به‌گزارش قدس آنلاین، صبح روز سه‌شنبه ۲۷ خرداد گزارش‌هایی مبنی بر وقوع یک حمله سایبری به بانک سپه منتشر شد و خبر رسید که دسترسی به حساب‌های این بانک مختل شد؛ همین اتفاق باعث شد که مسئولین بانک از مردم بخواهند که تا اطلاع ثانوی از مراجعه به بانک خودداری کنند. بعد از این اتفاق، هک بانک پاسارگاد هم به آن اضافه شد و در ادامه شاهد اتفاقاتی چون اخلال در ارائه خدمات عابربانک‌ها، محدودیت در سقف برداشت، خالی بودن برخی عابربانک‌ها از پول به ویژه در استان‌های تهران، گیلان و مازندران، از دست دادن امکان پر کردن حساب توسط فعالین اقتصادی، مشکل در نقد کردن چک‌ها و غیره بودیم که نگرانی‌هایی را در میان مردم و به ویژه افرادی که مشتری این دو بانک بودند به‌وجود آورد؛ هرچند که پس از گذشت چند روز برخی از مشکلات نظیر سقف برداشت وجه از عابربانک و خالی شدن عابربانک‌ها تا حدودی رفع شد؛ اما این گمانه را به‌وجود آورد که نظام بانکی ما در مقابل بحران‌ها تاب آوری لازم را ندارد به‌خصوص اینکه ما پیش از این و در فروردین ماه سال جاری هم با هک بانک سپه مواجه شدیم که نشان از شکنندگی نظام بانکی ما در مقابل حملات سایبری دارد.

این اتفاقات سبب شد تا رسانه‌ها از«خاموش بودن پدافند بانک مرکزی» در برابر بحران‌ها انتقاد کنند؛ اما چرا باوجود اینکه ما سابقه حدود یک قرن نظام بانکی در کشور داریم؛ اما همچنان نظام بانکی آنچنان که باید آمادگی مواجه با بحران را ندارد؟

نظام بانکی نیازمند ارتقاء جدی

در همین رابطه محمد برزگری، کارشناس ارشد نظام بانکی در گفت‌وگو با قدس اظهار کرد: در پی رویداد جنگ تحمیلی رژیم کودک کش صهیونیستی بر ملت بزرگ و غیور ایران، نبض اقتصاد ایران نیز همچون دیگر شریان‌های حیاتی کشور، با نوساناتی مواجه شد. در این میان، نظام بانکی ایران، به عنوان ستون فقرات پولی و مالی کشور، بی‌شک در کانون توجه قرار گرفت.

وی ادامه داد: اخباری مبنی بر هک شدن برخی بانک‌ها، اعمال محدودیت‌های موقت در سقف برداشت‌ها و بروز چالش‌هایی در فرآیند نقدشوندگی چک‌ها، موجی از نگرانی را در میان سپرده‌گذاران و فعالان اقتصادی پدید آورد. این اتفاقات، اگرچه از سوی مسئولان با واکنش سریع و تأکید بر "وضعیت پایدار" همراه بود؛ اما به روشنی نشان داد که نظام بانکی ما، با وجود تجربه‌ای طولانی، هنوز در مواجهه با ابعاد نوین و پیچیده جنگ سایبری و بحران‌های غیرمترقبه، نیازمند ارتقاء جدی در آمادگی‌هاست.

برزگری افزود: مقام‌های بانکی در مصاحبه‌هایشان، همواره بر "تضمین امنیت کامل سپرده‌های مردم" تأکید کرده‌اند و این خود بیانگر درک عمیق از اهمیت اعتماد عمومی در چنین شرایطی است.

اما چرا نظام بانکی ما هنوز شکننده است؟ پرسشی بود که برزگری در پاسخ به آن گفت: اینکه چرا باوجود پیش‌بینی‌ها و هشدارها، همچنان شاهد بروز چنین اختلالاتی هستیم، ریشه‌هایی عمیق‌تر از یک نارسایی صرف دارد که ناهمگامی دفاع سایبری با پیچیدگی تهدیدات یکی از این موارد است. همانطور که مسئولان پدافند غیرعامل نیز بارها اشاره کرده‌اند، فضای سایبر، عرصه‌ای سیال و پویاست که تهدیدات در آن با سرعتی سرسام‌آور تکامل می‌یابند. به نظر می‌رسد زیرساخت‌ها و راهبردهای دفاع سایبری ما، آن‌گونه که باید، با این سرعت همگام نشده‌اند. این ناترازی میان پویایی تهدید و سرعت پاسخ دفاعی، فرصتی را برای مهاجمان سایبری فراهم می‌آورد تا آسیب‌پذیری‌ها را شناسایی و از آن‌ها بهره‌برداری کنند.

نقص در پروتکل‌های عملیاتی بحران

کارشناس ارشد نظام بانکی نقص در پروتکل‌های عملیاتی بحران را یکی دیگر از علل این اتفاق دانست و اظهار کرد: در ساعات اولیه بحران، هر تصمیم و هر واکنش، اثری مضاعف بر بازار و افکار عمومی دارد. وجود پروتکل‌های جامع و از پیش تمرین‌شده برای مدیریت بحران، از جمله ارتباط سریع و هماهنگ میان نهادهای مسئول و اطلاع‌رسانی دقیق به مردم، حیاتی است. مشاهدات اخیر نشان می‌دهد که با وجود تلاش برای آرامش‌بخشی، نیاز به چارچوبی منسجم‌تر برای واکنش سریع و منسجم احساس می‌شود.

وی با اشاره به‌اینکه تأثیر تحریم‌ها و ضرورت خودباوری فناورانه از دیگر علل است، خاطرنشان کرد: سال‌ها تحریم اقتصادی، اگرچه مانع دسترسی مستقیم به برخی از آخرین فناوری‌ها و به‌روزرسانی‌های نرم‌افزاری و سخت‌افزاری شده است؛ اما این نباید بهانه‌ای برای عدم ابتکار عمل داخلی باشد. این محدودیت‌ها، ضرورت تکیه بر توان بومی و توسعه راهکارهای خلاقانه در حوزه امنیت سایبری را بیش از پیش گوشزد می‌کنند.

به گفته برزگری امنیت سایبری و پدافند غیرعامل، یک زنجیره به‌هم‌پیوسته است. به این معنا که در حوزه پدافند غیرعامل، مسئولیت تنها بر دوش بانک مرکزی نیست، بلکه یک همکاری و هم‌افزایی ملی را می‌طلبد.

این کارشناس ارشد نظام بانکی، «سازمان پدافند غیرعامل کشور» را یکی از سازمان‌های دخیل در این امر خواند و ابراز کرد: این سازمان به عنوان متولی اصلی سیاست‌گذاری و نظارت بر پدافند غیرعامل در سطح ملی، نقش کلیدی در تدوین استانداردها، ارزیابی آسیب‌پذیری‌ها و پایش اجرای طرح‌های مربوطه در تمامی دستگاه‌ها، از جمله نظام بانکی، دارد.

به گفته وی «بانک مرکزی» هم مسئول مستقیم اجرای سیاست‌های پدافند غیرعامل در شبکه بانکی است؛ از حفاظت از زیرساخت‌های حیاتی تا تضمین امنیت سامانه‌های پرداخت و داده‌های مالی. هماهنگی با سازمان پدافند غیرعامل و اجرای دقیق استانداردها، از وظایف لاینفک بانک مرکزی است.

برزگری با اشاره به‌اینکه شورای عالی امنیت ملی یکی دیگر از نهادهای درگیر در این موضوع است، خاطرنشان کرد: این شورا، با تعیین سیاست‌های کلی دفاعی-امنیتی کشور، نقش راهبردی در همگرایی و ایجاد یک استراتژی جامع امنیت ملی و پدافند غیرعامل ایفا می‌کند.

به اعتقاد این کارشناس نظام بانکی هرگونه ضعف در این حوزه، می‌تواند ناشی از کم‌کاری هر یک از این نهادها یا عدم هماهنگی و هم‌افزایی کافی میان آن‌ها باشد. برای رفع نقاط ضعف، ضروری است که وظایف هر سازمان به روشنی تعریف و شفافیت در اجرا و نظارت تقویت شود.

وی در بخش دیگری از سخنان خود توجه به استراتژی‌های تاب‌آوری را از جمله گام‌های حیاتی برای آینده‌ای امن‌تر دانست و گفت: البته تقویت تاب‌آوری نظام بانکی در برابر حملات سایبری، نیازمند یک رویکرد جامع است.

برزگری نقش بانک مرکزی را به عنوان معمار امنیت ملی در حوزه پولی و بانکی را بنیادین خواند و اظهار کرد: بانک مرکزی باید فراتر از ابلاغ بخشنامه‌ها، به معماری فعال و مستمر یک اکوسیستم امنیت سایبری ملی بپردازد. این شامل تدوین استانداردهای سخت‌گیرانه، الزام به پیاده‌سازی اصول "امنیت از طریق طراحی" (Security by Design در تمام سامانه‌های بانکی، و به‌کارگیری هوش مصنوعی در تحلیل و پیش‌بینی تهدیدات است.

به گفته این کارشناس ارشد نظام بانکی؛ نظارت باید از حالت انفعالی خارج شده و به یک نظارت هوشمند و تهاجمی تبدیل شود؛ یعنی انجام تست‌های نفوذ عمیق و منظم، رزمایش‌های سایبری ملی با شبیه‌سازی سناریوهای واقعی جنگ سایبری، و ارزیابی مستمر آسیب‌پذیری‌ها در تمامی لایه‌های شبکه بانکی می تواند نقش موثری در ارتقا تاب آوری سیستم درزمان های بحرانی داشته باشد.

نقش مردم در این میان چیست؟

وی به نقش مردم در این رابطه هم اشاره کرد و گفت: در این شرایط حساس، نقش مردم نیز بی‌بدیل است. حفظ آرامش، عدم انتشار شایعات و صرفاً اتکا به منابع خبری رسمی که از سوی مسئولان ذیربط منتشر می‌شود، پرهیز از رفتارهای هیجانی نظیر هجوم به بانک‌ها و تبدیل دارایی‌ها، و همکاری فعال با توصیه‌های امنیتی بانک‌ها، می‌تواند به حفظ ثبات اقتصادی و عبور از این دوران کمک شایانی کند. استفاده هوشمندانه از خدمات بانکداری الکترونیک و کاهش مراجعات غیرضروری به شعب نیز در این راستا مؤثر خواهد بود. همچنین، مدیریت انتظارات عمومی از طریق یک «اتاق فکر بحران» متشکل از متخصصان روابط عمومی، روانشناسان اجتماعی و کارشناسان رسانه برای تدوین و انتشار پیام‌های اطمینان‌بخش و هدفمند، کلیدی است.

برزگری بر تاب‌آوری به مثابه یک ضرورت ملی و سرمایه اعتماد عمومی تاکید و با اشاره به اینکه بحران اخیر، هرچند تلخ و نگران‌کننده؛ اما می‌تواند نقطه‌عطفی برای تحول در نظام بانکی کشور باشد، ابراز کرد: با درس گرفتن از این تجربه، بهره‌گیری از دانش روز دنیا و تعهد به ارتقاء مستمر، بانک مرکزی و شبکه بانکی می‌توانند نه تنها از تکرار اختلالات جلوگیری کنند، بلکه اعتماد عمومی را استحکام بخشند و زمینه‌ساز ثبات و پایداری بیشتر در اقتصاد کشور شوند. همانطور که مسئولان بانکی نیز بر آن تأکید دارند، تاب‌آوری نظام بانکی، دیگر یک انتخاب نیست، بلکه یک ضرورت حیاتی برای اقتصاد پویا و مقاوم در برابر تهدیدات نوین است. با همکاری و درک متقابل بین دولت، بانک‌ها و مردم، می‌توانیم از این چالش‌ها سربلند بیرون آییم و مسیری رو به آینده‌ای با ثبات‌تر را هموار کنیم. این همبستگی و اعتماد، مهم‌ترین سرمایه ما در عبور از بحران‌هاست.