پشت پرده اختلال چندروزه در شبکه بانکی؛

حمله سایبری به بانک‌ها؛ چرا بانک ملی دیرتر به مدار بازگشت؟

کد خبر: 1689
|

چهار روز پس از حمله سایبری به چهار بانک بزرگ کشور، سه بانک صادرات، تجارت و توسعه صادرات فعالیت عادی خود را از سر گرفته‌اند، اما مشتریان بانک ملی همچنان با برخی محدودیت‌ها مواجه‌اند؛ موضوعی که پرسش‌هایی درباره تفاوت سطح آمادگی و «چابکی سایبری» بانک‌ها ایجاد کرده است. کارشناسان می‌گویند حمله اخیر برخلاف برخی حملات گذشته، تخریب گسترده‌ای در زیرساخت‌ها ایجاد نکرده و بیشتر ارتباط بانک‌ها با مراکز داده را هدف قرار داده است.

کد خبر: 1689
|

به گزارش دسترنج،از روز ۲۳ خردادماه، شبکه بانکی کشور با یک اختلال کم‌سابقه مواجه شد؛ اختلالی که چهار بانک ملی، تجارت، صادرات و توسعه صادرات را درگیر کرد و شورای هماهنگی بانک‌ها در همان روز اعلام کرد منشأ این مشکل، یک حمله سایبری محدود بوده است.

در اطلاعیه منتشرشده از سوی شورای هماهنگی بانک‌ها تأکید شد که بررسی‌های فنی نشان می‌دهد این حمله به این چهار بانک محدود بوده و تاکنون هیچ‌گونه دسترسی غیرمجاز به اطلاعات مشتریان یا نشت داده‌ها گزارش نشده است. همچنین اعلام شد که عملیات ایمن‌سازی و بازیابی سامانه‌ها با حضور کارشناسان فنی در حال انجام است.

با گذشت چند روز از این اتفاق، سه بانک تجارت، صادرات و توسعه صادرات به شرایط عادی بازگشتند، اما ادامه برخی محدودیت‌ها در خدمات بانک ملی باعث شد این پرسش مطرح شود که آیا شدت حمله به این بانک بیشتر بوده یا موضوع به میزان آمادگی زیرساختی آن بازمی‌گردد؟

چابکی سایبری؛ تفاوت بانک‌ها در مدیریت بحران

حجت‌الله فرزانی، کارشناس حوزه بانکی، در تحلیل این اتفاق معتقد است تفاوت سرعت بازگشت بانک‌ها به مدار خدمت‌رسانی، بیش از آنکه به شدت حمله مربوط باشد، به میزان آمادگی و چابکی بانک‌ها در حوزه فناوری اطلاعات بازمی‌گردد.

به گفته وی، در سال‌های اخیر حملات سایبری علیه شبکه‌های بانکی افزایش یافته و بانک‌هایی که زودتر الزامات امنیتی بانک مرکزی را اجرا کرده و زیرساخت‌های پشتیبان خود را توسعه داده‌اند، توانسته‌اند با سرعت بیشتری خدمات خود را بازیابی کنند.

فرزانی توضیح می‌دهد که چابکی سایبری به این معناست که یک بانک تا چه اندازه در حوزه امنیت اطلاعات، مدیریت ریسک فناوری و ایجاد زیرساخت‌های جایگزین آماده عمل کرده باشد.

مشکل اصلی چه بود؟

این کارشناس بانکی، مهم‌ترین اثر حمله اخیر را اختلال در دسترسی به داده‌ها و ارتباط با دیتاسنترها عنوان می‌کند.

بر اساس الزامات بانک مرکزی، بانک‌ها باید چندین مرکز داده، نسخه‌های پشتیبان و مسیرهای جایگزین برای حفظ تداوم خدمات داشته باشند تا در زمان وقوع حملات بتوانند به سرعت از زیرساخت‌های جایگزین استفاده کنند.

به گفته فرزانی، برخی بانک‌ها در این زمینه سریع‌تر عمل کردند و توانستند با استفاده از نسخه‌های پشتیبان و مسیرهای جایگزین، خدمات خود را زودتر برقرار کنند؛ در حالی که برخی دیگر با تأخیر بیشتری به شرایط عادی بازگشتند.

آیا بانک ملی الزامات امنیتی را رعایت نکرده بود؟

در روزهای اخیر برخی گمانه‌زنی‌ها درباره عملکرد بانک ملی مطرح شده است؛ از جمله این ادعا که شاید این بانک کمتر از سایر بانک‌ها به الزامات امنیتی توجه کرده باشد.

فرزانی این برداشت را قطعی نمی‌داند و می‌گوید کندتر بودن روند بازگشت یک بانک الزاماً به معنای رعایت نکردن استانداردهای امنیتی نیست، بلکه ممکن است به تفاوت در سرعت به‌روزرسانی، معماری زیرساخت‌ها و میزان آمادگی عملیاتی بانک‌ها مربوط باشد.

حمله اخیر در مقایسه با گذشته چقدر جدی بود؟

برخلاف نگرانی‌هایی که در روزهای ابتدایی ایجاد شد، این تحلیل‌گر حوزه بانکی معتقد است حمله اخیر در مقایسه با برخی حملات سایبری گذشته، خسارت کمتری داشته است.

به گفته وی، در این حمله، منابع اصلی اطلاعاتی و دیتاسنترهای بانکی آسیب جدی ندیده‌اند و تمرکز حمله بیشتر بر خطوط ارتباطی و دسترسی سامانه‌ها بوده است؛ بنابراین با بازسازی ارتباطات، امکان بازگشت خدمات وجود دارد.

او همچنین یادآوری می‌کند که شبکه بانکی کشور در یک سال گذشته حملات سایبری بزرگ‌تری را تجربه کرده که در برخی موارد حتی زیرساخت‌های فیزیکی مراکز داده نیز هدف قرار گرفته بودند.

زنگ هشدار برای نظام بانکی

هرچند حمله اخیر بدون گزارش رسمی از نشت اطلاعات مشتریان پایان یافته، اما این اتفاق بار دیگر اهمیت سرمایه‌گذاری در امنیت سایبری بانک‌ها را یادآوری کرد.

در شرایطی که بخش بزرگی از خدمات مالی مردم به سامانه‌های دیجیتال وابسته است، سرعت واکنش، داشتن زیرساخت‌های پشتیبان و آمادگی در برابر حملات سایبری دیگر یک مزیت نیست، بلکه یک ضرورت برای بقای خدمات بانکی محسوب می‌شود.

دیدگاه خود را بنویسید