پدافند بانکی مقابل حمله سایبری

بانک‌ها به‌عنوان شریان اصلی اقتصاد، نقش کلیدی در تامین نقدینگی، تسویه تراکنش‌ها، اعطای اعتبار و خدمات پرداخت دارند. هرگونه اختلال در عملکرد آنها می‌تواند به سرعت به ثبات اقتصادی، اعتماد عمومی و حتی امنیت ملی آسیب بزند. ویژگی‌هایی مانند گردش بالای سرمایه، حجم عظیم داده‌های حساس و وابستگی سایر بخش‌ها، بانک‌ها را به هدف اصلی حملات سایبری پیچیده تبدیل کرده است. حملات شامل سرقت مالی و داده، اخلال در خدمات کلیدی، نابودی اطلاعات و ایجاد بحران‌های زنجیره‌ای ملی و بین‌المللی است. بررسی وضعیت امنیت سایبری بانکی ایران نشان می‌دهد اقدامات مهمی در سال‌های اخیر برای تقویت زیرساخت‌های ملی انجام شده است. با این حال، گزارش پژوهشکده پولی و بانکی از حملات سال ۱۴۰۴ به برخی بانک‌ها، ضعف‌هایی جدی را آشکار کرد؛ مشکلاتی مانند تمرکز بیش از حد سامانه‌ها، وابستگی به فناوری‌های قدیمی، ضعف هماهنگی نهادی و ناکافی بودن پایش تهدیدهای نوظهور.

در سال‌های اخیر، ماهیت تهدیدهای از انگیزه صرفا مالی به ابعاد سیاسی، ژئوپلیتیک و جنگ سایبری تغییر یافته است. حملات سایبری بین روسیه و اوکراین این تحول را نشان می‌دهد. به دلیل پیوند تنگاتنگ بانک‌ها با سامانه‌های پرداخت و نهادهای دیگر، حتی یک حمله محدود می‌تواند اثر دومینویی ایجاد کند و به بحران سیستمی، کاهش اعتماد عمومی و سقوط بازار منجر شود. در ایران، حمله سایبری خرداد ۱۴۰۴ به بانک سپه و پاسارگاد ضعف‌هایی مانند تمرکز سامانه‌ها، نبود شبیه‌سازی بحران، به‌روزرسانی ناکافی و کاستی در مدیریت را آشکار کرد. این رویداد تاکید می‌کند که امنیت سایبری بانکی یک مساله راهبردی ملی است و نیازمند رویکرد چندلایه شامل ارتقای فناوری (هوش مصنوعی، بلاک‌چین، احراز هویت)، آموزش نیروی انسانی، همکاری بین‌المللی و انطباق با استانداردهای جهانی است. شکاف میان رشد بانکداری دیجیتال و بلوغ امنیتی، لزوم بازنگری اساسی در رویکردهای دفاعی را ضروری ساخته است.

تجربه نبرد دیجیتال در اروپا

جنگ کلاسیک میان روسیه و اوکراین یک  امتداد دیجیتال نیز داشته است که در آن مرز میان بازیگران دولتی، هکرهای داوطلب و گروه‌های تبهکار مبهم شده است. با آغاز تهاجم روسیه، اوکراین یک جبهه سایبری مردمی و مدل «جمع‌سپاری سایبری» را از طریق فراخوان متخصصان IT در تلگرام ایجاد کرد. این بسیج دیجیتال گرچه موفق بود، اما به دلیل دشواری در کنترل عملیات‌ها، نگرانی‌هایی ایجاد کرد. در مقابل، روسیه با اتکا به تاکتیک «نفوذ پایدار»، حملات سیستماتیکی علیه زیرساخت‌های قضایی، دفاعی و مالی اوکراین سازماندهی کرد. این جنگ، بستر بین‌المللی را نیز تغییر داد؛ به طوری که کشورهایی مانند بریتانیا از افزایش حملات سایبری با منشأ دولتی خبر دادند. همزمان، هوش مصنوعی به عنوان شتاب‌دهنده‌ای برای سرعت حملات و توان دفاعی وارد میدان شد. تجربه اوکراین به الگویی برای ناتو تبدیل شد و نشان داد تاب‌آوری سایبری به معماری حکمرانی دیجیتال، یعنی ترکیب مشارکت دولت، شرکت‌های خصوصی و همکاری‌های بین‌المللی وابسته است.

اوکراین که از سال ۲۰۱۴ تجربه حملات سایبری روسیه را داشت، با سه راهبرد کلیدی با تهاجم سال ۲۰۲۲ مقابله کرد؛ نخست داده‌های حیاتی دولت و بانک‌ها را به سرورهای ابری آمازون و مایکروسافت منتقل کرد تا بمباران فیزیکی دیتاسنترها بی‌اثر شود. همچنین پس از خرابی زیرساخت‌های زمینی سیستم‌های حیاتی را به اینترنت ماهواره‌ای متصل کرد. اوکراین به جای دفاع مطلق، بر بازسازی سریع سیستم‌ها تمرکز کرد. از نظر زیرساختی، اوکراین برای حفظ ارتباط با جهان و دریافت کمک‌ها، اینترنت بین‌المللی خود را قطع نکرد. با این حال، سیستم بانکی آن آسیب دید؛ یک روز قبل از جنگ، بانک‌های بزرگی چونPrivatBank و Oschadbank هدف حملات شدید قرار گرفتند و خدمات آنها مختل شد. در پاسخ، بانک مرکزی اوکراین پروژه‌ای را راه‌اندازی کرد تا شبکه‌ای از ۱۰۰۰ شعبه را با موتورهای دیزلی و استارلینک برای زمان خاموشی پایدار نگه دارد.

در مقابل، رویکرد روسیه مبتنی بر حاکمیت سایبری و جداسازی بود. روسیه با تکیه بر پروژه اینترنت ملی(Runet) و استراتژی «ملی‌سازی اینترنت»، در سال‌های ۲۰۲۵ و ۲۰۲۶ دست به قطع گسترده اینترنت موبایل در شهرهایی چون مسکو زد تا مانع مسیریابی پهپادهای اوکراینی شود. روسیه سیستم «لیست سفید» را آزمایش کرد که کاربر را محدود به سایت‌های داخلی می‌کرد. همچنین پس از اخراج از سوئیفت، سیستم بومی SPFS را جایگزین کرد. در بعد بانکی، حملات متقابل ارتش سایبری اوکراین باعث فلج موقت در روسیه شد. بانک Sberbank هدف بزرگ‌ترین حملات تاریخ خود قرار گرفت که به قطع چندساعته پرداخت‌های آنلاین و خودپردازها منجر شد. بانک VTB نیز به دلیل حملات بدافزارهای پاک‌کننده داده، بارها مجبور شد خدمات آنلاین خود را قطع کند.

آسیب‌شناسی شبکه بانکی ایران

با وجود پیشرفت‌هایی مانند راه‌اندازی سامانه‌های بومی کاشف، نماد، نهاب و سپام در دهه اخیر، آسیب‌شناسی جامع نشان می‌دهد که نظام بانکی ایران همچنان با چالش‌های ساختاری عمیق در حوزه امنیت سایبری مواجه است. تمرکزگرایی بیش از حد، وابستگی به فناوری‌های قدیمی، ضعف در به‌روزرسانی مستمر، کمبود رزمایش‌های ملی و ناهمگونی امنیتی، مهم‌ترین نقاط آسیب‌پذیر هستند. سامانه‌های مکمل، یعنی شتاب، شاپرک، ساتنا و پایا نیز با وجود کاهش تقلب، به دلیل تنوع و عدم هماهنگی امنیتی کامل، سطح حمله را گسترش داده‌اند.

عبارت «کربنکینگ» شامل سامانه‌های مرکزی و اصلی بانکداری است که قلب تپنده هر بانک محسوب می‌شود و تمام عملیات کلیدی مانند مدیریت سپرده‌ها، اعطای تسهیلات، پردازش تراکنش‌ها، تسویه‌های بین‌بانکی و اتصال به شبکه‌های ملی پرداخت را به صورت یکپارچه انجام می‌دهد. آسیب‌شناسی‌ها نشان می‌دهد که وابستگی شدید به نرم‌افزارها و معماری‌های قدیمی، ادغام با فناوری‌های نوین را دشوار کرده است. همچنین ناهمگونی بین هسته‌های مختلف بانک‌ها منجر به سطوح ایمنی متفاوت و حلقه‌های ضعیف امنیتی شده است. همچنین شکاف جدی با استانداردهای جهانی مانند NIST CSF و ISO ۲۷۰۰۱ یا اجرای سطحی این استاندارد‌ها باعث عقب‌افتادن امنیت بانکی کشور از جهان شده است. از نظر کارشناسان، نقطه شکست بحرانی در حمله‌های سایبری صورت‌گرفته بر علیه نظام بانکی ایران به سامانه‌های متمرکز، فقدان برنامه ارتباطی شفاف با مشتریان، پایش ضعیف تهدیدهای نوظهور(روز صفر)، فناوری قدیمی، تاخیر در هماهنگی بین‌بانکی و مدیریت نامناسب ابعاد روانی-اجتماعی معطوف است. تعدد این حملات، رفته‌رفته باعث کاهش سطح اعتماد عمومی می‌شود.

راهکارهای تقویت زیرساخت‌های امنیتی

نظام بانکی ایران برای تقویت تاب‌آوری در مقابل حملات پیچیده سایبری، نیازمند تحول اساسی در رویکرد، از سطح فنی تا راهبردی و نهادی است. تجربیات جهانی و شرایط بومی ایران بر چند پیشنیاز کلیدی تاکید دارند؛ نخست، بانک‌ها باید بپذیرند که نفوذ اجتناب‌ناپذیر است. تمرکز اصلی باید بر شناسایی سریع، محدودسازی دامنه حمله، واکنش موثر و بازیابی سریع باشد، نه صرفا جلوگیری از ورود. همچنین اجرای رزمایش‌های پیش‌دستانه و سناریوهای شبیه‌سازی حمله واقعی ضروری است.

این تمرین‌ها آمادگی عملیاتی، واکنش و بازیابی را می‌سنجند و بسیار موثرتر از تست‌های نفوذ سنتی هستند. در این میان، ایجاد بسترهای ملی و بین‌بانکی برای گزارش سریع رخدادها، تبادل داده‌های تهدید و همکاری با نهادهای نظارتی و امنیتی می‌تواند در ارتقای امنیت موثر باشد. چرا که هیچ بانکی به تنهایی نمی‌تواند همه تهدیدها را شناسایی کند. ارزیابی مستمر امنیت فین‌تک‌ها، ارائه‌دهندگان ابری و پیمانکاران با الزامات سختگیرانه قراردادی نیز یکی دیگر از پیش‌نیازهای تقویت زیرساخت‌های سایبری است.

در سطح سازمانی، بانک‌ها می‌توانند با تدوین و تمرین منظم برنامه‌های تداوم کسب‌وکار(BCP) و بازیابی فاجعه(DRP) و تشکیل تیم‌های واکنش سریع سایبری(CSIRT) با مانورهای دوره‌ای و گزارش‌دهی شفاف، اعتماد مشتریان را در زمان بحران حفظ کنند. سرمایه‌گذاری در زیرساخت‌های نسل جدید، فایروال‌های هوشمند، تحلیل مبتنی بر هوش مصنوعی و به‌روزرسانی مستمر کنترل‌ها نیز می‌تواند در ارتقای امنیت سایبری موثر باشد. به عنوان یک اصل بنیادین، هیچ کاربر، دستگاه یا سامانه‌ای به‌طور پیش‌فرض قابل اعتماد نیست و همه دسترسی‌ها بر اساس حداقل مجوز، احراز هویت مداوم و پایش رفتاری کنترل می‌شوند. به این دیدگاه معماری Zero Trust گفته می‌شود. همچنین می‌توان با الگوگیری از استانداردهای جهانی، از جمله NIST CSF و ISO ۲۷۰۰۱، به سطح امنیت بانکی کشورهای پیشرفته نزدیک شد.

در نهایت، امنیت سایبری بانکی باید به بخشی از حاکمیت شرکتی، فرهنگ سازمانی و سیاستگذاری ملی تبدیل شود. ترکیب سرمایه‌گذاری فناورانه، آموزش مداوم، همکاری بین‌بانکی و بین‌المللی، رزمایش‌های ملی منظم و بازطراحی کربنکینگ‌ها با رویکرد Zero Trust، تنها راه دستیابی به تاب‌آوری واقعی در برابر تهدیدهای ترکیبی و پیشرفته است. غفلت از این تحول، ثبات اقتصادی و امنیت ملی را به خطر می‌اندازد.هوش مصنوعی در سال‌های اخیر به یکی از ارکان اصلی امنیت بانکی جهان تبدیل شده و نقشی دوگانه پیدا کرده است؛ به‌طوری که هم ابزاری قدرتمند برای تقویت امنیت و کارآیی بانک‌ها به شمار می‌رود و هم تهدیدهای جدیدی را به همراه آورده است.

در این راستا، الگوریتم‌های یادگیری ماشین با تحلیل سریع حجم عظیمی از داده‌ها قادرند الگوهای غیرعادی تراکنش‌ها را شناسایی کرده و از وقوع تقلب و کلاهبرداری جلوگیری کنند. با این حال، همان فناوری می‌تواند به ابزاری در دست مهاجمان تبدیل شود. از این رو، بانک‌ها باید هوش مصنوعی را بخشی از معماری جامع امنیت سایبری خود بدانند و با بهره‌گیری از دفاع چندلایه، مقاوم‌سازی مدل‌ها، رعایت اصول حاکمیت و اخلاق هوش مصنوعی و حفظ نظارت انسانی بر تصمیمات کلیدی، از تبدیل این فناوری به یک آسیب‌پذیری راهبردی جلوگیری کنند. در واقع، هوش مصنوعی شمشیری دولبه است که می‌تواند هم سپر دفاعی بانک‌ها باشد و هم در صورت استفاده نادرست، به نقطه ضعف آنها تبدیل شود.