کارشناسان حوزه مالی و سایبری
زیرساخت های بانکی باید امن و نفوذناپذیر باشد

از ضعف‌های ساختاری تا گام‌های عملی
کارشناسان حوزه فناوری اطلاعات و متخصصان سایبری، این آسیب‌پذیری‌ها را نشانه برخی ضعف‌های ساختاری در سیستم مالی کشور می‌دانند و معتقدند بی‌توجهی به موضوعاتی همچون به روزرسانی منظم نرم‌افزارهای امنیتی و همچنین استفاده از فناوری‌های فرسوده که دیگر تاب‌آوری لازم را در برابر حملات پیچیده و هدفمند ندارند، راه را برای مهاجمان سایبری هموارتر می‌کند. این متخصصان، البته نبود تجهیزات پیشرفته امنیت سایبری به‌دلیل تحریم‌ها و اختلال‌ در اینترنت و محدودیت‌های داخلی را نیز به دلیل کاهش سرعت پاسخگویی، در این امر دخیل می‌دانند. به اعتقاد متخصصان امنیت بانکداری، باید با بازنگری کامل در سامانه‌های بانکی و مهاجرت به زیرساخت‌های مدرن ابری و رمزنگاری‌شده، برای ارتقای امنیت سایبری، گام‌های عملی برداشته شود و دولت هم با سرمایه‌گذاری جدی، برای ایجاد زیرساخت‌های امنیت اطلاعات ملی، با بخش خصوصی همکاری کند.
برخی دیگر از کارشناسان هم آغاز امنیت سایبری را نقطه پشتیبان می‌دانند و معتقدند نسخه‌ای که به سیستم آلوده متصل است، «پشتیبان» نیست، بلکه کپی همان ضعف امنیتی است. این متخصصان، سه دلیل مشترک در حملات سایبری به بانک‌ها را«بکاپ‌گیری متصل»، «استفاده از تجهیزات بدون لایسنس و نرم‌افزارهای دستکاری‌شده» و «تست‌نکردن بازیابی واقعی» می‌دانند. به گفته آنان، بکاپ فقط زمانی ارزش دارد که از مسیر حمله «جدا» باشد درحالی که در بسیاری از سازمان‌های ایران، بکاپ دقیقاً در کنار هدف نگهداری می‌شود.

ارتقای امنیت سایبری با هوش مصنوعی
مهیار خدادادی، از فعالان حوزه فضای مجازی، امنیت سایبری را سنگ‌بنای اعتماد در فضای دیجیتال می‌داند که نقشی حیاتی در صیانت از داده‌های حساس کاربران، زیرساخت‌های حیاتی کشور و سیستم‌های کلیدی دولتی و اقتصادی ایفا می‌کند.
این کارشناس امنیت سایبری دراین باره می‌گوید: «همزمان با تشدید رقابت‌های ژئوپلیتیکی و افزایش تنش‌های فناورانه میان کشورها، دامنه و شدت حملات سایبری به بخش‌های مختلف از جمله بانک‌ها و صرافی‌های ارزهای دیجیتال نیز رشد چشمگیری یافت و همین امر، لزوم بازنگری و تقویت راهبردهای دفاعی کشور در حوزه امنیت دیجیتال را ضروری‌تر از گذشته کرده است.»
خدادادی، راهکار مقابله مؤثر با این تهدیدات را اتخاذ یک رویکرد چندلایه و یکپارچه در حوزه امنیت سایبری می‌داند و می‌افزاید: «یکی از اصلی‌ترین رویکردهای کارآمد برای ارتقای امنیت سایبری بانک‌ها و سایر زیرساخت‌ها، استفاده از فناوری‌های هوش مصنوعی (AI) و پیاده‌سازی مدل‌های اعتماد صفر (Zero Trust) است چرا که هوش مصنوعی با توان پردازش سریع و تحلیل داده‌های کلان، امکان شناسایی الگوهای مشکوک، تهدیدات نهان و همچنین اقدامات مخرب در مراحل اولیه را فراهم می‌کند.»
این فعال حوزه سایبری، شناسایی زودهنگام تهدیدات سایبری را در گرو وجود ابزارهای مبتنی بر یادگیری ماشین(ML) می‌داند که می‌توانند حملاتی همچون فیشینگ یا نفوذ به شبکه‌های داخلی را به‌صورت آنی شناسایی کرده و با پیش‌بینی تهدیدات آینده، سامانه‌های دفاعی را به‌طور خودکار به‌روزرسانی و تقویت کنند. وی می‌افزاید: «سیاست‌های «اعتماد صفر»، فرض را بر بی‌اعتمادی می‌گذارند مگر آن‌که خلافش اثبات شود و در این مدل، هیچ کاربر یا دستگاهی حتی درون سازمان، مجاز به دسترسی به منابع نیست مگر آن‌که هویت، اعتبار و نیازمندی دسترسی‌اش به‌صورت دقیق احراز شده باشد. این رویکرد، تا حد زیادی از گسترش تهدیدات داخلی یا نفوذهای چندمرحله‌ای جلوگیری می‌کند.»
این کارشناس البته اعتقاد دارد ارتقای امنیت سایبری زیرساخت‌های بانکی و… در کشور با موانعی مواجه است و باید مسئولان با رفع این موارد، به افزایش تاب‌آوری زیرساخت‌ها در برابر مهاجمان سایبری کمک کنند. خدادادی، یکی از موانع اصلی در مسیر ارتقای امنیت سایبری کشور را نبود انسجام و تمرکز نهادی می‌داند و می‌افزاید: « در حال حاضر مدیریت فضای سایبری در ایران بین نهادهای مختلف تقسیم شده است؛ نهادهایی که گاه کارهای مشابه انجام می‌دهند یا مسئولیت‌های‌شان با یکدیگر تداخل پیدا می‌کند. از این نهادها می‌توان به مرکز ملی فضای مجازی، سازمان فناوری اطلاعات، افتا و نهادهای تنظیم‌گر نیز اشاره کرد. این تعدد مراکز تصمیم‌گیر، در عمل موجب بروز ناکارآمدی در زمان واکنش به بحران‌های سایبری شده و روند تدوین و اجرای سیاست‌های مؤثر را با چالش مواجه کرده است.»

لزوم بازنگری ساختار حکمرانی سایبری
این کارشناس امنیت سایبری معتقد است موضوع مهم، بازنگری در ساختار حکمرانی سایبری و تمرکز وظایف راهبردی در یک نهاد مرکزی مقتدر و پاسخگو است چراکه چنین نهادی می‌تواند به‌عنوان مرجع ملی امنیت سایبری، هماهنگی بین‌دستگاهی را بهبود بخشد؛ همچنین سیاست‌گذاری کلان را با انسجام بیشتری هدایت کند تا بتوان هنگام مواجهه با حملات سایبری، پاسخ سریع و مؤثرتری ارائه داد.
خدادادی، ارتقای امنیت دیجیتال بانک‌ها و سایر زیرساخت‌های کشور را بدون تقویت بنیان‌های زیرساختی و انسانی آن ممکن نمی‌داند و از ایجاد مراکز تخصصی پیشرفته مانند آزمایشگاه‌های کشف تهدید، توسعه و استقرار تجهیزات بومی، به‌روزرسانی قوانین و آیین‌نامه‌های سایبری مطابق با تحولات جهانی و از همه مهم‌تر، سرمایه‌گذاری هدفمند بر نیروی انسانی متخصص به عنوان گام‌های کلیدی در این مسیر یاد می‌کند. این فعال حوزه سایبری می‌افزاید: «جلوگیری از مهاجرت نخبگان حوزه امنیت اطلاعات و فراهم‌ کردن بستر مشارکت و ماندگاری آنان یک اقدام استراتژیک به شمار می‌رود.»
این کارشناس معتقد است، همکاری فعال با کشورهایی که در برابر تهدیدات پیچیده سایبری، تجارب موفقی داشته‌اند نیز می‌تواند بخشی از خلأهای فناورانه و دانشی را پوشش دهد. در این زمینه، مشارکت‌های فناورانه و تبادل دانش با قدرت‌های سایبری مانند چین و روسیه، فرصتی مناسب برای انتقال تجربیات کاربردی خواهد بود.

الزامات کلیدی امنیت سایبری برای بانکداری
سجاد عابدی هم به عنوان یک فعال حوزه سایبری در این‌باره می‌گوید: «تغییراتی که در بخش بانکداری دیجیتال رخ داده، منجر به ظهور تهدیدات سایبری مختلف در این صنعت شده به گونه‌ای که فعالیت‌های اصلی و کلیدی دپارتمان‌های مالی می‌تواند بر اثر تهدیدات پیش‌بینی نشده سایبری، به طور کامل مختل شود.»
این کارشناس با اشاره به اینکه به موازات دیجیتالی شدن اکثر فرآیندهای کاری و همچنین تنش‌های ژئوپلیتیکی، مؤسسات مالی نیازمند ارائه پاسخی قدرتمند به تهدیدات سایبری هستند، می‌افزاید: «در چنین فضایی، مدیریت تهدیدات و پروتکل‌های امنیت شبکه، اهمیت بسزایی دارد و تیم‌های اجرایی باید از امنیت عملیات تجاری، انطباق با مقررات و استانداردها و همچنین اثربخشی زیرساخت‌های امنیت شبکه اطمینان حاصل کنند.»
این فعال حوزه سایبری با توصیه به مؤسسات مالی برای اتخاذ رویکردی که در آن شبکه و امنیت در یک راهکار واحد ارائه می‌شوند، می‌افزاید: «این رویکرد یکپارچه، تأثیر بسزایی در مقابله مؤثر با چالش‌های مربوط به امنیت سایبری دارد.»
عابدی با اشاره به الزامات کلیدی امنیت سایبری برای بانکداری، ویژگی‌های حیاتی یک راهکار امنیتی ایده‌آل را «نظارت جامع بر کل سطح حملات»، «مکانیسم‌های دفاعی در برابر تهدیدات پیچیده» و «یکپارچگی در ساختار هوشمند آی‌تی» می‌داند و می‌افزاید: « با توجه به «بانکداری نوین»، «یکپارچگی با IoT» و همچنین استفاده از «محیط ابری» (Cloud)، حفظ نظارت بر شبکه اهمیت خاصی پیدا می‌کند.»
این فعال حوزه امنیت سایبری با بیان اینکه دوره استفاده از راهکارهای امنیتی چندگانه و مجزا به پایان رسیده است، امنیت سایبری مدرن را نیازمند راهکارهای یکپارچه‌ای می‌داند که می‌توانند اتوماسیون را گسترش داده و نیاز به نظارت مداوم را کاهش دهند.
وی معتقد است، راهکار امنیتی policy as code یکی از روش‌های دستیابی به این هدف است که از اجرای مداوم و خودکار سیاست‌های امنیتی در سراسر شبکه، اطمینان حاصل می‌کند.
عابدی می‌افزاید: «ساختار متنوع آی‌ تی که شامل محیط‌های فیزیکی و ابری (cloud) می‌شود، به کنترل امنیتی سریعی نیاز دارد تا بتواند پاسخگوی شرایط متغیر و تهدیدات در حال تحول باشد. همان‌طور که مؤسسات مالی، پیچیدگی‌های فراوانی را تجربه می‌کنند، راهکارهای امنیتی آنها مانند policy as code نیز باید قابل انطباق بوده و این اطمینان حاصل شود که سیاست‌های امنیتی با تغییرات زیرساخت، هماهنگ هستند.
وی، عنصر انسانی را نیز یکی از فاکتورهای اساسی در ارتقای امنیت سایبری زیرساخت‌های بانکی می‌داند و می‌افزاید: «مؤسسات مالی به متخصصان ماهر نیاز دارند تا بتوانند از پتانسیل پلتفرم‌ها و سیستم‌های جدید استفاده کنند. محدود بودن تعداد متخصصان در برخی حوزه‌های خاص و همچنین ناکافی بودن دانش مرتبط، چالش‌های بیشتری ایجاد می‌کند، بنابراین در شرایط فعلی باید به این موضوع توجهی ویژه داشت.»
به اعتقاد وی، با تکامل هر چه بیشتر بانکداری در فضای دیجیتالی، ایجاد تعادل بین نوآوری، تهدیدات امنیت سایبری و انطباق با مقررات بسیار مهم است و پذیرش این المان‌های سه‌گانه می‌تواند فرصت‌های بی‌نظیری ایجاد کند تا از تأمین امنیت سایبری بانک‌ها و مؤسسات مالی، اطمینان حاصل شود.