اختلالهای پیاپی در سامانههای بانکی طی سالهای اخیر نشان داده است که چالش شبکه بانکی ایران را نمیتوان صرفا به نقصهای فنی یا حملات سایبری محدود کرد. آنچه امروز بیش از هر عامل دیگری خودنمایی میکند، ضعف در حکمرانی فناوری اطلاعات، پراکندگی مسئولیتها و نبود سازوکارهای مؤثر برای مدیریت و پاسخگویی در زمان بحران است.
در اغلب موارد، پس از بروز اختلال در خدمات بانکی، دلایلی مانند بهروزرسانی نرمافزار، مشکلات شبکه یا ایرادهای فنی بهعنوان علت اصلی مطرح میشود. با این حال، سؤال مهم اینجاست که چگونه یک نقص فنی میتواند به توقف همزمان خدمات برای میلیونها مشتری منجر شود؟ پاسخ این پرسش را باید در نحوه طراحی و مدیریت زیرساختهای بانکی جستوجو کرد، نه صرفاً در فناوری مورد استفاده.
امروزه پیرامون هر بانک، مجموعهای از شرکتهای فناوری اطلاعات، ارائهدهندگان خدمات پرداخت، پیمانکاران نرمافزاری، تیمهای امنیت سایبری و شرکتهای زیرساختی فعالیت میکنند. هرچند این اکوسیستم گسترده در ظاهر میتواند به افزایش توان فنی بانکها کمک کند، اما در عمل گاهی باعث پراکندگی مسئولیتها و کاهش پاسخگویی میشود.
در چنین ساختاری، هنگام وقوع اختلال، تشخیص مسئول اصلی دشوار است و هر بخش ممکن است منشأ مشکل را به بخش دیگری نسبت دهد. نتیجه این وضعیت، افزایش پیچیدگی سامانهها بدون ارتقای متناسب در پایداری و تابآوری آنهاست.
در بسیاری از نظامهای بانکی پیشرفته، نهادهای ناظر بانکها را ملزم به رعایت استانداردهای سختگیرانه در حوزه تابآوری عملیاتی میکنند. در این الگوها، از کار افتادن یک مرکز داده نباید موجب توقف کامل خدمات بانکی شود. استفاده از معماریهای Active-Active، مراکز داده پشتیبان، سامانههای بازیابی بحران (Disaster Recovery) و همگامسازی لحظهای اطلاعات، از الزامات اصلی چنین زیرساختهایی به شمار میرود.
در مقابل، اگر وجود یک نقطه شکست واحد (Single Point of Failure) بتواند زنجیرهای از خدمات بانکی را متوقف کند، این موضوع بیش از آنکه بیانگر کمبود فناوری باشد، نشاندهنده ضعف در طراحی معماری سامانهها و شیوه حکمرانی فناوری اطلاعات است.
برای کاهش احتمال تکرار چنین اختلالهایی، میتوان سه اقدام کلیدی را در اولویت قرار داد. نخست، شفافسازی مسئولیتها و تعیین متولی مشخص برای هر خدمت حیاتی تا در زمان بحران، پاسخگویی و مدیریت متمرکز وجود داشته باشد. دوم، تقویت نقش نظارتی بانک مرکزی در حوزه فناوری اطلاعات؛ بهگونهای که علاوه بر شاخصهای مالی، معیارهایی مانند پایداری سرویس، زمان بازیابی خدمات و آمادگی سایبری نیز بهطور مستمر ارزیابی شوند. سوم، ایجاد سازوکاری برای انتشار گزارشهای فنی پس از هر اختلال، تا علتهای ریشهای، میزان خسارت و برنامههای اصلاحی بهصورت شفاف مشخص شود.
نکته مهم این است که حل مشکلات امروز شبکه بانکی صرفاً با خرید تجهیزات جدید، افزایش ظرفیت سرورها یا توسعه نرمافزارهای تازه امکانپذیر نیست. آنچه بیش از هر چیز نیاز به بازنگری دارد، ساختار مدیریت فناوری، فرآیندهای تصمیمگیری و نظام پاسخگویی در سازمانهای بانکی است.
تا زمانی که معماری زیرساختها بر پایه تابآوری طراحی نشود، مسئولیتها بهطور شفاف تعریف نگردد و نظارت حرفهای بر عملکرد سامانههای حیاتی شکل نگیرد، احتمال تکرار اختلالهای گسترده همچنان وجود خواهد داشت؛ حتی اگر دهها شرکت فناوری در کنار شبکه بانکی فعالیت کنند.
در نهایت، تجربه اختلالهای اخیر نشان میدهد مسئله اصلی بیش از آنکه کمبود فناوری باشد، به نحوه حکمرانی بر فناوری بازمیگردد. در دنیای بانکداری دیجیتال، کیفیت مدیریت، طراحی زیرساخت و پاسخگویی سازمانی، به همان اندازه تجهیزات و نرمافزارها در پایداری خدمات نقش دارند.