نیما امیرشکاری، کارشناس اقتصاد دیجیتال، در گفتوگویی با اکوایران به بررسی ابعاد مختلف این موضوع پرداخت و تأکید کرد که برای تحلیل این حملات باید نگاهی بلندمدت و ریشهای به ساختار فناوری بانکهای کشور داشت.
به گفته امیرشکاری، بانکها در سراسر جهان همواره یکی از مهمترین اهداف حملات سایبری هستند. دلیل این موضوع روشن است؛ زیرا بانکها حجم عظیمی از سرمایه و اطلاعات مالی میلیونها مشتری را در اختیار دارند. بنابراین چه گروههای هکری با انگیزههای مالی و چه گروههایی با اهداف سیاسی، بانکها را بهعنوان اهدافی ارزشمند انتخاب میکنند.
وی معتقد است حملاتی که در ماههای اخیر علیه بانکهای ایرانی رخ داده، نتیجه ضعفهایی نیست که تنها در سالهای اخیر ایجاد شده باشند، بلکه ریشه آنها به چند دهه قبل بازمیگردد. به گفته او، صنعت بانکداری ایران از اوایل دهه ۱۳۷۰ با هدف مکانیزه کردن خدمات بانکی به سمت استفاده از سامانههای متمرکز یا «کوربنکینگ» حرکت کرد. در آن دوران بانکها تجهیزات مینفریم و سختافزارهای پیشرفته آمریکایی را خریداری کردند و با استفاده از آنها سامانههای بانکی را متمرکز ساختند.
پیش از این تحول، ساختار بانکداری کشور غیرمتمرکز بود. هر استان اطلاعات تراکنشهای خود را بهصورت جداگانه پردازش میکرد و اطلاعات پس از چند روز یا حتی چند هفته در مرکز کشور تجمیع میشد. اما با افزایش قدرت پردازش رایانهها، بانکها به سمت پردازش متمرکز حرکت کردند؛ تغییری که اگرچه سرعت و کیفیت خدمات بانکی را افزایش داد، اما در مقابل یک نقطه حساس و واحد برای حملات سایبری ایجاد کرد.
امیرشکاری توضیح میدهد که وقتی تمامی اطلاعات و پردازشهای بانکی در یک مرکز قرار میگیرد، در صورت آسیب دیدن همان نقطه، کل شبکه بانکی تحت تأثیر قرار میگیرد. البته در دنیا برای کاهش این خطر، از روشهایی مانند نسخههای پشتیبان، مراکز داده متعدد، رمزنگاری پیشرفته و فناوریهای غیرمتمرکز مانند بلاکچین استفاده میشود تا دادهها در نقاط مختلف جغرافیایی ذخیره شوند و احتمال از کار افتادن همزمان کل سیستم کاهش یابد.
وی یکی از مهمترین مشکلات بانکهای ایران را قدیمی بودن زیرساختهای سختافزاری میداند. به گفته او، بخش زیادی از تجهیزات مورد استفاده بانکها آمریکایی هستند و پس از تشدید تحریمها، امکان بهروزرسانی یا جایگزینی آنها با نسخههای جدید بسیار دشوار شده است. بسیاری از این تجهیزات دیگر تولید نمیشوند و بانکها ناچارند نمونههای دست دوم تهیه کنند. همین موضوع علاوه بر افزایش هزینهها، احتمال آسیبپذیری را نیز بیشتر میکند.
این کارشناس اقتصاد دیجیتال تأکید میکند که برخلاف تصور رایج، حملات اخیر ارتباطی با نرمافزارهای بومی بانکها نداشته است. به گفته او، سامانههای کوربنکینگ که توسط شرکتهای داخلی توسعه یافتهاند، عامل اصلی این حملات نیستند. بخش عمده نفوذها از طریق لایه سختافزار انجام شده و فناوری سختافزار نیز عمدتاً در اختیار شرکتهای خارجی است؛ موضوعی که کنترل کامل آن را برای بانکهای ایرانی دشوار میکند.
امیرشکاری در پاسخ به این پرسش که چرا پس از حملات قبلی اصلاحات اساسی انجام نشده است، میگوید هنگام وقوع یک حمله سایبری، اولویت مدیران بازگرداندن سریع خدمات و عبور از بحران است، نه اجرای پروژههای چندساله اصلاح زیرساخت. از نگاه او، اصلاح کامل سامانههای بانکی نیازمند برنامهای بلندمدت، ثبات مدیریتی و پذیرش ریسک تغییر است؛ عواملی که معمولاً در ساختار مدیریتی کشور کمتر دیده میشود.
وی معتقد است بسیاری از مدیران تمایلی به آغاز پروژههایی ندارند که چند سال زمان میبرد و نتیجه آن ممکن است در دوره مدیریت افراد بعدی دیده شود. از سوی دیگر، کارشناسان نیز معمولاً انگیزه کافی برای ورود به پروژههای پیچیده و پرریسک ندارند. نتیجه این شرایط آن است که بانکها طی سالهای متمادی تنها به ارتقای تدریجی سختافزارها، افزایش ظرفیت ذخیرهسازی یا ارتقای پردازندهها بسنده کردهاند، بدون آنکه تغییر اساسی در معماری سامانههای بانکی ایجاد شود.
در بخش دیگری از این گفتوگو، موضوع قطعی اینترنت و ارتباط آن با حملات سایبری مطرح شد. امیرشکاری این فرضیه را رد میکند و معتقد است بسیاری از حملات پیشرفته حتی نیازی به اینترنت ندارند.
به گفته او، نفوذگران میتوانند از روشهای متعددی برای ورود به سامانههای حساس استفاده کنند که یکی از مهمترین آنها بهرهگیری از عامل انسانی است.
وی توضیح میدهد که در بسیاری از عملیاتهای سایبری، ممکن است فردی در داخل یک سازمان بدون اطلاع از پیامدها، یک حافظه جانبی آلوده را به سیستم متصل کند یا اطلاعات ورود خود را در اختیار دیگران قرار دهد. چنین رخدادهایی میتواند زمینه نفوذ را بسیار آسانتر از حملات اینترنتی فراهم کند.
امیرشکاری با اشاره به مفهوم «امنیت چندلایه» میگوید امنیت تنها به تجهیزات سختافزاری یا نرمافزار محدود نمیشود. در استانداردهای امنیت اطلاعات، لایههای مختلفی از جمله داده، شبکه، سیاستهای امنیتی، فرایندها و مهمتر از همه نیروی انسانی مورد توجه قرار میگیرند. به اعتقاد او، در ایران بیشترین غفلت در همین بخش انسانی رخ داده است.
وی مثال میزند که در برخی شعب بانکها مشاهده شده کارکنان به دلیل خستگی، تعارف یا بیتوجهی، رمز عبور یا دسترسی خود را در اختیار همکاران قرار میدهند. چنین رفتارهایی از نگاه متخصصان امنیت اطلاعات، یکی از مهمترین مسیرهای نفوذ محسوب میشود و نشان میدهد فرهنگ امنیت سایبری هنوز به اندازه کافی در سازمانها نهادینه نشده است.
این کارشناس همچنین درباره اینکه چرا برخی بانکها بیشتر از سایر بانکها هدف حمله قرار میگیرند، توضیح میدهد که این مسئله الزاماً به کیفیت سامانههای نرمافزاری آنها ارتباط ندارد. به گفته او، انتخاب هدف معمولاً بر اساس اهمیت سیاسی، اقتصادی یا اجتماعی هر بانک صورت میگیرد. برای مثال ممکن است بانکی به دلیل پرداخت حقوق بخش خاصی از کارکنان دولت یا به دلیل تعداد بالای مشتریان، هدف حمله قرار گیرد؛ حتی اگر از همان نرمافزارهایی استفاده کند که سایر بانکها نیز در اختیار دارند.
امیرشکاری در ادامه به دیدگاه سنتی بانکهای ایرانی درباره نگهداری اطلاعات اشاره میکند. به گفته او، بسیاری از بانکها همچنان معتقدند تمامی دادههای مشتریان باید در مراکز داده اختصاصی خودشان نگهداری شود. این نگرش متعلق به چند دهه قبل است و در دنیای امروز جای خود را به خدمات ابری و زیرساختهای توزیعشده داده است.
او توضیح میدهد که در بسیاری از کشورهای پیشرفته، بانکها دیگر الزاماً مالک مراکز داده نیستند، بلکه از خدمات شرکتهای تخصصی ارائهدهنده زیرساخت ابری استفاده میکنند. این مراکز داده به دلیل پراکندگی جغرافیایی، سطح بالای امنیت و امکان افزایش سریع ظرفیت، ریسک از کار افتادن همزمان کل سامانه را به میزان قابل توجهی کاهش میدهند.
به اعتقاد این کارشناس، تمرکز بیش از حد دادهها در یک نقطه باعث میشود حملات سایبری یا حتی حملات فیزیکی بتوانند خسارت گستردهای ایجاد کنند، در حالی که معماری توزیعشده، احتمال از کار افتادن کامل سامانه را بسیار کاهش میدهد.
امیرشکاری معتقد است حل این مشکلات در کوتاهمدت امکانپذیر نیست. به گفته او، اقدامات مقطعی تنها مانند چسب زدن روی زخمی است که ممکن است دوباره در نقطهای دیگر باز شود. آنچه صنعت بانکداری کشور به آن نیاز دارد، یک برنامه ملی و بلندمدت برای نوسازی زیرساختهای فناوری اطلاعات، مهاجرت به معماریهای جدید و غیرمتمرکز و اصلاح فرهنگ امنیت سایبری است.
وی همچنین به تفاوت شرایط ایران با بسیاری از کشورهای دیگر اشاره میکند و میگوید ایران علاوه بر محدودیتهای ناشی از تحریم، سالهاست با تنشهای سیاسی، امنیتی و در مقاطعی نیز درگیریهای نظامی مواجه بوده است. همین شرایط باعث شده حجم تهدیدهای سایبری علیه کشور بسیار بیشتر از بسیاری از کشورهای دیگر باشد و به همین دلیل نیاز به سرمایهگذاری در حوزه امنیت نیز بیش از گذشته احساس شود.
در پایان، امیرشکاری تأکید میکند که امنیت سایبری تنها با خرید تجهیزات جدید تأمین نمیشود. به باور او، مدیران بانکها باید علاوه بر نوسازی زیرساختها، توجه ویژهای به آموزش کارکنان، ارتقای فرهنگ امنیت اطلاعات و کاهش خطاهای انسانی داشته باشند؛ زیرا بخش قابل توجهی از حملات موفق سایبری نه از ضعف فناوری، بلکه از ضعف رفتارهای انسانی و سازمانی آغاز میشود.
به اعتقاد این کارشناس، آینده امنیت بانکداری ایران در گرو اجرای اصلاحات ساختاری، حرکت به سمت زیرساختهای غیرمتمرکز، بهرهگیری از فناوریهای نوین و تقویت فرهنگ امنیت در تمام سطوح سازمانی است؛ اصلاحاتی که اگرچه زمانبر هستند، اما تنها راه کاهش آسیبپذیری شبکه بانکی کشور در برابر تهدیدهای روزافزون سایبری به شمار میروند.