روایت شرایط جنگی، پوششی ناکافی برای پاسخ به پرسش‌ها درباره ضعف زیرساخت بانکی و تاب‌آوری سایبری

به گزارش سیتنا، اختلال‌های اخیر در خدمات بانکی، از اینترنت‌بانک و موبایل‌بانک گرفته تا سرویس‌های کارت و خودپرداز، بار دیگر یکی از حساس‌ترین نقاط آسیب‌پذیری اقتصاد دیجیتال ایران را آشکار کرده است؛ زیرساختی که قرار است ستون فقرات تبادلات مالی کشور باشد، اما در مواجهه با بحران، نشانه‌هایی از شکنندگی جدی بروز داده است.

در روزهای گذشته، برخی رسانه‌های وابسته به شبکه بانکی تلاش کرده‌اند اختلال‌های اخیر را در چارچوب شرایط جنگی و حملات خارجی تحلیل کنند. این روایت، هرچند می‌تواند بخشی از واقعیت را توضیح دهد، اما برای پاسخ به پرسش‌های فنی و عملیاتی موجود کافی نیست.

حمله سایبری به بانک‌ها اتفاقی نادر یا مختص ایران نیست. در سال‌های اخیر، بانک‌های بزرگ جهان در آمریکا، اروپا و آسیا بارها هدف حملات پیچیده سایبری قرار گرفته‌اند؛ از حملات DDoS و نفوذ به دیتاسنترها گرفته تا حملات باج‌افزاری و زنجیره تأمین. با این حال، تفاوت اصلی میان بانک‌های تاب‌آور و بانک‌های آسیب‌پذیر در اصل وقوع حمله نیست، بلکه در سرعت بازیابی سرویس و تداوم خدمت‌رسانی تعریف می‌شود.

در معماری مدرن بانکی، فرض بر این است که هیچ سیستمی صد درصد غیرقابل نفوذ نیست. به همین دلیل، تمرکز اصلی تنها بر جلوگیری از حمله نیست، بلکه بر طراحی زیرساختی است که حتی در صورت نفوذ یا اختلال، بتواند خدمات حیاتی را از طریق مراکز داده جایگزین، سامانه‌های Disaster Recovery، بک‌آپ‌های مستقل و معماری‌های توزیع‌شده در کوتاه‌ترین زمان ممکن احیا کند.

این دقیقاً همان نقطه‌ای است که اختلال اخیر درباره برخی بانک‌های کشور پرسش‌برانگیز شده است. اگر منشأ بحران صرفاً یک حمله بیرونی بوده، چرا بازگشت کامل خدمات در برخی بانک‌ها تا این اندازه زمان‌بر شده است؟ چرا با گذشت حدود دو هفته، همچنان آثار اختلال در برخی خدمات بانکی مشاهده می‌شود؟

تداوم اختلال در چنین بازه‌ای معمولاً نشانه‌ای فراتر از یک حمله سایبری ساده است. از منظر کارشناسان فناوری، این وضعیت می‌تواند حاکی از مشکلات عمیق‌تری باشد؛ از جمله ضعف در طراحی معماری امنیتی، نبود زیرساخت بازیابی واقعی، وابستگی شدید به هسته‌های متمرکز یا وجود نقاط شکست واحد در سیستم‌های حیاتی.

به بیان ساده‌تر، اگر یک حمله بتواند بخش‌های کلیدی هسته بانکی را برای مدت طولانی از کار بیندازد، مسئله صرفاً «حمله» نیست؛ بلکه میزان آمادگی سیستم برای ادامه فعالیت در شرایط بحران نیز زیر سؤال می‌رود.

در این میان، مفهوم تاب‌آوری سایبری بیش از هر زمان دیگری اهمیت پیدا می‌کند. تاب‌آوری به معنای توانایی سیستم برای حفظ عملکرد یا بازگشت سریع به وضعیت پایدار پس از اختلال است. بحران اخیر نشان داد که در بخشی از شبکه بانکی کشور، این تاب‌آوری هنوز با استانداردهای مطلوب فاصله دارد.

نقش شرکت‌های فناوری بانکی نیز در این بحران برجسته شده است. برخی تأمین‌کنندگان زیرساخت نرم‌افزاری و کوربنکینگ در روزهای اخیر به بانک‌ها برای شناسایی و رفع اختلال کمک کرده‌اند. اگرچه این همکاری از منظر فنی مثبت ارزیابی می‌شود، اما همزمان یک پرسش مهم را نیز پررنگ‌تر می‌کند: چرا برخی بانک‌ها بدون کمک اضطراری بیرونی قادر به بازیابی سریع سرویس‌های خود نبوده‌اند؟

این سؤال زمانی جدی‌تر می‌شود که روایت جنگ به توضیح غالب تبدیل شود. واقعیت این است که جنگ یا حمله خارجی می‌تواند جرقه بحران باشد، اما به‌تنهایی توضیح‌دهنده تداوم چند هفته‌ای اختلال در زیرساخت‌های حیاتی نیست.

بر همین اساس، بسیاری از تحلیلگران معتقدند نسبت دادن کامل بحران به شرایط جنگی، بیش از آنکه یک توضیح فنی باشد، می‌تواند تلاشی برای کمرنگ‌کردن ضعف‌های ساختاری موجود در شبکه بانکی تلقی شود. اگر زیرساخت‌ها از معماری امن‌تر، تفکیک شبکه بهتر و سامانه‌های بازیابی مؤثرتری برخوردار بودند، دامنه و طول اختلال نمی‌توانست تا این اندازه گسترده باشد.

جمع‌بندی فنی رخدادهای اخیر نشان می‌دهد بحران بانکی احتمالاً محصول همزمان سه عامل بوده است: فشار بیرونی یا حمله سایبری، ضعف‌های امنیتی داخلی و کمبود تاب‌آوری عملیاتی.

در چنین شرایطی، توجیه اختلال‌های گسترده صرفاً با ارجاع به شرایط جنگی، پاسخ قانع‌کننده‌ای برای افکار عمومی و جامعه فنی ارائه نمی‌دهد. وقتی اختلال در برخی بانک‌ها چندین هفته ادامه پیدا می‌کند، مسئله دیگر فقط منشأ حمله نیست؛ بلکه کیفیت زیرساخت، معماری فنی و میزان آمادگی نظام بانکی برای مدیریت بحران به پرسش اصلی تبدیل می‌شود.

انتهای پیام