در نخستین روزهای جنگ، هنگامی که نگاه‌ها به آسمان و جبهه‌های زمینی دوخته شده بود، نخستین ضربه‌ی سایبری به فضای دیجیتالی بانک ها وارد آمد.

به گزارش سرمایه فردا، در جنگ ۱۲ روزه هنگامی که آسمان ایران آماج واکنش پردافندها به تهام پهبادهای دشمن و نفوذی ها بود، تهاجم دیگری در فضای دیجیتالی بانک ها در حال رخ دادن بود. نبردی که در میان داده‌ها و کدهای خاموش در جریان بود. در حالی که نگاه‌ها به جبهه‌های زمینی و هوایی دوخته شده بود که چگونه موشک های ایرانی زمین دشمن را برشته می کنند زیرساخت‌های پولی کشور با چالش جدی مواجه شد. به طوری که می توان گفت نخستین ضربه، نه به خاک، که به حافظه‌ی دیجیتال بانک‌ها وارد آمد؛ جایی که امنیت اقتصادی، روانی و اجتماعی مردم در هم تنیده شده است. این روایت، داستان آن نبرد خاموش است؛ روایتی از حمله‌ای که در دل سکوت، فریادی بلند داشت.

در نخستین روزهای جنگ، هنگامی که نگاه‌ها به آسمان و جبهه‌های زمینی دوخته شده بود، نخستین ضربه‌ی سایبری به یکی از مهم‌ترین نهادهای اقتصادی کشور وارد آمد: بانک سپه. این بانک، نه‌فقط یک نهاد مالی، بلکه بازوی اجرایی دولت در پرداخت حقوق نیروهای مسلح، بازنشستگان، و تأمین مالی پروژه‌های زیربنایی بود. همچنین، نقش کلیدی در توزیع یارانه‌ی نان و آرد ایفا می‌کرد؛ نقشی که آن را به یکی از حساس‌ترین اهداف در شرایط جنگی بدل می‌ساخت.

در ساعات اولیه‌ی حمله، سامانه‌های بانک دچار اختلال شد. خدمات بانکی از جمله برداشت، انتقال وجه، و پرداخت حقوق به‌طور ناگهانی متوقف گردید. این اختلال، به‌سرعت به زنجیره‌ی تأمین کالاهای اساسی نیز سرایت کرد. نانوایی‌ها با تأخیر در دریافت سهمیه‌ی آرد مواجه شدند و صف‌های طولانی در برابر دستگاه‌های خودپرداز شکل گرفت. در چنین شرایطی، نارضایتی عمومی، که پیش‌تر به‌دلیل فشارهای جنگی در حال افزایش بود، به نقطه‌ی جوش رسید.

نفوذ از درگاه بین المللی

تحلیل‌های فنی نشان داد که مهاجمان از طریق درگاه‌های مدیریتی سرورهایی که به‌اشتباه به شبکه‌ی جهانی متصل بودند، به زیرساخت بانک نفوذ کرده‌اند. این درگاه‌ها، که برای مدیریت فیزیکی سرورها طراحی شده‌اند، در صورت نبود ایزوله‌سازی مناسب، به دروازه‌ای خطرناک برای نفوذ کامل بدل می‌شوند. مهاجمان با شناسایی این ضعف، توانستند به‌صورت مستقیم به صدها سرور فیزیکی دسترسی پیدا کنند. درواقع درگاه‌ها باید تنها در شبکه‌ی داخلی فعال می‌بودند. این درگاه‌ها، که برای کنترل از راه دور سرورها طراحی شده‌اند، در صورت نبود ایزوله‌سازی مناسب، به دروازه‌ای خطرناک برای نفوذ مستقیم به زیرساخت‌های حیاتی تبدیل می‌شوند. در نتیجه‌ی این نفوذ، برخی سرور آسیب دیدند.

نبود سامانه‌ی پشتیبان‌گیری مؤثر و مرکز بازیابی بحران، بازسازی سامانه‌ها را به فرآیندی کند، پرهزینه و زمان‌بر تبدیل کرد. این رخداد، نه‌فقط یک اختلال فنی، بلکه نشانه‌ای از ضعف ساختاری در آمادگی سایبری بانک بود. هرچند بانک سپه که مورد تهاج هکرها قرار گرفته بود اعلام کرد این اختلال تنها متوجه عملیات بانکی شده و داده های بانک آسیبی ندیده است. با این حال نمی توان نسبت به ضعف سامانه بانکی غفلت کرد. درواقع بانک های ایران با وجود اینکه سالهاست که موضوع تحول دیجیتال را مطرح کرده اند اما از این مساله تنها برای تسهیل عملیات بانکی استفاده کرده اند و اقدامی در راستای ارتقای ایمنی سامانه های بانکی نکرده اند. در حالی که در تمام دنیا امنیت سامانه های بانکی بیشتر از سایر داده ها حراست می شود.

بانک‌ها فاقد مراکز بازیابی بحران یا سامانه‌های پشتیبان مؤثر بودند. در نتیجه، پس از حمله، بازسازی سامانه‌ها به فرآیندی کند، پرهزینه و زمان‌بر تبدیل شد. این در حالی بود که برخی حساب‌های مدیریتی با دسترسی بالا، بدون احراز هویت چندمرحله‌ای فعال مانده بودند و اصل «کمترین دسترسی» در مدیریت مجوزها رعایت نشده بود. این موضوع باعث شد در صورت نفوذ، مهاجم بتواند به بخش‌های گسترده‌ای از سامانه‌ها دسترسی پیدا کند. همچنین، بسیاری از نرم‌افزارها و سامانه‌های حیاتی به‌روز نبودند و مهاجمان توانستند از آسیب‌پذیری‌های شناخته‌شده بهره بگیرند. نبود فرآیند منظم برای وصله‌گذاری امنیتی، سطح حمله را گسترش داد و زمان شناسایی و واکنش را به‌شدت افزایش داد.

شبیه سازی حملات مهندسی اجتماعی یا فیشینگ

در بُعد انسانی نیز ضعف‌هایی جدی وجود داشت. کارکنان فنی و غیرفنی آموزش کافی برای شناسایی حملات مهندسی اجتماعی یا فیشینگ نداشتند و تمرین‌های شبیه‌سازی حمله و واکنش سریع در بسیاری از بانک‌ها اجرا نشده بود. افزون بر این، امنیت زنجیره‌ی تأمین نیز نادیده گرفته شده بود. برخی نفوذها از طریق پیمانکاران یا نرم‌افزارهای جانبی انجام شد که به‌درستی ارزیابی امنیتی نشده بودند و نبود نظارت بر به‌روزرسانی‌های آن‌ها، دروازه‌ای برای ورود مهاجمان ایجاد کرده بود

از طرف دیگر باید توجه داشت که بانک سپه، به‌عنوان یکی از ستون‌های پولی کشور، در پرداخت حقوق بازنسته ها و حتی منابع اعتباری دولت از اهمیت ویژه ای برخوردار است. به همین دلیل به عنوان نخستین بانک ایرانی در ذهن مردم به عنوان بانکی امن، با ثبات و اعتماد گره ثبت شده بود. حالا حمله به آن، در واقع حمله به اعتماد عمومی بود. در فضای ملتهب جنگ، شایعاتی از سوی دشمن در فضای شبکه های اجتماعی پیچید با این عنوانت که «خالی شدن حساب‌ها» در حال رخ دادن است. هرچند این شایعات عملیات روانی آبرای گسترش بی‌اعتمادی در جامعه بود، اما با شکست مواجه شد همانطوری که تجاوز فیزیکی دشمن شکست خورده بود.

دشمن تصور می کرد که در برخی مناطق، مردم با تصور اینکه حساب‌هایشان در خطر است، اقدام به برداشت نقدی گسترده یا انتقال دارایی‌ها می کنند اما این رفتارها، اتفاق نیفتاد هرچند طبیعی، جامعه وقتی نگران دارایی پولی خود می شود اقدام به برداشت و محافظت از آن می کند، اما جامعه ایران واکنش مناسبی نسبت به عملیات روانی دشمن داشت.

ایجاد سامانه‌های دیجیتالی چندلایه

مهاجمان با شناخت دقیق از ساختار سازمانی، از طریق فریب‌های مهندسی‌شده و بهره‌گیری از آسیب‌پذیری‌های نرم‌افزاری، به سامانه‌ها نفوذ کرده و در دل آن‌ها پنهان شدند. هدف، نه تخریب فوری، بلکه جمع‌آوری اطلاعات، اختلال در زمان مناسب، و ایجاد بی‌ثباتی بود. این نوع حملات، که در ادبیات امنیتی به‌عنوان تهدیدات پایدار و پیشرفته شناخته می‌شوند، معمولاً توسط گروه‌های سازمان‌یافته و با حمایت دولتی انجام می‌گیرند.

برای مقابله با چنین تهدیداتی، تنها راه، ایجاد سامانه‌های دیجیتالی چندلایه است. باید در هر گام، مهاجم با مانعی روبه‌رو شود. استفاده از سامانه‌های پیشرفته‌ی شناسایی تهدید، تیم‌های شکار تهدید، و آموزش مستمر کارکنان برای شناسایی فریب‌های دیجیتال، از جمله گام‌های ضروری‌اند. همچنین، تقویت امنیت زنجیره‌ی تأمین، ارزیابی دقیق پیمانکاران، و به‌روزرسانی مداوم نرم‌افزارها باید در دستور کار قرار گیرد.

در سطح مدیریتی، رعایت اصل «کمترین دسترسی» برای حساب‌های حساس، ایجاد تیم‌های واکنش سریع، و طراحی ساختارهایی برای تحلیل و بازیابی رخدادها، از الزامات است. در سطح راهبردی، ایجاد مرکز عملیات امنیتی یکپارچه برای صنعت بانکی، برگزاری دوره های آموزشی  و سرمایه‌گذاری در رمزنگاری بومی، می‌تواند تاب‌آوری بانک های کشور را افزایش دهد.

این تجربه تلخ نشان داد که امنیت سایبری، دیگر موضوعی فنی نیست؛ بلکه مؤلفه‌ای راهبردی در امنیت ملی، ثبات اقتصادی و آرامش روانی جامعه است. بانک‌ها باید خود را نه‌فقط به‌عنوان نهادهای مالی، بلکه به‌عنوان نگهبانان اعتماد عمومی بازتعریف کنند. برای ایستادگی در برابر تهدیدات آینده، باید سیاست‌های امنیتی بازنگری شوند، فناوری‌های نوین به‌کار گرفته شوند، نیروی انسانی متخصص پرورش یابد، و فرهنگ امنیت در همه‌ی سطوح نهادینه شود. تنها در این صورت است که می‌توان از دل بحران، فرصتی برای تحول و بازسازی اعتماد عمومی پدید آورد.