بانک‌ها چطور در جنگ ۱۲ روزه از حملات سایبری در امان ماندند؟

مخاطب۲۴- رضا لطفی؛ کارشناس اقتصادی در یادداشتی در اینباره نوشت: شبکه پرداخت، ستون حیاتی اقتصاد دیجیتال است و در وضعیت جنگی، لایه بانکیِ این شبکه عملاً خط مقدم نبرد اقتصادی محسوب می‌شود؛ از این رو، مصون‌سازی سایبری و فیزیکی آن اهمیت راهبردی دارد. هر آسیب به مراکز داده بانکی مستقیماً عملکرد متناظر سامانه بانکی را مختل می‌کند و بازیابی داده‌ها ـ به دلیل حجم بالای تراکنش‌ها و الزامات یکپارچگی ـ فرایندی پرهزینه و زمان‌بر است.

چرا امنیت سایبری مهم است؟

هوش مصنوعی چگونه عملکرد دولت‌ها را بهتر می‌کند؟

بااین‌حال، صرف قرار گرفتن در معرض بیشترین حجم حملات به معنای «زیان‌دیدگی مطلق» بانک‌ها نیست؛ مأموریت بحرانی بانک‌ها ایجاب می‌کند برای چنین تهدید‌هایی ظرفیت‌های پشتیبان و طرح‌های تداوم کسب‌وکار داشته باشند. دقیقاً به دلیل همین نقش حیاتی است که مهاجمان برای ایجاد حداکثر اخلال، بانک‌ها را به‌عنوان اهداف اولویت‌دار برمی‌گزینند، اما در مقابل، شبکه بانکی نیز موظف است تاب‌آوری خود را متناسب با این سطح تهدید ارتقا دهد.

در شرایط جنگ، «نقدینگی فیزیکی» (اسکناس و مسکوک) به‌منزله مطمئن‌ترین درگاه پرداخت تلقی می‌شود و رفتار احتیاطی خانوار‌ها و بنگاه‌ها موجب جهش تقاضا برای اسکناس می‌شود. بنابراین، حذف یا تضعیف کامل سامانه‌های پرداخت سنتی—اعم از توزیع اسکناس، حواله‌های کاغذی و چک—خطای راهبردی است. تجربه‌ی اخیر نشان داد که فناوری‌های نوین، هرچند کارآمد و کم‌هزینه‌اند، در شرایط اختلال سایبری یا قطع زیرساخت‌های ارتباطی ممکن است از دسترس خارج شوند؛ درحالی‌که احیای یک شبکه پرداخت سنتیِ پیش‌تر برچیده‌شده در کوتاه‌مدت تقریباً ناممکن است. ازاین‌رو باید معماری نظام پرداخت را به‌صورت لایه‌ای طراحی کرد: لایه دیجیتال برای کارایی روزمره و لایه سنتی به‌عنوان «زیرساخت پشتیبان حیاتی» که ذخایر نقدی، شبکه توزیع اسکناس، و رویه‌های تسویه آفلاین را در سطح عملیاتی نگه می‌دارد.

متنوع سازی نظام پرداخت از ضروریاتی است که بانک مرکزی باید به سمت آن حرکت کند. به‌علاوه، برای افزایش تاب‌آوری شبکه بانکی باید معماری مراکز داده و سوییچ‌های ملی بر پایه دو اصل بازبینی شود: اول) تنوع ابزار‌های پرداخت. دوم) توزیع جغرافیایی زیرساخت‌ها. هرچند این بازطراحی هزینه‌ی سرمایه‌گذاری بالایی دارد، اما با توجه به اینکه اعتماد عمومی به نظام بانکی مترادف با اعتماد به پول حاکمیت است، حفظ یکپارچگی داده‌ها اولویت راهبردی دارد و باید به دنبال راهکار‌های بهینه اقتصادی بود.

در کنار این اقدامات زیرساختی، توسعه و آزمون عملیاتی کیف‌پول‌های الکترونیکِ آفلاین/آنلاین ضروری است؛ به گونه‌ای که در شرایط بحران، این سوییچ‌های جایگزین بتوانند با سقف‌های تراکنشی محدود، امکان پرداخت روزمره‌ی شهروندان را بدون وابستگی به شبکه کارت و ارتباطات گسترده فراهم کنند. چنین لایه پشتیبانی نه‌تنها تداوم خدمات مالی پایه را تضمین می‌کند، بلکه از ورود شوک اعتماد به پول ملی جلوگیری خواهد کرد.

اگر سامانه‌های سوئیچ جایگزین، پیش از وقوع بحران به‌طور کامل پیاده‌سازی نشوند، هر گونه اختلال در شبکه‌های پرداخت کارتی و حساب‌مبنا می‌تواند به تشدید ناپایداری مالی منجر شود. زیرساخت‌های فنی این سامانه‌ها در کشور موجود است، اما یا به مرحله بهره‌برداری عملیاتی نرسیده‌اند یا تنها در مقیاس پایلوت و محدود فعال شده‌اند و توان پاسخ‌گویی به بار تراکنشی ملی را ندارند. از این رو، باید فرآیند مقیاس‌پذیری و استانداردسازیِ این زیرساخت‌ها تسریع شود و در کنار آن، پروژه ریال دیجیتال به‌عنوان مکمل نقدینگی فیزیکی در مسیر تولید انبوه و استفاده عمومی قرار گیرد.

تحلیل حملات اخیر نشان می‌دهد که شبکه بانکی، با وجود خسارات، سطح قابل قبولی از تاب‌آوری را نشان داد. با این حال، تمرکز سازمان‌های بزرگ—نظیر نیرو‌های مسلح—در یک بانک، آسیب‌پذیری بالاتری را به همراه داشت؛ درحالی‌که پراکندگی مشتریان میان چند بانک، ریسک سیستمی را کاهش می‌دهد. نبود سامانه پشتیبان برای واریز حقوق این گروه‌ها یا دسترسی آنها به وجوه خود، می‌تواند پیامد‌های جدی اجتماعی و اقتصادی در پی داشته باشد. بر این اساس، رویکرد مطلوب آن است که در کنار مزایای تمرکزگرایی، ساختار تسویه حقوق و مزایا به‌صورت چندبانکی طراحی شود تا در شرایط بحران، انتقال بار عملیاتی به سایر بانک‌ها بدون وقفه امکان‌پذیر باشد.

در جنگ ۱۲ روزه اخیر، بانک‌ها ناچار بودند به‌طور هم‌زمان، اولاً ترافیک مخرب را دفع کنند، ثانیاً سرویس‌های حیاتی را پایدار نگه دارند و ثالثاً بخشی از بار تراکنشی بانک‌های آسیب‌دیده را روی سامانه‌های خود جذب کنند. در نتیجه، برخی مؤسسات عملاً به‌دلیل قطع دسترسی یا ایزوله‌سازی پیشگیرانه از مدار خارج شدند و زیرساخت‌های بانک‌های باقی‌مانده به‌ناچار با بار پردازشی بالاتری کار کردند.

بازگردانی داده‌ها نیز ذاتاً فرآیندی زمان‌بر است: حجم لاگ‌ها و فایل‌های تراکنش به چندین ترابایت می‌رسد و فعال‌سازی نسخه‌های پشتیبان مستلزم اجرای آزمون‌های سازگاری، تطبیق دفترکل‌ها و اطمینان از صحت هم‌زمانی میان سامانه‌های پرداخت و حسابداری است. تا زمانی که این مراحل کامل نشود، بازگشایی کامل سرویس‌ها ممکن است موجب مسائلی همچون مغایرت موجودی‌ها شود؛ بنابراین تأخیر چند‌روزه در بازیابی کامل عملیات نه ناشی از ناکارآمدی، بلکه نتیجه اجتناب‌ناپذیر الزامات فنی برای حفظ یکپارچگی داده و صیانت از اعتماد عمومی است.