امنیت سایبری؛ اولویت شبکه بانکی

وزیر امور اقتصادی و دارایی در دومین نشست هم‌اندیشی کمیسیون اقتصادی مجلس شورای اسلامی با محوریت ضریب امنیت بانکداری الکترونیکی و پیشگیری از اختلال خدمات، از صدور دستور به مدیران بانک‌ها برای تسریع در بازگشت خدمات پایدار بانکی خبر داد. سیدعلی مدنی‌زاده با اشاره به تجربه حملات سایبری و حملات فیزیکی به بانک‌ها در جریان جنگ ۱۲روزه گفت: این تجربه موجب شد در حملات اخیر هیچ‌گونه نشت یا از دست رفتن اطلاعات بانکی رخ ندهد. او همچنین از تشکیل کمیته‌ای ذیل شورای امنیت ملی برای تسریع در بازگشت بانک‌های آسیب‌دیده به چرخه اقتصاد و تقویت اقدامات پدافندی در برابر حملات سایبری احتمالی خبر داد. همزمان، مدیرعامل شرکت خدمات انفورماتیک جزئیات بیشتری از رخداد سایبری ۲۳خرداد را تشریح کرد.

به گفته او، چهار بانک کشور در پی این رخداد با اختلال در بخشی از خدمات خود روبه‌رو شدند؛ اما تیم‌های فنی با استفاده از سایت‌های پشتیبان، بازیابی خدمات را آغاز کردند و از صبح ۲۴خرداد، بخش مهمی از سرویس‌ها دوباره در دسترس قرار گرفت. وی همچنین اعلام کرد پس از چند مرحله اختلال و حمله مجدد به زیرساخت کارت، با هماهنگی بانک‌ها و بانک مرکزی، انتقال تدریجی خدمات به زیرساخت جایگزین «هور» انجام شد و پس از حدود ۷۲ساعت، خدمات اصلی از جمله کارت، چک و تراکنش‌های بانکی به مدار بازگشت.

مدیرعامل شرکت خدمات انفورماتیک یکی از عوامل پیچیدگی مدیریت این رخداد را وابستگی بخشی از زیرساخت‌های بانکی به سامانه‌های مین‌فریم IBM عنوان کرد که به‌دلیل محدودیت‌های بین‌المللی، امکان بهره‌گیری از پشتیبانی مستقیم آنها وجود نداشت. او در عین حال تاکید کرد که اطلاعات مشتریان و موجودی حساب‌ها هیچ آسیبی ندیده و داده‌ها در چند موقعیت جغرافیایی به‌صورت امن نگهداری می‌شود. بررسی ابعاد این رخداد نیز همچنان از سوی مراجع تخصصی ادامه دارد.

 تاکید بر تقویت امنیت سایبری و پاسخگویی به مشتریان

در کنار اقدامات فنی برای بازیابی خدمات، موضوع امنیت سایبری شبکه بانکی نیز بیش از گذشته مورد توجه قرار گرفته است. در یکی از نشست‌های اخیر با حضور مسوولان اقتصادی و بانکی، بر ضرورت ارتقای امنیت سایبری و رفع آسیب‌پذیری‌های موجود تاکید شد. در این نشست عنوان شد که رخداد اخیر باید به‌عنوان هشداری برای افزایش تاب‌آوری زیرساخت‌های بانکی تلقی شود و استفاده از ظرفیت‌های علمی و فناوری بومی در حوزه امنیت سایبری با جدیت بیشتری دنبال شود. همچنین بر تدوین برنامه‌های کوتاه‌مدت برای رفع مشکلات موجود و راهبردهای بلندمدت برای پیشگیری از تکرار چنین رخدادهایی تاکید شد.

از سوی دیگر، با وجود اعلام بازگشت تدریجی خدمات، اختلال در برخی سرویس‌های بانکی طی روزهای گذشته مشکلاتی را برای مشتریان و کسب‌وکارها ایجاد کرده است. اختلال در خدمات کارت، انتقال وجه، پرداخت اقساط، انجام برخی تراکنش‌ها و اجرای تعهدات مالی، مطالبه برای اطلاع‌رسانی شفاف‌تر درباره زمان بازگشت کامل خدمات را افزایش داده است.

صاحب‌نظران حوزه بانکداری نیز معتقدند تداوم اختلالات علاوه بر تحمیل هزینه به مشتریان، به اعتبار بانک‌ها نیز آسیب وارد می‌کند. به اعتقاد آنان، بانک‌ها برای حفظ اعتماد عمومی باید ضمن اطلاع‌رسانی دقیق، برنامه روشنی به منظور جبران خسارت‌های احتمالی ناشی از اختلالات ارائه کنند. همچنین برخی کارشناسان بر این باورند که لازم است چارچوب‌های حقوقی مشخصی برای مسوولیت بانک‌ها در قبال خسارت‌های ناشی از اختلالات گسترده تدوین شود.

کارشناسان تاکید می‌کنند اعتماد عمومی مهم‌ترین سرمایه نظام بانکی است و حفظ این سرمایه، در کنار ارتقای امنیت سایبری، نیازمند شفافیت، پاسخگویی و ارائه خدمات پایدار به مشتریان است. از این رو انتظار می‌رود با اجرای برنامه‌های اعلام‌شده از سوی وزارت اقتصاد، بانک مرکزی و شبکه بانکی، علاوه بر رفع کامل اختلالات، اقدامات موثری برای افزایش تاب‌آوری زیرساخت‌های بانکی و جلوگیری از تکرار چنین حوادثی در دستور کار قرار گیرد.