به گزارش خبرنگار ایبنا، یکی از حیاتیترین برههها در تاریخ امنیت داده کشور، تقابل سایبری سنگین در پنجره زمانی موسوم به «جنگ ۴۰ روزه» بود. در این بازه، زیرساختهای مالی کشور هدف شدیدترین حملات سایبری پیشرفته با منشأ خارجی قرار گرفتند؛ شبیخونی که هدف اساسی آن، پاک کردن سوابق مالی، ایجاد فلج روانی در جامعه و ضربه به ثبات اقتصادی بود.
با این حال، هوشیاری شبانهروزی و تابآوری سیستمهای دفاعی، یک دفاع مقدس سایبری را رقم زد. این پایداری مانع از تحقق اهداف دشمن شد و با جلوگیری از پاک شدن یا تغییر دادههای حیاتی سپردهگذاران و حفظ تداوم خدماترسانی لایههای مالی، سرمایه مادی و آرامش روانی مردم صیانت شد.
بدون شک، این تابآوری ساختاری محصول سیاستگذاریهای کلان و پافشاریهای ناظر پولی کشور بر الزامات پدافند غیرعامل است. بانک مرکزی در سالهای اخیر با ایفای نقشی پیشرو و حاکمیتی، از یک سو مدیریت هوشمند تهدیدات را از طریق مرکز «کاشف» پیش برده که وظیفه هدایت عملیات امنیتی، رصد دائم مخاطرات و الزام شبکه بانکی به رعایت دقیقترین پروتکلهای لایهبندی داده را بر عهده دارد؛ و از سوی دیگر، با توسعه الزامی مراکز داده پشتیبان، بانکها را به ایجاد و همگامسازی لحظهای اطلاعات در مراکز داده جایگزین مکلف کرده است تا پایداری و تداوم سرویسدهی در شرایط بحران کاملاً تضمین شود.
برای تبیین دقیقتر ابعاد فنی این تقابل، ریشهیابی سناریوی مهاجمان و بررسی لایههای پنهان این دفاع سایبری، «خبرنگار ایبنا» به سراغ وحید خدابخشی، مدیرعامل شرکت «کاشف» و مدیر پیشین ریسک و امنیت شرکت «شاپرک» رفته است تا در گفتگوی تخصصی، نظام رگولاتوری و تابآوری شبکه بانکی را از زاویه نگاه این کارشناس ارشد امنیت اطلاعات به چالش بکشد.
خدابخشی در ابتدای این گفتوگو با اشاره به اینکه حملات آن دوره از نظر شدت و پیچیدگی کاملاً متفاوت از رخدادهای متعارف بود، اعلام کرد: «هدف اصلی این شبیخون، تخریب دادهها و از کار انداختن سرویسهای حیاتی برای تضعیف اعتماد عمومی نسبت به نظام مالی و ایجاد ناامنی اجتماعی در جامعه بود.»
مدیرعامل شرکت کاشف تصریح کرد: «تمرکز حملات بر دو بانک خاص، هرگز به معنای ناامنی مطلق آنها یا امنیت کامل سایر بانکها نیست؛ چرا که در فضای واقعی، سناریو و انگیزه مهاجمان تفاوت دارد. ارزیابی امنیت باید مبتنی بر شواهد فنی و سنجش تابآوری باشد، نه اینکه کدام سازمان در یک مقطع خاص هدف قرار گرفته است.»
به گفته این کارشناس امنیت اطلاعات، نقطه قابل تقدیر آن دوره، سرعت بازیابی خدمات بود؛ چرا که در بحرانهای سایبری، مسئله کلیدی توانایی سازمان در محدود کردن دامنه رخداد و فعالسازی سریع فرایند بازیابی است.
وی با تأکید بر اینکه تداوم سرویسها نشاندهنده وجود ظرفیتهای مناسب پشتیبانگیری و کنترل دسترسی در لایههایی از شبکه بانکی بود، افزود: «حفاظت از دادههای مردم به مجموعهای از کنترلها مانند تفکیک دسترسیها، مدیریت دسترسیهای ممتاز و سختسازی سامانهها وابسته است. همین لایهها دفاعی هستند که در زمان بحران، مانع تخریب گسترده دادهها و بیاعتبار شدن سوابق مالی مردم میشوند.»
این کارشناس ارشد امنیت اطلاعات با هشدار نسبت به پرهیز از خوشبین بودن مفرط، تاکید کرد: «سطح تابآوری شبکه بانکی هنوز باید بهصورت نظاممندتر و متناسب با لایه تهدیدات ارتقا یابد؛ چرا که این مخاطرات با ثبات اقتصادی و امنیت ملی گره خوردهاند. با افزایش وابستگی مردم به خدمات پرداخت دیجیتال، اهمیت پایداری این زیرساخت حیاتی چندین برابر میشود.»
مدیر پیشین ریسک و امنیت شرکت «شاپرک» تاکید کرد: «باید از نگاه پروژهای و مقطعی عبور کنیم و به سمت یک نظام پایدار برای تابآوری سایبری حرکت کنیم؛ نظامی که شامل مانورهای واقعی، سنجش بلوغ امنیتی بانکها و مدیریت زنجیره تأمین باشد.»
خدابخشی در پایان گفت: «مهمترین درس آن دوره این بود که امنیت در نظام بانکی یعنی حفظ اعتماد؛ مردم باید مطمئن باشند که دارایی و سوابق مالی آنها، حتی در شدیدترین شرایط فشار و حمله، با بالاترین سطح مسئولیتپذیری حفاظت میشود.»
