در پی جنگ ۱۲ روزه و حملات سایبری گسترده به زیرساخت‌های کشور، دو بانک بزرگ هدف قرار گرفتند؛ حمله‌ای که به گفته حجت‌الله فرزانی، کارشناس بانکی و پولی، ناشی از بی‌توجهی برخی بانک‌ها به الزامات بانک مرکزی در حوزه ریسک فناوری اطلاعات بود. وی تأکید می‌کند که ضعف در زیرساخت‌های امنیتی می‌تواند راه را برای دست‌اندازی به داده‌های مالی مردم باز کند.

کدام بانکها در معرض خطر حملات سابیری هستند؟

در پی جنگ ۱۲ روزه و تشدید حملات سایبری به زیرساخت‌های کلیدی کشور، اختلالاتی در خدمات برخی بانک‌ها به وجود آمد که زنگ خطر جدی برای امنیت اطلاعات در شبکه بانکی را به صدا درآورد. حجت‌الله فرزانی، کارشناس بانکی و پولی، در گفت‌وگو با نبض بازار با انتقاد از بی‌توجهی برخی بانک‌ها به الزامات بانک مرکزی در حوزه ریسک فناوری اطلاعات، تأکید کرد که این غفلت، زمینه‌ساز نفوذ هکرها و تهدید دارایی‌های مردم شده است.

حمله سایبری به بانک‌ها؛ تاوان بی‌توجهی به هشدارهای بانک مرکزی!

فرزانی با اشاره به اینکه منشأ اصلی اختلالات، ناهماهنگی با الزامات بانک مرکزی در حوزه فناوری اطلاعات بوده، گفت:«ضعف در پیاده‌سازی دستورالعمل‌های بانک مرکزی به‌ویژه در مدیریت ریسک فناوری اطلاعات، ریشه اصلی این بحران بود. حملات سایبری از طریق بانک‌های سیستمی صورت گرفت و ضعف‌های فنی زمینه‌ساز این نفوذ شد.»

وی ادامه داد: «خوشبختانه، الزام بانک‌ها به نگهداری اطلاعات در سه سرور مستقل برای پشتیبان‌گیری، مانع از نابودی داده‌های مشتریان شد. اما بی‌توجهی به این الزامات از سوی برخی بانک‌ها، آن‌ها را در معرض خطر مستقیم قرار داد.»

این کارشناس بانکی با این هشدار که در عصر فناوری‌های نوین و با توجه به رشد هوش مصنوعی، تهدیدات سایبری بسیار جدی‌تر شده‌اند، تصریح کرد:«در شرایطی که کشور تحت فشارهای بین‌المللی و تهدیدات سایبری قرار دارد، عدم آمادگی در حوزه امنیت اطلاعات، به مثابه دعوت از دشمن به درون خانه است.»

فرزانی با اشاره به تجربه حمله به بانک سپه و بانک پاسارگاد، گفت:«در مورد بانک سپه، به دلیل پیوندهای سنتی‌اش با نیروهای مسلح، توجیه امنیتی قوی وجود دارد. درباره بانک پاسارگاد نیز اقداماتی که در فضای عمومی کشور داشته‌اند، هدف بودنش را تا حدی توضیح می‌دهد. اما برخی دیگر از بانک‌ها صرفاً به دلیل ضعف فنی دچار بحران شدند.»

او در ادامه به عملکرد بانک سپه و بانک پاسارگاد در بحران اخیر اشاره کرد و گفت: «هرچند این دو بانک هدف حمله قرار گرفتند، اما اطلاع‌رسانی شفاف، مدیریت بحران و همراهی به‌موقع بانک مرکزی، باعث شد بخش زیادی از نیازهای مشتریان تأمین شود و از بروز نارضایتی عمومی جلوگیری گردد.»

اوبا تأکید بر لزوم بازنگری فوری در سامانه‌های پشتیبان و امنیتی بانک‌ها خاطرنشان کرد:«بر اساس الزامات بانک مرکزی، بانک‌ها باید حداقل سه سرور پشتیبان داشته باشند و حتی در بدترین سناریو، امکان ارائه حداقل ۵ خدمت پایه به مشتریان را حفظ کنند. این موضوع حالا نه یک انتخاب، که یک ضرورت است.»

همه بانک‌ها باید هم‌وغم فوری برای تقویت امنیت اطلاعات داشته باشند

حجت‌الله فرزانی، کارشناس بانکی و پولی، در ادامه گفت‌وگو با نبض بازار، با اشاره به آسیب‌پذیری بسیاری از بانک‌ها در برابر حملات سایبری اخیر، خواستار اقدام فوری و جدی در راستای رعایت الزامات امنیتی بانک مرکزی شد.

وی گفت:«بانک‌هایی که تا امروز الزامات بانک مرکزی در حوزه ریسک فناوری اطلاعات را رعایت نکرده‌اند، در معرض خطر جدی هستند. همه بانک‌ها باید هم‌وغم خود را روی این موضوع متمرکز کنند. حتی اگر هزینه‌های این اقدامات بالا باشد، تعلل در آن می‌تواند هزینه‌های اجتماعی سنگینی به دنبال داشته باشد.»

فرزانی با نام بردن از بانک‌های بزرگ کشور همچون بانک ملی، ملت، صادرات و تجارت، تأکید کرد:«این بانک‌ها با توجه به سهم بالایی که از بازار مالی کشور دارند، باید در خط مقدم امنیت سایبری قرار بگیرند. یعنی در بدترین شرایط، مانند جنگ یا حمله سایبری، بتوانند خدمات مالی را حفظ و از دارایی‌های مردم محافظت کنند.»

این کارشناس همچنین خواستار نقش پررنگ‌تر و فعال‌تر بانک مرکزی در مدیریت چنین بحران‌هایی شد و افزود:«بانک مرکزی باید نه‌تنها ناظر، بلکه در مواقع بحرانی فرمانده عملیات باشد. اگر بانکی به هشدارها و الزامات امنیتی عمل نمی‌کند، بانک مرکزی باید بتواند به‌جای آن ورود کند، چراکه این موضوع تنها به آن بانک مربوط نیست، بلکه با اعتماد عمومی و نظم اقتصادی کشور گره خورده است.»/ نبض بازار