پایگاه خبری الف

بانک‌ها هک شدند یا اعتماد مردم؟/ پشت‌پرده بحران تازه در شبکه بانکی ایران

محمد اصغری،*، گروه اقتصادی الف،   4050407054 ۰ نظر، ۱۱ در صف انتشار و ۰ تکراری یا غیرقابل انتشار
بانک‌ها هک شدند یا اعتماد مردم؟/ پشت‌پرده بحران تازه در شبکه بانکی ایران

اختلال اخیر چند بانک بزرگ فقط یک حادثه فنی نیست؛ نشانه‌ای از یک ضعف عمیق‌تر است: وابستگی خطرناک، بازیابی نامطمئن و نبود تاب‌آوری عملیاتی در زیرساخت مالی کشور.

برای میلیون‌ها نفر، بحران از یک لحظه ساده شروع شد:

کارت کشیده شد، اما تراکنش انجام نشد. نه در فروشگاه. نه در خودپرداز. نه در اپلیکیشن. نه در برخی خدمات کارت‌محور.

در نگاه اول، این فقط یک «اختلال بانکی» است؛ عبارتی تکراری، خشک و اداری که در اطلاعیه‌ها زیاد دیده‌ایم. اما این بار ماجرا کمی متفاوت است.

وقتی چند بانک بزرگ هم‌زمان دچار اختلال می‌شوند، وقتی مشکل به خدمات کارت، خودپرداز، پایانه فروش و اپلیکیشن‌های موبایلی می‌رسد، وقتی یک‌بار اعلام می‌شود بخش زیادی از مشکل برطرف شده اما گزارش‌های مردمی همچنان از ادامه اختلال خبر می‌دهند، دیگر با یک قطعی معمولی طرف نیستیم.

اینجا مسئله فقط فناوری نیست.مسئله اعتماد عمومی است.و سؤال اصلی این است:

چرا شبکه بانکی کشوری که سال‌هاست برای امنیت، مرکز داده، تجهیزات، سامانه‌های نظارتی و زیرساخت‌های فناوری هزینه می‌کند، هنوز در برابر یک اختلال سایبری می‌تواند این‌قدر آسیب‌پذیر ظاهر شود؟

وقتی چند بانک با هم می‌افتند، دنبال یک نقطه مشترک بگردیددر امنیت سایبری، هم‌زمانی همیشه مهم است.

اگر یک بانک دچار اختلال شود، می‌توان از خطای داخلی، نقص نرم‌افزاری، حمله محدود یا مشکل عملیاتی سخن گفت. اما وقتی چند بانک بزرگ، با الگوی مشابه، در یک بازه زمانی نزدیک، درگیر اختلال می‌شوند، ذهن فنی به‌سرعت به سمت یک مفهوم می‌رود: نقطه مشترک.

این نقطه مشترک می‌تواند یک سرویس‌دهنده، یک سامانه ارتباطی، یک سوئیچ، یک بستر کارت‌محور، یک مسیر پردازشی، یک شرکت فناوری، یک زنجیره تأمین یا حتی یک مدل مشابه از معماری امنیتی باشد.

در ظاهر، هر بانک نام، شعبه، مدیرعامل، برند و مشتریان خودش را دارد. اما در پشت صحنه بانکداری دیجیتال، بسیاری از سرویس‌ها روی مسیرهای مشترک حرکت می‌کنند. پرداخت، کارت، شتاب، شاپرک، ارتباطات بین‌بانکی، مراکز داده، پیمانکاران نرم‌افزاری، سامانه‌های احراز هویت و ابزارهای پشتیبانی می‌توانند بانک‌های مختلف را به هم متصل کنند.

همین اتصال‌هاست که بانکداری مدرن را سریع می‌کند.اما اگر درست مدیریت نشود، همین اتصال‌ها بحران را چند برابر می‌کند.در چنین وضعیتی، حمله به یک بانک نیست.حمله به یک گره است.و اگر آن گره درست ایزوله نشده باشد، اختلال از یک نقطه شروع می‌شود و به چند بانک سرایت می‌کند.

«اطلاعات مردم امن است»؛ اما چرا سرویس برنمی‌گردد؟ در بحران‌های بانکی، معمولاً نخستین جمله رسمی این است: اطلاعات مشتریان نشت نکرده و موجودی حساب‌ها محفوظ است.

این جمله مهم است، اما کافی نیست. چون مردم سؤال دیگری دارند:اگر اطلاعات سالم است، چرا کارت من کار نمی‌کند؟اگر پول از بین نرفته، چرا نمی‌توانم برداشت کنم؟اگر مشکل محدود است، چرا چند روز طول می‌کشد؟اگر اختلال رفع شده، چرا دوباره گزارش مشکل می‌آید؟پاسخ فنی این است: سالم بودن داده‌ها الزاماً به معنای آماده بودن سرویس نیست.

ممکن است پایگاه داده اصلی بانک سالم باشد، اما لایه کارت، احراز هویت، سوئیچ، مسیر ارتباطی، سامانه مانیتورینگ، حساب‌های مدیریتی، کلیدهای امنیتی یا زیرساخت پشتیبانی دچار مشکل شده باشد.

ممکن است اطلاعات مشتریان سرقت نشده باشد، اما تیم فنی هنوز نداند کدام بخش شبکه قابل اعتماد است. این نقطه بسیار مهم است.

در یک حمله سایبری جدی، بزرگ‌ترین مشکل همیشه پاک کردن بدافزار نیست. بزرگ‌ترین مشکل، بازسازی اعتماد درون شبکه است.اعتماد به سرورها.اعتماد به حساب‌های مدیر سیستم.اعتماد به بکاپ‌ها.

اعتماد به مسیرهای ارتباطی.اعتماد به کلیدها و گواهی‌ها.اعتماد به پیمانکار.اعتماد به ابزارهایی که خودشان قرار بوده حمله را تشخیص دهند.وقتی این اعتماد از بین می‌رود، تعویض سخت‌افزار هم معجزه نمی‌کند. چون مسئله در بسیاری از موارد «آهن» نیست؛ مسئله «هویت، دسترسی، پیکربندی، زنجیره ارتباطی و اعتماد» است.

چرا گاهی تعویض سخت‌افزار هم مشکل را حل نمی‌کند؟

این پرسش برای افکار عمومی عجیب است:اگر سرورها خراب شده‌اند، چرا عوضشان نمی‌کنند؟اگر دستگاه آلوده است، چرا تجهیزات جدید نمی‌گذارند؟اگر شبکه مشکل دارد، چرا از نو راه‌اندازی نمی‌شود؟

اما در حملات سایبری مدرن، مهاجم معمولاً فقط یک دستگاه را هدف نمی‌گیرد. مهاجم تلاش می‌کند به لایه‌های مدیریتی برسد؛ همان‌جایی که می‌تواند شبکه را کنترل کند.اگر حساب‌های مدیریتی آلوده یا سرقت شده باشند، سرور جدید هم می‌تواند دوباره آلوده شود.اگر دامنه داخلی و Active Directory دچار نفوذ شده باشد، سخت‌افزار تازه هم زیر همان ساختار آلوده بالا می‌آید.اگر بکاپ‌ها سالم به نظر برسند اما قبلاً دستکاری شده باشند، بازیابی از آن‌ها یعنی بازگرداندن مشکل.اگر کلیدها و گواهی‌ها لو رفته باشند، ارتباط جدید هم می‌تواند ناامن باشد.اگر مسیر اتصال بانک و سرویس‌دهنده مشترک امن‌سازی نشده باشد، سرویس برگشته دوباره هدف قرار می‌گیرد.

به همین دلیل است که تیم‌های حرفه‌ای در چنین شرایطی گاهی کند عمل می‌کنند؛ نه از سر ناتوانی، بلکه به این دلیل که بازگرداندن عجولانه سرویس می‌تواند حمله را دوباره فعال کند.اما این توضیح فنی یک شرط دارد:

باید شفاف و حرفه‌ای به مردم گفته شود چه نوع سرویسی مختل است، چه چیزهایی امن است، چه چیزهایی در حال بررسی است، مردم چه کار کنند، پذیرندگان چه کنند و به‌روزرسانی بعدی چه زمانی منتشر می‌شود.

اطلاعیه مبهم، اعتماد نمی‌سازد.

اطلاعیه دقیق، حتی در بحران، اعتماد را حفظ می‌کند.

احتمالاً با چه نوع بحرانی طرف هستیم؟

هیچ تحلیلگر مستقلی بیرون از تیم‌های درگیر نمی‌تواند با قطعیت بگوید ریشه دقیق این حمله چه بوده است. اما از روی نشانه‌های منتشرشده، چند احتمال مهم قابل بررسی است.

نخست، حمله یا اختلال در لایه خدمات کارت‌محور. این همان لایه‌ای است که مردم مستقیماً اثر آن را می‌بینند: کارت، خودپرداز، کارت‌خوان، اپلیکیشن و تراکنش‌های روزمره.

دوم، حمله به زیرساخت مشترک. اگر چند بانک از یک بستر مشترک سرویس بگیرند، آن بستر می‌تواند به نقطه شکست مشترک تبدیل شود. این دقیقاً همان چیزی است که در صنایع مالی پیشرفته با عنوان ریسک تمرکز یا Concentration Risk جدی گرفته می‌شود.

سوم، اختلال در لایه مدیریتی و کنترلی. در این حالت ممکن است داده‌ها سالم باشند، اما تیم فنی برای بازگرداندن سرویس باید مطمئن شود مهاجم هنوز دسترسی مدیریتی ندارد.

چهارم، بحران در بازیابی امن. یعنی بکاپ وجود دارد، اما اعتماد به بکاپ، مسیر بازیابی، حساب‌های مدیریتی و محیط مقصد نیاز به بررسی دارد.

پنجم، حمله تخریبی با هدف اعتماد عمومی. در چنین سناریویی، هدف اصلی نه الزاماً سرقت پول، بلکه ایجاد بی‌اعتمادی، سردرگمی، فشار روانی و اخلال در جریان عادی زندگی مردم است.

این نوع حمله، اگر درست مدیریت نشود، از یک رخداد سایبری به یک بحران اجتماعی تبدیل می‌شود.

چرا «ایران‌اکسس» بودن کافی نیست؟

یکی از خطاهای رایج در نگاه امنیتی این است که تصور کنیم اگر سامانه‌ای از خارج کشور در دسترس نباشد، پس امن است.

اما حمله همیشه از اینترنت عمومی شروع نمی‌شود.

مهاجم می‌تواند از مسیر پیمانکار وارد شود.

از یک حساب کاربری لو رفته.

از لپ‌تاپ آلوده یک کارمند.

از VPN ضعیف.

از به‌روزرسانی نرم‌افزاری.

از زنجیره تأمین.

از دسترسی پشتیبانی.

از یک سرویس داخلی فراموش‌شده.

از پیکربندی اشتباه.

از نبود تفکیک شبکه.

در بانکداری دیجیتال، مرز داخل و خارج دیگر ساده نیست. بانک به ده‌ها سامانه، شرکت، پیمانکار، مرکز داده، سرویس پرداخت و مسیر ارتباطی متصل است. اگر هر اتصال درست کنترل نشود، همان اتصال می‌تواند درِ ورود باشد.

امنیت مدرن از یک اصل شروع می‌کند:

هیچ چیز را از پیش قابل اعتماد فرض نکن.

این اصل همان چیزی است که در معماری Zero Trust، مدیریت دسترسی ممتاز، احراز هویت چندعاملی واقعی، ثبت رخداد غیرقابل‌دستکاری، جداسازی شبکه، پایش رفتاری، EDR/XDR، SIEM، NDR و Cyber Recovery معنا پیدا می‌کند.

اما ابزار کافی نیست.

بسیاری از سازمان‌ها ابزار امنیتی دارند، اما تاب‌آوری ندارند.

داشبورد دارند، اما فرماندهی رخداد ندارند.

بکاپ دارند، اما بازیابی تست‌شده ندارند.

SOC دارند، اما دید مشترک بین سازمانی ندارند.

استاندارد دارند، اما تمرین واقعی ندارند.

و روز حادثه، تفاوت میان «داشتن» و «کار کردن» روشن می‌شود.

چرا در کشورهای پیشرفته هم حمله هست، اما بحران کمتر شبیه فروپاشی می‌شود؟

تصور نکنیم آمریکا، انگلیس، اروپا، چین یا هند هک نمی‌شوند. اتفاقاً می‌شوند. بانک‌ها، شرکت‌های مالی، بیمه‌ها، صرافی‌ها، پردازشگرهای پرداخت و حتی نهادهای ناظر آن‌ها هم هدف حمله‌اند.

اما تفاوت در یک چیز است:

آن‌ها امنیت سایبری را فقط پروژه فناوری نمی‌بینند؛ آن را بخشی از حکمرانی مالی می‌دانند.

در آمریکا، بانک‌ها در رخدادهای مهم باید ظرف مدت مشخص به رگولاتور گزارش دهند. در صنعت مالی جهانی، ساختارهایی مثل FS-ISAC برای اشتراک‌گذاری سریع اطلاعات تهدید میان مؤسسات مالی ایجاد شده‌اند. در اروپا، مقررات DORA روی ریسک فناوری اطلاعات، گزارش رخداد، تست تاب‌آوری، مدیریت ریسک پیمانکاران و کنترل تأمین‌کنندگان حیاتی تمرکز دارد. در بریتانیا، بانک‌ها باید خدمات حیاتی خود را بشناسند، حد تحمل اختلال تعریف کنند و نشان دهند در سناریوهای شدید اما محتمل می‌توانند سرویس را حفظ یا بازیابی کنند.

یعنی سؤال رگولاتور از بانک فقط این نیست که «چه تجهیزاتی خریده‌اید؟»

سؤال این است:

اگر سرویس کارت قطع شد، حداکثر چند ساعت تحمل دارید؟

اگر سرویس‌دهنده مشترک از کار افتاد، مسیر جایگزین چیست؟

اگر دامنه داخلی آلوده شد، چطور هویت‌ها را از نو می‌سازید؟

اگر بکاپ مشکوک بود، از کجا برمی‌گردید؟

اگر سه بانک هم‌زمان درگیر شدند، فرمانده عملیات کیست؟

اگر مردم سردرگم شدند، چه کسی دقیق، منظم و قابل اعتماد اطلاع‌رسانی می‌کند؟

این‌ها پرسش‌های امنیتی نیستند.

پرسش‌های بقا هستند.

درس کوتاه هند؛ امنیت بانکی ورزش تیمی است

هند یک نکته مهم را پذیرفت: بانک‌ها در برابر تهدیدات مدرن، جزیره‌های جدا از هم نیستند.

به همین دلیل، در اکوسیستم بانکی هند، مدل‌هایی مانند IB-CART شکل گرفت؛ بستری برای تحلیل ریسک و تهدید، اشتراک‌گذاری نشانه‌های حمله، انتقال تجربه و هماهنگی میان بانک‌ها. نسخه جدید این پلتفرم با همکاری IDRBT و Seqrite/Quick Heal تقویت شد تا اطلاعات تهدید، تحلیل و هم‌افزایی امنیتی در شبکه بانکی جدی‌تر دنبال شود.

پیام این تجربه روشن است:

اگر یک بانک نشانه حمله را دید، بانک‌های دیگر نباید چند روز بعد از رسانه‌ها بفهمند.

اگر یک بدافزار جدید در شبکه بانکی مشاهده شد، نشانه‌های آن باید سریع منتشر شود.

اگر یک سرویس‌دهنده مشترک درگیر شد، همه بانک‌های وابسته باید بدانند کدام مسیر را قطع، کدام حساب را غیرفعال و کدام سرویس را ایزوله کنند.

امنیت بانکی، ورزش انفرادی نیست. ورزش تیمی است.

مسئله ایران کمبود نهاد نیست؛ کمبود هماهنگی عملیاتی است

در ایران نهاد، مرکز، شورا، دستورالعمل، مجوز، ممیزی و ساختار کم نیست. اتفاقاً شاید زیاد هم هست.

اما رخدادهای اخیر یک ضعف جدی را نشان می‌دهد: هنگام بحران، اکوسیستم بانکی چقدر هماهنگ عمل می‌کند؟

آیا همه بانک‌ها تصویر مشترکی از تهدید دارند؟

آیا سرویس‌دهنده‌های مشترک، ممیزی تاب‌آوری واقعی می‌شوند؟

آیا سناریوی قطع چندبانکی تمرین شده است؟

آیا مسیر جایگزین وجود دارد؟

آیا بانک‌ها می‌توانند مستقل از یک نقطه مشترک، حداقل خدمات حیاتی را ادامه دهند؟

آیا نسخه پشتیبان فقط برای گزارش است یا واقعاً در شرایط آلوده تست شده؟

آیا مدیران ارشد بانک‌ها تمرین بحران سایبری دیده‌اند؟

آیا روابط عمومی بانک‌ها می‌دانند در بحران سایبری چگونه باید اطلاع‌رسانی کنند؟

اگر پاسخ این پرسش‌ها روشن نیست، پس مشکل فقط حمله اخیر نیست. مشکل این است که حمله اخیر، ضعف پنهان را آشکار کرده است.

بانک‌ها چه کارهایی باید از قبل انجام می‌دادند؟

اول، باید نقشه وابستگی خدمات حیاتی را دقیق می‌داشتند. هر بانک باید بداند کارت، خودپرداز، موبایل‌بانک، شعبه، پرداخت، تسویه، گزارش‌گیری و سرویس‌های بین‌بانکی دقیقاً به چه سامانه‌ها و شرکت‌هایی وابسته‌اند.

دوم، باید ریسک تمرکز را مدیریت می‌کردند. اگر چند بانک به یک سرویس‌دهنده، یک سامانه یا یک مسیر حیاتی وابسته‌اند، آن نقطه باید مانند زیرساخت ملی کنترل شود، نه مانند یک پیمانکار معمولی.

سوم، باید بازیابی امن را تمرین می‌کردند. بکاپ داشتن کافی نیست. باید بکاپ ایزوله، غیرقابل‌تغییر، تست‌شده و قابل بازیابی در محیط پاک وجود داشته باشد.

چهارم، باید حساب‌های مدیریتی و دسترسی‌های ممتاز را سخت‌گیرانه کنترل می‌کردند. بسیاری از حملات بزرگ نه با یک بدافزار عجیب، بلکه با یک دسترسی ادمین ساده، اما خطرناک، به بحران تبدیل می‌شوند.

پنجم، باید مانورهای واقعی برگزار می‌کردند. نه مانور نمایشی، نه جلسه اداری، نه گزارش کاغذی. مانوری که در آن فرض شود سرویس‌دهنده مشترک آلوده شده، بکاپ مشکوک است، رسانه‌ها سؤال می‌پرسند، مردم نگران‌اند و چند بانک هم‌زمان اختلال دارند.

ششم، باید مرکز مشترک تحلیل تهدید بانکی راه‌اندازی می‌شد. مرکزی که فقط نام و ساختمان نداشته باشد؛ داده واقعی، هشدار سریع، تحلیل بدافزار، نشانه‌های حمله، تجربه عملیاتی و داشبورد زنده ریسک داشته باشد.

هفتم، باید اطلاع‌رسانی بحران حرفه‌ای می‌شد. در بحران بانکی، جمله‌های کلی کافی نیستند. مردم باید بدانند کدام سرویس‌ها فعال‌اند، کدام‌ها مختل‌اند، تراکنش ناموفق چه می‌شود، پذیرندگان چه کنند، مشتریان چه نکنند و اطلاعیه بعدی چه زمانی منتشر می‌شود.در بحران اعتماد، سکوت هزینه دارد.

بانک فقط پول نگه نمی‌دارد؛ اعتماد نگه می‌دارد. بزرگ‌ترین دارایی بانک‌ها پول نیست. اعتماد است.

مردم به بانک اعتماد می‌کنند که پولشان محفوظ بماند. اما در عصر دیجیتال، اعتماد فقط یعنی پول از حساب کم نشود؛ اعتماد یعنی هر زمان لازم شد، بتوان به پول دسترسی داشت.

وقتی کارت کار نمی‌کند، اعتماد ترک برمی‌دارد.

وقتی اپلیکیشن بالا نمی‌آید، اعتماد لرزان می‌شود.

وقتی اطلاعیه‌ها مبهم‌اند، اعتماد ضعیف می‌شود.

وقتی مشکل رفع‌شده اعلام می‌شود اما مردم هنوز مشکل دارند، اعتماد آسیب می‌بیند.

حمله سایبری همیشه با سرقت پول شروع نمی‌شود. گاهی با قطع یک سرویس شروع می‌شود. با سردرگمی مردم ادامه پیدا می‌کند. با صف در شعبه، تراکنش ناموفق، کارت‌خوان خاموش و پاسخ‌های مبهم بزرگ می‌شود. و در نهایت، چیزی را هدف می‌گیرد که بازسازی آن از هر سروری سخت‌تر است: اعتماد عمومی.

پرسش امروز این نیست که چه کسی حمله کرد. پرسیدن اینکه «چه کسی حمله کرد؟» مهم است، اما کافی نیست. پرسش مهم‌تر این است:

چرا یک اختلال می‌تواند چند بانک بزرگ را هم‌زمان درگیر کند؟

چرا بازیابی خدمات پایه چند روز طول می‌کشد؟

چرا مردم پاسخ روشن نمی‌گیرند؟

چرا ریسک سرویس‌دهندگان مشترک تا این اندازه جدی دیده نشده است؟

چرا با وجود هزینه‌های امنیتی، تاب‌آوری عملیاتی هنوز ضعیف است؟

چرا امنیت سایبری در بسیاری از سازمان‌ها هنوز بیشتر به خرید ابزار شبیه است تا آمادگی واقعی؟

و مهم‌تر از همه:

اگر فردا همین اتفاق برای بورس، گمرک، اپراتورها، سامانه سوخت، شبکه برق یا زیرساخت درمانی رخ دهد، آیا آماده‌تر خواهیم بود؟

اختلال اخیر، یک هشدار است.هشداری برای شبکه بانکی، برای رگولاتور، برای شرکت‌های خدمات فناوری، برای مدیران عامل بانک‌ها و برای همه زیرساخت‌های حیاتی کشور.

در عصر دیجیتال، بانکداری بدون تاب‌آوری سایبری، شبیه ساختمانی است با نمای شیشه‌ای، آسانسورهای مدرن و لابی لوکس؛ اما بدون خروج اضطراری.

تا روزی که آتش‌سوزی رخ ندهد، کسی کمبود خروج اضطراری را جدی نمی‌گیرد.

اما وقتی آتش شروع شد، دیگر دیر است.

*عضو کمیسیون افتا سازمان نظام صنفی رایانه‌ای کشور؛ مدیرعامل شرکت محافطت ابرداده ایرانیان