بانک ملی و تقویت زیرساخت ها برای مقابله با حمله سایبری / تمرکز بر حفاظت از سامانه‌های مالی و اطلاعات مشتریان

طبق بیانیه جدید شرکت خدمات انفورماتیک، اختلال موجود در بانک‌های ملی و صادرات ( خدمات کارت بانکی) به دلیل فرایند بازگردانی و پایدارسازی سامانه‌های بانک‌های ملی و صادرات پس از حمله سایبری است که باعث شده، بخشی از خدمات این دو بانک بار دیگر با اختلال روبه‌رو شود.

اشتراک گذاری :

خبرداری؟ از خرداد ۱۴۰۴ که حمله سایبری به بانک سپه و سپس پاسارگاد بخشی از خدمات بانکی کشور را مختل کرد تا خرداد ۱۴۰۵ که بانک‌های ملی، صادرات، تجارت و توسعه صادرات بار دیگر هدف حملات سایبری قرار گرفتند، یک پرسش بی‌پاسخ مانده است؛ چرا شبکه بانکی ایران هر چند ماه یک‌ بار از کار می‌افتد اما هیچ‌گاه گزارشی شفاف درباره علت حمله، میزان خسارت و مسئولیت نهادهای متولی منتشر نمی‌شود؟ در این میان تنها چیزی که تکرار می‌شود صف مقابل شعب بانک‌ها، کارت‌های بانکی از کار افتاده و درخواست همیشگی مسئولان از مردم برای «صبوری» است.

در حالی که آخر هفته گذشته اعلام شد تمامی اختلال‌های پیش آمده در بانک‌های کشور (تجارت، ملی و صادرات) برطرف شده، از صبح امروز (شنبه – ۶ تیر ۱۴۰۵) اختلال‌هایی در برخی بانک‌های کشور مشاهده شد که به همین دلیل، شرکت خدمات انفورماتیک راجع به این اختلال‌ها بیانیه جدیدی صادر کرد.

طبق بیانیه جدید شرکت خدمات انفورماتیک، اختلال موجود در بانک‌های ملی و صادرات ( خدمات کارت بانکی) به دلیل فرایند بازگردانی و پایدارسازی سامانه‌های بانک‌های ملی و صادرات پس از حمله سایبری است که باعث شده، بخشی از خدمات این دو بانک بار دیگر با اختلال روبه‌رو شود.

در متن بیانیه شرکت خدمات انفورماتیک آمده است:

«بررسی‌های فنی نشان می‌دهد این اختلال در امتداد آثار حمله سایبری پیشین بر زیرساخت‌های فنی و سامانه‌های متمرکز بانکی پدید آمده است. از همان لحظه نخست، تیم‌های فنی و امنیتی شرکت خدمات انفورماتیک با همه ظرفیت در حال شناسایی منشأ اختلال، ایمن‌سازی سامانه‌ها و بازگردانی پایدار خدمات هستند.

شرکت خدمات انفورماتیک ضمن پوزش از مشتریان گرامی بانک‌های ملی و صادرات، تاکید می‌کند که صیانت از اطلاعات و دارایی‌های مردم در اولویت کامل قرار دارد و بر پایه بررسی‌های انجام‌شده، هیچ‌گونه دسترسی غیرمجاز به داده‌های مشتریان گزارش نشده است.

از هم‌وطنان درخواست می‌شود ضمن حفظ آرامش و شکیبایی، اخبار و اطلاعیه‌های تکمیلی را تنها از طریق پایگاه‌های رسمی بانک‌ها و شرکت خدمات انفورماتیک دنبال کنند.

تلاش فنی برای بازگرداندن خدمات، تا رسیدن به پایداری کامل و اطمینان از عملکرد ایمن سامانه‌ها، بی‌وقفه ادامه دارد و اطلاعات تکمیلی در نخستین فرصت منتشر خواهد شد.»

تدابیر بانک ملی برای مقابله با حمله سایبری

بانک ملی به عنوان یکی از بانک های کلیدی نظام بانکی کشور در عین حالی که با حملات سایبری گسترده ای مواجه شده اما تدابیر ویژه ای را برای این حملات اندیشیده  و در این زمینه برنامه ریزی ویژه انجام داده است.

بانک ملی با بهره‌گیری از فناوری‌های پیشرفته در حوزه امنیت سایبری، سامانه‌های دیوارآتش، سیستم‌های تشخیص و جلوگیری از نفوذ، و فایروال‌های چندلایه را پیاده‌سازی کرده است.

این بانک اجرای سیاست‌های امنیتی چند مرحله‌ای مانند احراز هویت دو مرحله‌ای، کنترل دسترسی‌های محدود و نظارت مستمر بر فعالیت‌های سامانه‌ها برای شناسایی و مقابله با تهدیدات احتمالی تلاش کرده احتمال حمله سایبری را کاهش دهد.

برگزاری دوره‌های آموزشی برای کارکنان در زمینه شناخت حملات سایبری، روش‌های مقابله و رعایت نکات امنیتی در استفاده از سامانه‌ها و خدمات بانکی، استفاده از سیستم‌های مانیتورینگ و تحلیل ترافیک شبکه برای شناسایی فعالیت‌های مشکوک و پاسخ سریع به تهدیدهای امنیتی وانجام آزمایش‌های نفوذ و ارزیابی‌های امنیتی منظم برای شناسایی نقاط ضعف و اصلاح آن‌ها قبل از وقوع حملات واقعی از دیگر اقداماتی است که بانک ملی در این زمینه انجام داده است.

به‌روزرسانی نرم‌افزارها و سیستم‌های امنیتی، بهره‌گیری از فناوری‌های هوشمند و فناوری‌های نوین در حوزه امنیت سایبری برای مقابله با حملات جدید به خوبی نشان می دهد که این تدابیر نشان از تمرکز بانک ملی بر حفاظت از سامانه‌های مالی و اطلاعات مشتریان در مقابل تهدیدات سایبری دارد و هدف آن حفظ امنیت، اعتماد مشتریان و پایداری عملیات بانکی است.

از سوی دیگر توسعه و تقویت زیرساخت‌های امنیتی قوی یکی از اولویت‌های اصلی بانک ملی ایران در مقابل تهدیدات سایبری است. این اقدام شامل مجموعه‌ای از فناوری‌ها، سیاست‌ها و فرآیندهای است که با هدف حفاظت از سامانه‌ها، داده‌ها و تراکنش‌های بانکی طراحی شده است.

بیشتر بخوانید:اختلال در شبکه بانکی به مثابه یک بحران تکراری / بانک ملی در محوریت مدیریت بحران

نصب و اجرای به‌روزرسانی‌های امنیتی، وصله‌های نرم‌افزاری و اصلاح آسیب‌پذیری‌های شناخته‌شده به صورت دوره‌ای. این اقدامات، در کنار سیاست‌گذاری‌های مدیریتی و آموزش کارکنان، موجب ساختن لایه‌های دفاعی مستحکم شده و توانایی بانک را در مقابله با حملات سایبری و تهدیدات جدید افزایش می‌دهد. هدف نهایی، تضمین امنیت تراکنش‌ها، حریم خصوصی مشتریان و پایداری عملیات بانکی است.