پشتپرده اختلال اخیر در شبکه بانکی؛ هکرها قوی شدهاند یا زیرساختهای ما پیر؟
به گزارش خبرنگار اقتصاد معاصر؛ در روزها و هفتههای اخیر، شهروندان بارها با پیامهای خطای خودپردازها، از کار افتادن اپلیکیشنهای همراه بانک و توقف چندساعته خدمات بانکی مواجه شدهاند. این نوسانات و اختلالات مکرر هرچند در نگاه اول به عنوان مشکلات موقتی فنی معرفی میشوند اما بررسیهای عمیق کارشناسی نشان میدهد که ریشه اصلی این مساله، فرسودگی و ضعفهای جدی در زیرساختهای فناوری اطلاعات شبکه بانکی کشور در مواجهه با نسل جدیدی از تهدیدات دیجیتال است.
بررسیهای فنی نشان میدهد که اختلالات اخیر عمدتا ناشی از سه نوع حمله سایبری سازمانیافته بوده است؛ حملات از کار انداختن سرویس که با ایجاد ترافیک جعلی بیسابقه بزرگراههای ارتباطی بانک را قفل میکنند، حملات باجافزاری که هدفشان قفل کردن و به گروگان گرفتن اطلاعات حیاتی برای باجخواهی است و در نهایت حملات تخریبی یا پاککننده که با هدف نابود کردن دادهها و ایجاد هرجومرج انجام میشوند.
اما دلیل اصلی موفقیت و مخرب بودن این حملات به لایههای فنی زیرساختها بازمیگردد. سیستمهای مرکزی بسیاری از بانکهای بزرگ کشور سالهاست بهروزرسانی اساسی نشدهاند و از معماری سنتی و یکپارچه استفاده میکنند. در این ساختار قدیمی، همه خدمات بانک به یکدیگر گره خوردهاند و وقتی هکرها به یک بخش فرعیِ کماهمیت حمله میکنند، این اختلال مانند یک دومینو به سرعت به بخشهای حیاتی مثل کارت به کارت یا خودپردازها سرایت کرده و کل بانک را از کار میاندازد. از سوی دیگر ورودیهای شبکه بانکی ما فاقد تجهیزات هوشمند است که بتواند ترافیک واقعی شهروندان را از ترافیک جعلی و میلیونی هکرها تشخیص دهد و همین ضعف فنی باعث میشود پهنای باند اینترنت بانکها در همان دقایق اول حمله کاملا مسدود شود. همچنین به دلیل دستهبندی نشدن امنیت بخشهای داخلی شبکه، وقتی هکرها موفق میشوند از طریق یک شرکت پیمانکار واسط یا یک درگاه فرعی به بخش کوچکی از بانک نفوذ کنند، به راحتی و بدون مانع در همه شبکه جابهجا شده و خود را به سرورهای اصلی میرسانند.
کارشناسان حوزه فناوری اطلاعات معتقدند اگر در سالهای گذشته توجه کافی به بازسازی این زیرساختها اختصاص مییافت، امروزه حجم و عمق این اختلالات بسیار کمتر بود ولی اکنون لزوم یک جراحی بزرگ فنی در لایه زیرساختها احساس میشود. برای مقاومسازی سیستم بانکی، پیش از هر چیز باید سامانهها به سمت معماری ریزسرویسهای مستقل حرکت کنند تا خدمات مختلف بانک مانند پایا، ساتنا، عابربانک و همراه بانک کاملا جدا از هم کار کنند و اختلال در یکی، باعث توقف دیگری نشود. همچنین انتقال زیرساختها از دیتاسنترهای متمرکز فیزیکی به فضاهای ابری توزیعشده میتواند مانع از دسترس خارج شدن یکباره سیستمها در برابر حملات پرحجم شود.
در کنار این موارد، استفاده از سیستمهای ذخیرهسازی نوین و پشتیبانگیریهای غیرقابل تغییر این امکان را فراهم میکند که اطلاعات حیاتی پس از حملات باجافزاری یا تخریبی به جای چند روز، در کمتر از چند دقیقه بازیابی شوند. پیادهسازی معماری امنیتی مدرنی که در آن هیچ کاربر یا دستگاهی حتی در داخل خود بانک پیشفرض قابل اعتماد نباشد و دسترسیها مدام رصد شود، به همراه ایجاد یک شبکه پاسخگویی سریع و یکپارچه برای اشتراکگذاری آنی اطلاعات حملات میان همه بانکها، از دیگر اقدامات حیاتی است که میتوانست و میتواند جلوی وقوع بحرانهای مشابه را بگیرد.
در نهایت پایداری و امنیت شبکه بانکی کشور دیگر یک موضوع لوکس یا صرفا فنی نیست، بلکه با زندگی روزمره میلیونها ایرانی و اعتبار اقتصاد دیجیتال گره خورده است. تغییر تفکر مدیران ارشد و نگاه به فناوری اطلاعات به عنوان قلب تپنده بانک، تنها راهکاری است که میتواند با ارتقای فنی زیرساختها، پایداری و آرامش را به تراکنشهای مالی مردم بازگرداند.