با این حال، هوشیاری شبانه‌روزی و تاب‌آوری سیستم‌های دفاعی، یک دفاع مقدس سایبری را رقم زد. این پایداری مانع از تحقق اهداف دشمن شد و با جلوگیری از پاک شدن یا تغییر داده‌های حیاتی سپرده‌گذاران و حفظ تداوم خدمات‌رسانی لایه‌های مالی، سرمایه مادی و آرامش روانی مردم صیانت شد.
فرماندهی هوشمند بانک مرکزی در سدسازی امنیتی
 
بدون شک، این تاب‌آوری ساختاری محصول سیاست‌گذاری‌های کلان و پافشاری‌های ناظر پولی کشور بر الزامات پدافند غیرعامل است. بانک مرکزی در سال‌های اخیر با ایفای نقشی پیشرو و حاکمیتی، از یک سو مدیریت هوشمند تهدیدات را از طریق مرکز «کاشف» پیش برده که وظیفه هدایت عملیات امنیتی، رصد دائم مخاطرات و الزام شبکه بانکی به رعایت دقیق‌ترین پروتکل‌های لایه‌بندی داده را بر عهده دارد؛ و از سوی دیگر، با توسعه الزامی مراکز داده پشتیبان، بانک‌ها را به ایجاد و همگام‌سازی لحظه‌ای اطلاعات در مراکز داده جایگزین مکلف کرده‌ است تا پایداری و تداوم سرویس‌دهی در شرایط بحران کاملاً تضمین شود.
تحلیل ابعاد شبیخون سایبری از زبان مدیرعامل شرکت کاشف
 
برای تبیین دقیق‌تر ابعاد فنی این تقابل، ریشه‌یابی سناریوی مهاجمان و بررسی لایه‌های پنهان این دفاع سایبری، «خبرنگار ایبنا» به سراغ وحید خدابخشی، مدیرعامل شرکت «کاشف» و مدیر پیشین ریسک و امنیت شرکت «شاپرک» رفته‌ است تا در گفتگوی تخصصی، نظام رگولاتوری و تاب‌آوری شبکه بانکی را از زاویه نگاه این کارشناس ارشد امنیت اطلاعات به چالش بکشد.
 
خدابخشی در ابتدای این گفت‌و‌گو با اشاره به اینکه حملات آن دوره از نظر شدت و پیچیدگی کاملاً متفاوت از رخداد‌های متعارف بود، اعلام کرد: «هدف اصلی این شبیخون، تخریب داده‌ها و از کار انداختن سرویس‌های حیاتی برای تضعیف اعتماد عمومی نسبت به نظام مالی و ایجاد ناامنی اجتماعی در جامعه بود.»
سرعت بازیابی خدمات مالی در بحران سایبری اخیر
 
مدیرعامل شرکت کاشف تصریح کرد: «تمرکز حملات بر دو بانک خاص، هرگز به معنای ناامنی مطلق آنها یا امنیت کامل سایر بانک‌ها نیست؛ چرا که در فضای واقعی، سناریو و انگیزه مهاجمان تفاوت دارد. ارزیابی امنیت باید مبتنی بر شواهد فنی و سنجش تاب‌آوری باشد، نه اینکه کدام سازمان در یک مقطع خاص هدف قرار گرفته است.»
 
به گفته این کارشناس امنیت اطلاعات، نقطه قابل تقدیر آن دوره، سرعت بازیابی خدمات بود؛ چرا که در بحران‌های سایبری، مسئله کلیدی توانایی سازمان در محدود کردن دامنه رخداد و فعال‌سازی سریع فرایند بازیابی است.
 
وی با تأکید بر اینکه تداوم سرویس‌ها نشان‌دهنده وجود ظرفیت‌های مناسب پشتیبان‌گیری و کنترل دسترسی در لایه‌هایی از شبکه بانکی بود، افزود: «حفاظت از داده‌های مردم به مجموعه‌ای از کنترل‌ها مانند تفکیک دسترسی‌ها، مدیریت دسترسی‌های ممتاز و سخت‌سازی سامانه‌ها وابسته است. همین لایه‌ها دفاعی هستند که در زمان بحران، مانع تخریب گسترده داده‌ها و بی‌اعتبار شدن سوابق مالی مردم می‌شوند.»
ضرورت حرکت به سمت نظام پایدار تاب‌آوری
 
این کارشناس ارشد امنیت اطلاعات با هشدار نسبت به پرهیز از خوش‌بین بودن مفرط، تاکید کرد: «سطح تاب‌آوری شبکه بانکی هنوز باید به‌صورت نظام‌مندتر و متناسب با لایه تهدیدات ارتقا یابد؛ چرا که این مخاطرات با ثبات اقتصادی و امنیت ملی گره خورده‌اند. با افزایش وابستگی مردم به خدمات پرداخت دیجیتال، اهمیت پایداری این زیرساخت حیاتی چندین برابر می‌شود.»
 
مدیر پیشین ریسک و امنیت شرکت «شاپرک» تاکید کرد: «باید از نگاه پروژه‌ای و مقطعی عبور کنیم و به سمت یک نظام پایدار برای تاب‌آوری سایبری حرکت کنیم؛ نظامی که شامل مانور‌های واقعی، سنجش بلوغ امنیتی بانک‌ها و مدیریت زنجیره تأمین باشد.»
 
خدابخشی در پایان گفت: «مهم‌ترین درس آن دوره این بود که امنیت در نظام بانکی یعنی حفظ اعتماد؛ مردم باید مطمئن باشند که دارایی و سوابق مالی آنها، حتی در شدیدترین شرایط فشار و حمله، با بالاترین سطح مسئولیت‌پذیری حفاظت می‌شود.»