اختلالهای گسترده اخیر در شبکه بانکی کشور، بار دیگر موضوع امنیت سایبری و میزان آمادگی زیرساختهای مالی ایران در برابر بحران را به یکی از مهمترین مباحث حوزه فناوری تبدیل کرده است. هرچند بخشی از روایتهای رسمی، شرایط جنگی و حملات خارجی را عامل اصلی این اتفاقات معرفی میکنند، اما ادامهدار شدن مشکلات در برخی بانکها این پرسش را مطرح میکند که آیا تنها عامل بحران، حمله سایبری بوده یا ضعفهای ساختاری نیز در شکلگیری این وضعیت نقش داشتهاند؟
در هفتههای اخیر، کاربران برخی بانکها با اختلال در خدماتی مانند اینترنتبانک، موبایلبانک، خودپردازها و سرویسهای مرتبط با کارتهای بانکی مواجه شدند. این اتفاق نشان داد که زیرساختهای مالی کشور، بهعنوان یکی از حیاتیترین ارکان اقتصاد دیجیتال، در شرایط بحرانی با چالشهای جدی روبهرو هستند.
برخی رسانههای نزدیک به شبکه بانکی، این اختلالها را عمدتا در چارچوب شرایط جنگی و حملات سایبری خارجی تحلیل کردهاند. با این حال، چنین توضیحی تنها بخشی از واقعیت را پوشش میدهد و پاسخ کاملی به پرسشهای فنی درباره علت تداوم اختلالها ارائه نمیکند.
واقعیت این است که حمله سایبری به بانکها اتفاقی غیرمعمول نیست. مؤسسات مالی بزرگ در کشورهای مختلف طی سالهای اخیر بارها هدف حملات پیشرفتهای مانند حملات منع سرویس (DDoS)، باجافزارها، نفوذ به مراکز داده و حملات زنجیره تأمین قرار گرفتهاند. با این وجود، آنچه بانکهای تابآور را از بانکهای آسیبپذیر متمایز میکند، جلوگیری کامل از حمله نیست؛ بلکه توانایی آنها در حفظ خدمات حیاتی یا بازگرداندن سریع سرویسها پس از وقوع حادثه است.
در معماریهای مدرن بانکی، اصل بر این است که هیچ سامانهای بهطور کامل نفوذناپذیر نیست. به همین دلیل، علاوه بر لایههای دفاعی، سازوکارهایی مانند مراکز داده پشتیبان، سامانههای بازیابی پس از بحران (Disaster Recovery)، نسخههای پشتیبان مستقل و معماریهای توزیعشده طراحی میشوند تا حتی در صورت بروز حمله، ارائه خدمات در کوتاهترین زمان ممکن از سر گرفته شود.
همین موضوع باعث شده اختلال اخیر در برخی بانکهای کشور با پرسشهای جدی همراه باشد. اگر عامل اصلی تنها یک حمله سایبری بوده است، چرا بازگرداندن کامل خدمات در برخی بانکها تا این اندازه زمان برد؟ همچنین چرا با گذشت حدود دو هفته، بخشی از خدمات بانکی همچنان با اختلال یا محدودیت همراه بود؟
از نگاه کارشناسان حوزه فناوری، طولانی شدن روند بازیابی معمولاً میتواند نشانه وجود مشکلات عمیقتر در زیرساخت باشد؛ مشکلاتی مانند ضعف در معماری امنیتی، نبود زیرساختهای مؤثر برای بازیابی اطلاعات، وابستگی بیش از حد به سامانههای متمرکز یا وجود نقاط شکست واحد (Single Point of Failure) که در صورت از کار افتادن، بخش قابلتوجهی از خدمات را مختل میکنند.
به بیان دیگر، اگر یک حمله بتواند برای مدت طولانی هسته عملیاتی یک بانک را از دسترس خارج کند، مسئله تنها به ماهیت حمله محدود نمیشود؛ بلکه میزان آمادگی زیرساخت برای ادامه فعالیت در شرایط بحرانی نیز زیر سؤال میرود.
در چنین شرایطی، مفهوم «تابآوری سایبری» اهمیت ویژهای پیدا میکند. تابآوری سایبری به توانایی یک سازمان در حفظ عملکرد یا بازگرداندن سریع خدمات پس از وقوع حملات یا اختلالهای امنیتی اشاره دارد. رخدادهای اخیر نشان داد که دستکم در بخشی از شبکه بانکی کشور، این شاخص هنوز با استانداردهای مطلوب فاصله دارد.
از سوی دیگر، شرکتهای فعال در حوزه فناوری بانکی و ارائهدهندگان سامانههای کوربنکینگ نیز در فرآیند شناسایی و رفع مشکلات نقش مهمی ایفا کردند. اگرچه این همکاری از منظر فنی اقدامی مثبت محسوب میشود، اما همزمان این سؤال را مطرح میکند که چرا برخی بانکها بدون اتکا به کمکهای اضطراری بیرونی، توانایی بازیابی سریع سرویسهای خود را نداشتند؟
در چنین فضایی، نسبت دادن تمام ابعاد بحران به شرایط جنگی نمیتواند پاسخ کاملی به دغدغههای کارشناسان و افکار عمومی باشد. حمله خارجی یا شرایط بحرانی ممکن است آغازگر یک بحران باشد، اما میزان خسارت و مدت زمان اختلال، بیش از هر چیز به کیفیت طراحی زیرساخت، سطح آمادگی سازمان و توان بازیابی سامانهها وابسته است.
بر همین اساس، بسیاری از تحلیلگران معتقدند رخداد اخیر را باید حاصل مجموعهای از عوامل دانست؛ از جمله فشارهای بیرونی، ضعفهای امنیتی داخلی و پایین بودن سطح تابآوری عملیاتی در بخشی از شبکه بانکی. در چنین شرایطی، تمرکز صرف بر روایت حمله سایبری یا شرایط جنگی، بدون بررسی ضعفهای زیرساختی، نمیتواند تصویر کاملی از واقعیت ارائه دهد.
در نهایت، تجربه اختلالهای اخیر بار دیگر اهمیت سرمایهگذاری در امنیت سایبری، بازطراحی معماری سامانههای بانکی و تقویت زیرساختهای بازیابی بحران را یادآوری میکند. در دنیای امروز، امنیت تنها به جلوگیری از نفوذ محدود نمیشود؛ بلکه توان ادامه خدمترسانی در سختترین شرایط، مهمترین شاخص بلوغ و آمادگی زیرساختهای حیاتی به شمار میرود.
