بحران سایبری شبکه بانکی

رخداد دو موج متوالی حمله در فاصله کمتر از دو هفته و ناتوانی در بازیابی کامل خدمات، نشان می‌دهد که شبکه بانکی کشور با ناهماهنگی ساختاری عمیقی میان لایه‌های سیاست‌گذاری، نظارت و اجرا روبه‌روست. در موج نخست، اطلاعیه شورای هماهنگی بانک‌ها از حمله‌ای محدود سخن گفت، اما ادامه اختلالات تا روز ششم و تغییر روایت به اختلالات فنی در زیرساخت پردازش، نشان داد که وسعت نفوذ فراتر از اعلام اولیه بوده است. در موج دوم، توقف خدمات کارت‌محور سه بانک و سرایت فشار تراکنش‌ها به سایر بانک‌ها، ضعف در مهار بحران و تشدید اثر دومینویی ناشی از معماری متمرکز شبکه را آشکار کرد.

علی‌رغم آنکه هشدارهای سطح بالای پیش از حملات، برای آمادگی سایبری صادر شده بود، اما بروز دو موج متوالی نشان داد که این هشدارها یا به‌درستی اجرا نشده و یا زیرساخت‌ها چنان آسیب‌پذیر بوده که این اقدامات کافی نبوده است. شکاف میان ابلاغ سیاست‌های امنیتی در سطح کلان و اجرای دقیق آنها در بدنه بانک‌ها، ناشی از عواملی چون کمبود منابع تخصصی، به‌کارگیری سامانه‌های قدیمی و فقدان سامانه‌های نظارتی پیشرفته است. این شکاف، یکی از ریشه‌های اصلی آسیب‌پذیری محسوب می‌شود. ژرف‌ترین لایه آسیب‌پذیری، اما در معماری فوق‌متمرکز زیرساخت‌ها نهفته است. اتکای هم‌زمان چندین بانک به یک مجموعه پردازشی مشترک، نقطه شکست واحدی ایجاد کرده که هر نفوذ مؤثر به آن، می‌تواند تمامی زنجیره خدمات مالی را مختل کند. گزارش پژوهشکده پولی و بانکی سال‌ها پیش بر لزوم تمرکززدایی و ایجاد افزونگی تأکید کرده بود، اما وعده‌های مکرر برای بازگشت سریع خدمات تحقق نیافت و حتی تعویض تجهیزات سخت‌افزاری نیز نتوانست مشکل را کامل حل کند. ناتوانی در بازیابی سریع، با فقدان سازوکار شفاف برای پاسخگویی پس از بحران همراه شده است؛ پراکندگی مسئولیت میان لایه‌های مختلف مدیریتی، به طولانی‌شدن بحران دامن می‌زند.

شکاف میان اطلاعیه‌های رسمی و واقعیت تجربه‌شده توسط کاربران، بحران را به سطح اعتماد عمومی کشانده است. در شرایط ابهام اطلاعاتی، شهروندان نه اعلامیه‌ها، بلکه رفتارهای مشاهده‌شده مانند صف‌های طولانی در شعب و افزایش تقاضای نقدینگی را باور می‌کنند و این فشار را از حوزه سایبر به اقتصاد واقعی تسری می‌دهد. با توجه به سیر صعودی تهدیدات و هم‌زمانی حملات با حساسیت‌های ژئوپلیتیک، حملات آینده احتمالاً ترکیبی و چندلایه خواهند بود و هم‌زمان سامانه‌های تسویه، پایگاه‌های داده و کانال‌های اضطراری را هدف قرار می‌دهند. اگر ساختار کنونی بدون تحول باقی بماند، شوک‌های سیستمیک دوره‌ای، هزینه‌های فزاینده‌ای بر اقتصاد تحمیل خواهند کرد.

برای گذار از این وضعیت، بازطراحی ساختار شبکه به نفع چندین مرکز داده مستقل با قابلیت جانشینی سریع، یک ضرورت اجتناب‌ناپذیر است که مستلزم تغییر در مدل عملیاتی متولی فعلی یا تفکیک وظایف میان چند نهاد است. ایجاد سازوکار عملیاتی واحد با مشارکت تمامی لایه‌های سیاست‌گذار، ناظر و اجرا برای تصمیم‌گیری متمرکز در زمان بحران، می‌تواند پراکندگی مسئولیت‌ها را به فرماندهی واحد با اختیارات کامل اجرایی تبدیل کند. تقویت اختیارات تنبیهی نهادهای ناظر و گسترش دامنه نظارت به پایش مستمر آسیب‌پذیری‌های سایبری، شکاف میان ابلاغ و اجرا را پر می‌کند. ایجاد مکانیزم گزارش‌دهی شفاف و مستقل برای تبیین مسئولیت هر لایه مدیریتی در قبال بحران، سرمایه اجتماعی تحلیل‌رفته را بازسازی می‌نماید. تغییر پارادایم از پیش‌گیری صرف به تاب‌آوری عملیاتی، که در آن موفقیت با کوتاهی زمان بازیابی و تداوم خدمت سنجیده می‌شود، شبکه بانکی را از واکنش مداوم به پیش‌کنش هوشمندانه رهنمون می‌سازد.

اما در رویکرد فعلی، واکنش رفتاری به این بحران، پدیده‌ای چندلایه و فراتر از بازگشت صرف به پول نقد است. در کوتاه‌مدت، شاهد جانشینی درون‌سیستمی از بانک‌های مختل به بانک‌های فعال و نیز تلاش برای استفاده از روش‌های جایگزین اعلام‌شده از سوی بانک مرکزی هستیم، هرچند این جانشینی، فشار را صرفاً به نقاط دیگر شبکه منتقل می‌کند و مسئله را حل نمی‌کند. اما آنچه از منظر راهبردی نگران‌کننده‌تر است، شکل‌گیری لایه‌های عمیق‌تر جانشینی در میان‌مدت و بلندمدت است. بر اساس مدل‌های عامل‌محور و نظریه‌ی انتظارات تطبیقی، تکرار اختلالات و ناتوانی در بازیابی سریع، منجر به انباشت تجربه‌ی منفی در حافظه‌ی جمعی می‌شود و پسماند رفتاری را بازتولید می‌کند؛ پدیده‌ای که در آن، حتی پس از رفع فنی مشکل، اعتماد بازنمی‌گردد و شهروندان همچنان کانال‌های جایگزین را ترجیح می‌دهند.

این بی‌اعتمادیِ پایدار، می‌تواند به شکل‌گیری نظام‌های مالی موازی و مهاجرت به سوی دارایی‌های رمزنگاری شده بینجامد؛ روندی که در اقتصادهایی با سابقه‌ی بحران‌های ارزی و بانکی مانند لبنان مشاهده شده و در ایران نیز با کاهش شدید ارزش ریال و افزایش تورم، نشانه‌های اولیه‌ی آن دیده می‌شود. شکل‌گیری چنین نظام مالی موازی، ضمن کاهش سپرده‌های بانکی و تضعیف توان تسهیلات‌دهی بانک‌ها، نظارت پولی بر اقتصاد را با چالش جدی مواجه می‌سازد و کارایی نظام پرداخت را به سطحی فرو می‌کاهد که جبران آن، سال‌ها زمان و سرمایه‌ی هنگفتی خواهد طلبید.