جمله ما امن هستیم یک فریب و خیانت است

به گزارش خبرگزاری آنا؛ با توسعه فضای دیجیتال و گسترش خدمات بانکی الکترونیک، امنیت سایبری به یکی از محور‌های استراتژیک مدیریت بانکی تبدیل شده است. در حالی که بانک‌ها سعی دارند با بهره‌گیری از فناوری‌های نوین بهترین خدمات را ارائه دهند، متخصصان این حوزه هشدار می‌دهند که اگر پدافند سایبری به عنوان یک الزام استراتژیک در نظر گرفته نشود، تمام این خدمات می‌توانند به یک نقطه ضعف بدل شوند. در این مصاحبه، محمد امین کریمان، کارشناس امنیت اطلاعات، درباره نحوه شناسایی مشتری تحت حمله، نقش مدیران در مقابله با تهدیدات سایبری، اهمیت اشتراک دانش بین نهاد‌ها و وضعیت امنیتی برنامک‌های بانکی داخلی صحبت می‌کند.

حمله‌ای که نمی‌شنوی ولی می‌بینی

نقش مردم و مسئولان قبل و بعد از حملات سایبری به زیرساخت بانکی چیست؟

قبل از پاسخ به این سؤال، اجازه دهید تا وظایف سه گروه از افراد مختلف را در مواجهه با یک حمله سایبری مرور کنیم. مدیران و تصمیم‌گیرندگان بانکی، مسئولان حوزه رگولاتوری و مردم، همه این گروه‌ها قبل و بعد از حمله سایبری وظایف متفاوتی دارند. امروزه عموم مردم با اتفاقاتی که تجربه کرده‌اند با اثرات سطوح مختلف حملات سایبری آشنا هستند. از جمله این اثرات می‌توان به دسترسی غیرمجاز به اطلاعات، انتشار یا جاسوسی از کاربران، ایجاد اختلال در عملکرد سامانه‌ها و در آخرین سطح، تخریب کامل زیرساخت‌های فناوری یک سامانه برخط بانکی اشاره کرد که منجر به اختلال گسترده در زندگی روزمره مردم خواهد شد.

تخریب یک ساختمان بانکی، اختلالی جدی در فرایند بانکی ایجاد نمی‌کند، اما از بین رفتن یک پایگاه داده سامانه بانکی می‌تواند زندگی روزمره چند میلیون نفر را تحت تأثیر قرار دهد

متاسفانه در سال‌های اخیر حملات سایبری تأثیر مستقیمی بر زندگی مردم داشته است. از اختلال در سامانه سوخت، تا دسترسی غیرمجاز به اطلاعات حساب‌های بانکی و از دست دادن دارایی‌های دیجیتال مانند رمزارزها، اختلال در سامانه‌های خدمات عمومی و غیره، از جمله این موارد است. برای روشن شدن حساسیت و اهمیت این مسائل، تنها لازم است نگاهی به اتفاقات جنگ دوازده‌روزه اخیر داشته باشیم؛ در کنار حملات موشکی و هوایی که در کشور رخ می‌دهد، حملات سایبری با همان شدت و گستره در فضای مجازی و خدمات الکترونیکی صورت گرفته است.

این امر اهمیت و ضرورت بازنگری در اسناد بالادستی، نگاه مدیران و همچنین دیدگاه عمومی مردم نسبت به این موضوع را برجسته می‌کند. همان‌گونه که در حوزه نظامی با مفاهیمی، چون آفند، پدافند و هشدار‌های عمومی روبه‌رو هستیم، در حوزه سایبری نیز باید همین رویکرد را داشته باشیم؛ به‌گونه‌ای که قبل از وقوع حملات، زیرساخت امنیتی لازم را ایجاد کنیم و اقدامات پیشگیرانه را انجام دهیم.

نیروی متخصص، بنیان دفاع سایبری

در کنار بانک‌ها، نقش حاکمیت و مدیران در مقابله با تهدیدات سایبری چیست؟

در صورت نگاهی به اسناد بالادستی و حوزه حاکمیت، نیروی اول و اصلی در این حوزه، نیروی انسانی متخصص شناخته می‌شود. داشتن بروزترین تجهیزات به تنهایی ضامن حفظ امنیت نیست. حاکمیت باید برنامه‌های مشخص و مدونی برای تربیت، حفظ و پرورش نیروی متخصص در این حوزه داشته باشد. با ظهور فناوری‌های جدید مانند هوش مصنوعی، حملات این حوزه روز به روز پیچیده‌تر و نگران‌کننده‌تر می‌شوند و نیاز به متخصصان این حوزه برجسته‌تر خواهد شد.

اقدام‌هایی همچون به رسمیت شناختن فعالیت‌های متخصصان باگ‌بانتی، ارتقا جایگاه شغلی کارمندان در سازمان‌ها، تعریف ردیف‌های مشخص بودجه برای بکارگیری و استفاده از نیروی انسانی در سازمان، حمایت از افراد برای تشکیل تیم‌های استارت‌آپی در حوزه محصولات و ارائه خدمات این حوزه، می‌تواند به عنوان اقدام‌های کلیدی در جهت پرورش نیروی متخصص در این حوزه شناخته شود. این افراد می‌توانند به عنوان حلقه اصلی دفاع از امنیت سایبری در سازمان‌ها عمل کنند.

جمله ما امن هستیم؛ یک فریب است

مدیران ارشد و تصمیم‌گیرندگان باید نسبت به اهمیت و جایگاه امنیت اطلاعات و امنیت سایبری، توجه ویژه‌ای داشته باشند. این موضوع شامل برنامه‌ریزی‌ها، تصمیم‌گیری‌ها، بودجه‌بندی‌ها و بکارگیری فناوری‌های جدید در این حوزه‌ها می‌شود.جمله «ما امن هستیم» یک خیانت و یک فریب است. مدیران و تصمیم‌گیرندگان اصلی سازمان باید بدانند و آگاه باشند که امنیت صد درصد نیست و در دفاع، باید سازمان خود را برای تاب‌آوری در سطوح مختلف حملات سایبری آماده کنید.

امروزه، تخریب یک ساختمان بانکی، اختلالی جدی در فرایند بانکی ایجاد نمی‌کند، اما از بین رفتن یک پایگاه داده سامانه بانکی می‌تواند زندگی روزمره چند میلیون نفر را تحت تأثیر قرار دهد. بنابراین، نگاه ویژه نسبت به این حوزه، ضروری است.

دفاع بسیار سخت‌تر از حمله است، زیرا در دفاع باید تمام نقاط نفوذ را تحت کنترل داشت اما در حمله، با داشتن دسترسی به یک نقطه، می‌توان نفوذ را انجام داد

شکل‌گیری این نگاه ویژه در تصمیم‌گیری‌های مدیران می‌تواند از طریق رویکردی جامع و چندوجهی صورت گیرد. بخشی از این رویکرد شامل به‌روز‌رسانی و خرید تجهیزات امنیتی بروز، توسعه تیم‌های امنیتی متخصص دفاعی و تهاجمی درون سازمان است. بخش دیگری نیز متضمن برون‌سپاری برخی از اقدامات به شرکت‌های تخصصی، افراد مجرب و مشاوران حوزه امنیت سایبری است.

به بیان دیگر، دفاع در حوزه امنیت سایبری مجموعه‌ای از اقدامات است که می‌تواند امنیت را تأمین کند و صرفاً انجام یکی از این کارها، تضمینی برای حفظ امنیت نیست. در دفاع گفته می‌شود، دفاع بسیار سخت‌تر از حمله است، زیرا در دفاع باید تمام نقاط نفوذ را تحت کنترل داشت، اما در حمله، با داشتن دسترسی به یک نقطه، می‌توان نفوذ را انجام داد.

استفاده از خرد جمعی؛ زنجیره مفقوده امنیت سایبری

یک زنجیره مفقوده‌ای که طی سال‌های اخیر در کشور برجسته شده است، استفاده از متخصصان آزاد و خرد جمعی است. این می‌تواند از طریق مکانیزم‌هایی مثل «کشف نقص امنیتی» یا برگزاری رویداد‌های مرتبط با بانک‌ها صورت گیرد. این رویکرد می‌تواند به مجموعه‌ها کمک کند تا سامانه‌های خود را امن‌تر کنند.

موضوع بعدی شامل خدماتی از جمله راه‌اندازی ساز و کار اشتراک‌گذاری دانش حملات می‌شود؛ یعنی اینکه اگر یک اتفاق برای یک مجموعه رخ دهد، مانند آنچه در جنگ اخیر دیده شد که دو بانک در بازه زمانی سه تا چهار ساعت مورد حمله قرار گرفتند، در صورت وجود یک ساز و کار اشتراک‌گذاری دانش بین نهاد‌های مختلف، می‌توانستند در کوتاه‌ترین زمان این اطلاعات را با سایر مجموعه‌ها به اشتراک بگذارند و از تکرار این حملات جلوگیری کنند.

این یکی از نکاتی است که در کشور ما به اندازه کافی مورد توجه قرار نگرفته است. دلیل اصلی آن این است که بیشتر تصمیم‌گیری‌های این حوزه از حالت تخصصی وارد حوزه امنیت اطلاعاتی شده است.

دنیای حرفه‌ای، روش‌هایی همچون «ایران اکسس» نمی‌تواند جلوی تمام حملات را بگیرد

اشتراک دانش درباره حملات سایبری یک ضرورت است. متاسفانه، در حوزه حاکمیت، نگاه به این موضوع اغلب از نوع امنیت اطلاعاتی است، در حالی که باید یک نگاه تخصصی به آن داشت. دستگاه‌های مختلف باید از طریق به اشتراک گذاشتن جزئیات حمله، نحوه نفوذ، تجربیات دفاعی و آسیب‌های واقعی که دیده‌اند، به یکدیگر کمک کنند. این امر می‌تواند به طور مؤثری در جلوگیری از تکرار این نوع حملات مؤثر باشد.

حمله سایبری، فراتر از مرز و مبدا

آیا برنامک‌های بانکی داخلی در برابر حملات سایبری امن هستند؟

لازم است بدانیم که حملات سایبری در سطوح مختلفی رخ می‌دهند. برخی از این حملات با هدف ایجاد اختلال در سامانه‌ها، جاسوسی و گرفتن اطلاعات، کسب درآمد، معروف شدن یا باج‌گیری انجام می‌شوند. البته برخی از حملات نیز با هدف کامل تخریب و از بین بردن زیرساخت‌ها صورت می‌گیرد.

صرف اینکه یک برنامک ایرانی یا خارجی باشد، تأثیری در نحوه انجام این حملات ندارد. این موضوع به این بستگی دارد که هدف و قصد گروه هکری در چه سطحی است و چه مکانیزم‌های امنیتی برای سامانه، محصول یا نرم‌افزار در نظر گرفته شده باشد. متاسفانه شاهد آن هستیم که در سال‌های اخیر، با مطرح کردن مفاهیمی مانند «ایران‌اکسس» یا قطع اینترنت، آدرس اشتباهی داده می‌شود که با این کار می‌توان جلوی تمام حملات سایبری را گرفت.

داشتن بروزترین تجهیزات به تنهایی ضامن حفظ امنیت نیست. حاکمیت باید برنامه‌های مشخص و مدونی برای تربیت، حفظ و پرورش نیروی متخصص در حوزه سایبری داشته باشد

اما حقیقت این است که در دنیای حرفه‌ای، چنین روش‌هایی نمی‌تواند جلوی تمام حملات را بگیرد. گروه‌های نفوذگر که با هدف تخریب و نابودی سامانه‌ها به حمله می‌پردازند، با برنامه‌ریزی دقیق، از مدت‌ها قبل اقدامات لازم را انجام داده‌اند. در این شرایط، «ایران‌اکسس» کردن هیچ تأثیری نخواهد داشت.

بدون استاندارد امنیتی، هر سامانه‌ای قابل نفوذ است

لازم است توجه داشت که استفاده از نرم‌افزار‌های داخلی به تنهایی هیچ تضمینی برای امنیت نیست. ما شاهد هستیم که زمانی که گروه‌های هکری تصمیم به نفوذ می‌گیرند، هیچ چیز جلوی آنها را نمی‌گیرد. حتی در مواردی، وزارت‌خانه‌های دولتی در کشور‌هایی مانند آمریکا نیز مورد حمله هکر‌های روسی یا گروه‌های دیگر قرار گرفته‌اند. این موضوع نشان می‌دهد که امنیت هیچ زمانی صددرصد نیست.

به گفته خبرنگار آنا در عصری که فضای دیجیتال به یکی از حساس‌ترین خطوط مقدمه‌ای از امنیت ملی تبدیل شده است، بانک‌ها و نهاد‌های مالی باید ضمن تقویت زیرساخت‌های فنی، به ایجاد فرهنگ همکاری، اشتراک دانش و همراهی با جامعه متخصص توجه ویژه‌ای داشته باشند. تقویت نیروی انسانی متخصص، تغییر نگاه مدیران و ایجاد یک سیستم هشدار عمومی در برابر خطرات سایبری، امری اجتناب‌ناپذیر است.