فهرست‌واره‌ای از درس‌آموخته‌های فنی و الزامات حاکمیتی پسابحران

مرتضی ترک تبریزی| رئیس هیئت‌مدیره بانک تجارت

در روزهای پرتنش درگیری با رژیم اسرائیل، حوزه فناوری اطلاعات نظام بانکی کشور، تحت فشارهای بی‌سابقه‌ای قرار گرفت. این رویداد، صرفاً یک آزمون برای مقاومت کسب‌وکارها نبود، بلکه بیش از هر چیز، محک جدی برای استحکام، افزونگی و پایداری زیرساخت‌های فنی و شبکه‌های ارتباطی بانک‌ها بود. اکنون که گردوغبار بحران فرونشسته، وظیفه ما بازبینی دقیق و فنی این تجربیات تلخ و تبدیل آن به بستری برای ارتقای بنیادین سیستم بانکی است.

آنچه در این دوره به عیان مشاهده شد، خطر شکنندگی برخی لایه‌های زیرساختی و عدم آمادگی کافی در مواجهه با حملات سایبری پیچیده و اختلالات گسترده بود. واقعیت این است که تمرکز صرف بر گزارش‌گیری‌های پس از بحران، بدون درک عمیق و ریشه‌یابی فنی مشکلات، راه به جایی نخواهد برد. باید به‌جای رویکرد صرفاً بازخواست‌گرانه، به سمت ایجاد چارچوب‌های حمایتی و تسهیل‌گرانه برای تقویت زیرساخت‌های حیاتی بانکی حرکت کرد.

آنچه در بحران اخیر مشاهده کردیم و با نگاهی فنی، فهرست‌واره‌ای از راهکارهای بنیادین می‌توان برشمرد:

۱. افزونگی و توزیع‌شدگی زیرساخت‌های هسته:

ما نیاز مبرمی به بازنگری در معماری مراکز داده در کشور داریم؛ صرف وجود یک یا دو مرکز داده کافی نیست. باید به سمت ایجاد مراکز داده کاملاً مستقل، توزیع‌شده جغرافیایی، با قابلیت جایگزینی آنی و بدون قطعی حرکت کرد. این هم با ساخت و سرویس‌دهی مناسب در حوزه‌های مختلف ممکن خواهد شد. این ساخت‌وساز نیز مستلزم اقدامات متنوعی است که می‌توان از جمله آن‌ها به بازبینی فرمت قراردادها، تسهیل در تأییدیه‌ها و عدم دخالت نهادهای نامرتبط در خریدها اشاره کرد. همچنین، لزوم تقویت زیرساخت‌های بازیابی فاجعه با قابلیت بازیابی در چند دقیقه و حداقل ازدست‌رفتن داده حیاتی است.

از جمله موارد دیگر می‌توان به ایجاد زیرساخت‌های غیرمتمرز سرویس اپلیکیشن دی‌فای و همچنین نصب و به‌کارگیری ابزارهای کنترل دسترسی‌ها اشاره کرد.

تجربه اخیر نشان داد وابستگی شدید به زیرساخت‌های مخابراتی متمرکز، یک نقطه شکست محسوب می‌شود. باید سرمایه‌گذاری جدی در ایجاد مسیرهای ارتباطی جایگزین مانند شبکه‌های خصوصی با قابلیت‌های امنیتی بالا و حتی استفاده از بستر ماهواره‌ای برای مواقع اضطراری صورت پذیرد.

۲. تقویت لایه‌های امنیتی و دفاع سایبری:

ارتقای مستمر نسل جدید و سیستم‌های تشخیص و پیشگیری نفوذ این سامانه‌ها و به‌روزرسانی مداوم مجوزهای آن‌ها ضروری است. همچنین پیاده‌سازی راهکارهای مبتنی بر هوش مصنوعی برای شناسایی حملات ناشناخته باید در دستور کار قرار گیرد. کنترل دسترسی‌ها، به‌ویژه دسترسی‌های مدیریتی باید به‌شدت تقویت و اصل کمترین دسترسی  باید به‌صورت دقیق اجرا شود. تقویت راهکارهای امنیتی در تمامی پایانه‌ها، از سرورها گرفته تا دستگاه‌های کاربران نهایی و همچنین پیاده‌سازی مکانیزم‌های رمزنگاری داده‌ها در حالت سکون و در حال انتقال الزامی است.

۳. برنامه‌ریزی جامع تداوم کسب‌وکار  و بازیابی فاجعه:

سناریوسازی‌های ما نباید صرفاً در حد یک سند باشد. باید شامل سناریوهای عملیاتی دقیق برای انواع و اختلالات زیرساختی نیز باشد. از سوی دیگر برگزاری منظم آزمون‌های واقعی برای سنجش اثربخشی برنامه‌ها و شناسایی نقاط ضعف، حیاتی است. این آزمون‌ها باید در شرایطی شبیه به واقعیت و با حضور تیم‌های عملیاتی برگزار شوند.

۴. ارتقای توانمندی‌های فنی تیم‌ها و ایجاد چابکی عملیاتی:

سرمایه‌گذاری بر آموزش‌های تخصصی در حوزه‌های نوظهور امنیت سایبری، مهندسی شبکه، مدیریت سیستم‌های توزیع‌شده، و تحلیل داده‌های امنیتی برای تیم‌های فنی بانک‌ها گریزناپذیر است.

تقویت و تجهیز تیم‌های واکنش سریع با ابزارها و دانش لازم برای شناسایی، تحلیل، مهار و بازیابی در کمترین زمان ممکن از مهم‌ترین اقدامات است.

5. راهکارهای مدیریتی

علاوه بر موارد فوق می‌توان و باید به اقداماتی مانند تعریف مشوق برای جذب نیروهای فنی و ماندگاری آن‌ها، تعریف زمینه‌های همکاری با نیروهای نخبه خارج از کشور، تسهیل فرایندهای کاری برای نیروی انسانی و… هم در دستور کار قرار بگیرد.

و سخن آخر اینکه رویکرد حاکمیتی در کشور ما باید فراتر از گزارش‌گیری پس از بحران باشد؛ نهادهای بالادستی حاکمیتی نباید پس از هر بحران، تنها بر جمع‌آوری گزارش از بانک‌ها و شرکت‌های ارائه‌دهنده خدمات متمرکز شوند؛ بلکه باید نقش تسهیل‌گر و توانمندساز را ایفا کنند. این امر شامل تدوین استانداردها و مقررات تشویق‌کننده، ایجاد چارچوب‌های نظارتی مشوق بانک‌ها برای سرمایه‌گذاری در ارتقای زیرساخت‌ها، امنیت سایبری و ایجاد افزونگی و نه صرفاً جریمه در صورت بروز مشکل می‌شود.

ما نباید در هیچ سطحی از ایجاد بستر همکاری ملی غافل باشیم؛ فراهم‌کردن پلتفرم‌های امن و پایدار برای اشتراک‌گذاری اطلاعات تهدیدات سایبری، بهترین تجربیات و حتی منابع محاسباتی یا ارتباطی در مواقع اضطراری بین تمامی بانک‌ها و مؤسسات مالی از جمله الزامات یا مقدمات این هم‌افزایی ملی است.