مدیرعامل فابا: دلیل اتفاقات اخیر بانک‌ها تخریب فیزیکی زیرساخت بود

در دنیایی که جنگ‌ها، رقابت‌های سیاسی و منازعات اقتصادی بیش از هر زمان دیگری بر پایه فناوری شکل می‌گیرند، موضوع «امنیت زیرساخت‌های حیاتی» به یکی از چالش‌های راهبردی کشورها تبدیل شده است. مجموعه‌ای از تهدیدات فیزیکی، سایبری و ترکیبی، از حملات مستقیم به مراکز حساس گرفته تا نفوذهای پیچیده در زنجیره تأمین تجهیزات، ضرورت بازنگری در مدل‌های دفاعی را بیش‌ازپیش برجسته کرده است.

در چنین شرایطی، هماهنگی کامل میان دستگاه‌ها، اتکا به دانش بومی، نظارت هوشمندانه بر عوامل انسانی و بهره‌گیری از ظرفیت نخبگان کشور، از مهم‌ترین الزامات ایجاد امنیت پایدار است.

محمد مراد بیات، مدیرعامل مرکز فابا، در گفت‌و‌گو با پایگاه خبری 24نیوز، با نگاهی جامع به این موضوعات، از آسیب‌پذیری‌های زنجیره تأمین و اهمیت راهبردهای ملی گرفته تا درس‌های حوادث اخیر بانکی، تحلیل‌های خود را ارائه می‌دهد؛ تحلیلی که می‌تواند مسیر تصمیم‌گیری‌ مدیران و سیاست‌گذاران حوزه امنیت را روشن‌تر کند.

آقای بیات، جنگ‌ها و رقابت‌های سیاسی و اقتصادی امروز نشان می‌دهد که بنیان این رقابت‌ها بر فناوری استوار شده است. اگر زیرساخت‌های ما بومی و امن نباشند، ممکن است به ابزاری در دست دشمن تبدیل شوند. از منظر راهبردی، چه راهکارهایی برای ایجاد و حفظ «امنیت پایدار» در زیرساخت‌های حیاتی پیشنهاد می‌دهید؟

جنگ‌های اخیر، خصومت‌ها و رقابت‌های سیاسی و اقتصادی نشان می‌دهد که بنیان همه این رقابت‌ها فناوری است. اگر زیرساخت‌های فناوری بومی و امن نداشته باشیم، در هر تنش سیاسی، نظامی یا سایبری، همین زیرساخت‌ها می‌توانند به ابزاری علیه ما تبدیل شوند. این موضوع باید کاملاً مورد توجه سیاست‌گذاران، تصمیم‌گیران و مدیران ارشد کشور قرار گیرد.

شما عقیده دارید هیچ بانک یا نهادی نمی‌تواند جزیره‌ای عمل کند. چرا هماهنگی با راهبردهای امنیتی ملی حیاتی است و چگونه می‌توان یک «شبکه امن ملی» ایجاد کرد؟

هیچ بانک یا سازمانی نمی‌تواند صرفاً بر اساس نیازهای داخلی عمل کند. همه اقدامات باید با چارچوب‌ها و راهبردهای امنیتی ملی هماهنگ باشد. دنیای امروز دنیای جزیره‌ای نیست؛ اگر بخشی از بدنه یک کشتی آسیب ببیند، کل کشتی در خطر است. کوچک‌ترین ناهماهنگی در این حوزه می‌تواند خسارات سنگینی ایجاد کند.

درباره خرید و تأمین تجهیزات، به‌ویژه سخت‌افزارها، تأکید داشتید که این موضوع نباید ساده انگاشته شود. چه استانداردها و فرآیندهایی برای «اعتبارسنجی امنیتی» تأمین‌کنندگان ضروری است؟

خرید تجهیزات امنیتی، خصوصاً سخت‌افزار، موضوعی بسیار تخصصی است و نباید مانند خرید کالاهای مصرفی با آن برخورد کرد. همه مراحل تأمین باید با دقت بالا بررسی شود و از تعلل و خطاهای گذشته پرهیز شود. نقش عوامل انسانی و واسطه‌ها نیز در این میان بسیار مهم است و باید با استانداردهای سخت‌گیرانه کنترل شود.

اشاره کردید که غفلت در نظارت بر عوامل انسانی می‌تواند خسارات جدی به همراه داشته باشد. چگونه می‌توان الگوهای مشکوک رفتاری را شناسایی کرد؟

حتی اگر تجهیزات از منابع معتبر تهیه شود، کوچک‌ترین غفلت در کنترل نیروی انسانی می‌تواند زمینه نفوذ و جاسوسی را فراهم کند. خسارتی که از یک عامل نفوذی وارد می‌شود، گاهی چندین برابر آلودگی سخت‌افزاری است. بنابراین، نظارت فنی و رفتاری مستمر بر تمامی سطوح نیروی انسانی ضروری است.

درباره استفاده از ظرفیت نخبگان داخلی برای امن‌سازی زیرساخت‌ها صحبت کردید. چگونه می‌توان پروژه‌های پیچیده امنیتی را با توان داخل پیش برد؟

استفاده حداکثری از دانش فنی نیروهای جوان و نخبه کشور حیاتی است. نمونه روشن آن موفقیت‌های صنعت پهپادی و موشکی ایران است که از پیچیده‌ترین حوزه‌های فناوری محسوب می‌شود. کشوری که در این حوزه‌ها موفق بوده، با بهره‌گیری از همین ظرفیت‌ها می‌تواند در عرصه سایبری نیز قدرت‌مند شود. شرط موفقیت، هماهنگی با راهبردهای ملی و پرهیز از کندی و تأخیر در اجرای پروژه‌هاست، زیرا سرعت در این حوزه‌ها اهمیت ویژه‌ای دارد.

درباره اتفاقاتی که اخیراً در برخی بانک‌ها رخ داد، چه تحلیلی دارید؟ و مهم‌تر اینکه برای پیشگیری از تکرار چنین حوادثی چه راهکارهای فنی و راهبردی بلندمدت پیشنهاد می‌کنید؟

اغلب اتفاقات اخیر بیشتر جنبه «تخریب زیرساخت» داشته تا نفوذ. خوشبختانه موارد مربوط به آلودگی سخت‌افزاری یا نفوذ سازمان‌یافته کمتر مشاهده شده و بیشتر ناشی از تخریب مستقیم بوده است. وقتی یک دیتاسنتر با حمله فیزیکی هدف قرار می‌گیرد، طبیعی است که از مدار خارج شود. اما صحبت‌هایی که مطرح کردم بیشتر مربوط به شرایط «غیرجنگی» است؛ جایی که هرگونه ناهماهنگی یا سهل‌انگاری می‌تواند آغاز یک بحران باشد. همان‌گونه که برای مراکز حساس تدابیر فیزیکی ویژه اتخاذ می‌کنیم، باید برای فضای سایبری و مدیریت زیرساخت‌ها نیز تدابیر هوشمندانه و بازدارنده داشته باشیم.