شکافهای امنیتی در جنگ سایبری
گروه اقتصادی: در جنگ 12 روزه تحمیلی رژیم صهیونیستی هنگامی که آسمان ایران آماج واکنش پدافندها به تهاجم پهپادهای دشمن و نفوذیها بود، تهاجم دیگری در فضای دیجیتالی بانکها در حال رخ دادن بود؛ نبردی که در میان دادهها و کدهای خاموش در جریان بود. در حالی که نگاهها به جبهههای زمینی و هوایی دوخته شده بود که چگونه موشکهای ایرانی زمین دشمن را برشته میکنند، زیرساختهای پولی کشور با چالش جدی مواجه شد. به طوری که میتوان گفت نخستین ضربه، نه به خاک، که به حافظه دیجیتال بانکها وارد آمد؛ جایی که امنیت اقتصادی، روانی و اجتماعی مردم در هم تنیده شده است. این روایت، داستان آن نبرد خاموش است؛ روایتی از حملهای که در دل سکوت، فریادی بلند داشت.
در نخستین روزهای جنگ، هنگامی که نگاهها به آسمان و جبهههای زمینی دوخته شده بود، نخستین ضربه سایبری به یکی از مهمترین نهادهای اقتصادی کشور وارد آمد: بانک سپه. این بانک، نهفقط یک نهاد مالی، بلکه بازوی اجرایی دولت در پرداخت حقوق نیروهای مسلح، بازنشستگان و تأمین مالی پروژههای زیربنایی است. همچنین، نقش کلیدی در توزیع یارانه نان و آرد ایفا میکرد؛ نقشی که آن را به یکی از حساسترین اهداف در شرایط جنگی بدل میساخت.
در ساعات اولیه حمله، سامانههای بانک دچار اختلال شد. خدمات بانکی از جمله برداشت، انتقال وجه و پرداخت حقوق به طور ناگهانی متوقف شد. این اختلال بهسرعت به زنجیره تأمین کالاهای اساسی نیز سرایت کرد. نانواییها با تأخیر در دریافت سهمیه آرد مواجه شدند و صفهای طولانی در برابر دستگاههای خودپرداز شکل گرفت. در چنین شرایطی، نارضایتی عمومی، که پیشتر به دلیل فشارهای جنگی در حال افزایش بود، به نقطه جوش رسید.
* نفوذ از درگاه بینالمللی
تحلیلهای فنی نشان داد مهاجمان از طریق درگاههای مدیریتی سرورهایی که به اشتباه به شبکه جهانی متصل بودند، به زیرساخت بانک نفوذ کردهاند. این درگاهها که برای مدیریت فیزیکی سرورها طراحی شدهاند، در صورت نبود ایزولهسازی مناسب، به دروازهای خطرناک برای نفوذ کامل بدل میشوند. مهاجمان با شناسایی این ضعف، توانستند به صورت مستقیم به صدها سرور فیزیکی دسترسی پیدا کنند. در واقع درگاهها باید تنها در شبکه داخلی فعال میبودند. این درگاهها، که برای کنترل از راه دور سرورها طراحی شدهاند، در صورت نبود ایزولهسازی مناسب، به دروازهای خطرناک برای نفوذ مستقیم به زیرساختهای حیاتی تبدیل میشوند. در نتیجه این نفوذ، برخی سرورها آسیب دیدند.
نبود سامانه پشتیبانگیری مؤثر و مرکز بازیابی بحران، بازسازی سامانهها را به فرآیندی کند، پرهزینه و زمانبر تبدیل کرد. این رخداد، نه فقط یک اختلال فنی، بلکه نشانهای از ضعف ساختاری در آمادگی سایبری بانک بود. هرچند بانک سپه که مورد تهاجم هکرها قرار گرفته بود اعلام کرد این اختلال تنها متوجه عملیات بانکی شده و دادههای بانک آسیبی ندیده است اما با این حال نمیتوان نسبت به ضعف سامانه بانکی غفلت کرد. در واقع بانکهای ایران با وجود اینکه سالهاست موضوع تحول دیجیتال را مطرح کردهاند اما از این مساله تنها برای تسهیل عملیات بانکی استفاده کردهاند و اقدامی در راستای ارتقای ایمنی سامانههای بانکی نکردهاند، در حالی که در تمام دنیا امنیت سامانههای بانکی بیشتر از سایر دادهها حراست میشود.
بانکها فاقد مراکز بازیابی بحران یا سامانههای پشتیبان مؤثر بودند. در نتیجه پس از حمله، بازسازی سامانهها به فرآیندی کند، پرهزینه و زمانبر تبدیل شد. این در حالی بود که برخی حسابهای مدیریتی با دسترسی بالا، بدون احراز هویت چندمرحلهای فعال مانده بودند و اصل «کمترین دسترسی» در مدیریت مجوزها رعایت نشده بود. این موضوع باعث شده بود در صورت نفوذ، مهاجم بتواند به بخشهای گستردهای از سامانهها دسترسی پیدا کند. همچنین بسیاری از نرمافزارها و سامانههای حیاتی بهروز نبودند و مهاجمان توانستند از آسیبپذیریهای شناختهشده بهره بگیرند. نبود فرآیند منظم برای وصلهگذاری امنیتی، سطح حمله را گسترش داد و زمان شناسایی و واکنش را بهشدت افزایش داد.
* شبیهسازی حملات مهندسی اجتماعی یا فیشینگ
در بُعد انسانی نیز ضعفهای جدی وجود داشت. کارکنان فنی و غیرفنی، آموزش کافی برای شناسایی حملات مهندسی اجتماعی یا فیشینگ نداشتند و تمرینهای شبیهسازی حمله و واکنش سریع در بسیاری از بانکها اجرا نشده بود. افزون بر این، امنیت زنجیره تأمین نیز نادیده گرفته شده بود. برخی نفوذها از طریق پیمانکاران یا نرمافزارهای جانبی انجام شد که بهدرستی ارزیابی امنیتی نشده بودند و نبود نظارت بر بهروزرسانیهای آنها، دروازهای برای ورود مهاجمان ایجاد کرده بود. از طرف دیگر باید توجه داشت بانک سپه به عنوان یکی از ستونهای پولی کشور، در پرداخت حقوق بازنشستهها و حتی منابع اعتباری دولت، از اهمیت ویژهای برخوردار است. به همین دلیل به عنوان نخستین بانک ایرانی در ذهن مردم به عنوان بانکی امن، باثبات و اعتمادگر ثبت شده بود و حالا حمله به آن، در واقع حمله به اعتماد عمومی بود. در فضای ملتهب جنگ، شایعاتی نیز از سوی دشمن در فضای شبکههای اجتماعی پیچید با این عنوان که «خالی شدن حسابها» در حال رخ دادن است. هرچند این شایعات عملیات روانی برای گسترش بیاعتمادی در جامعه بود اما با شکست مواجه شد، همانطور که تجاوز فیزیکی دشمن شکست خورده بود. دشمن تصور میکرد در برخی مناطق، مردم با تصور اینکه حسابهایشان در خطر است، اقدام به برداشت نقدی گسترده یا انتقال داراییها میکنند اما این رفتارها اتفاق نیفتاد، هرچند به طور طبیعی، جامعه وقتی نگران دارایی پولی خود میشود اقدام به برداشت و محافظت از آن میکند، اما جامعه ایران واکنش مناسبی نسبت به عملیات روانی دشمن داشت.
مهاجمان با شناخت دقیق از ساختار سازمانی، از طریق فریبهای مهندسیشده و بهرهگیری از آسیبپذیریهای نرمافزاری، به سامانهها نفوذ کرده و در دل آنها پنهان شدند. هدف، نه تخریب فوری، بلکه جمعآوری اطلاعات، اختلال در زمان مناسب و ایجاد بیثباتی بود. این نوع حملات، که در ادبیات امنیتی به عنوان تهدیدات پایدار و پیشرفته شناخته میشوند، معمولاً توسط گروههای سازمانیافته و با حمایت دولتی انجام میگیرند. برای مقابله با چنین تهدیداتی، تنها راه ایجاد سامانههای دیجیتالی چندلایه است. باید در هر گام، مهاجم با مانعی روبهرو شود. استفاده از سامانههای پیشرفته شناسایی تهدید، تیمهای شکار تهدید و آموزش مستمر کارکنان برای شناسایی فریبهای دیجیتال، از جمله گامهای ضروریاند. همچنین تقویت امنیت زنجیره تأمین، ارزیابی دقیق پیمانکاران و بهروزرسانی مداوم نرمافزارها باید در دستور کار قرار گیرد. در سطح مدیریتی، رعایت اصل «کمترین دسترسی» برای حسابهای حساس، ایجاد تیمهای واکنش سریع و طراحی ساختارهایی برای تحلیل و بازیابی رخدادها، از الزامات است. در سطح راهبردی، ایجاد مرکز عملیات امنیتی یکپارچه برای صنعت بانکی، برگزاری دورههای آموزشی و سرمایهگذاری در رمزنگاری بومی، میتواند تابآوری بانکهای کشور را افزایش دهد. این تجربه تلخ نشان داد امنیت سایبری، دیگر موضوع فنی نیست، بلکه مؤلفهای راهبردی در امنیت ملی، ثبات اقتصادی و آرامش روانی جامعه است. بانکها باید خود را نهفقط به عنوان نهادهای مالی، بلکه بهعنوان نگهبانان اعتماد عمومی بازتعریف کنند. برای ایستادگی در برابر تهدیدات آینده، باید سیاستهای امنیتی بازنگری شوند، فناوریهای نوین بهکار گرفته شوند، نیروی انسانی متخصص پرورش یابد و فرهنگ امنیت در همه سطوح نهادینه شود. تنها در این صورت است که میتوان از دل بحران، فرصتی برای تحول و بازسازی اعتماد عمومی پدید آورد.