به گزارش پایگاه خبری اکوبان، دنیای اقتصاد، در یادداشتی تحلیلی با اشاره به حملات سایبری اخیر به بزرگ‌ترین بانک‌های کشور، بیان کرد که اشتباه ما این‌جاست که هنوز بانک را با شعبه و باجه و عابر بانک می‌شناسیم، در حالی که بانک امروز، همان جایی است که نبض اقتصاد در آن می‌زند. از نانوایی محله تا کارخانه، از حقوق کارمند تا پول داروی بیمار، همه از همین شریان عبور می‌کند. طبیعی است اگر کسی بخواهد اقتصاد یک کشور را بلرزاند، سراغ همین شریان بیاید.

در همه دنیا، زیرساخت‌های حیاتی، نخستین هدف حملات سایبری‌اند؛ برق، ارتباطات، حمل‌ونقل، آب و شبکه بانکی. نه به این دلیل که ضعیف‌ترند؛ به این دلیل که اثرگذارترند. هدف قرار گرفتن، با شکست خوردن یکی نیست.

پل بزرگ را بیشتر از پل کوچک بمباران می‌کنند؛ چون مسیر اصلی از روی آن می‌گذرد. آیا این یعنی پل بزرگ، پل بدی بوده است؟ نه. اتفاقا چون ستون اصلی عبور و مرور است، زیر آتش می‌رود. بانک‌های بزرگ هم همین حکم را دارند. میلیون‌ها مشتری، میلیون‌ها تراکنش و سهم بزرگی از گردش مالی کشور، آنها را به هدفی طبیعی برای مهاجمان تبدیل می‌کند.

از این زاویه، اصلِ حمله، بیش از آنکه درباره ضعف بانک‌ها حرف بزند، درباره اهمیت آنها سخن می‌گوید.

اما این فقط نیمی از واقعیت است. نیم دیگر، کیفیت مواجهه با بحران است.

اعتبار یک شبکه بانکی را روزهایی که همه چیز آرام است نمی‌سنجند. اعتبار، آن روزی سنجیده می‌شود که سامانه زیر فشار می‌رود؛ آیا داده‌های مردم حفظ شد؟ آیا دارایی‌ها مصون ماند؟ آیا خدمات به مدار بازگشت؟ آیا اختلال، ماندگار شد یا مهار شد؟

اینها معیار قضاوت‌اند؛ نه صرفِ وقوع یک حمله

در مهندسی، هیچ سازه‌ای را با این معیار نمی‌سنجند که هرگز زلزله نبیند. سازه را برای زلزله می‌سازند. امنیت سایبری هم همین است. هیچ شبکه‌ای در دنیا وجود ندارد که ادعا کند هرگز هدف حمله قرار نمی‌گیرد. رقابت امروز، رقابت بر سر «حمله‌ناپذیری» نیست؛ رقابت بر سر «تاب‌آوری» است؛ اینکه پس از حمله، چه کسی زودتر خود را بازیابی می‌کند، چه کسی داده‌هایش را حفظ می‌کند و چه کسی اجازه نمی‌دهد بحران فنی، به بحران اجتماعی تبدیل شود. اتفاقا اینجاست که خطر اصلی آغاز می‌شود.

تجربه جهان نشان داده بسیاری از حملات سایبری، نه با سرقت پول مردم پایان می‌یابد و نه با نابودی سرورها؛ بلکه با شایعه به نتیجه می‌رسد. مهاجم می‌داند اگر اعتماد عمومی فرو بریزد، دیگر لازم نیست سامانه را از کار بیندازد. جامعه، خودش کار نیمه‌تمام او را کامل می‌کند.

به همین دلیل، در جنگ‌های جدید، سرورها فقط یک میدان نبردند؛ میدان اصلی، ذهن مردم است.

اگر مردم تصور کنند هر اختلالی یعنی نابودی، اگر هر کندی را به ورشکستگی تعبیر کنند و اگر هر شایعه‌ای بتواند صف‌های طولانی مقابل خودپردازها ایجاد کند، آن‌گاه مهاجم به هدف خود رسیده است؛ حتی اگر یک خط از اطلاعات بانکی را هم نتوانسته باشد تغییر دهد. این البته به معنای نادیده گرفتن ضعف‌ها نیست.

اتفاقا اگر قرار باشد این ماجرا فقط با چند اطلاعیه، چند عذرخواهی و چند اصلاح موقت تمام شود، بزرگ‌ترین اشتباه همین جا رخ داده است. بحران، اگر به اصلاح ساختاری ختم نشود، فقط موعد بحران بعدی را عقب انداخته است.

امنیت سایبری دیگر یک موضوع فنی نیست که در اتاق کارشناسان فناوری اطلاعات حل شود. امروز بخشی از امنیت اقتصادی کشور است. همان‌گونه که برای ساخت شعبه، توسعه خدمات و افزایش سرمایه برنامه‌ریزی می‌شود، برای مقاوم‌سازی زیرساخت‌های دیجیتال نیز باید سرمایه‌گذاری مستمر، آزمون‌های دوره‌ای، سامانه‌های پشتیبان و سناریوهای مدیریت بحران طراحی شود. بانکی که میلیون‌ها نفر به آن تکیه کرده‌اند، باید برای بدترین روزها آماده باشد، نه فقط برای روزهای عادی.

از همین رو، این حادثه دو پیام هم‌زمان دارد.

پیام نخست برای مردم است؛ اختلال، الزاما به معنای فروپاشی نیست. شبکه‌ای که ستون اقتصاد کشور است، ممکن است هدف حمله قرار بگیرد، اما معیار قضاوت درباره آن، نحوه عبور از بحران است، نه اصل وقوع بحران.

پیام دوم برای مدیران است؛ اعتماد مردم سرمایه‌ای نیست که هر بار بتوان آن را خرج کرد و دوباره از نو ساخت. هر حمله سایبری، هشداری است که می‌گوید فردا از امروز پیچیده‌تر خواهد بود. اگر امروز زیرساخت‌ها بازآرایی نشوند، اگر تجربه‌ها به اصلاحات عمیق تبدیل نشوند و اگر امنیت دیجیتال به اندازه امنیت مالی جدی گرفته نشود، بحران بعدی فقط تکرار همین روایت خواهد بود؛ شاید با هزینه‌ای بیشتر.

بانک‌های بزرگ، از این گردنه عبور خواهند کرد؛ همان‌گونه که از بحران‌های دشوار دیگری نیز عبور کرده‌اند. اما ارزش واقعی این عبور، زمانی آشکار می‌شود که این حادثه، پایان یک اختلال نباشد؛ آغاز فصلی باشد که در آن، تاب‌آوری شبکه بانکی، به همان اندازه که سرمایه و ترازنامه اهمیت دارد، به یک اصل خدشه‌ناپذیر تبدیل شود.

کشورها را فقط با دیوارهای مرزی حفظ نمی‌کنند؛ با استحکام شریان‌هایی حفظ می‌کنند که زندگی روزمره مردم از آنها عبور می‌کند. شبکه بانکی، یکی از مهم‌ترین این شریان‌هاست. محافظت از آن، هم وظیفه مدیران است و هم سرمایه‌ای است که جامعه نباید اجازه دهد با نخستین موج شایعه، از دست برود.