امنیت داده‌های مالی در شرایط جنگ

فرشاد اسدپور* در جهانی که امنیت از میدان نبرد سنتی به فضای داده و شبکه‌های دیجیتال منتقل شده، اقتصاد و نظام بانکی به یکی از اصلی‌ترین اهداف حملات سایبری تبدیل گشته‌اند. در شرایط جنگ آمریکا و رژیم صهیونیستی علیه ایران، این واقعیت اهمیت دوچندان پیدا می‌کند؛ زیرا جریان اطلاعات مالی، تراکنش‌ها و زیرساخت‌های بانکی عملا همان شریان‌های حیاتی اقتصاد ملی‌اند. حمله به آنها دیگر صرفا تهدید فناورانه نیست، بلکه اقدامی استراتژیک است برای تضعیف توان اقتصادی و روانی کشور. در چنین صحنه‌ای، امنیت داده‌های مالی یعنی حفظ ثبات اقتصادی در برابر آن بخش از جنگ که بدون شلیک حتی یک گلوله آغاز می‌شود.داده‌های مالی، امروز نه فقط عدد و رقم بلکه تصویری کامل از رفتار و توان جامعه هستند. هر تراکنش، هر گزارش حساب، و هر شاخص اعتباری بخشی از نقشه اقتصاد کشور را شکل می‌دهد.

اگر این اطلاعات در دست دشمن یا حتی طرف ثالث قرار گیرد، می‌تواند برای طراحی حمله، فشار مالی یا تحریم‌های هدفمند به کار رود. کشورهای درگیر در منازعات بزرگ معمولا در کنار نیروهای نظامی، واحدهای ویژه‌ای برای حفاظت از داده‌های مالی خود ایجاد می‌کنند. ایران نیز با پیچیده‌تر شدن درگیری‌های منطقه‌ای ناگزیر است به این سطح از پدافند اطلاعاتی برسد؛ زیرا اختلال در بانک مرکزی یا لو رفتن داده‌های زیرساختی شاپرک، به معنی فلج شدن بخش مهمی از اقتصاد داخلی است.

جنگ سایبری اقتصادی معمولا در سه سطح رخ می‌دهد: نفوذ و دستکاری، اخلال و تخریب، و جاسوسی اطلاعاتی. در نفوذ، مهاجم به سامانه‌های بانکی یا پرداخت وارد می‌شود تا داده‌های کاربران یا تراکنش‌ها را به‌دست آورد. در اخلال، هدف ایجاد بی‌نظمی در سرویس‌هاست، مانند حملات انکار سرویس (DDoS) به درگاه‌های پرداخت یا انتقال‌های بانکی. و در مرحله جاسوسی، تمرکز بر تحلیل رفتار مالی کشور است؛ مثلا بررسی تراکنش‌های عمده بانکی برای ردیابی منابع سرمایه‌گذاری یا بودجه‌های نظامی.

همه اینها در شرایط خصومت واقعی می‌تواند به آسیب اقتصادی گسترده منجر شود.پلتفرم‌های بانکی ایران سال‌هاست که از نظر فنی رشد چشم‌گیری داشته‌اند، اما از نگاه امنیت داده هنوز چالش‌های جدی دارند. بخش بزرگی از سامانه‌های امنیتی مبتنی بر محصولات خارجی‌اند که نه فقط در شرایط تحریم آسیب‌پذیرند، بلکه امکان وجود دریچه‌های مخفی امنیتی را هم دارند. وابستگی نرم‌افزارهای نظارتی به فناوری‌های وارداتی، به‌ویژه در بانک‌های بزرگ، ریسکی پنهان است.

در آرایش سایبری جنگی، نخستین اصل باید «خودکفایی داده‌ای» باشد؛ یعنی طراحی و نگهداری کامل زیرساخت رمزنگاری، پایگاه‌های داده و پروتکل‌های امنیتی در داخل کشور با تکیه بر کارشناسان بومی.اما امنیت داده فقط به نرم‌افزار و سخت‌افزار محدود نیست؛ بحث مهم‌تر، سیاست حفاظتی است. در بسیاری از کشورها، اشتراک اطلاعات مالی میان بانک‌ها، اپلیکیشن‌های پرداخت و دولت به سطحی رسیده است که داده‌ها عملا در شبکه‌ای واحد به گردش درمی‌آیند. اگر این شبکه بدون چارچوب محافظت و سطح‌بندی امنیت ایجاد شود، حتی یک نفوذ کوچک می‌تواند گستره عظیمی از اطلاعات را افشا کند. مدل امنیتی درست وقتی معنا دارد که دسترسی‌ها طبقه‌بندی‌شده و بر اساس حداقل دسترسی باشند؛ یعنی هیچ کاربر، مدیر یا سرویس ثالثی بیش از میزان لازم، داده‌های حساس را مشاهده نکند.

این اصل ساده اگر رعایت شود، از بسیاری فاجعه‌ها پیشگیری می‌کند.در شرایط جنگ یا بحران، مهاجمان معمولا سراغ نقاطی می‌روند که کمترین نظارت را دارند: واحدهای پرداخت موبایلی، درگاه‌های بین‌المللی، یا لایه‌های نرم‌افزاری پیچیده در سیستم‌های بانکی قدیمی. در ایران که بخشی از زیرساخت‌های بانکی همچنان از نسخه‌های قدیمی نرم‌افزارهای Core Banking استفاده می‌کنند، احتمال سوءاستفاده از باگ‌ها یا حفره‌های امنیتی زیاد است.

یکی از گام‌های فوری در وضعیت خصومت باید یکپارچه‌سازی پلتفرم‌های بانکی با سامانه‌های امنیت ملی باشد تا هرگونه تغییر یا حمله در لحظه رصد شود. این کار نیازی به کنترل مستقیم ندارد، بلکه به هماهنگی فنی میان مراکز داده بانکی و نهادهای پدافند سایبری نیاز دارد.در کنار خطرات نفوذ و تخریب، موضوع افشای داده‌ها جنبه‌ای پیچیده‌تر دارد. فرض کنید داده‌های‌میلیون‌ها حساب بانکی، آدرس‌ها و سوابق تراکنش‌ها به دست طرف خارجی برسد؛ این اطلاعات می‌تواند برای طراحی تحریم‌های دقیق علیه افراد، کسب‌وکارها یا سازمان‌های کلیدی استفاده شود. از سوی دیگر، می‌تواند بر رفتار اجتماعی اثر بگذارد، چون مردم در جهانی زندگی می‌کنند که امنیت اطلاعات شخصی را معادل با امنیت مالی می‌دانند. بی‌اعتمادی به حفاظت داده‌ها به‌سرعت تبدیل به بی‌اعتمادی به کل نظام مالی می‌شود و این، در خاستگاه روانی مردم، گاهی خطرناک‌تر از خود حمله سایبری است.

برای مقابله با چنین تهدیدهایی، باید دو مسیر به‌صورت همزمان دنبال شود: سخت‌افزار مقاوم و آموزش انسانی. هیچ دیوار امنیتی بدون نیروی انسانی آگاه پایدار نمی‌ماند. کارکنان بانک‌ها باید بفهمند امنیت داده فقط یک «پروتکل فنی» نیست، بلکه بخشی از مسوولیت ملی‌شان است. همان‌طور که در جنگ فیزیکی، پدافند هوایی وظیفه دارد از آسمان کشور محافظت کند، کارمندان بخش فناوری نیز مکلف‌اند از آسمان اطلاعات دفاع نمایند. این آگاهی جمعی، لایه‌ای از امنیت نرم می‌سازد که از هر نرم‌افزار یا فایروالی موثرتر است.

از سوی دیگر، زیرساخت‌های رمزنگاری داخلی باید واقعا بومی باشند، نه صرفا تغییر برچسب محصولات خارجی. طراحی الگوریتم‌های رمزنگاری ملی، ذخیره‌سازی امن داده‌ها در مراکز مستقل و محدود کردن تبادل اطلاعات بین‌المللی، پایه‌های «استقلال داده‌ای» را شکل می‌دهند. در صورت تداوم خصومت منطقه‌ای علیه ایران، چنین استقلالی می‌تواند از لو رفتن اطلاعات مالی کشور جلوگیری کند و هزینه عملیات دشمن را به‌شدت بالا ببرد.حفظ امنیت داده‌های مالی در زمان خصومت منطقه‌ای، نه پروژه کوتاه‌مدت، بلکه ماموریتی دائمی است.

آنچه در بحران به کار می‌آید، در زمان صلح باید تمرین شود. بانک‌ها، شرکت‌های پرداخت و نهادهای فناوری باید مانورهای امنیتی منظم داشته باشند، درست مثل مانور نظامی. تمرین نفوذ کنترل‌شده، بررسی واکنش شبکه و بازیابی سرویس‌ها می‌تواند کشور را برای شرایط بدتر آماده کند.جنگ امروز، بیش از هر زمان دیگر، با داده‌ها اداره می‌شود. پیروز آن نبرد کسی نیست که الزاما سلاح قوی‌تر دارد، بلکه کسی است که توانایی نگهداری و حفاظت از داده‌های حیاتی خود را دارد. در میانه این فضای تنش، امنیت مالی یعنی حفظ نبض اقتصاد و اعتماد مردم؛ نبضی که اگر بایستد، هیچ پیروزی نظامی هم نمی‌تواند جای خالی‌اش را پر کند.

* پژوهشگر صنعت بیمه