کد خبر: 338264
04 تیر 1405 - 11:47

رئیس کانون هماهنگی فاوا: «تاب‌آوری دیجیتال نظام بانکی؛ ضرورتی فراتر از توسعه خدمات»

به اذعان رئیس کانون هماهنگی فاوا، اختلال‌های اخیر در بخشی از خدمات بانکی کشور و گزارش حملات سایبری هدفمند علیه برخی زیرساخت‌های پرداخت، بار دیگر یک واقعیت مهم را آشکار کرد: توسعه خدمات دیجیتال بدون تقویت تاب‌آوری زیرساختی، نمی‌تواند ضامن پایداری نظام مالی باشد. در شرایطی که اقتصاد کشور بیش از هر زمان دیگری به شبکه بانکی وابسته است، حفظ تداوم خدمات حیاتی باید به اولویت اصلی حکمرانی فناوری تبدیل شود.

داوود ادیب
متن خبر

دکتر داوود ادیب، رئیس کانون هماهنگی فاوا طی یادداشتی در سیتنا نوشت:

اختلال‌های اخیر در بخشی از خدمات بانکی کشور و همچنین اعلام رسمی قرار گرفتن برخی زیرساخت‌های مرتبط با سامانه‌های کارت‌محور در معرض حملات سایبری هدفمند، بار دیگر اهمیت تاب‌آوری دیجیتال در نظام بانکی را نمایان ساخت. اگرچه نهادهای مسئول با اقدامات دفاعی و حفاظتی از گسترش آثار این حملات جلوگیری کردند، اما وقوع چنین رخدادهایی نشان می‌دهد زیرساخت‌های مالی کشور به‌صورت مستمر در معرض تهدیدات پیچیده و سازمان‌یافته قرار دارند و بازنگری در سطح آمادگی آن‌ها برای مواجهه با بحران‌ها ضرورتی اجتناب‌ناپذیر است.

در ادبیات نوین مدیریت ریسک، موفقیت یا عدم موفقیت مهاجم تنها معیار ارزیابی نیست؛ بلکه توانایی سازمان در حفظ تداوم خدمات، بازیابی سریع و جلوگیری از اختلال گسترده، شاخص اصلی تاب‌آوری محسوب می‌شود. بر همین اساس، استانداردهای بین‌المللی مانند ISO 22301 در حوزه تداوم کسب‌وکار و چارچوب Operational Resilience در صنعت مالی جهان، بر حفظ عملکرد خدمات حیاتی حتی در شرایط حملات سایبری، بحران‌های ملی، اختلالات فنی و حوادث پیش‌بینی‌نشده تأکید دارند.

امروزه بانک‌ها صرفاً ارائه‌دهنده خدمات مالی نیستند؛ بلکه ستون فقرات اقتصاد دیجیتال کشور به شمار می‌روند. میلیون‌ها تراکنش روزانه، سامانه‌های پرداخت، تجارت الکترونیکی، خرید و فروش کالا و خدمات، پرداخت حقوق و دستمزد، خدمات دولتی و بخش مهمی از تعاملات اجتماعی بر بستر شبکه بانکی انجام می‌شود. از این رو، هرگونه اختلال گسترده و طولانی‌مدت در این زیرساخت می‌تواند پیامدهایی فراتر از حوزه بانکی ایجاد کند.

مطالعات بانک تسویه بین‌المللی (BIS) و مجمع جهانی اقتصاد نشان می‌دهد از کار افتادن طولانی‌مدت شبکه‌های مالی می‌تواند به اختلال در زنجیره تأمین کالا، کاهش اعتماد عمومی، افزایش هزینه‌های مبادلاتی، بروز رفتارهای هیجانی در بازارها، اختلال در فعالیت کسب‌وکارها و حتی ناآرامی‌های اقتصادی منجر شود. به بیان دیگر، امنیت شبکه بانکی مستقیماً با امنیت اقتصادی کشور گره خورده است.

یکی از موضوعات کمتر مورد توجه در سال‌های اخیر، وابستگی گسترده زیرساخت‌های بانکی به تجهیزات و فناوری‌های خارجی است. بررسی‌ها نشان می‌دهد بخش قابل توجهی از شبکه‌های مخابراتی، مراکز تماس، سامانه‌های ارتباطی و تجهیزات انتقال داده بانک‌ها بر پایه برندهای خارجی نظیر مایتل، اریکسون، زیمنس، پاناسونیک و سیسکو توسعه یافته‌اند. در حوزه شبکه‌های انتقال مورد استفاده در سامانه‌های پرداخت نیز وابستگی به تجهیزات خارجی، فضای رشد فناوری‌های بومی را محدود کرده است.

برای نمونه، در زیرساخت‌های شبکه پرداخت شرکت‌های PSP کشور، با وجود آنکه بسیاری از فروشگاه‌ها همچنان از کارت‌خوان‌های تلفنی Dial-up استفاده می‌کنند، تجهیزات سوئیچ تجمیع در سمت PSPها تقریباً در تمامی موارد خارجی است. برندهای آمریکایی IntelliNAC و MegaNAC و در مواردی محدود، محصولات برخی کشورهای عضو ناتو در این حوزه مورد استفاده قرار می‌گیرند. این در حالی است که نمونه‌های ایرانی با سطح استاندارد قابل قبول در کشور وجود دارد و با اتکا به توان متخصصان داخلی، امکان سفارشی‌سازی و امن‌سازی آن‌ها متناسب با تهدیدات نوین سایبری فراهم است.

این مسئله صرفاً یک بحث اقتصادی یا تجاری نیست. در ادبیات امنیت سایبری، ریسک زنجیره تأمین (Supply Chain Risk) یکی از مهم‌ترین تهدیدات علیه زیرساخت‌های حیاتی محسوب می‌شود. تجربه کشورهای مختلف نشان داده آسیب‌پذیری‌های پنهان، محدودیت در دسترسی به کدها و مستندات فنی، وابستگی به به‌روزرسانی‌های خارجی، تحریم‌های فناورانه و حتی احتمال وجود درهای پشتی امنیتی می‌تواند در شرایط بحرانی به چالشی جدی تبدیل شود.

در مقابل، طی سال‌های گذشته برخی شرکت‌های ایرانی موفق شده‌اند محصولات مخابراتی و ارتباطی دارای تأییدیه افتا، پدافند غیرعامل و سایر مراجع تخصصی را تولید و در مقیاس گسترده در شبکه‌های مختلف کشور عملیاتی کنند. برخی از این محصولات در شبکه‌هایی با میلیون‌ها کاربر مورد استفاده قرار گرفته و آزمون‌های فنی و امنیتی متعددی را با موفقیت پشت سر گذاشته‌اند. با این حال، سهم این محصولات در پروژه‌های زیرساختی شبکه بانکی همچنان محدود است.

این موضوع از منظر سیاست‌های کلان کشور نیز اهمیت دارد. رهبر معظم انقلاب بارها بر ضرورت تقویت تولید داخلی در حوزه‌های راهبردی تأکید کرده‌اند و تصریح داشته‌اند حتی در مواردی که محصولی در داخل تولید نشده، اما امکان ساخت آن در کشور وجود دارد، باید زمینه توسعه توان داخلی فراهم شود و از وابستگی غیرضروری به خارج پرهیز شود. این رویکرد تنها یک سیاست اقتصادی نیست، بلکه بخشی از راهبرد افزایش تاب‌آوری ملی در برابر تهدیدات و بحران‌هاست.

رخدادهای اخیر نشان می‌دهد زمان آن فرا رسیده که بانک‌ها و سیاست‌گذاران حوزه مالی، در کنار توسعه خدمات نوین دیجیتال، تاب‌آوری زیرساخت‌ها را در اولویت قرار دهند. انجام ارزیابی‌های دوره‌ای امنیتی، سنجش تاب‌آوری عملیاتی، اجرای آزمون‌های نفوذ، طراحی مراکز داده پشتیبان، تنوع‌بخشی به زنجیره تأمین فناوری و بهره‌گیری هدفمند از ظرفیت شرکت‌های دانش‌بنیان داخلی باید به بخشی از الزامات حکمرانی فناوری در نظام بانکی تبدیل شود.

امروز مسئله اصلی این نیست که حمله سایبری رخ داده است؛ زیرا وقوع حملات در همه کشورهای جهان اجتناب‌ناپذیر است. پرسش اساسی این است که آیا زیرساخت‌های بانکی کشور در مواجهه با حملات گسترده‌تر یا بحران‌های پیچیده‌تر، توان حفظ خدمات حیاتی و استمرار فعالیت اقتصادی را دارند یا خیر. پاسخ به این پرسش، آینده امنیت اقتصادی، اعتماد عمومی و پایداری اقتصاد دیجیتال ایران را رقم خواهد زد.

انتهای پیام

برچسب ها

نظرات خود را با ما درمیان بگذارید
لایک[0]
مطالب مرتبط
بانک صادرات
اختلال خدمات کارت‌محور بانک صادرات کاملا رفع شد
صدر
صدر، معاون وزیر ارتباطات: اختلالات شبکه بانکی را به اینترنت ربط ندهید/ دادن آدرس غلط به مردم اشتباه است
بانک
آخرین وضعیت شبکه بانکی: خدمات کارت‌به‌کارت پایدار شد، اختلال خدمات آنلاین برخی بانک‌ها ادامه دارد
اینترنت
امنیت سایبری با انزوای شبکه پایدار نمی‌ماند؛ قطع اینترنت فقط بحران را به تعویق می‌اندازد

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.