امنیت سایبری؛ اولویت شبکه بانکی
وزیر امور اقتصادی و دارایی در دومین نشست هماندیشی کمیسیون اقتصادی مجلس شورای اسلامی با محوریت ضریب امنیت بانکداری الکترونیکی و پیشگیری از اختلال خدمات، از صدور دستور به مدیران بانکها برای تسریع در بازگشت خدمات پایدار بانکی خبر داد. سیدعلی مدنیزاده با اشاره به تجربه حملات سایبری و حملات فیزیکی به بانکها در جریان جنگ ۱۲روزه گفت: این تجربه موجب شد در حملات اخیر هیچگونه نشت یا از دست رفتن اطلاعات بانکی رخ ندهد. او همچنین از تشکیل کمیتهای ذیل شورای امنیت ملی برای تسریع در بازگشت بانکهای آسیبدیده به چرخه اقتصاد و تقویت اقدامات پدافندی در برابر حملات سایبری احتمالی خبر داد. همزمان، مدیرعامل شرکت خدمات انفورماتیک جزئیات بیشتری از رخداد سایبری ۲۳خرداد را تشریح کرد.
به گفته او، چهار بانک کشور در پی این رخداد با اختلال در بخشی از خدمات خود روبهرو شدند؛ اما تیمهای فنی با استفاده از سایتهای پشتیبان، بازیابی خدمات را آغاز کردند و از صبح ۲۴خرداد، بخش مهمی از سرویسها دوباره در دسترس قرار گرفت. وی همچنین اعلام کرد پس از چند مرحله اختلال و حمله مجدد به زیرساخت کارت، با هماهنگی بانکها و بانک مرکزی، انتقال تدریجی خدمات به زیرساخت جایگزین «هور» انجام شد و پس از حدود ۷۲ساعت، خدمات اصلی از جمله کارت، چک و تراکنشهای بانکی به مدار بازگشت.
مدیرعامل شرکت خدمات انفورماتیک یکی از عوامل پیچیدگی مدیریت این رخداد را وابستگی بخشی از زیرساختهای بانکی به سامانههای مینفریم IBM عنوان کرد که بهدلیل محدودیتهای بینالمللی، امکان بهرهگیری از پشتیبانی مستقیم آنها وجود نداشت. او در عین حال تاکید کرد که اطلاعات مشتریان و موجودی حسابها هیچ آسیبی ندیده و دادهها در چند موقعیت جغرافیایی بهصورت امن نگهداری میشود. بررسی ابعاد این رخداد نیز همچنان از سوی مراجع تخصصی ادامه دارد.
تاکید بر تقویت امنیت سایبری و پاسخگویی به مشتریان
در کنار اقدامات فنی برای بازیابی خدمات، موضوع امنیت سایبری شبکه بانکی نیز بیش از گذشته مورد توجه قرار گرفته است. در یکی از نشستهای اخیر با حضور مسوولان اقتصادی و بانکی، بر ضرورت ارتقای امنیت سایبری و رفع آسیبپذیریهای موجود تاکید شد. در این نشست عنوان شد که رخداد اخیر باید بهعنوان هشداری برای افزایش تابآوری زیرساختهای بانکی تلقی شود و استفاده از ظرفیتهای علمی و فناوری بومی در حوزه امنیت سایبری با جدیت بیشتری دنبال شود. همچنین بر تدوین برنامههای کوتاهمدت برای رفع مشکلات موجود و راهبردهای بلندمدت برای پیشگیری از تکرار چنین رخدادهایی تاکید شد.
از سوی دیگر، با وجود اعلام بازگشت تدریجی خدمات، اختلال در برخی سرویسهای بانکی طی روزهای گذشته مشکلاتی را برای مشتریان و کسبوکارها ایجاد کرده است. اختلال در خدمات کارت، انتقال وجه، پرداخت اقساط، انجام برخی تراکنشها و اجرای تعهدات مالی، مطالبه برای اطلاعرسانی شفافتر درباره زمان بازگشت کامل خدمات را افزایش داده است.
صاحبنظران حوزه بانکداری نیز معتقدند تداوم اختلالات علاوه بر تحمیل هزینه به مشتریان، به اعتبار بانکها نیز آسیب وارد میکند. به اعتقاد آنان، بانکها برای حفظ اعتماد عمومی باید ضمن اطلاعرسانی دقیق، برنامه روشنی به منظور جبران خسارتهای احتمالی ناشی از اختلالات ارائه کنند. همچنین برخی کارشناسان بر این باورند که لازم است چارچوبهای حقوقی مشخصی برای مسوولیت بانکها در قبال خسارتهای ناشی از اختلالات گسترده تدوین شود.
کارشناسان تاکید میکنند اعتماد عمومی مهمترین سرمایه نظام بانکی است و حفظ این سرمایه، در کنار ارتقای امنیت سایبری، نیازمند شفافیت، پاسخگویی و ارائه خدمات پایدار به مشتریان است. از این رو انتظار میرود با اجرای برنامههای اعلامشده از سوی وزارت اقتصاد، بانک مرکزی و شبکه بانکی، علاوه بر رفع کامل اختلالات، اقدامات موثری برای افزایش تابآوری زیرساختهای بانکی و جلوگیری از تکرار چنین حوادثی در دستور کار قرار گیرد.