امنيت سايبري؛ حلقه گمشده زيرساخت‌هاي حياتي

اختلال در خدمات سه بانك بزرگ كشور وارد دومين هفته خود شده، اما هنوز هيچ پاسخ روشني درباره منشأ حمله، ميزان خسارت وارده به زيرساخت‌ها و وضعيت داده‌هاي بانكي ارايه نشده است. آنچه امروز بيش از قطعي برخي خدمات بانكي اهميت دارد، پرسشي بزرگ‌تر درباره تاب‌آوري سايبري نظام بانكي ايران است؛ اينكه اگر حمله‌اي بتواند همزمان هسته خدماتي چند بانك بزرگ را از مدار خارج كند، آيا زيرساخت‌هاي حياتي كشور براي مواجهه با تهديدهاي پيچيده سايبري آمادگي كافي دارند؟

بيش از يك هفته از اختلال گسترده در خدمات بانك‌هاي ملي، صادرات، تجارت و توسعه صادرات مي‌گذرد، اما هنوز بخش مهمي از خدمات اين بانك‌ها به وضعيت عادي بازنگشته است. در روزهاي گذشته مشتريان اين بانك‌ها با محدوديت در انجام بسياري از امور بانكي مواجه بوده‌اند و در عين حال اطلاعات رسمي اندكي درباره ابعاد واقعي حادثه منتشر شده است. آنچه تاكنون مشخص شده، وقوع يك حمله يا رخداد در زيرساخت مشتركي است كه خدمات حياتي چند بانك بزرگ كشور را پشتيباني مي‌كند؛ رخدادي كه بار ديگر موضوع امنيت سايبري زيرساخت‌هاي حياتي را به مركز توجه آورده است. در نگاه اول، ممكن است اين اتفاق صرفاً يك اختلال بانكي به نظر برسد؛ مشكلي كه با گذشت چند روز و بازگشت تدريجي سرويس‌ها برطرف خواهد شد. اما بررسي تجربه‌هاي مشابه در دنيا نشان مي‌دهد مساله بسيار فراتر از چند سرويس از دسترس خارج‌شده است. بانك‌ها امروز بخشي از زيرساخت حياتي هر كشور محسوب مي‌شوند و هرگونه اختلال گسترده در آنها مي‌تواند زنجيره‌اي از فعاليت‌هاي اقتصادي، تجاري و حتي خدمات عمومي را تحت تأثير قرار دهد.

  حمله‌اي كه هنوز عامل آن شناخته نشده است

يكي از مهم‌ترين ابهام‌هاي حادثه اخير، ناشناخته ماندن منشأ حمله است. ميثم ظهوريان، عضو كميسيون اقتصادي مجلس، پس از برگزاري جلسه‌اي با وزير اقتصاد، بانك مركزي و مديران عامل بانك‌هاي درگير اعلام كرده كه با وجود بررسي‌هاي گسترده، هنوز منشأ اصلي حمله مشخص نشده است. به گفته او حتي تغيير سخت‌افزار نيز نتوانسته مشكل را برطرف كند. اين موضوع از منظر امنيت سايبري اهميت زيادي دارد. در بسياري از رخدادهاي امنيتي، پس از شناسايي نقطه نفوذ، فرآيند پاكسازي و بازيابي آغاز مي‌شود. اما زماني كه پس از گذشت بيش از ۱۰ روز هنوز منشأ اصلي حادثه مشخص نيست، اين پرسش مطرح مي‌شود كه ابعاد واقعي حمله تا چه اندازه گسترده بوده است. كارشناسان امنيت سايبري معتقدند طولاني شدن فرآيند شناسايي مهاجم يا مسير نفوذ معمولاً نشان‌دهنده پيچيدگي بالاي حمله و حضور لايه‌هاي مختلف آلودگي در شبكه است.

  وقتي هسته مشترك به نقطه آسيب‌پذيري  تبديل مي‌شود

بر اساس اطلاعات منتشر شده، اختلال در زيرساخت و هسته خدماتي رخ داده كه توسط شركت خدمات انفورماتيك براي چند بانك بزرگ كشور ارايه مي‌شود. همين مساله بار ديگر موضوع تمركز زيرساخت‌هاي حياتي را مطرح كرده است. بانك‌هاي ملي، صادرات و تجارت ميليون‌ها مشتري دارند و بخش بزرگي از تراكنش‌هاي بانكي كشور را مديريت مي‌كنند. در چنين شرايطي هرگونه آسيب به يك زيرساخت مشترك مي‌تواند به‌طور همزمان چند بانك را درگير كند و دامنه اثرات حادثه را افزايش دهد. در سال‌هاي گذشته تمركز زيرساخت‌ها مزايايي مانند كاهش هزينه‌ها، يكپارچگي خدمات و سهولت مديريت را به همراه داشته است، اما رخداد اخير نشان داد كه اين مدل مي‌تواند ريسك‌هاي قابل توجهي نيز ايجاد كند. زماني كه چند بانك بزرگ به يك هسته خدماتي وابسته باشند، موفقيت يك حمله سايبري مي‌تواند آثار گسترده‌اي بر كل شبكه بانكي كشور بر جاي بگذارد.

  بحران اصلي؛ داده‌ها كجا هستند؟

در حالي كه بخشي از افكار عمومي بازگشت سرويس‌هاي بانكي را معيار پايان بحران مي‌دانند، بسياري از كارشناسان معتقدند مساله اصلي جاي ديگري است. مهم‌ترين پرسش اين روزها وضعيت داده‌ها و نسخه‌هاي پشتيبان بانك‌هاست. در حملات سايبري، سرورها و تجهيزات سخت‌افزاري معمولاً قابل جايگزيني هستند، اما داده‌ها مهم‌ترين دارايي هر بانك محسوب مي‌شوند. اگر نسخه‌هاي پشتيبان سالم، معتبر و به‌روز در اختيار باشد، فرآيند بازيابي با سرعت بيشتري انجام مي‌شود. اما اگر بكاپ‌ها آسيب ديده باشند يا اعتبار آنها زير سوال برود، بانك‌ها ناچار خواهند شد ميليون‌ها تراكنش را دوباره بررسي و تطبيق دهند. ابهام درباره وضعيت داده‌ها باعث شده هنوز هيچ برآورد دقيقي از زمان بازگشت كامل سامانه‌ها وجود نداشته باشد. تا زماني كه بانك‌ها از سلامت كامل اطلاعات مالي خود اطمينان پيدا نكنند، نمي‌توان از پايان بحران سخن گفت.

  بازگشت سرويس‌ها به معناي پايان بحران نيست

در روزهاي اخير برخي بانك‌ها با افزايش سقف انتقال وجه يا فعال‌سازي تدريجي خدمات، تلاش كرده‌اند بخشي از نياز مشتريان را پاسخ دهند. با اين حال متخصصان فناوري اطلاعات تأكيد مي‌كنند كه فعال شدن سرويس‌هاي كارتي يا خدمات شعب به معناي پايان فرآيند بازيابي نيست. تجربه حملات مشابه در جهان نشان مي‌دهد پس از راه‌اندازي اوليه سامانه‌ها، مرحله‌اي طولاني براي بررسي صحت داده‌ها، كنترل عملكرد سامانه‌ها و اطمينان از رفع آسيب‌پذيري‌هاي امنيتي آغاز مي‌شود. در بسياري موارد اين مرحله حتي از خود فرآيند راه‌اندازي اوليه زمان بيشتري نياز دارد. به همين دليل ممكن است يك بانك از نگاه مشتريان به شرايط عادي بازگشته باشد، اما در پشت صحنه همچنان فرآيند بازسازي و پاكسازي زيرساخت‌ها ادامه داشته باشد. حادثه اخير بار ديگر نشان داد كه امنيت سايبري ديگر يك موضوع صرفاً فني نيست. امروز اختلال در سامانه‌هاي بانكي مي‌تواند پرداخت حقوق كاركنان، تراكنش‌هاي كسب‌وكارها، خدمات دولت و فعاليت ميليون‌ها شهروند را تحت تأثير قرار دهد. در بسياري از كشورهاي جهان، حملات سايبري به عنوان تهديدي هم‌تراز با تهديدهاي فيزيكي عليه زيرساخت‌هاي حياتي تلقي مي‌شود. به همين دليل سرمايه‌گذاري گسترده‌اي در حوزه مراكز بازيابي بحران، نسخه‌هاي پشتيبان چندلايه، سامانه‌هاي تشخيص نفوذ و شبيه‌سازي حملات سايبري انجام مي‌شود. رخداد اخير نشان داد كه در كنار توسعه خدمات ديجيتال، بايد به افزايش تاب‌آوري سايبري نيز توجه جدي‌تري شود. هرچه وابستگي اقتصاد و خدمات عمومي به فناوري بيشتر شود، هزينه يك حمله موفق نيز افزايش خواهد يافت.

  از اختلال بانكي تا زنگ خطر  براي اقتصاد ديجيتال

يكي ديگر از نكات قابل توجه در اظهارات نماينده مجلس، اشاره به استفاده از زيرساخت‌هاي مين‌فريم در شبكه بانكي كشور است. اگرچه اين فناوري همچنان در بسياري از بانك‌هاي بزرگ جهان مورد استفاده قرار مي‌گيرد، اما حادثه اخير مي‌تواند بار ديگر بحث نوسازي تدريجي زيرساخت‌هاي بانكي و كاهش وابستگي به معماري‌هاي قديمي‌تر را مطرح كند. در عين حال كارشناسان هشدار مي‌دهند كه راه‌حل صرفاً در تعويض نرم‌افزار يا تغيير سخت‌افزار خلاصه نمي‌شود. مهم‌ترين مساله ايجاد معماري‌هايي است كه حتي در صورت وقوع حمله، امكان تداوم خدمات و جلوگيري از اختلال گسترده را فراهم كنند. رخداد اخير شايد در هفته‌هاي آينده از منظر عملياتي پايان يابد و همه خدمات بانكي به مدار بازگردند، اما پرسش‌هايي كه درباره امنيت سايبري كشور ايجاد كرده به اين زودي‌ها از بين نخواهد رفت. اينكه منشأ حمله چه بوده، چگونه چند بانك بزرگ به‌طور همزمان تحت تأثير قرار گرفته‌اند و چه درس‌هايي بايد از اين تجربه آموخته شود، موضوعاتي هستند كه پاسخ به آنها مي‌تواند مسير آينده امنيت ديجيتال و بانكي كشور را تعيين كند. آنچه امروز رخ داده صرفاً يك اختلال بانكي نيست؛ هشداري است درباره ميزان تاب‌آوري زيرساخت‌هايي كه بخش بزرگي از اقتصاد كشور بر آنها استوار شده است.