اقتصاد کلان

اقتصاد کلان

بانک

صنعت

کشاورزی

راه و مسکن

اقتصاد بین الملل

انرژی

بازرگانی

بورس

فناوری

سیاست و اقتصاد

کارآفرینی و تعاون

بازار

چند رسانه ای

۱۳/تير/۱۴۰۵ | ۱۰:۰۶
۱۰:۰۰ ۱۴۰۵/۰۴/۱۳

پشت پرده اختلال در عابربانک‌ها و همراه بانک‌ها؛ هکرها قوی شده‌اند یا زیرساخت‌های ما پیر؟

اختلالات و نوسانات مکرر در سامانه‌های بانکی کشور، نشان‌دهنده یک چالش جدی در لایه‌های زیرساختی و فناوری اطلاعات بانک‌هاست؛ وضعیتی کارشناسی که نشان می‌دهد معماری سنتی و قدیمی سیستم‌ها دیگر توانایی پایداری در برابر حملات سایبری نوین را ندارد و برای حفظ آرامش تراکنش‌های مالی مردم، نیازمند بازنگری فوری و ارتقای فنی است.
کد خبر:۵۳۷۹۹

به گزارش خبرنگار اقتصاد معاصر؛ در روزها و هفته‌های اخیر، شهروندان بارها با پیام‌های خطای خودپردازها، از کار افتادن اپلیکیشن‌های همراه بانک و توقف چندساعته خدمات بانکی مواجه شده‌اند. این نوسانات و اختلالات مکرر هرچند در نگاه اول به عنوان مشکلات موقتی فنی معرفی می‌شوند اما بررسی‌های عمیق کارشناسی نشان می‌دهد که ریشه اصلی این مساله، فرسودگی و ضعف‌های جدی در زیرساخت‌های فناوری اطلاعات شبکه بانکی کشور در مواجهه با نسل جدیدی از تهدیدات دیجیتال است. 

بررسی‌های فنی نشان می‌دهد که اختلالات اخیر عمدتا ناشی از سه نوع حمله سایبری سازمان‌یافته بوده است؛ حملات از کار انداختن سرویس که با ایجاد ترافیک جعلی بی‌سابقه بزرگراه‌های ارتباطی بانک را قفل می‌کنند، حملات باج‌افزاری که هدفشان قفل کردن و به گروگان گرفتن اطلاعات حیاتی برای باج‌خواهی است و در نهایت حملات تخریبی یا پاک‌کننده که با هدف نابود کردن داده‌ها و ایجاد هرج‌ومرج انجام می‌شوند. 

اما دلیل اصلی موفقیت و مخرب بودن این حملات به لایه‌های فنی زیرساخت‌ها بازمی‌گردد. سیستم‌های مرکزی بسیاری از بانک‌های بزرگ کشور سال‌هاست به‌روزرسانی اساسی نشده‌اند و از معماری سنتی و یکپارچه استفاده می‌کنند. در این ساختار قدیمی، همه خدمات بانک به یکدیگر گره خورده‌اند و وقتی هکرها به یک بخش فرعیِ کم‌اهمیت حمله می‌کنند، این اختلال مانند یک دومینو به سرعت به بخش‌های حیاتی مثل کارت به کارت یا خودپردازها سرایت کرده و کل بانک را از کار می‌اندازد. از سوی دیگر ورودی‌های شبکه بانکی ما فاقد تجهیزات هوشمند است که بتواند ترافیک واقعی شهروندان را از ترافیک جعلی و میلیونی هکرها تشخیص دهد و همین ضعف فنی باعث می‌شود پهنای باند اینترنت بانک‌ها در همان دقایق اول حمله کاملا مسدود شود. همچنین به دلیل دسته‌بندی نشدن امنیت بخش‌های داخلی شبکه، وقتی هکرها موفق می‌شوند از طریق یک شرکت پیمانکار واسط یا یک درگاه فرعی به بخش کوچکی از بانک نفوذ کنند، به راحتی و بدون مانع در همه شبکه جابه‌جا شده و خود را به سرورهای اصلی می‌رسانند. 

کارشناسان حوزه فناوری اطلاعات معتقدند اگر در سال‌های گذشته توجه کافی به بازسازی این زیرساخت‌ها اختصاص می‌یافت، امروزه حجم و عمق این اختلالات بسیار کمتر بود ولی اکنون لزوم یک جراحی بزرگ فنی در لایه زیرساخت‌ها احساس می‌شود. برای مقاوم‌سازی سیستم بانکی، پیش از هر چیز باید سامانه‌ها به سمت معماری ریزسرویس‌های مستقل حرکت کنند تا خدمات مختلف بانک مانند پایا، ساتنا، عابربانک و همراه بانک کاملا جدا از هم کار کنند و اختلال در یکی، باعث توقف دیگری نشود. همچنین انتقال زیرساخت‌ها از دیتاسنترهای متمرکز فیزیکی به فضاهای ابری توزیع‌شده می‌تواند مانع از دسترس خارج شدن یک‌باره سیستم‌ها در برابر حملات پرحجم شود. 

در کنار این موارد، استفاده از سیستم‌های ذخیره‌سازی نوین و پشتیبان‌گیری‌های غیرقابل تغییر این امکان را فراهم می‌کند که اطلاعات حیاتی پس از حملات باج‌افزاری یا تخریبی به جای چند روز، در کمتر از چند دقیقه بازیابی شوند. پیاده‌سازی معماری امنیتی مدرنی که در آن هیچ کاربر یا دستگاهی حتی در داخل خود بانک پیش‌فرض قابل اعتماد نباشد و دسترسی‌ها مدام رصد شود، به همراه ایجاد یک شبکه پاسخگویی سریع و یکپارچه برای اشتراک‌گذاری آنی اطلاعات حملات میان همه بانک‌ها، از دیگر اقدامات حیاتی است که می‌توانست و می‌تواند جلوی وقوع بحران‌های مشابه را بگیرد. 

در نهایت پایداری و امنیت شبکه بانکی کشور دیگر یک موضوع لوکس یا صرفا فنی نیست، بلکه با زندگی روزمره میلیون‌ها ایرانی و اعتبار اقتصاد دیجیتال گره خورده است. تغییر تفکر مدیران ارشد و نگاه به فناوری اطلاعات به عنوان قلب تپنده بانک، تنها راهکاری است که می‌تواند با ارتقای فنی زیرساخت‌ها، پایداری و آرامش را به تراکنش‌های مالی مردم بازگرداند.

ارسال نظرات
captcha