پایگاه خبری سرمایه فردا

    #داغ های خبری
    پنجشنبه ۲ مرداد ۱۴۰۴

    دلایل اختلال در زیرساخت‌های دیجیتال بانک‌ها

    دلایل اختلال در زیرساخت‌های دیجیتال بانک‌ها

    اختلال در زیرساخت‌های دیجیتال به ویژه هک دو بانک در زمان جنگ ۱۲ روزه هشداری بود که از بیخ گوش سپرده‌های مردم گذشت.

    به گزارش سرمایه فردا، در میانه‌ی جنگ ۱۲ روزه میان ایران و اسرائیل، در خردادماه ۱۴۰۴، جبهه‌ای ناپیدا اما بسیار حیاتی در دل فضای سایبری گشوده شد؛ جبهه‌ای که نه با تانک و موشک، بلکه با کدهای مخرب، نفوذهای پنهان و اختلال در زیرساخت‌های دیجیتال شکل گرفت. در این نبرد سایبری، شبکه بانکی کشور به‌عنوان یکی از حساس‌ترین و حیاتی‌ترین زیرساخت‌ها، هدف حملاتی سازمان‌یافته قرار گرفت. حمله به بانک سپه و سپس بانک پاسارگاد، که توسط گروه هکری «گنجشک درنده» (Predatory Sparrow) انجام شد، تنها بخشی از این سناریوی پیچیده بود؛ سناریویی که نه‌تنها خدمات بانکی را مختل کرد، بلکه زنجیره تأمین کالاهای اساسی مانند آرد را نیز دچار اختلال کرد و نارضایتی عمومی را در شرایط بحرانی جنگی افزایش داد.

    تحلیل فنی این حملات نشان داد که مهاجمان از طریق پورت‌های مدیریتی سرورهای HP، موسوم به ILO، که به‌اشتباه به اینترنت متصل بودند، توانستند به زیرساخت بانک سپه نفوذ کنند. این پورت‌ها که برای مدیریت فیزیکی سرورها طراحی شده‌اند، در صورت عدم ایزوله‌سازی مناسب، به دروازه‌ای خطرناک برای نفوذ کامل به سیستم تبدیل می‌شوند. در نتیجه‌ی این نفوذ، حدود ۳۰۰ تا ۴۰۰ سرور فیزیکی آسیب دیدند و به دلیل نبود زیرساخت پشتیبان یا سایت بازیابی بحران (Disaster Recovery Site)، فرآیند بازسازی بسیار کند، پرهزینه و زمان‌بر شد.

    بانک سپه، به‌عنوان یکی از بانک‌های که حقوق نیروهای مسلح و بازنشستگان را انجام می‌دهد و تأمین‌کننده مالی پروژه‌های زیرساختی و توزیع یارانه آرد و نان است، نقشی کلیدی در اقتصاد کشور ایفا می‌کرد. به همین دلیل حمله به آن، نه‌تنها خدمات بانکی را مختل کرد، بلکه زنجیره تأمین آرد را نیز دچار اختلال کرد و در شرایط جنگی، فشار روانی مضاعفی بر جامعه وارد ساخت. این حملات بخشی از راهبردی بزرگ‌تر برای ایجاد اختلال در خدمات غیرنظامی مانند غذا، دارو و سوخت بودند. در این فضا، شایعاتی نظیر «واریز پول توسط هکرها به حساب مردم» نیز منتشر شد که بعدها مشخص شد ناشی از جابجایی موقت پرداخت حقوق بازنشستگان از بانک سپه به بانک ملی بوده است، نه هک بانک ملی.

    تهدیدات سایبری علیه بانک‌ها

    اما آنچه این حملات را از سایر تهدیدات سایبری متمایز می‌کرد، ماهیت پیشرفته و ماندگار آن‌ها بود. تهدیداتی که در ادبیات امنیت سایبری با عنوان APT (Advanced Persistent Threat) شناخته می‌شوند. این نوع حملات، برخلاف حملات ساده و سریع، با هدف نفوذ بلندمدت، جمع‌آوری اطلاعات حساس یا ایجاد اختلال در زیرساخت‌های حیاتی طراحی می‌شوند و معمولاً توسط گروه‌های سازمان‌یافته، اغلب با حمایت دولتی، انجام می‌گیرند.

    ویژگی بارز حملات APT، هدف‌گذاری دقیق و شناخت عمیق از ساختار سازمانی قربانی است. مهاجمان معمولاً با استفاده از مهندسی اجتماعی یا حملات فیشینگ، نقطه ورود اولیه را ایجاد می‌کنند و سپس با بهره‌گیری از آسیب‌پذیری‌های نرم‌افزاری، به‌تدریج به سیستم‌های حساس نفوذ می‌کنند. آن‌ها تلاش می‌کنند تا مدت‌ها بدون جلب توجه در سیستم باقی بمانند، اطلاعات جمع‌آوری کنند یا در زمان مناسب حمله نهایی را اجرا کنند. استفاده از بدافزارهای سفارشی و ناشناخته که توسط آنتی‌ویروس‌های معمول شناسایی نمی‌شوند، از دیگر ویژگی‌های این حملات است.

    تقویت امنیت زنجیره تأمین

    برای مقابله با چنین تهدیداتی، اتخاذ رویکردی چندلایه و جامع ضروری است. در سطح زیرساخت، معماری دفاعی چندلایه (Defense in Depth) باید پیاده‌سازی شود تا مهاجم در هر مرحله با موانع امنیتی مواجه شود. استفاده از سامانه‌های پیشرفته تشخیص و پاسخ به تهدیدات مانند EDR و XDR امکان شناسایی رفتارهای مشکوک و پاسخ خودکار به آن‌ها را فراهم می‌کند. همچنین، تیم‌های امنیتی باید به‌صورت فعال به شکار تهدید (Threat Hunting) بپردازند و صرفاً به هشدارهای خودکار اکتفا نکنند.

    در کنار این اقدامات فنی، تقویت امنیت زنجیره تأمین نیز اهمیت بالایی دارد، چرا که بسیاری از حملات APT از طریق نرم‌افزارها یا پیمانکاران ثالث انجام می‌شوند. ارزیابی امنیتی تأمین‌کنندگان و نظارت بر به‌روزرسانی‌های نرم‌افزاری باید به‌عنوان بخشی از سیاست‌های امنیتی نهادهای مالی نهادینه شود. آموزش مستمر کارکنان برای شناسایی ایمیل‌های مشکوک و اجرای تمرین‌های شبیه‌سازی حملات فیشینگ نیز از جمله اقدامات ضروری برای کاهش خطای انسانی است.

    در سطح مدیریتی، رعایت اصل «حداقل دسترسی» (Least Privilege) در مدیریت مجوزها، به‌ویژه برای حساب‌های با دسترسی بالا، می‌تواند دامنه آسیب را در صورت نفوذ محدود کند. همچنین، ایجاد تیم‌های پاسخ به حوادث (CSIRT) برای واکنش سریع به نفوذها، تحلیل رخدادها و بازیابی سیستم‌ها، باید در ساختار سازمانی بانک‌ها و نهادهای مالی گنجانده شود.

    الگوریتم‌های رمزنگاری بومی

    در سطح راهبردی، ایجاد مرکز عملیات امنیتی (SOC) یکپارچه در سطح صنعت بانکی برای اشتراک‌گذاری اطلاعات تهدیدات و هماهنگی در پاسخ به حملات، یک ضرورت است. برگزاری تمرین‌های مشترک دفاع سایبری (Cyber Drill) میان بانک‌ها و نهادهای امنیتی می‌تواند آمادگی عملیاتی را افزایش دهد. همچنین، سرمایه‌گذاری در توسعه الگوریتم‌های رمزنگاری بومی و زیرساخت‌های مقاوم در برابر حملات پیشرفته و مداوم باید در دستور کار قرار گیرد.

    در نهایت، تجربه جنگ ۱۲ روزه و حملات سایبری گسترده به بانک‌ها، زنگ خطری جدی برای نظام مالی کشور بود. این تجربه نشان داد که امنیت سایبری دیگر صرفاً یک موضوع فنی نیست، بلکه به‌عنوان یک مؤلفه راهبردی در امنیت ملی، ثبات اقتصادی و اعتماد عمومی نقش ایفا می‌کند. حمله به بانک‌ها، حمله به اعتماد مردم است؛ و بازسازی این اعتماد، نیازمند شفافیت، آمادگی و سرمایه‌گذاری هدفمند در زیرساخت‌های امنیتی است. تنها با اتخاذ رویکردی جامع، پیش‌نگر و هماهنگ می‌توان در برابر تهدیدات پیچیده و ماندگار آینده ایستادگی کرد.

    با گذر از تجربه تلخ حمله به بانک سپه و پاسارگاد نگاه‌ها به‌سرعت به سایر بانک‌های کشور معطوف شده؛ چرا که روشن است حمله چند بانک، صرفاً آغاز یک زنجیره است، نه پایان آن. در روزهای پس از حمله، گزارش‌هایی از اختلال در سامانه‌های بانک‌های ایرانی منتشر شد عملیات پرداخت‌های خارجی نیز متوقف شد. هرچند این بانکها توانست با سرعت بیشتری خدمات خود را بازیابی کند، اما واقعیت این بود که زیرساخت امنیتی بسیاری از بانک‌های ایران، در برابر تهدیدات پیشرفته‌ای مانند APT، آمادگی کافی نداشتند.

    تبعات اجتماعی و روانی هک حساب‌های بانکی

    بررسی‌های میدانی و گزارش‌های غیررسمی نشان داد که در بسیاری از بانک‌ها، پورت‌های مدیریتی سرورها همچنان بدون ایزوله‌سازی مناسب فعال بودند، سامانه‌های تشخیص نفوذ به‌روز نبودند، و فرآیندهای پشتیبان‌گیری یا به‌درستی اجرا نمی‌شدند یا در شرایط بحرانی قابل اتکا نبودند. در برخی موارد، حتی دسترسی‌های مدیریتی به‌صورت پیش‌فرض و بدون احراز هویت چندمرحله‌ای فعال مانده بود. این ضعف‌ها، نه‌تنها در برابر حملات خارجی، بلکه در برابر تهدیدات داخلی نیز آسیب‌پذیری جدی ایجاد می‌کرد.

    اما آنچه بیش از همه نگران‌کننده بود، تبعات اجتماعی و روانی هک حساب‌های بانکی در میانه جنگ بود. در روزهایی که مردم با اضطراب اخبار حملات موشکی و پهپادی را دنبال می‌کردند، شایعه‌ی «خالی شدن حساب‌ها» یا «واریز پول توسط هکرها» به‌سرعت در شبکه‌های اجتماعی گسترش یافت. درصورتیکه این مسأله توسط مدیران مدیریت نمی‌شد قطعا صف‌های طولانی مقابل دستگاه‌های خودپرداز، افزایش برداشت‌های نقدی، و هجوم به شعب بانکی، تنها بخشی از واکنش‌های عمومی به این فضای بی‌اعتمادی می‌شد به همین دلیل نباید ساده از کنار این موضوع گذشت.

    اختلال در نقدینگی شعب

    در برخی مناطق، مردم با تصور اینکه ممکن است حساب‌هایشان هدف حمله قرار گیرد، اقدام به انتقال دارایی‌ها به بانک‌های دیگر یا حتی خرید طلا و ارز کردند. این رفتارها، هرچند طبیعی و قابل درک بودند، اما فشار مضاعفی بر شبکه بانکی وارد کردند و در مواردی باعث اختلال در نقدینگی شعب شد. در چنین شرایطی، حتی بانک‌هایی که مستقیماً هدف حمله قرار نگرفته بودند، به‌دلیل نبود ارتباط شفاف با مشتریان و ضعف در اطلاع‌رسانی، نتوانستند اعتماد عمومی را حفظ کنند.

    از سوی دیگر، حمله به حساب‌های بانکی، نه‌تنها یک تهدید اقتصادی، بلکه یک ابزار جنگ روانی بود. مهاجمان با هدف قرار دادن اعتماد مردم به نظام بانکی، تلاش کردند تا حس ناامنی را از میدان جنگ به خانه‌های مردم منتقل کنند. در واقع، هک حساب‌های بانکی، به‌نوعی تبدیل به سلاحی شد که بدون شلیک گلوله، می‌توانست ثبات اجتماعی را متزلزل کند.

    در این میان، بانک‌هایی که پیش‌تر در حوزه امنیت سایبری سرمایه‌گذاری کرده بودند، توانستند عملکرد بهتری از خود نشان دهند. برخی بانک‌ها با بهره‌گیری از سامانه‌های EDR و SOC داخلی، توانستند حملات را در مراحل اولیه شناسایی و خنثی کنند. همچنین، بانک‌هایی که ارتباط مؤثرتری با مشتریان خود برقرار کردند و به‌صورت شفاف وضعیت امنیتی خود را اطلاع‌رسانی نمودند، موفق شدند اعتماد نسبی را حفظ کنند.

    بازنگری عمیق در سیاست‌های امنیتی

    با این حال، تجربه جنگ ۱۲ روزه نشان داد که امنیت سایبری بانک‌ها نمی‌تواند موضوعی اختیاری یا صرفاً فنی تلقی شود. این مسئله، مستقیماً با امنیت روانی، اقتصادی و حتی سیاسی جامعه گره خورده است. در جهانی که جنگ‌ها دیگر فقط در میدان نبرد رخ نمی‌دهند، بلکه در بستر داده‌ها، اعتماد و زیرساخت‌های دیجیتال شکل می‌گیرند، بانک‌ها باید خود را نه‌فقط به‌عنوان نهادهای مالی، بلکه به‌عنوان سنگربانان ثبات ملی بازتعریف کنند.

    در ادامه این جنگ، نیازمند بازنگری عمیق در سیاست‌های امنیتی، سرمایه‌گذاری در فناوری‌های نوین، تربیت نیروی انسانی متخصص، و مهم‌تر از همه، ایجاد فرهنگ امنیت در سطوح مختلف سازمانی هستیم. تنها در این صورت است که می‌توان در برابر تهدیدات آینده، نه‌تنها ایستادگی کرد، بلکه از دل بحران، فرصتی برای تحول و بازسازی اعتماد عمومی پدید آورد

    #ادغام و انحلال بانک ها#اصلاح نظام بانکی#اصلاحات بانکی#انحلال بانک آینده#بانک#بانک آف شور#بانک آینده#بانک اقتصاد نوین#بانک ایران زمین#بانک بین المللی#بانک پارسیان#بانک پاسارگاد#بانک تجارت#بانک توسعه تعاون#بانک جهانی#بانک سپه#بانک صادرات#بانک ملت#پرداخت الکترونیک سپهر#شرکت الکترونیک سپهر#صادرات ایران#وام بانک سپه#وبملت

    اخبار مرتبط

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    تمام حقوق برای پایگاه خبری سرمایه فردا محفوظ می باشد کپی برداری از مطالب با ذکر منبع بلامانع می باشد.

    سرمایه فردا