فلج ۱۳ روزه سیستم بانکی/چرا بانک مرکزی نمیتواند جلوی فلج شدن نظام بانکی کشور را بگیرد؟
اخبار بانک و بیمه پایشگر– تداوم اختلالات گسترده در خدمات بانکی پس از دو هفته، پرده از ضعف های ساختاری در هسته مرکزی پردازش داده ها برداشته است.
به گزارش پایگاه خبری پایشگر، در حالی که صدای اعتراض کاربران بلند شده، تحلیل ها نشان می دهد که این بحران بیش از آنکه یک حمله سایبری ساده باشد، نتیجه عدم تاباوری زیرساخت های بانک مرکزی و نبود طرح های جایگزین در لحظه بحران است.
۱۳ روز از زمان آغاز اختلالات می گذرد و هرچه زمان پیش می رود، شکاف میان وعده های مدیران و واقعیت های عملیاتی عمیق تر می شود.
این وقفه طولانی در بازگشت به وضعیت عادی، نشان می دهد که ما با یک مشکل نرم افزاری ساده رو به رو نیستیم، بلکه با یک گسست در لایه های زیربنایی مواجهیم.
زمانی که کاربر نهایی با خطاهای متناوب در تراکنش ها مواجه است، در واقع شاهد تلاش های ناموفق سیستم برای همگام سازی داده ها در محیطی است که توان بازیابی سریع را ندارد.
ریشه اصلی این ناکارآمدی را باید در تمرکزگرایی بیش از حد و فرسودگی زیرساخت های بانک مرکزی جستجو کرد.
وقتی هسته مرکزی پردازش یا شبکه ارتباطی میان بانکی، فاقد سیستم های پشتیبان فعال باشد، هرگونه اختلال در نقطه مرکزی، کل شبکه را به صورت دومینویی فلج می کند.
مشکل اینجاست که زیرساخت های فعلی، برای حجم تراکنش های سال ۱۴۰۵ طراحی نشده اند و در برابر حملات یا اختلالات پیچیده، به جای انعطاف پذیری، دچار فروپاشی کامل می شوند.
دلیل اینکه چرا این مشکلات سریعا برطرف نمی شوند، در پیچیدگی بازسازی داده ها و عدم دسترسی به بک آپ های سالم و لحظه ای نهفته است.
در سیستم های بانکی، هر ثانیه تراکنش ها میلیون ها رکورد ایجاد می کنند.
حالا اگر در لحظه هک یا اختلال، همگام سازی بین سایت اصلی و سایت پشتیبان دچار نقص باشد، بازگرداندن سیستم به حالت پیش از حادثه بدون از دست رفتن داده ها، تبدیل به یک کابوس فنی می شود.
در واقع، مشکل کار در عدم پیش بینی سناریوهای بدترین حالت و نبود یک پروتکل جامع مدیریت بحران در سطح ملی است.
برای خروج از این بن بست، اولین گام باید مدرن سازی زیرساخت های مرکز تبادل داده ها با استفاده از معماری های میکرو سرویس و توزیع شده باشد تا یک نقطه شکست کل سیستم را مختل نکند.
دوم، ایجاد سایت های جایگزین کاملا مستقل و همگام با قابلیت سوئیچ خودکار در کمتر از چند ثانیه ضروری است.
همچنین، بازنگری در استانداردهای امنیتی و بهروزرسانی سخت افزارهای قدیمی در بانک مرکزی، دیگر یک انتخاب نیست، بلکه یک ضرورت برای بقای اعتماد عمومی به سیستم بانکی است.
در نهایت، باید پذیرفت که امنیت دیجیتال بدون سرمایه گذاری روی زیرساخت های سخت افزاری و انسانی، تنها یک شعار است.
تا زمانی که بانک مرکزی به عنوان نهاد ناظر، از تجهیزات پیشرفته برای پایش لحظه ای و پاسخ سریع به حوادث برخوردار نباشد، هر حمله یا اختلال کوچک، به یک بحران ملی تبدیل خواهد شد که هزینه آن را نه مدیران، بلکه مشتریان عادی با استرس و ضررهای مالی پرداخت می کنند.



