اقتصادبانک بورس بیمه

راه امروز گزارش می دهد: حملات سایبری به شبکه بانکی؛ آیا فیلترینگ امنیت را تضعیف کرده است؟

به گزارش راه امروز: شبکه بانکی کشور در روزهای پایانی خرداد و ابتدای تیر ۱۴۰۵ یکی از پیچیده‌ترین حملات سایبری سال‌های اخیر را تجربه کرد؛ حمله‌ای که خدمات بانکی میلیون‌ها شهروند را برای ساعت‌ها و در برخی موارد روزها با اختلال مواجه ساخت و بار دیگر موضوع تاب‌آوری زیرساخت‌های حیاتی کشور را به کانون توجه کارشناسان امنیت سایبری بازگرداند.

نخستین موج این حملات در ۲۳ خرداد آغاز شد و سامانه‌های بانک‌های ملی، صادرات، تجارت و توسعه صادرات را هدف قرار داد. در نتیجه، خدماتی مانند همراه‌بانک، اینترنت‌بانک، دستگاه‌های خودپرداز و پایانه‌های فروش با اختلال گسترده روبه‌رو شدند. شرکت خدمات انفورماتیک نیز برای جلوگیری از گسترش نفوذ، بخشی از خدمات مبتنی بر کارت را به‌صورت موقت متوقف کرد.

در حالی که تیم‌های فنی مشغول بازیابی سامانه‌ها بودند، موج دوم حملات در دوم تیرماه، هسته عملیاتی برخی بانک‌ها را هدف گرفت و بار دیگر تراکنش‌های آنلاین و خدمات کارت‌محور را با اختلال مواجه کرد. فرماندهی سایبری کشور نیز با تأیید وقوع این حملات اعلام کرد که بازگرداندن کامل سامانه‌ها ممکن است چندین روز زمان ببرد.

بانک مرکزی نیز با صدور اطلاعیه‌ای اعلام کرد آثار این اختلالات بر خدمات بانکی، از جمله وصول چک‌ها، بازپرداخت اقساط، جرایم دیرکرد و رتبه اعتباری مشتریان در حال بررسی است و تمهیداتی برای جلوگیری از زیان شهروندان و فعالان اقتصادی در نظر گرفته خواهد شد.

آیا فیلترینگ به افزایش آسیب‌پذیری سایبری منجر شده است؟

پس از این حملات، بخشی از کارشناسان امنیت سایبری بار دیگر نقش سیاست‌های محدودکننده اینترنت را در افزایش ریسک‌های امنیتی مطرح کردند. به اعتقاد آنان، وابستگی گسترده کاربران و حتی متخصصان فناوری به انواع فیلترشکن‌ها و پروکسی‌های ناشناس، سطح حملات سایبری را افزایش داده و امکان رهگیری ارتباطات، سرقت اطلاعات و انتشار بدافزار را برای مهاجمان تسهیل کرده است.

کارشناسان همچنین معتقدند استفاده فراگیر از این ابزارها، فرآیند پایش ترافیک و تشخیص سریع حملات را برای تیم‌های امنیتی پیچیده‌تر کرده و بخشی از توان دفاعی شبکه را کاهش داده است.

حذف IPv6 و چالش‌های زیرساختی

یکی دیگر از موضوعات مطرح‌شده، محدود بودن استفاده از پروتکل IPv6 در کشور است. برخی متخصصان معتقدند اتکای گسترده به IPv4 موجب افزایش فشار بر تجهیزات شبکه، ایجاد گلوگاه‌های ترافیکی و افزایش احتمال بروز اختلال در تبادل داده‌ها می‌شود؛ شرایطی که در زمان وقوع حملات سایبری می‌تواند آسیب‌پذیری زیرساخت‌های بانکی را افزایش دهد. البته درباره میزان تأثیر مستقیم این موضوع بر حملات اخیر، اجماع قطعی میان کارشناسان وجود ندارد.

زنجیره تأمین نرم‌افزار؛ حلقه‌ای که نباید نادیده گرفته شود

از دیگر نگرانی‌های مطرح‌شده، محدودیت دسترسی توسعه‌دهندگان به مخازن رسمی نرم‌افزار به دلیل هم‌زمانی تحریم‌ها و محدودیت‌های اینترنتی است. برخی کارشناسان هشدار می‌دهند که این شرایط ممکن است استفاده از منابع غیررسمی برای دریافت کتابخانه‌های نرم‌افزاری را افزایش دهد؛ موضوعی که در صورت نبود سازوکارهای دقیق راستی‌آزمایی، خطر ورود کدهای مخرب به سامانه‌های حساس را بیشتر می‌کند.

کمبود نیروی متخصص؛ چالش پنهان امنیت سایبری

متخصصان حوزه امنیت اطلاعات، مهاجرت نیروهای متخصص و کمبود سرمایه انسانی را نیز یکی از عوامل مؤثر بر کاهش تاب‌آوری سایبری کشور می‌دانند. به باور آنان، مقابله با حملات پیشرفته نیازمند تیم‌های خبره، آموزش‌دیده و به‌روز است و هرگونه ضعف در این حوزه می‌تواند زمان بازیابی سامانه‌ها را افزایش دهد.

ضرورت بازنگری در راهبردهای امنیت سایبری

حملات اخیر نشان داد که حفاظت از زیرساخت‌های مالی تنها با اتکا به محدودسازی دسترسی اینترنتی امکان‌پذیر نیست. بسیاری از کارشناسان بر این باورند که افزایش تاب‌آوری سایبری مستلزم نوسازی زیرساخت‌های ارتباطی، تقویت زنجیره تأمین نرم‌افزار، بهره‌گیری از استانداردهای روز شبکه، ارتقای توان دفاع سایبری و حفظ سرمایه انسانی متخصص است.

در نهایت، ارزیابی دقیق ابعاد این حملات و درس‌آموزی از آن‌ها می‌تواند نقش مهمی در کاهش آسیب‌پذیری شبکه بانکی و افزایش آمادگی کشور در برابر تهدیدهای سایبری آینده داشته باشد.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا