بانک‌ها زیر آتش حملات سایبری

اختصاصی گروه سیاسی/ سپهر بابایی
 
حمله‌های سایبری به زیرساخت‌های مالی، در جهان امروز دیگر صرفاً یک تهدید فنی محسوب نمی‌شوند؛ بلکه به عاملی تعیین‌کننده در امنیت اقتصادی، اعتماد عمومی و ثبات اجتماعی تبدیل شده‌اند. در چنین شرایطی، اعلام شرکت خدمات انفورماتیک مبنی بر خروج موقت خدمات مبتنی بر کارت در بانک‌های ملی، صادرات و تجارت از دسترس کاربران، فراتر از یک اختلال فنی معمولی ارزیابی می‌شود. این تصمیم که با هدف جلوگیری از دسترسی غیرمجاز و حفاظت از داده‌ها و دارایی‌های مشتریان اتخاذ شده،نشان می‌دهد آثار حملات سایبری اخیر به شبکه بانکی کشور همچنان ادامه دارد و روند بازگشت کامل به شرایط عادی با چالش مواجه است.
این اتفاق در حالی رخ داده که طی روزهای گذشته مسئولان بانکی از بازیابی تدریجی سامانه‌ها و بازگشت بخشی از خدمات خبر داده بودند. اما بروز اختلال مجدد در خدمات کارت‌های بانک ملی وسپس اعلام محدودیت جدید از سوی شرکت خدمات انفورماتیک،تصویری متفاوت از وضعیت موجود ارائه می‌دهد؛ تصویری که نشان می‌دهد بحران هنوز به پایان نرسیده است.
 
بازگشت اختلال؛ نشانه‌ای از تداوم تهدید یا احتیاط امنیتی؟
در ادبیات امنیت سایبری، یکی از مهم‌ترین مراحل پس از وقوع حمله، اطمینان از پاک‌سازی کامل سامانه‌ها و جلوگیری از نفوذ مجدد است. به همین دلیل، در بسیاری از موارد، سازمان‌ها حتی پس از بازیابی اولیه خدمات، بخشی از سامانه‌ها را به‌صورت موقت از مدار خارج می‌کنند تا ارزیابی‌های امنیتی تکمیل شود.
اطلاعیه اخیر شرکت خدمات انفورماتیک را می‌توان از همین منظر تحلیل کرد. در متن اطلاعیه تأکید شده که این اقدام برای حفاظت ازاطلاعات و دارایی‌های مشتریان انجام شده است. این عبارت به‌طور ضمنی نشان می‌دهد که نگرانی درباره سوءاستفاده احتمالی از برخی زیر ساخت‌ها همچنان وجود دارد.
در واقع، زمانی که یک نهاد مسئول تصمیم می‌گیرد خدمات حساس و پرکاربرد کارت‌محور را متوقف کند، به این معناست که ریسک امنیتی موجود از منظر مدیران فنی، از هزینه‌های ناشی از قطع خدمت کمتر نیست.
از سوی دیگر، اختلال مجدد در همراه‌ بانک بانک ملی نیز این فرضیه را تقویت می‌کند که فرآیند بازگشت به وضعیت پایدار هنوز کامل نشده است. در چنین شرایطی، هرگونه شتاب‌زدگی در راه‌اندازی مجدد سامانه‌ها می‌تواند خسارت‌های بزرگ‌تری نسبت به توقف موقت خدمات ایجاد کند.
 
اعتماد عمومی؛ بزرگ‌ترین سرمایه‌ای که از دست رفت
هرچند حملات سایبری معمولاً با شاخص‌های فنی سنجیده می‌شوند، اما مهم‌ترین پیامد آنها در حوزه اعتماد عمومی نمایان می‌شود. نظام بانکی بر پایه اعتماد مشتریان شکل گرفته است؛اعتمادی که به مردم اطمینان می‌دهد دارایی‌هایشان در امنیت قرار دارد و در هر زمان می‌توانند به خدمات مالی دسترسی داشته باشند.
وقتی کاربران در چند نوبت با اختلال در کارت‌های بانکی،خودپردازها، همراه‌بانک یا درگاه‌های پرداخت مواجه می‌شوند،طبیعی است که نگرانی درباره امنیت حساب‌ها و پایداری خدمات افزایش پیدا کند. حتی اگر هیچ‌گونه خسارت مالی مستقیمی به مشتریان وارد نشده باشد، تکرار اختلال‌ها می‌تواند احساس نااطمینانی را در جامعه تقویت کند.
این موضوع برای بانک‌های درگیر حملات اخیر اهمیت دوچنداندارد. بانک ملی به‌عنوان بزرگ‌ترین بانک دولتی کشور و بانک‌های تجارت و صادرات به‌ عنوان بازیگران مهم نظام بانکی، میلیون‌ها مشتری حقیقی و حقوقی دارند. هرگونه تزلزل در اعتماد عمومینسبت به این بانک‌ها می‌تواند آثار گسترده‌ای بر رفتار مشتریان،الگوی استفاده از خدمات دیجیتال و حتی تمایل به نگهداری منابع مالی در شبکه بانکی داشته باشد.
از همین رو، شفافیت در اطلاع‌رسانی، ارائه گزارش‌های دقیق از روند بازیابی سامانه‌ها و تشریح اقدامات امنیتی انجام‌شده، به اندازه خود عملیات فنی اهمیت دارد.
 
هشداری برای آینده؛ ضرورت بازنگری در امنیت زیرساخت‌های مالی
حملات اخیر را باید فراتر از یک رویداد مقطعی ارزیابی کرد. ایناتفاق بار دیگر نشان داد که زیرساخت‌های حیاتی کشور، به‌ویژه در حوزه مالی و بانکی، به یکی از اهداف اصلی جنگ سایبری تبدیل شده‌اند. در جهان امروز، مهاجمان سایبری تنها به دنبال سرقت اطلاعات نیستند؛ بلکه می‌توانند با ایجاد اختلال در خدمات بانکی، اعتماد عمومی را هدف قرار دهند و هزینه‌های اقتصادی واجتماعی گسترده‌ای ایجاد کنند.
پیامد اقتصادی چنین اختلال‌هایی نیز قابل توجه است. توقف خدمات کارت‌محور، کاهش سرعت تراکنش‌ها، اختلال درپرداخت‌های روزمره و ایجاد مشکل برای کسب‌وکارها، همگی می‌توانند بخشی از فعالیت اقتصادی کشور را تحت تأثیر قرار دهند. در اقتصاد دیجیتال، حتی چند ساعت اختلال در خدمات بانکی می‌تواند میلیون‌ها تراکنش را دچار مشکل کند.

در سطح راهبردی نیز این رویداد ضرورت سرمایه‌گذاری بیشتر درحوزه امنیت سایبری، به‌روزرسانی زیرساخت‌های بانکی، توسعه مراکز پشتیبان، افزایش تاب‌آوری سامانه‌های پرداخت و آموزش نیروی انسانی متخصص را برجسته می‌کند. تجربه کشورهای مختلف نشان می‌دهد مقابله با تهدیدات سایبری صرفاً با خرید تجهیزات امنیتی ممکن نیست؛ بلکه نیازمند یک معماری جامع امنیتی و آمادگی دائمی در برابر حملات پیچیده است.
در نهایت، اختلال دوباره در خدمات کارت‌ محور بانک‌های ملی،صادرات و تجارت را باید نشانه‌ای از حساسیت بالای وضعیت امنیت سایبری در شبکه بانکی کشور دانست. اگرچه اقدام شرکت خدمات انفورماتیک برای محدودسازی موقت خدمات را می‌توان تصمیمی احتیاطی و مسئولانه در راستای حفاظت از مشتریان ارزیابی کرد، اما تداوم این وضعیت نشان می‌دهد چالش اصلی هنوز پایان نیافته است. اکنون مهم‌ترین آزمون پیش روی نظام بانکی، نه فقط بازگرداندن خدمات، بلکه بازسازی اعتماد عمومی و اثبات توانایی در حفاظت از زیر ساخت‌های حیاتی مالی کشور است؛ آزمونی که نتایج آن می‌تواند فراتر از یک بحران فنی، بر امنیت اقتصادی و آرامش روانی جامعه اثر گذار باشد.