راه امروز گزارش می دهد: حملات سایبری به شبکه بانکی؛ آیا فیلترینگ امنیت را تضعیف کرده است؟

به گزارش راه امروز: شبکه بانکی کشور در روزهای پایانی خرداد و ابتدای تیر ۱۴۰۵ یکی از پیچیدهترین حملات سایبری سالهای اخیر را تجربه کرد؛ حملهای که خدمات بانکی میلیونها شهروند را برای ساعتها و در برخی موارد روزها با اختلال مواجه ساخت و بار دیگر موضوع تابآوری زیرساختهای حیاتی کشور را به کانون توجه کارشناسان امنیت سایبری بازگرداند.
نخستین موج این حملات در ۲۳ خرداد آغاز شد و سامانههای بانکهای ملی، صادرات، تجارت و توسعه صادرات را هدف قرار داد. در نتیجه، خدماتی مانند همراهبانک، اینترنتبانک، دستگاههای خودپرداز و پایانههای فروش با اختلال گسترده روبهرو شدند. شرکت خدمات انفورماتیک نیز برای جلوگیری از گسترش نفوذ، بخشی از خدمات مبتنی بر کارت را بهصورت موقت متوقف کرد.
در حالی که تیمهای فنی مشغول بازیابی سامانهها بودند، موج دوم حملات در دوم تیرماه، هسته عملیاتی برخی بانکها را هدف گرفت و بار دیگر تراکنشهای آنلاین و خدمات کارتمحور را با اختلال مواجه کرد. فرماندهی سایبری کشور نیز با تأیید وقوع این حملات اعلام کرد که بازگرداندن کامل سامانهها ممکن است چندین روز زمان ببرد.
بانک مرکزی نیز با صدور اطلاعیهای اعلام کرد آثار این اختلالات بر خدمات بانکی، از جمله وصول چکها، بازپرداخت اقساط، جرایم دیرکرد و رتبه اعتباری مشتریان در حال بررسی است و تمهیداتی برای جلوگیری از زیان شهروندان و فعالان اقتصادی در نظر گرفته خواهد شد.
آیا فیلترینگ به افزایش آسیبپذیری سایبری منجر شده است؟
پس از این حملات، بخشی از کارشناسان امنیت سایبری بار دیگر نقش سیاستهای محدودکننده اینترنت را در افزایش ریسکهای امنیتی مطرح کردند. به اعتقاد آنان، وابستگی گسترده کاربران و حتی متخصصان فناوری به انواع فیلترشکنها و پروکسیهای ناشناس، سطح حملات سایبری را افزایش داده و امکان رهگیری ارتباطات، سرقت اطلاعات و انتشار بدافزار را برای مهاجمان تسهیل کرده است.
کارشناسان همچنین معتقدند استفاده فراگیر از این ابزارها، فرآیند پایش ترافیک و تشخیص سریع حملات را برای تیمهای امنیتی پیچیدهتر کرده و بخشی از توان دفاعی شبکه را کاهش داده است.
حذف IPv6 و چالشهای زیرساختی
یکی دیگر از موضوعات مطرحشده، محدود بودن استفاده از پروتکل IPv6 در کشور است. برخی متخصصان معتقدند اتکای گسترده به IPv4 موجب افزایش فشار بر تجهیزات شبکه، ایجاد گلوگاههای ترافیکی و افزایش احتمال بروز اختلال در تبادل دادهها میشود؛ شرایطی که در زمان وقوع حملات سایبری میتواند آسیبپذیری زیرساختهای بانکی را افزایش دهد. البته درباره میزان تأثیر مستقیم این موضوع بر حملات اخیر، اجماع قطعی میان کارشناسان وجود ندارد.
زنجیره تأمین نرمافزار؛ حلقهای که نباید نادیده گرفته شود
از دیگر نگرانیهای مطرحشده، محدودیت دسترسی توسعهدهندگان به مخازن رسمی نرمافزار به دلیل همزمانی تحریمها و محدودیتهای اینترنتی است. برخی کارشناسان هشدار میدهند که این شرایط ممکن است استفاده از منابع غیررسمی برای دریافت کتابخانههای نرمافزاری را افزایش دهد؛ موضوعی که در صورت نبود سازوکارهای دقیق راستیآزمایی، خطر ورود کدهای مخرب به سامانههای حساس را بیشتر میکند.
کمبود نیروی متخصص؛ چالش پنهان امنیت سایبری
متخصصان حوزه امنیت اطلاعات، مهاجرت نیروهای متخصص و کمبود سرمایه انسانی را نیز یکی از عوامل مؤثر بر کاهش تابآوری سایبری کشور میدانند. به باور آنان، مقابله با حملات پیشرفته نیازمند تیمهای خبره، آموزشدیده و بهروز است و هرگونه ضعف در این حوزه میتواند زمان بازیابی سامانهها را افزایش دهد.
ضرورت بازنگری در راهبردهای امنیت سایبری
حملات اخیر نشان داد که حفاظت از زیرساختهای مالی تنها با اتکا به محدودسازی دسترسی اینترنتی امکانپذیر نیست. بسیاری از کارشناسان بر این باورند که افزایش تابآوری سایبری مستلزم نوسازی زیرساختهای ارتباطی، تقویت زنجیره تأمین نرمافزار، بهرهگیری از استانداردهای روز شبکه، ارتقای توان دفاع سایبری و حفظ سرمایه انسانی متخصص است.
در نهایت، ارزیابی دقیق ابعاد این حملات و درسآموزی از آنها میتواند نقش مهمی در کاهش آسیبپذیری شبکه بانکی و افزایش آمادگی کشور در برابر تهدیدهای سایبری آینده داشته باشد.



