تاریخ: ۲۰ تير ۱۴۰۵ ، ساعت ۱۳:۳۴
بازدید: ۷۹
کد خبر: ۳۹۹۴۳۱
سرویس خبر : اقتصاد و تجارت

چرا حملات سایبری به شبکه بانکی باید جدی گرفته شود؟

چرا حملات سایبری به شبکه بانکی باید جدی گرفته شود؟
‌می‌متالز - یک پژوهشگر حوزه فناوری اطلاعات با اشاره به حملات اخیر به شبکه بانکی، بر لزوم تقویت امنیت سایبری و افزایش تاب‌آوری زیرساخت‌های بانکی تأکید کرد.

به گزارش می‌متالز، ابوالقاسم رجبی؛ پژوهشگر حوزه سیاست‌گذاری فناوری اطلاعات و ارتباطات، با اشاره به حملات اخیر به شبکه بانکی کشور، بیان کرد: حملات سایبری به زیرساخت‌های بانکی نباید کم‌اهمیت تلقی شود؛ چرا که مهاجمان با تصور هزینه اندک و عدم واکنش متقابل ایران، می‌توانند اختلال‌های گسترده‌ای در خدمات مالی و سایر خدمات ایجاد کنند. در حالی که برخی کشور‌ها اعلام کردند که در صورت انجام حملات گسترده سایبری علیه زیرساخت‌های حیاتی خود، به منشأ حمله پاسخ نظامی فیزیکی هم خواهند داد؛ اما در کشور ما هنوز به صورت شایسته به موضوع استفاده از توان نظامی و حملات متقابل سایبری و حتی استفاده از توان موشکی در واکنش به حملات سایبری در تراز دولت‌های متخاصم توجه نشده است.

وی افزود: تصور اینکه حملات سایبری تنها به واسطه بحران یا حادثه فعلی شدت گرفته‌اند، نادرست است؛ چون پیش‌بینی مراجع تخصصی متعدد این است که با تسهیلاتی که هوش مصنوعی برای یافتن آسیب پذیری‌ها فراهم کرده، حملات با پیچیدگی بالا در سال‌های آینده شدت خواهد گرفت. تعداد زیادی از حملات سایبری علیه سازمان‌ها و زیرساخت‌های کشور، از جمله شبکه بانکی، انجام خواهد شد. بسیاری از این حملات به دلیل وجود لایه‌های امنیتی شناسایی و خنثی می‌شوند؛ اما اگر سازمان‌ها در الزامات امنیت سایبری دچار ضعف باشند، احتمال موفقیت مهاجمان به‌مراتب افزایش می‌یابد. البته بعضی شواهد از جمله تاخیر غیرمعمول در بازیابی فرآیند‌های کسب و کار بانکی نشان می‌دهد که حملات اخیر را نمی‌توان در زمره حملات روزمره و سطحی قرار داد؛ در نتیجه تهدیدات سایبری علیه شبکه بانکی، مسئله‌ای جدی، مستمر و رو به افزایش است.

رجبی تصریح کرد: با توجه به میزان وابستگی خدمات بانکی به زیرساخت‌های دیجیتال، آثار حملات سایبری علیه شبکه بانکی می‌تواند بسیار عمیق باشد. اختلال‌هایی که طی دو تا سه هفته اخیر در خدمات بانکی کشور مشاهده شد نیز مؤید آن است که این تهدید را باید جدی گرفت و آن را صرفاً یک اختلال فنی مقطعی ندانست.

وی با تأکید بر ضرورت تقویت توان دفاع سایبری کشور، اظهار کرد: باید امنیت سایبری را به یکی از اولویت‌های اصلی در حوزه دفاع از زیرساخت‌های حیاتی تبدیل کنیم؛ به‌گونه‌ای که هرگونه حمله سایبری برای مهاجمان هزینه‌بر باشد و بدون پاسخ باقی نماند. در کنار این موضوع، بازطراحی و تقویت زیرساخت‌های بانکی نیز باید به‌عنوان یک راهبرد بلندمدت در دستور کار قرار گیرد تا تاب‌آوری شبکه بانکی در برابر تهدیدات افزایش یابد.

نگهداری داده‌های غیرضروری ریسک نشت اطلاعات را تشدید می‌کند

این پژوهشگر حوزه سیاست‌گذاری فناوری اطلاعات و ارتباطات با اشاره به چالش «افزونگی داده» (data redundancy) بیان کرد: یکی از مشکلات موجود، نگهداری حجم زیادی از اطلاعاتی است که ضرورتی برای ذخیره‌سازی مستقل آنها توسط بانک وجود ندارد چرا که توسط یک مرجع تخصصی دیگر گردآوری و به‌روز‌رسانی می‌شوند؛ اما برای اجرای قوانین و مقررات قبلی، داده‌هایی فراتر از آنچه برای ارائه خدمت نیاز است، به صورت مستقل توسط بانک‌ها جمع آوری و نگهداری می‌شود و همین موضوع با افزایش غیر ضروری حجم داده هزینه بهبود امنیت را بالا می‌برد؛ در نتیجه در صورت وقوع نشت اطلاعات یا حمله موفق، دامنه خسارت افزایش می‌یابد.

وی ادامه داد: گردآوری اطلاعات هویتی افراد مانند انطباق هویت با کد ملی، یا نشانی محل سکونت و سایر داده‌های حساس نباید به صورت مستقیم از طرف بانک‌ها انجام شود و داده‌ها باید تا حد امکان به‌صورت تفکیک‌شده نگهداری شوند تا در صورت افشای یک پایگاه داده، حجم اطلاعاتی که در اختیار مهاجمان قرار می‌گیرد، به حداقل برسد.

رجبی تأکید کرد: امنیت سایبری از کیفیت ارائه خدمات بانکی جدا نیست. اگر خدمات بانکی به‌گونه‌ای طراحی نشده باشند که استفاده از آنها برای کاربران ساده و روان باشد، سردرگمی مشتریان باعث می‌شود آنها زمان بیشتری را برای انجام تراکنش‌های بانکی صرف کنند. این موضوع علاوه بر کاهش رضایت و کیفیت تجربه کاربران، فشار بیشتری بر منابع پردازشی بانک وارد می‌کند و به‌تدریج ظرفیت این منابع را مستهلک می‌سازد. در چنین شرایطی، پیاده‌سازی راهکار‌های امنیت سایبری که خود به منابع پردازشی بیشتری نیاز دارد نیز دشوارتر خواهد شد.

وی در پایان گفت: هرچند بانک‌ها از تدابیر امنیتی متنوعی برای مقابله با تهدیدات سایبری استفاده می‌کنند، اما معماری خدمات بانکی باید به‌گونه‌ای طراحی شده باشد که حتی در صورت شکست بخشی از سازکار‌های امنیتی در جریان حملات سایبری، ارائه خدمات حیاتی متوقف نشود. افزایش تاب‌آوری، ایجاد مسیر‌های جایگزین برای ارائه خدمات و تنوع‌بخشی به زیرساخت‌ها، از مهم‌ترین اقداماتی هستند که می‌توانند از بروز اختلال‌های گسترده در چنین شرایطی جلوگیری کنند.

منبع: شبکه خبری اقتصاد و بانک ایران (ایبنا)

عناوین برگزیده