به گزارش اکو بانک : رضا لطفی؛ کارشناس اقتصادی نوشت: شبکه پرداخت، ستون حیاتی اقتصاد دیجیتال است و در وضعیت جنگی، لایه بانکیِ این شبکه عملاً خط مقدم نبرد اقتصادی محسوب میشود؛ از این رو، مصونسازی سایبری و فیزیکی آن اهمیت راهبردی دارد. هر آسیب به مراکز داده بانکی مستقیماً عملکرد متناظر سامانه بانکی را مختل میکند و بازیابی دادهها ـ به دلیل حجم بالای تراکنشها و الزامات یکپارچگی ـ فرایندی پرهزینه و زمانبر است.
بااینحال، صرف قرار گرفتن در معرض بیشترین حجم حملات به معنای «زیاندیدگی مطلق» بانکها نیست؛ مأموریت بحرانی بانکها ایجاب میکند برای چنین تهدیدهایی ظرفیتهای پشتیبان و طرحهای تداوم کسبوکار داشته باشند. دقیقاً به دلیل همین نقش حیاتی است که مهاجمان برای ایجاد حداکثر اخلال، بانکها را بهعنوان اهداف اولویتدار برمیگزینند، اما در مقابل، شبکه بانکی نیز موظف است تابآوری خود را متناسب با این سطح تهدید ارتقا دهد.
در شرایط جنگ، «نقدینگی فیزیکی» (اسکناس و مسکوک) بهمنزله مطمئنترین درگاه پرداخت تلقی میشود و رفتار احتیاطی خانوارها و بنگاهها موجب جهش تقاضا برای اسکناس میشود. بنابراین، حذف یا تضعیف کامل سامانههای پرداخت سنتی—اعم از توزیع اسکناس، حوالههای کاغذی و چک—خطای راهبردی است. تجربهی اخیر نشان داد که فناوریهای نوین، هرچند کارآمد و کمهزینهاند، در شرایط اختلال سایبری یا قطع زیرساختهای ارتباطی ممکن است از دسترس خارج شوند؛ درحالیکه احیای یک شبکه پرداخت سنتیِ پیشتر برچیدهشده در کوتاهمدت تقریباً ناممکن است. ازاینرو باید معماری نظام پرداخت را بهصورت لایهای طراحی کرد: لایه دیجیتال برای کارایی روزمره و لایه سنتی بهعنوان «زیرساخت پشتیبان حیاتی» که ذخایر نقدی، شبکه توزیع اسکناس، و رویههای تسویه آفلاین را در سطح عملیاتی نگه میدارد.
متنوع سازی نظام پرداخت از ضروریاتی است که بانک مرکزی باید به سمت آن حرکت کند. بهعلاوه، برای افزایش تابآوری شبکه بانکی باید معماری مراکز داده و سوییچهای ملی بر پایه دو اصل بازبینی شود: اول) تنوع ابزارهای پرداخت. دوم) توزیع جغرافیایی زیرساختها. هرچند این بازطراحی هزینهی سرمایهگذاری بالایی دارد، اما با توجه به اینکه اعتماد عمومی به نظام بانکی مترادف با اعتماد به پول حاکمیت است، حفظ یکپارچگی دادهها اولویت راهبردی دارد و باید به دنبال راهکارهای بهینه اقتصادی بود.
در کنار این اقدامات زیرساختی، توسعه و آزمون عملیاتی کیفپولهای الکترونیکِ آفلاین/آنلاین ضروری است؛ به گونهای که در شرایط بحران، این سوییچهای جایگزین بتوانند با سقفهای تراکنشی محدود، امکان پرداخت روزمرهی شهروندان را بدون وابستگی به شبکه کارت و ارتباطات گسترده فراهم کنند. چنین لایه پشتیبانی نهتنها تداوم خدمات مالی پایه را تضمین میکند، بلکه از ورود شوک اعتماد به پول ملی جلوگیری خواهد کرد.
اگر سامانههای سوئیچ جایگزین، پیش از وقوع بحران بهطور کامل پیادهسازی نشوند، هر گونه اختلال در شبکههای پرداخت کارتی و حسابمبنا میتواند به تشدید ناپایداری مالی منجر شود. زیرساختهای فنی این سامانهها در کشور موجود است، اما یا به مرحله بهرهبرداری عملیاتی نرسیدهاند یا تنها در مقیاس پایلوت و محدود فعال شدهاند و توان پاسخگویی به بار تراکنشی ملی را ندارند. از این رو، باید فرآیند مقیاسپذیری و استانداردسازیِ این زیرساختها تسریع شود و در کنار آن، پروژه ریال دیجیتال بهعنوان مکمل نقدینگی فیزیکی در مسیر تولید انبوه و استفاده عمومی قرار گیرد.
تحلیل حملات اخیر نشان میدهد که شبکه بانکی، با وجود خسارات، سطح قابل قبولی از تابآوری را نشان داد. با این حال، تمرکز سازمانهای بزرگ—نظیر نیروهای مسلح—در یک بانک، آسیبپذیری بالاتری را به همراه داشت؛ درحالیکه پراکندگی مشتریان میان چند بانک، ریسک سیستمی را کاهش میدهد. نبود سامانه پشتیبان برای واریز حقوق این گروهها یا دسترسی آنها به وجوه خود، میتواند پیامدهای جدی اجتماعی و اقتصادی در پی داشته باشد. بر این اساس، رویکرد مطلوب آن است که در کنار مزایای تمرکزگرایی، ساختار تسویه حقوق و مزایا بهصورت چندبانکی طراحی شود تا در شرایط بحران، انتقال بار عملیاتی به سایر بانکها بدون وقفه امکانپذیر باشد.
در جنگ ۱۲ روزه اخیر، بانکها ناچار بودند بهطور همزمان، اولاً ترافیک مخرب را دفع کنند، ثانیاً سرویسهای حیاتی را پایدار نگه دارند و ثالثاً بخشی از بار تراکنشی بانکهای آسیبدیده را روی سامانههای خود جذب کنند. در نتیجه، برخی مؤسسات عملاً بهدلیل قطع دسترسی یا ایزولهسازی پیشگیرانه از مدار خارج شدند و زیرساختهای بانکهای باقیمانده بهناچار با بار پردازشی بالاتری کار کردند.
بازگردانی دادهها نیز ذاتاً فرآیندی زمانبر است: حجم لاگها و فایلهای تراکنش به چندین ترابایت میرسد و فعالسازی نسخههای پشتیبان مستلزم اجرای آزمونهای سازگاری، تطبیق دفترکلها و اطمینان از صحت همزمانی میان سامانههای پرداخت و حسابداری است. تا زمانی که این مراحل کامل نشود، بازگشایی کامل سرویسها ممکن است موجب مسائلی همچون مغایرت موجودیها شود؛ بنابراین تأخیر چندروزه در بازیابی کامل عملیات نه ناشی از ناکارآمدی، بلکه نتیجه اجتنابناپذیر الزامات فنی برای حفظ یکپارچگی داده و صیانت از اعتماد عمومی است.
منبع: ایبنا
