در هفته‌های اخیر بار دیگر خبر حمله سایبری به تعدادی از بانک‌های کشور منتشر شد؛ اتفاقی که برای نخستین بار رخ نداده و طی یک سال گذشته، به‌ویژه همزمان با تنش‌های امنیتی و جنگ‌های اخیر، چندین مرتبه تکرار شده است. این رخدادها بار دیگر این پرسش را مطرح کرده‌اند که منشأ اصلی آسیب‌پذیری شبکه بانکی ایران چیست؟ آیا مشکل به ضعف زیرساخت‌های فناوری اطلاعات بازمی‌گردد، قطعی اینترنت در آن نقش دارد یا باید ریشه مسئله را در عوامل دیگری جست‌وجو کرد؟

نیما امیرشکاری، کارشناس اقتصاد دیجیتال، در گفت‌وگویی با اکوایران به بررسی ابعاد مختلف این موضوع پرداخت و تأکید کرد که برای تحلیل این حملات باید نگاهی بلندمدت و ریشه‌ای به ساختار فناوری بانک‌های کشور داشت.

به گفته امیرشکاری، بانک‌ها در سراسر جهان همواره یکی از مهم‌ترین اهداف حملات سایبری هستند. دلیل این موضوع روشن است؛ زیرا بانک‌ها حجم عظیمی از سرمایه و اطلاعات مالی میلیون‌ها مشتری را در اختیار دارند. بنابراین چه گروه‌های هکری با انگیزه‌های مالی و چه گروه‌هایی با اهداف سیاسی، بانک‌ها را به‌عنوان اهدافی ارزشمند انتخاب می‌کنند.

وی معتقد است حملاتی که در ماه‌های اخیر علیه بانک‌های ایرانی رخ داده، نتیجه ضعف‌هایی نیست که تنها در سال‌های اخیر ایجاد شده باشند، بلکه ریشه آن‌ها به چند دهه قبل بازمی‌گردد. به گفته او، صنعت بانکداری ایران از اوایل دهه ۱۳۷۰ با هدف مکانیزه کردن خدمات بانکی به سمت استفاده از سامانه‌های متمرکز یا «کوربنکینگ» حرکت کرد. در آن دوران بانک‌ها تجهیزات مین‌فریم و سخت‌افزارهای پیشرفته آمریکایی را خریداری کردند و با استفاده از آن‌ها سامانه‌های بانکی را متمرکز ساختند.

پیش از این تحول، ساختار بانکداری کشور غیرمتمرکز بود. هر استان اطلاعات تراکنش‌های خود را به‌صورت جداگانه پردازش می‌کرد و اطلاعات پس از چند روز یا حتی چند هفته در مرکز کشور تجمیع می‌شد. اما با افزایش قدرت پردازش رایانه‌ها، بانک‌ها به سمت پردازش متمرکز حرکت کردند؛ تغییری که اگرچه سرعت و کیفیت خدمات بانکی را افزایش داد، اما در مقابل یک نقطه حساس و واحد برای حملات سایبری ایجاد کرد.

امیرشکاری توضیح می‌دهد که وقتی تمامی اطلاعات و پردازش‌های بانکی در یک مرکز قرار می‌گیرد، در صورت آسیب دیدن همان نقطه، کل شبکه بانکی تحت تأثیر قرار می‌گیرد. البته در دنیا برای کاهش این خطر، از روش‌هایی مانند نسخه‌های پشتیبان، مراکز داده متعدد، رمزنگاری پیشرفته و فناوری‌های غیرمتمرکز مانند بلاکچین استفاده می‌شود تا داده‌ها در نقاط مختلف جغرافیایی ذخیره شوند و احتمال از کار افتادن همزمان کل سیستم کاهش یابد.

وی یکی از مهم‌ترین مشکلات بانک‌های ایران را قدیمی بودن زیرساخت‌های سخت‌افزاری می‌داند. به گفته او، بخش زیادی از تجهیزات مورد استفاده بانک‌ها آمریکایی هستند و پس از تشدید تحریم‌ها، امکان به‌روزرسانی یا جایگزینی آن‌ها با نسخه‌های جدید بسیار دشوار شده است. بسیاری از این تجهیزات دیگر تولید نمی‌شوند و بانک‌ها ناچارند نمونه‌های دست دوم تهیه کنند. همین موضوع علاوه بر افزایش هزینه‌ها، احتمال آسیب‌پذیری را نیز بیشتر می‌کند.

این کارشناس اقتصاد دیجیتال تأکید می‌کند که برخلاف تصور رایج، حملات اخیر ارتباطی با نرم‌افزارهای بومی بانک‌ها نداشته است. به گفته او، سامانه‌های کوربنکینگ که توسط شرکت‌های داخلی توسعه یافته‌اند، عامل اصلی این حملات نیستند. بخش عمده نفوذها از طریق لایه سخت‌افزار انجام شده و فناوری سخت‌افزار نیز عمدتاً در اختیار شرکت‌های خارجی است؛ موضوعی که کنترل کامل آن را برای بانک‌های ایرانی دشوار می‌کند.

امیرشکاری در پاسخ به این پرسش که چرا پس از حملات قبلی اصلاحات اساسی انجام نشده است، می‌گوید هنگام وقوع یک حمله سایبری، اولویت مدیران بازگرداندن سریع خدمات و عبور از بحران است، نه اجرای پروژه‌های چندساله اصلاح زیرساخت. از نگاه او، اصلاح کامل سامانه‌های بانکی نیازمند برنامه‌ای بلندمدت، ثبات مدیریتی و پذیرش ریسک تغییر است؛ عواملی که معمولاً در ساختار مدیریتی کشور کمتر دیده می‌شود.

وی معتقد است بسیاری از مدیران تمایلی به آغاز پروژه‌هایی ندارند که چند سال زمان می‌برد و نتیجه آن ممکن است در دوره مدیریت افراد بعدی دیده شود. از سوی دیگر، کارشناسان نیز معمولاً انگیزه کافی برای ورود به پروژه‌های پیچیده و پرریسک ندارند. نتیجه این شرایط آن است که بانک‌ها طی سال‌های متمادی تنها به ارتقای تدریجی سخت‌افزارها، افزایش ظرفیت ذخیره‌سازی یا ارتقای پردازنده‌ها بسنده کرده‌اند، بدون آنکه تغییر اساسی در معماری سامانه‌های بانکی ایجاد شود.

در بخش دیگری از این گفت‌وگو، موضوع قطعی اینترنت و ارتباط آن با حملات سایبری مطرح شد. امیرشکاری این فرضیه را رد می‌کند و معتقد است بسیاری از حملات پیشرفته حتی نیازی به اینترنت ندارند.

به گفته او، نفوذگران می‌توانند از روش‌های متعددی برای ورود به سامانه‌های حساس استفاده کنند که یکی از مهم‌ترین آن‌ها بهره‌گیری از عامل انسانی است.

وی توضیح می‌دهد که در بسیاری از عملیات‌های سایبری، ممکن است فردی در داخل یک سازمان بدون اطلاع از پیامدها، یک حافظه جانبی آلوده را به سیستم متصل کند یا اطلاعات ورود خود را در اختیار دیگران قرار دهد. چنین رخدادهایی می‌تواند زمینه نفوذ را بسیار آسان‌تر از حملات اینترنتی فراهم کند.

امیرشکاری با اشاره به مفهوم «امنیت چندلایه» می‌گوید امنیت تنها به تجهیزات سخت‌افزاری یا نرم‌افزار محدود نمی‌شود. در استانداردهای امنیت اطلاعات، لایه‌های مختلفی از جمله داده، شبکه، سیاست‌های امنیتی، فرایندها و مهم‌تر از همه نیروی انسانی مورد توجه قرار می‌گیرند. به اعتقاد او، در ایران بیشترین غفلت در همین بخش انسانی رخ داده است.

وی مثال می‌زند که در برخی شعب بانک‌ها مشاهده شده کارکنان به دلیل خستگی، تعارف یا بی‌توجهی، رمز عبور یا دسترسی خود را در اختیار همکاران قرار می‌دهند. چنین رفتارهایی از نگاه متخصصان امنیت اطلاعات، یکی از مهم‌ترین مسیرهای نفوذ محسوب می‌شود و نشان می‌دهد فرهنگ امنیت سایبری هنوز به اندازه کافی در سازمان‌ها نهادینه نشده است.

این کارشناس همچنین درباره اینکه چرا برخی بانک‌ها بیشتر از سایر بانک‌ها هدف حمله قرار می‌گیرند، توضیح می‌دهد که این مسئله الزاماً به کیفیت سامانه‌های نرم‌افزاری آن‌ها ارتباط ندارد. به گفته او، انتخاب هدف معمولاً بر اساس اهمیت سیاسی، اقتصادی یا اجتماعی هر بانک صورت می‌گیرد. برای مثال ممکن است بانکی به دلیل پرداخت حقوق بخش خاصی از کارکنان دولت یا به دلیل تعداد بالای مشتریان، هدف حمله قرار گیرد؛ حتی اگر از همان نرم‌افزارهایی استفاده کند که سایر بانک‌ها نیز در اختیار دارند.

امیرشکاری در ادامه به دیدگاه سنتی بانک‌های ایرانی درباره نگهداری اطلاعات اشاره می‌کند. به گفته او، بسیاری از بانک‌ها همچنان معتقدند تمامی داده‌های مشتریان باید در مراکز داده اختصاصی خودشان نگهداری شود. این نگرش متعلق به چند دهه قبل است و در دنیای امروز جای خود را به خدمات ابری و زیرساخت‌های توزیع‌شده داده است.

او توضیح می‌دهد که در بسیاری از کشورهای پیشرفته، بانک‌ها دیگر الزاماً مالک مراکز داده نیستند، بلکه از خدمات شرکت‌های تخصصی ارائه‌دهنده زیرساخت ابری استفاده می‌کنند. این مراکز داده به دلیل پراکندگی جغرافیایی، سطح بالای امنیت و امکان افزایش سریع ظرفیت، ریسک از کار افتادن همزمان کل سامانه را به میزان قابل توجهی کاهش می‌دهند.

به اعتقاد این کارشناس، تمرکز بیش از حد داده‌ها در یک نقطه باعث می‌شود حملات سایبری یا حتی حملات فیزیکی بتوانند خسارت گسترده‌ای ایجاد کنند، در حالی که معماری توزیع‌شده، احتمال از کار افتادن کامل سامانه را بسیار کاهش می‌دهد.

امیرشکاری معتقد است حل این مشکلات در کوتاه‌مدت امکان‌پذیر نیست. به گفته او، اقدامات مقطعی تنها مانند چسب زدن روی زخمی است که ممکن است دوباره در نقطه‌ای دیگر باز شود. آنچه صنعت بانکداری کشور به آن نیاز دارد، یک برنامه ملی و بلندمدت برای نوسازی زیرساخت‌های فناوری اطلاعات، مهاجرت به معماری‌های جدید و غیرمتمرکز و اصلاح فرهنگ امنیت سایبری است.

وی همچنین به تفاوت شرایط ایران با بسیاری از کشورهای دیگر اشاره می‌کند و می‌گوید ایران علاوه بر محدودیت‌های ناشی از تحریم، سال‌هاست با تنش‌های سیاسی، امنیتی و در مقاطعی نیز درگیری‌های نظامی مواجه بوده است. همین شرایط باعث شده حجم تهدیدهای سایبری علیه کشور بسیار بیشتر از بسیاری از کشورهای دیگر باشد و به همین دلیل نیاز به سرمایه‌گذاری در حوزه امنیت نیز بیش از گذشته احساس شود.

در پایان، امیرشکاری تأکید می‌کند که امنیت سایبری تنها با خرید تجهیزات جدید تأمین نمی‌شود. به باور او، مدیران بانک‌ها باید علاوه بر نوسازی زیرساخت‌ها، توجه ویژه‌ای به آموزش کارکنان، ارتقای فرهنگ امنیت اطلاعات و کاهش خطاهای انسانی داشته باشند؛ زیرا بخش قابل توجهی از حملات موفق سایبری نه از ضعف فناوری، بلکه از ضعف رفتارهای انسانی و سازمانی آغاز می‌شود.

به اعتقاد این کارشناس، آینده امنیت بانکداری ایران در گرو اجرای اصلاحات ساختاری، حرکت به سمت زیرساخت‌های غیرمتمرکز، بهره‌گیری از فناوری‌های نوین و تقویت فرهنگ امنیت در تمام سطوح سازمانی است؛ اصلاحاتی که اگرچه زمان‌بر هستند، اما تنها راه کاهش آسیب‌پذیری شبکه بانکی کشور در برابر تهدیدهای روزافزون سایبری به شمار می‌روند.