پشت پرده اختلال چندروزه در شبکه بانکی؛
حمله سایبری به بانکها؛ چرا بانک ملی دیرتر به مدار بازگشت؟
چهار روز پس از حمله سایبری به چهار بانک بزرگ کشور، سه بانک صادرات، تجارت و توسعه صادرات فعالیت عادی خود را از سر گرفتهاند، اما مشتریان بانک ملی همچنان با برخی محدودیتها مواجهاند؛ موضوعی که پرسشهایی درباره تفاوت سطح آمادگی و «چابکی سایبری» بانکها ایجاد کرده است. کارشناسان میگویند حمله اخیر برخلاف برخی حملات گذشته، تخریب گستردهای در زیرساختها ایجاد نکرده و بیشتر ارتباط بانکها با مراکز داده را هدف قرار داده است.
به گزارش دسترنج،از روز ۲۳ خردادماه، شبکه بانکی کشور با یک اختلال کمسابقه مواجه شد؛ اختلالی که چهار بانک ملی، تجارت، صادرات و توسعه صادرات را درگیر کرد و شورای هماهنگی بانکها در همان روز اعلام کرد منشأ این مشکل، یک حمله سایبری محدود بوده است.
در اطلاعیه منتشرشده از سوی شورای هماهنگی بانکها تأکید شد که بررسیهای فنی نشان میدهد این حمله به این چهار بانک محدود بوده و تاکنون هیچگونه دسترسی غیرمجاز به اطلاعات مشتریان یا نشت دادهها گزارش نشده است. همچنین اعلام شد که عملیات ایمنسازی و بازیابی سامانهها با حضور کارشناسان فنی در حال انجام است.
با گذشت چند روز از این اتفاق، سه بانک تجارت، صادرات و توسعه صادرات به شرایط عادی بازگشتند، اما ادامه برخی محدودیتها در خدمات بانک ملی باعث شد این پرسش مطرح شود که آیا شدت حمله به این بانک بیشتر بوده یا موضوع به میزان آمادگی زیرساختی آن بازمیگردد؟
چابکی سایبری؛ تفاوت بانکها در مدیریت بحران
حجتالله فرزانی، کارشناس حوزه بانکی، در تحلیل این اتفاق معتقد است تفاوت سرعت بازگشت بانکها به مدار خدمترسانی، بیش از آنکه به شدت حمله مربوط باشد، به میزان آمادگی و چابکی بانکها در حوزه فناوری اطلاعات بازمیگردد.
به گفته وی، در سالهای اخیر حملات سایبری علیه شبکههای بانکی افزایش یافته و بانکهایی که زودتر الزامات امنیتی بانک مرکزی را اجرا کرده و زیرساختهای پشتیبان خود را توسعه دادهاند، توانستهاند با سرعت بیشتری خدمات خود را بازیابی کنند.
فرزانی توضیح میدهد که چابکی سایبری به این معناست که یک بانک تا چه اندازه در حوزه امنیت اطلاعات، مدیریت ریسک فناوری و ایجاد زیرساختهای جایگزین آماده عمل کرده باشد.
مشکل اصلی چه بود؟
این کارشناس بانکی، مهمترین اثر حمله اخیر را اختلال در دسترسی به دادهها و ارتباط با دیتاسنترها عنوان میکند.
بر اساس الزامات بانک مرکزی، بانکها باید چندین مرکز داده، نسخههای پشتیبان و مسیرهای جایگزین برای حفظ تداوم خدمات داشته باشند تا در زمان وقوع حملات بتوانند به سرعت از زیرساختهای جایگزین استفاده کنند.
به گفته فرزانی، برخی بانکها در این زمینه سریعتر عمل کردند و توانستند با استفاده از نسخههای پشتیبان و مسیرهای جایگزین، خدمات خود را زودتر برقرار کنند؛ در حالی که برخی دیگر با تأخیر بیشتری به شرایط عادی بازگشتند.
آیا بانک ملی الزامات امنیتی را رعایت نکرده بود؟
در روزهای اخیر برخی گمانهزنیها درباره عملکرد بانک ملی مطرح شده است؛ از جمله این ادعا که شاید این بانک کمتر از سایر بانکها به الزامات امنیتی توجه کرده باشد.
فرزانی این برداشت را قطعی نمیداند و میگوید کندتر بودن روند بازگشت یک بانک الزاماً به معنای رعایت نکردن استانداردهای امنیتی نیست، بلکه ممکن است به تفاوت در سرعت بهروزرسانی، معماری زیرساختها و میزان آمادگی عملیاتی بانکها مربوط باشد.
حمله اخیر در مقایسه با گذشته چقدر جدی بود؟
برخلاف نگرانیهایی که در روزهای ابتدایی ایجاد شد، این تحلیلگر حوزه بانکی معتقد است حمله اخیر در مقایسه با برخی حملات سایبری گذشته، خسارت کمتری داشته است.
به گفته وی، در این حمله، منابع اصلی اطلاعاتی و دیتاسنترهای بانکی آسیب جدی ندیدهاند و تمرکز حمله بیشتر بر خطوط ارتباطی و دسترسی سامانهها بوده است؛ بنابراین با بازسازی ارتباطات، امکان بازگشت خدمات وجود دارد.
او همچنین یادآوری میکند که شبکه بانکی کشور در یک سال گذشته حملات سایبری بزرگتری را تجربه کرده که در برخی موارد حتی زیرساختهای فیزیکی مراکز داده نیز هدف قرار گرفته بودند.
زنگ هشدار برای نظام بانکی
هرچند حمله اخیر بدون گزارش رسمی از نشت اطلاعات مشتریان پایان یافته، اما این اتفاق بار دیگر اهمیت سرمایهگذاری در امنیت سایبری بانکها را یادآوری کرد.
در شرایطی که بخش بزرگی از خدمات مالی مردم به سامانههای دیجیتال وابسته است، سرعت واکنش، داشتن زیرساختهای پشتیبان و آمادگی در برابر حملات سایبری دیگر یک مزیت نیست، بلکه یک ضرورت برای بقای خدمات بانکی محسوب میشود.

