منشأ حمله به بانک سپه خارجی بود/ موفق شدیم در کمتر از ۶۰ روز، همه اجزای سیستم را بازیابی و فعال کنیم
در پی حمله سایبری اخیر به زیرساختهای بانکی و اختلال در بخشی از خدمات بانک سپه، خبرنگار «شمانیوز» با حجتالاسلام محققنیا، عضو هیئتمدیره این بانک، به گفتوگو نشست تا ابعاد مختلف این حمله، چگونگی مدیریت بحران و راهکارهای پیشگیرانه در آینده را بررسی کند.
محققنیا در ابتدای این گفتوگو با تأکید بر لزوم بازنگری در مدلهای فعلی تراکنشهای مالی در کشور گفت: قدم اول برای کشور این است که ما بخش قابلتوجهی از تراکنشهای غیرضروری را بهصورت غیرآنلاین انجام دهیم. بهویژه تراکنشهای خرد، یعنی تراکنشهایی با مبالغ زیر یک میلیون یا حتی زیر پنج میلیون تومان، که حجم وسیعی از تبادلات مالی کشور را تشکیل میدهند. این تراکنشها بخش قابل توجهی از بار روی شبکه شتاب کشور را به خود اختصاص میدهند و طبیعتاً در شرایط بحرانی میتوانند به یکی از نقاط آسیبپذیر کشور تبدیل شوند. از همینرو، ضروری است که بهطور جدی به سمت استفاده از کیفپولهای الکترونیک آفلاین حرکت کنیم.
وی ادامه داد: امروزه در دنیا روشهای متعددی برای پرداخت آفلاین وجود دارد و ما باید زیرساختهای لازم برای این نوع از پرداختها را توسعه دهیم. برای مثال، اگر در پمپ بنزینها بتوانیم پرداخت را بهصورت آفلاین انجام دهیم، اتفاق خاصی نمیافتد. همانطور که مردم امروز عوارض جادهای را هم بهصورت غیرآنلاین پرداخت میکنند. با طراحی یک پول الکترونیکی مبتنی بر مدل آفلاین، میتوان وابستگی شدید به اتصال لحظهای به شبکه را کاهش داد و در مواقع بحران، خدمات پایهای را همچنان در دسترس مردم قرار داد.
محققنیا با اشاره به ضرورت توجه به پدافند غیرعامل در حوزه مالی کشور تصریح کرد: باید روی موضوع پدافند غیرعامل در نظام بانکی کار جدی انجام دهیم و ساختار ایمنی را درون کشور ایجاد کنیم تا زندگی روزمره مردم تحت تأثیر حملات سایبری قرار نگیرد. امروز بخش بزرگی از مردم، یعنی بیش از 90 درصد آنها، در طول روز تراکنشهای معمولی دارند. تنها درصد اندکی هستند که تراکنشهای بالای پنج میلیون تومان دارند. بنابراین تمرکز ما باید بر این باشد که در صورت وقوع حمله، حداقل برای این 90 درصد از مردم، خدمات بانکی بدون اختلال ادامه پیدا کند.
عضو هیئتمدیره بانک سپه درباره ماهیت حمله اخیر گفت: بر اساس بررسیهای انجامشده، منشأ این حمله سایبری خارج از کشور بود. نمیخواهم بهطور دقیق بگویم از کجا، اما حمله از بیرون از مرزهای ایران صورت گرفت. با وجود اینکه حمله پیچیده و هدفمند بود، خوشبختانه به دارایی و سرمایه مردم کوچکترین آسیبی وارد نشد. تمامی اطلاعات، تراکنشها و موجودیها بهصورت امن حفظ شد و به شبکه برگشت داده شد.
او در ادامه افزود: طی روزهای اخیر، آخرین مرحله فعالسازی خدمات اقساطی نیز انجام شد و عملاً میتوان گفت مشکل بهطور کامل حل شده است. اما این نباید باعث شود ما خیالمان راحت شود. حمله دشمن در آینده محتمل است. از همین حالا باید فرض کنیم که حمله بعدی، حتمی است. این ذهنیت را باید مدیران ارشد و تصمیمگیران داشته باشند. ما نباید مردم را نگران کنیم یا استرس بیمورد به جامعه تزریق کنیم، اما وظیفه مدیران این است که بهگونهای رفتار کنند که انگار حمله حتمی است.
محققنیا با تأکید بر ضرورت آمادگی کامل در لایههای دفاعی ادامه داد: در حال حاضر نیروهای انتظامی، امنیتی و فنی ما در حالت آمادهباش صد درصدی هستند. اما لزومی ندارد مردم این فشار و اضطراب را احساس کنند. مردم باید در آرامش باشند و زندگی روزمرهشان را با این فرض دنبال کنند که نظام بانکی کشور، ایمن و مقاوم است. در مقابل، مسئولان باید با این پیشفرض که حمله در هر لحظه ممکن است رخ دهد، اقدام کنند. تنها در این صورت است که میتوان در برابر تهدیدات آینده موفق عمل کرد.
وی در پاسخ به این سؤال که آیا بانک سپه راهکار مشخصی برای کاهش آسیبپذیری در برابر حملات آینده دارد یا خیر، گفت: بله، قطعاً. ما از مدتها پیش به دنبال نوسازی و بهروزرسانی زیرساختها بودهایم و الان نیز در مسیر توسعه سامانهها و تقویت لایههای دفاعی پیش میرویم. همانطور که گفتم طراحی و پیادهسازی کیفپولهای الکترونیک آفلاین میتواند اهمیت داشته باشد. این فناوری میتواند در شرایط اختلال شبکه یا حملات سایبری، امکان انجام تراکنشهای خرد را برای مردم حفظ کند.
عضو هیئتمدیره بانک سپه درباره عملکرد بانک پس از حمله سایبری اخیر گفت: شاید پیش از این حمله، نقدهایی به عملکرد بانک وارد بود، اما بعد از وقوع این حمله، واقعاً یک تلاش جمعی و جهادی شکل گرفت. اگر کسی بخواهد همین سیستم بانکی را از صفر راهاندازی کند، با این پیچیدگی، شاید شش ماه یا بیشتر زمان لازم داشته باشد. اما ما موفق شدیم در کمتر از 60 روز، همه اجزای سیستم را بازیابی و فعال کنیم. این به معنای بازسازی کامل، از سلول به سلولِ سیستم بانکی بود.
او با اشاره به میزان کار تخصصی انجامشده در این بازه زمانی ادامه داد: سیستم بانکی، سیستمی بسیار پیچیده است. هر بخش آن نیاز به تخصص بالا، زمان، انرژی، پهنای باند، سختافزار، نرمافزار و هماهنگی میان تیمهای مختلف دارد. متخصصان بانکی و فنی ما با یکدیگر همافزایی فوقالعادهای داشتند تا بتوانند همه اجزای سیستم را در کوتاهترین زمان ممکن بازگردانند. این کاری بسیار بزرگ و قابل تقدیر است.
محققنیا درباره عملکرد کارکنان بانک سپه گفت: در طول این مدت، برخی از همکاران ما حتی یک شب هم به خانه نرفتند. یکی از همکاران میگفت چند روز در محل کار خوابیدهام تا کارها عقب نیفتد و سوءاستفادهای از این وضعیت نشود. اینها فقط تلاش نبود، بلکه جانفشانی بود. واقعاً باید از این عزیزان قدردانی کرد که با تمام وجود در میدان بودند تا خدمات بانکی مردم مختل نشود.
0 دیدگاه