پس اولین سوال، این نیست که چرا بانک هدف قرار گرفت؟؛ سوال درست این است که چرا نباید بانک هدف قرار میگرفت؟
در همه دنیا، زیرساختهای حیاتی، نخستین هدف حملات سایبریاند. برق، ارتباطات، حملونقل، آب و شبکه بانکی. نه به این دلیل که ضعیفترند؛ به این دلیل که اثرگذارترند. کسی برای ایجاد بحران، وقتش را صرف هدفی نمیکند که نبودنش احساس نشود.
اینجاست که باید یک سوتفاهم را کنار گذاشت. هدف قرار گرفتن، با شکست خوردن یکی نیست.
پل بزرگ را بیشتر از پل کوچک بمباران میکنند؛ چون مسیر اصلی از روی آن میگذرد. آیا این یعنی پل بزرگ، پل بدی بوده است؟ نه. اتفاقا چون ستون اصلی عبور و مرور است، زیر آتش میرود. بانکهای بزرگ هم همین حکم را دارند. میلیونها مشتری، میلیونها تراکنش و سهم بزرگی از گردش مالی کشور، آنها را به هدفی طبیعی برای مهاجمان تبدیل میکند.
از این زاویه، اصلِ حمله، بیش از آنکه درباره ضعف بانکها حرف بزند، درباره اهمیت آنها سخن میگوید.
اما این فقط نیمی از واقعیت است. نیم دیگر، کیفیت مواجهه با بحران است.
اعتبار یک شبکه بانکی را روزهایی که همه چیز آرام است نمیسنجند. اعتبار، آن روزی سنجیده میشود که سامانه زیر فشار میرود؛ آیا دادههای مردم حفظ شد؟ آیا داراییها مصون ماند؟ آیا خدمات به مدار بازگشت؟ آیا اختلال، ماندگار شد یا مهار شد؟
اینها معیار قضاوتاند؛ نه صرفِ وقوع یک حمله
در مهندسی، هیچ سازهای را با این معیار نمیسنجند که هرگز زلزله نبیند. سازه را برای زلزله میسازند. امنیت سایبری هم همین است. هیچ شبکهای در دنیا وجود ندارد که ادعا کند هرگز هدف حمله قرار نمیگیرد. رقابت امروز، رقابت بر سر «حملهناپذیری» نیست؛ رقابت بر سر «تابآوری» است؛ اینکه پس از حمله، چه کسی زودتر خود را بازیابی میکند، چه کسی دادههایش را حفظ میکند و چه کسی اجازه نمیدهد بحران فنی، به بحران اجتماعی تبدیل شود. اتفاقا اینجاست که خطر اصلی آغاز میشود.
تجربه جهان نشان داده بسیاری از حملات سایبری، نه با سرقت پول مردم پایان مییابد و نه با نابودی سرورها؛ بلکه با شایعه به نتیجه میرسد. مهاجم میداند اگر اعتماد عمومی فرو بریزد، دیگر لازم نیست سامانه را از کار بیندازد. جامعه، خودش کار نیمهتمام او را کامل میکند.
به همین دلیل، در جنگهای جدید، سرورها فقط یک میدان نبردند؛ میدان اصلی، ذهن مردم است.
اگر مردم تصور کنند هر اختلالی یعنی نابودی، اگر هر کندی را به ورشکستگی تعبیر کنند و اگر هر شایعهای بتواند صفهای طولانی مقابل خودپردازها ایجاد کند، آنگاه مهاجم به هدف خود رسیده است؛ حتی اگر یک خط از اطلاعات بانکی را هم نتوانسته باشد تغییر دهد. این البته به معنای نادیده گرفتن ضعفها نیست.
اتفاقا اگر قرار باشد این ماجرا فقط با چند اطلاعیه، چند عذرخواهی و چند اصلاح موقت تمام شود، بزرگترین اشتباه همین جا رخ داده است. بحران، اگر به اصلاح ساختاری ختم نشود، فقط موعد بحران بعدی را عقب انداخته است.
امنیت سایبری دیگر یک موضوع فنی نیست که در اتاق کارشناسان فناوری اطلاعات حل شود. امروز بخشی از امنیت اقتصادی کشور است. همانگونه که برای ساخت شعبه، توسعه خدمات و افزایش سرمایه برنامهریزی میشود، برای مقاومسازی زیرساختهای دیجیتال نیز باید سرمایهگذاری مستمر، آزمونهای دورهای، سامانههای پشتیبان و سناریوهای مدیریت بحران طراحی شود. بانکی که میلیونها نفر به آن تکیه کردهاند، باید برای بدترین روزها آماده باشد، نه فقط برای روزهای عادی.
از همین رو، این حادثه دو پیام همزمان دارد.
پیام نخست برای مردم است؛ اختلال، الزاما به معنای فروپاشی نیست. شبکهای که ستون اقتصاد کشور است، ممکن است هدف حمله قرار بگیرد، اما معیار قضاوت درباره آن، نحوه عبور از بحران است، نه اصل وقوع بحران.
پیام دوم برای مدیران است؛ اعتماد مردم سرمایهای نیست که هر بار بتوان آن را خرج کرد و دوباره از نو ساخت. هر حمله سایبری، هشداری است که میگوید فردا از امروز پیچیدهتر خواهد بود. اگر امروز زیرساختها بازآرایی نشوند، اگر تجربهها به اصلاحات عمیق تبدیل نشوند و اگر امنیت دیجیتال به اندازه امنیت مالی جدی گرفته نشود، بحران بعدی فقط تکرار همین روایت خواهد بود؛ شاید با هزینهای بیشتر.
بانکهای بزرگ، از این گردنه عبور خواهند کرد؛ همانگونه که از بحرانهای دشوار دیگری نیز عبور کردهاند. اما ارزش واقعی این عبور، زمانی آشکار میشود که این حادثه، پایان یک اختلال نباشد؛ آغاز فصلی باشد که در آن، تابآوری شبکه بانکی، به همان اندازه که سرمایه و ترازنامه اهمیت دارد، به یک اصل خدشهناپذیر تبدیل شود.
کشورها را فقط با دیوارهای مرزی حفظ نمیکنند؛ با استحکام شریانهایی حفظ میکنند که زندگی روزمره مردم از آنها عبور میکند. شبکه بانکی، یکی از مهمترین این شریانهاست. محافظت از آن، هم وظیفه مدیران است و هم سرمایهای است که جامعه نباید اجازه دهد با نخستین موج شایعه، از دست برود.
0 دیدگاه