حملات سایبری به زیرساخت بانکی کشور چه عاقبتی برای کشور دارد؟

در پی جنگ ۱۲ روزه اخیر میان ایران و رژیم صهیونیستی، برخی بانک‌های کشور از جمله بانک‌های «پاسارگاد» و «سپه» هدف حملات سایبری قرار گرفتند. طبق گزارش‌های غیررسمی، این حملات نه‌تنها بخش‌هایی از سامانه‌های آنلاین این بانک‌ها را مختل کرده، بلکه به زیرساخت‌های حیاتی فناوری اطلاعات آنها نیز آسیب وارد کرده است.

به گزارش روز نو، بررسی‌های اولیه نشان می‌دهد که این حملات از سوی گروه‌های هکری وابسته به رژیم صهیونیستی انجام شده‌اند و با هدف اختلال در خدمات بانکی و ایجاد بی‌اعتمادی عمومی صورت گرفته‌اند. برخی از سامانه‌های خدمات اینترنتی این بانک‌ها برای چندین روز از دسترس خارج شدند و برخی هنوز به حالت عادی بازنگشته‌اند.

مشکلات زیرساختی

کارشناسان امنیت سایبری هشدار داده‌اند که حمله به زیرساخت بانک‌ها نشان‌دهنده‌ی وجود ضعف‌های بنیادی در طراحی و اجرای سامانه‌های فناوری اطلاعات در این نهاد‌های مالی است. به گفته‌ی یک کارشناش که نخواست نامش فاش شود، «این حملات می‌توانند نشان‌دهنده نبود سیستم پشتیبان مؤثر، نبود معماری امن و ضعف در تیم‌های IT داخلی باشند.»

ضرورت پاسخ‌گویی و اصلاح ساختار

برخی فعالان حوزه فناوری و امنیت خواستار پاسخ‌گویی نهاد‌های ناظر و شرکت‌های ارائه‌دهنده خدمات نرم‌افزاری به بانک‌ها شده‌اند. از جمله پرسش‌های مطرح‌شده این است که:

چرا سیستم پشتیبان کارآمد برای چنین شرایط بحرانی وجود نداشته؟

چرا نظارت کافی بر عملکرد شرکت‌های طراحی و تأمین‌کننده‌ی نرم‌افزار‌های بانکی اعمال نشده؟

نقش نهاد‌های صادرکننده مجوز امنیت سایبری (مانند افتا و مرکز ماهر) در این میان چه بوده است؟

برخی صاحب‌نظران پیشنهاد داده‌اند که بانک‌ها به‌جای واگذاری تکه‌تکه پروژه‌های نرم‌افزاری به شرکت‌های مختلف، باید از یک سامانه جامع و یکپارچه بانکی با معماری مدرن و امنیت‌محور بهره‌مند شوند. همچنین تأسیس یا تقویت شرکت‌های IT وابسته به خود بانک با نظارت متمرکز نیز می‌تواند به افزایش تاب‌آوری سایبری در آینده کمک کند.

در حالی که حملات سایبری به نهاد‌های مالی کشور می‌تواند پیامد‌های اقتصادی و اجتماعی جدی به‌دنبال داشته باشد، شفاف‌سازی، پاسخ‌گویی و بازطراحی اساسی زیرساخت‌های فناوری اطلاعات بانکی بیش از هر زمان دیگری ضروری به نظر می‌رسد.