11/تير/1404
|
02:54
۲۲:۴۴
۱۴۰۴/۰۴/۱۰
گزارش «وطن امروز» از دلایل هک‌شدن سرور برخی بانک‌های ایرانی در جنگ ۱۲ روزه

شکاف‌های امنیتی در جنگ سایبری

گروه اقتصادی: در جنگ 12 روزه تحمیلی رژیم صهیونیستی هنگامی که آسمان ایران آماج واکنش پدافندها به تهاجم پهپادهای دشمن و نفوذی‌ها بود، تهاجم دیگری در فضای دیجیتالی بانک‌ها در حال رخ دادن بود؛ نبردی که در میان داده‌ها و کدهای خاموش در جریان بود. در حالی که نگاه‌ها به جبهه‌های زمینی و هوایی دوخته شده بود که چگونه موشک‌های ایرانی زمین دشمن را برشته می‌کنند، زیرساخت‌های پولی کشور با چالش جدی مواجه شد. به طوری که می‌توان گفت نخستین ضربه، نه به خاک، که به حافظه‌ دیجیتال بانک‌ها وارد آمد؛ جایی که امنیت اقتصادی، روانی و اجتماعی مردم در هم تنیده شده است. این روایت، داستان آن نبرد خاموش است؛ روایتی از حمله‌ای که در دل سکوت، فریادی بلند داشت.
در نخستین روزهای جنگ، هنگامی که نگاه‌ها به آسمان و جبهه‌های زمینی دوخته شده بود، نخستین ضربه سایبری به یکی از مهم‌ترین نهادهای اقتصادی کشور وارد آمد: بانک سپه. این بانک، نه‌فقط یک نهاد مالی، بلکه بازوی اجرایی دولت در پرداخت حقوق نیروهای مسلح، بازنشستگان و تأمین مالی پروژه‌های زیربنایی است. همچنین، نقش کلیدی در توزیع یارانه نان و آرد ایفا می‌کرد؛ نقشی که آن را به یکی از حساس‌ترین اهداف در شرایط جنگی بدل می‌ساخت.
در ساعات اولیه حمله، سامانه‌های بانک دچار اختلال شد. خدمات بانکی از جمله برداشت، انتقال وجه و پرداخت حقوق به ‌طور ناگهانی متوقف شد. این اختلال به‌سرعت به زنجیره تأمین کالاهای اساسی نیز سرایت کرد. نانوایی‌ها با تأخیر در دریافت سهمیه آرد مواجه شدند و صف‌های طولانی در برابر دستگاه‌های خودپرداز شکل گرفت. در چنین شرایطی، نارضایتی عمومی، که پیش‌تر به ‌دلیل فشارهای جنگی در حال افزایش بود، به نقطه‌ جوش رسید.
* نفوذ از درگاه بین‌المللی
تحلیل‌های فنی نشان داد مهاجمان از طریق درگاه‌های مدیریتی سرورهایی که به ‌اشتباه به شبکه جهانی متصل بودند، به زیرساخت بانک نفوذ کرده‌اند. این درگاه‌ها که برای مدیریت فیزیکی سرورها طراحی شده‌اند، در صورت نبود ایزوله‌سازی مناسب، به دروازه‌ای خطرناک برای نفوذ کامل بدل می‌شوند. مهاجمان با شناسایی این ضعف، توانستند به ‌صورت مستقیم به صدها سرور فیزیکی دسترسی پیدا کنند. در واقع درگاه‌ها باید تنها در شبکه داخلی فعال می‌بودند. این درگاه‌ها، که برای کنترل از راه دور سرورها طراحی شده‌اند، در صورت نبود ایزوله‌سازی مناسب، به دروازه‌ای خطرناک برای نفوذ مستقیم به زیرساخت‌های حیاتی تبدیل می‌شوند. در نتیجه این نفوذ، برخی سرورها آسیب دیدند. 
نبود سامانه پشتیبان‌گیری مؤثر و مرکز بازیابی بحران، بازسازی سامانه‌ها را به فرآیندی کند، پرهزینه و زمانبر تبدیل کرد. این رخداد، نه ‌فقط یک اختلال فنی، بلکه نشانه‌ای از ضعف ساختاری در آمادگی سایبری بانک بود. هرچند بانک سپه که مورد تهاجم هکرها قرار گرفته بود اعلام کرد این اختلال تنها متوجه عملیات بانکی شده و داده‌های بانک آسیبی ندیده است اما با این حال نمی‌توان نسبت به ضعف سامانه بانکی غفلت کرد. در واقع بانک‌های ایران با وجود اینکه سال‌هاست موضوع تحول دیجیتال را مطرح کرده‌اند اما از این مساله تنها برای تسهیل عملیات بانکی استفاده کرده‌اند و اقدامی در راستای ارتقای ایمنی سامانه‌های بانکی نکرده‌اند، در حالی که در تمام دنیا امنیت سامانه‌های بانکی بیشتر از سایر داده‌ها حراست می‌شود.
بانک‌ها فاقد مراکز بازیابی بحران یا سامانه‌های پشتیبان مؤثر بودند. در نتیجه پس از حمله، بازسازی سامانه‌ها به فرآیندی کند، پرهزینه و زمانبر تبدیل شد. این در حالی بود که برخی حساب‌های مدیریتی با دسترسی بالا، بدون احراز هویت چندمرحله‌ای فعال مانده بودند و اصل «کمترین دسترسی» در مدیریت مجوزها رعایت نشده بود. این موضوع باعث شده بود در صورت نفوذ، مهاجم بتواند به بخش‌های گسترده‌ای از سامانه‌ها دسترسی پیدا کند. همچنین بسیاری از نرم‌افزارها و سامانه‌های حیاتی به‌‌روز نبودند و مهاجمان توانستند از آسیب‌پذیری‌های شناخته‌شده بهره بگیرند. نبود فرآیند منظم برای وصله‌گذاری امنیتی، سطح حمله را گسترش داد و زمان شناسایی و واکنش را به‌شدت افزایش داد.
* شبیه‌سازی حملات مهندسی اجتماعی یا فیشینگ
در بُعد انسانی نیز ضعف‌های جدی وجود داشت. کارکنان فنی و غیرفنی، آموزش کافی برای شناسایی حملات مهندسی اجتماعی یا فیشینگ نداشتند و تمرین‌های شبیه‌سازی حمله و واکنش سریع در بسیاری از بانک‌ها اجرا نشده بود. افزون بر این، امنیت زنجیره تأمین نیز نادیده گرفته شده بود. برخی نفوذها از طریق پیمانکاران یا نرم‌افزارهای جانبی انجام شد که به‌درستی ارزیابی امنیتی نشده بودند و نبود نظارت بر به‌روزرسانی‌های آنها، دروازه‌ای برای ورود مهاجمان ایجاد کرده بود. از طرف دیگر باید توجه داشت بانک سپه به ‌عنوان یکی از ستون‌های پولی کشور، در پرداخت حقوق بازنشسته‌ها و حتی منابع اعتباری دولت، از اهمیت ویژه‌ای برخوردار است. به همین دلیل به عنوان نخستین بانک ایرانی در ذهن مردم به عنوان بانکی امن، باثبات و اعتمادگر ثبت شده بود و حالا حمله به آن، در واقع حمله به اعتماد عمومی بود. در فضای ملتهب جنگ، شایعاتی نیز از سوی دشمن در فضای شبکه‌های اجتماعی پیچید با این عنوان که «خالی شدن حساب‌ها» در حال رخ دادن است. هرچند این شایعات عملیات روانی برای گسترش بی‌اعتمادی در جامعه بود اما با شکست مواجه شد، همان‌طور که تجاوز فیزیکی دشمن شکست خورده بود. دشمن تصور می‌کرد در برخی مناطق، مردم با تصور اینکه حساب‌های‌شان در خطر است، اقدام به برداشت نقدی گسترده یا انتقال دارایی‌ها می‌کنند اما این رفتارها اتفاق نیفتاد، هرچند به طور طبیعی، جامعه وقتی نگران دارایی پولی خود می‌شود اقدام به برداشت و محافظت از آن می‌کند، اما جامعه ایران واکنش مناسبی نسبت به عملیات روانی دشمن داشت.
مهاجمان با شناخت دقیق از ساختار سازمانی، از طریق فریب‌های مهندسی‌شده و بهره‌گیری از آسیب‌پذیری‌های نرم‌افزاری، به سامانه‌ها نفوذ کرده و در دل آنها پنهان شدند. هدف، نه تخریب فوری، بلکه جمع‌آوری اطلاعات، اختلال در زمان مناسب و ایجاد بی‌ثباتی بود. این نوع حملات، که در ادبیات امنیتی به‌ عنوان تهدیدات پایدار و پیشرفته شناخته می‌شوند، معمولاً توسط گروه‌های سازمان‌یافته و با حمایت دولتی انجام می‌گیرند. برای مقابله با چنین تهدیداتی، تنها راه ایجاد سامانه‌های دیجیتالی چندلایه است. باید در هر گام، مهاجم با مانعی روبه‌رو شود. استفاده از سامانه‌های پیشرفته شناسایی تهدید، تیم‌های شکار تهدید و آموزش مستمر کارکنان برای شناسایی فریب‌های دیجیتال، از جمله گام‌های ضروری‌اند. همچنین تقویت امنیت زنجیره تأمین، ارزیابی دقیق پیمانکاران و به‌روزرسانی مداوم نرم‌افزارها باید در دستور کار قرار گیرد. در سطح مدیریتی، رعایت اصل «کمترین دسترسی» برای حساب‌های حساس، ایجاد تیم‌های واکنش سریع و طراحی ساختارهایی برای تحلیل و بازیابی رخدادها، از الزامات است. در سطح راهبردی، ایجاد مرکز عملیات امنیتی یکپارچه برای صنعت بانکی، برگزاری دوره‌های آموزشی  و سرمایه‌گذاری در رمزنگاری بومی، می‌تواند تاب‌آوری بانک‌های کشور را افزایش دهد. این تجربه تلخ نشان داد امنیت سایبری، دیگر موضوع فنی نیست، بلکه مؤلفه‌ای راهبردی در امنیت ملی، ثبات اقتصادی و آرامش روانی جامعه است. بانک‌ها باید خود را نه‌فقط به‌ عنوان نهادهای مالی، بلکه به‌عنوان نگهبانان اعتماد عمومی بازتعریف کنند. برای ایستادگی در برابر تهدیدات آینده، باید سیاست‌های امنیتی بازنگری شوند، فناوری‌های نوین به‌کار گرفته شوند، نیروی انسانی متخصص پرورش یابد و فرهنگ امنیت در همه سطوح نهادینه شود. تنها در این صورت است که می‌توان از دل بحران، فرصتی برای تحول و بازسازی اعتماد عمومی پدید آورد.

ارسال نظر
پربیننده