اختلال در زیرساختهای دیجیتال به ویژه هک دو بانک در زمان جنگ ۱۲ روزه هشداری بود که از بیخ گوش سپردههای مردم گذشت.
به گزارش سرمایه فردا، در میانهی جنگ ۱۲ روزه میان ایران و اسرائیل، در خردادماه ۱۴۰۴، جبههای ناپیدا اما بسیار حیاتی در دل فضای سایبری گشوده شد؛ جبههای که نه با تانک و موشک، بلکه با کدهای مخرب، نفوذهای پنهان و اختلال در زیرساختهای دیجیتال شکل گرفت. در این نبرد سایبری، شبکه بانکی کشور بهعنوان یکی از حساسترین و حیاتیترین زیرساختها، هدف حملاتی سازمانیافته قرار گرفت. حمله به بانک سپه و سپس بانک پاسارگاد، که توسط گروه هکری «گنجشک درنده» (Predatory Sparrow) انجام شد، تنها بخشی از این سناریوی پیچیده بود؛ سناریویی که نهتنها خدمات بانکی را مختل کرد، بلکه زنجیره تأمین کالاهای اساسی مانند آرد را نیز دچار اختلال کرد و نارضایتی عمومی را در شرایط بحرانی جنگی افزایش داد.
تحلیل فنی این حملات نشان داد که مهاجمان از طریق پورتهای مدیریتی سرورهای HP، موسوم به ILO، که بهاشتباه به اینترنت متصل بودند، توانستند به زیرساخت بانک سپه نفوذ کنند. این پورتها که برای مدیریت فیزیکی سرورها طراحی شدهاند، در صورت عدم ایزولهسازی مناسب، به دروازهای خطرناک برای نفوذ کامل به سیستم تبدیل میشوند. در نتیجهی این نفوذ، حدود ۳۰۰ تا ۴۰۰ سرور فیزیکی آسیب دیدند و به دلیل نبود زیرساخت پشتیبان یا سایت بازیابی بحران (Disaster Recovery Site)، فرآیند بازسازی بسیار کند، پرهزینه و زمانبر شد.
بانک سپه، بهعنوان یکی از بانکهای که حقوق نیروهای مسلح و بازنشستگان را انجام میدهد و تأمینکننده مالی پروژههای زیرساختی و توزیع یارانه آرد و نان است، نقشی کلیدی در اقتصاد کشور ایفا میکرد. به همین دلیل حمله به آن، نهتنها خدمات بانکی را مختل کرد، بلکه زنجیره تأمین آرد را نیز دچار اختلال کرد و در شرایط جنگی، فشار روانی مضاعفی بر جامعه وارد ساخت. این حملات بخشی از راهبردی بزرگتر برای ایجاد اختلال در خدمات غیرنظامی مانند غذا، دارو و سوخت بودند. در این فضا، شایعاتی نظیر «واریز پول توسط هکرها به حساب مردم» نیز منتشر شد که بعدها مشخص شد ناشی از جابجایی موقت پرداخت حقوق بازنشستگان از بانک سپه به بانک ملی بوده است، نه هک بانک ملی.
اما آنچه این حملات را از سایر تهدیدات سایبری متمایز میکرد، ماهیت پیشرفته و ماندگار آنها بود. تهدیداتی که در ادبیات امنیت سایبری با عنوان APT (Advanced Persistent Threat) شناخته میشوند. این نوع حملات، برخلاف حملات ساده و سریع، با هدف نفوذ بلندمدت، جمعآوری اطلاعات حساس یا ایجاد اختلال در زیرساختهای حیاتی طراحی میشوند و معمولاً توسط گروههای سازمانیافته، اغلب با حمایت دولتی، انجام میگیرند.
ویژگی بارز حملات APT، هدفگذاری دقیق و شناخت عمیق از ساختار سازمانی قربانی است. مهاجمان معمولاً با استفاده از مهندسی اجتماعی یا حملات فیشینگ، نقطه ورود اولیه را ایجاد میکنند و سپس با بهرهگیری از آسیبپذیریهای نرمافزاری، بهتدریج به سیستمهای حساس نفوذ میکنند. آنها تلاش میکنند تا مدتها بدون جلب توجه در سیستم باقی بمانند، اطلاعات جمعآوری کنند یا در زمان مناسب حمله نهایی را اجرا کنند. استفاده از بدافزارهای سفارشی و ناشناخته که توسط آنتیویروسهای معمول شناسایی نمیشوند، از دیگر ویژگیهای این حملات است.
برای مقابله با چنین تهدیداتی، اتخاذ رویکردی چندلایه و جامع ضروری است. در سطح زیرساخت، معماری دفاعی چندلایه (Defense in Depth) باید پیادهسازی شود تا مهاجم در هر مرحله با موانع امنیتی مواجه شود. استفاده از سامانههای پیشرفته تشخیص و پاسخ به تهدیدات مانند EDR و XDR امکان شناسایی رفتارهای مشکوک و پاسخ خودکار به آنها را فراهم میکند. همچنین، تیمهای امنیتی باید بهصورت فعال به شکار تهدید (Threat Hunting) بپردازند و صرفاً به هشدارهای خودکار اکتفا نکنند.
در کنار این اقدامات فنی، تقویت امنیت زنجیره تأمین نیز اهمیت بالایی دارد، چرا که بسیاری از حملات APT از طریق نرمافزارها یا پیمانکاران ثالث انجام میشوند. ارزیابی امنیتی تأمینکنندگان و نظارت بر بهروزرسانیهای نرمافزاری باید بهعنوان بخشی از سیاستهای امنیتی نهادهای مالی نهادینه شود. آموزش مستمر کارکنان برای شناسایی ایمیلهای مشکوک و اجرای تمرینهای شبیهسازی حملات فیشینگ نیز از جمله اقدامات ضروری برای کاهش خطای انسانی است.
در سطح مدیریتی، رعایت اصل «حداقل دسترسی» (Least Privilege) در مدیریت مجوزها، بهویژه برای حسابهای با دسترسی بالا، میتواند دامنه آسیب را در صورت نفوذ محدود کند. همچنین، ایجاد تیمهای پاسخ به حوادث (CSIRT) برای واکنش سریع به نفوذها، تحلیل رخدادها و بازیابی سیستمها، باید در ساختار سازمانی بانکها و نهادهای مالی گنجانده شود.
در سطح راهبردی، ایجاد مرکز عملیات امنیتی (SOC) یکپارچه در سطح صنعت بانکی برای اشتراکگذاری اطلاعات تهدیدات و هماهنگی در پاسخ به حملات، یک ضرورت است. برگزاری تمرینهای مشترک دفاع سایبری (Cyber Drill) میان بانکها و نهادهای امنیتی میتواند آمادگی عملیاتی را افزایش دهد. همچنین، سرمایهگذاری در توسعه الگوریتمهای رمزنگاری بومی و زیرساختهای مقاوم در برابر حملات پیشرفته و مداوم باید در دستور کار قرار گیرد.
در نهایت، تجربه جنگ ۱۲ روزه و حملات سایبری گسترده به بانکها، زنگ خطری جدی برای نظام مالی کشور بود. این تجربه نشان داد که امنیت سایبری دیگر صرفاً یک موضوع فنی نیست، بلکه بهعنوان یک مؤلفه راهبردی در امنیت ملی، ثبات اقتصادی و اعتماد عمومی نقش ایفا میکند. حمله به بانکها، حمله به اعتماد مردم است؛ و بازسازی این اعتماد، نیازمند شفافیت، آمادگی و سرمایهگذاری هدفمند در زیرساختهای امنیتی است. تنها با اتخاذ رویکردی جامع، پیشنگر و هماهنگ میتوان در برابر تهدیدات پیچیده و ماندگار آینده ایستادگی کرد.
با گذر از تجربه تلخ حمله به بانک سپه و پاسارگاد نگاهها بهسرعت به سایر بانکهای کشور معطوف شده؛ چرا که روشن است حمله چند بانک، صرفاً آغاز یک زنجیره است، نه پایان آن. در روزهای پس از حمله، گزارشهایی از اختلال در سامانههای بانکهای ایرانی منتشر شد عملیات پرداختهای خارجی نیز متوقف شد. هرچند این بانکها توانست با سرعت بیشتری خدمات خود را بازیابی کند، اما واقعیت این بود که زیرساخت امنیتی بسیاری از بانکهای ایران، در برابر تهدیدات پیشرفتهای مانند APT، آمادگی کافی نداشتند.
بررسیهای میدانی و گزارشهای غیررسمی نشان داد که در بسیاری از بانکها، پورتهای مدیریتی سرورها همچنان بدون ایزولهسازی مناسب فعال بودند، سامانههای تشخیص نفوذ بهروز نبودند، و فرآیندهای پشتیبانگیری یا بهدرستی اجرا نمیشدند یا در شرایط بحرانی قابل اتکا نبودند. در برخی موارد، حتی دسترسیهای مدیریتی بهصورت پیشفرض و بدون احراز هویت چندمرحلهای فعال مانده بود. این ضعفها، نهتنها در برابر حملات خارجی، بلکه در برابر تهدیدات داخلی نیز آسیبپذیری جدی ایجاد میکرد.
اما آنچه بیش از همه نگرانکننده بود، تبعات اجتماعی و روانی هک حسابهای بانکی در میانه جنگ بود. در روزهایی که مردم با اضطراب اخبار حملات موشکی و پهپادی را دنبال میکردند، شایعهی «خالی شدن حسابها» یا «واریز پول توسط هکرها» بهسرعت در شبکههای اجتماعی گسترش یافت. درصورتیکه این مسأله توسط مدیران مدیریت نمیشد قطعا صفهای طولانی مقابل دستگاههای خودپرداز، افزایش برداشتهای نقدی، و هجوم به شعب بانکی، تنها بخشی از واکنشهای عمومی به این فضای بیاعتمادی میشد به همین دلیل نباید ساده از کنار این موضوع گذشت.
در برخی مناطق، مردم با تصور اینکه ممکن است حسابهایشان هدف حمله قرار گیرد، اقدام به انتقال داراییها به بانکهای دیگر یا حتی خرید طلا و ارز کردند. این رفتارها، هرچند طبیعی و قابل درک بودند، اما فشار مضاعفی بر شبکه بانکی وارد کردند و در مواردی باعث اختلال در نقدینگی شعب شد. در چنین شرایطی، حتی بانکهایی که مستقیماً هدف حمله قرار نگرفته بودند، بهدلیل نبود ارتباط شفاف با مشتریان و ضعف در اطلاعرسانی، نتوانستند اعتماد عمومی را حفظ کنند.
از سوی دیگر، حمله به حسابهای بانکی، نهتنها یک تهدید اقتصادی، بلکه یک ابزار جنگ روانی بود. مهاجمان با هدف قرار دادن اعتماد مردم به نظام بانکی، تلاش کردند تا حس ناامنی را از میدان جنگ به خانههای مردم منتقل کنند. در واقع، هک حسابهای بانکی، بهنوعی تبدیل به سلاحی شد که بدون شلیک گلوله، میتوانست ثبات اجتماعی را متزلزل کند.
در این میان، بانکهایی که پیشتر در حوزه امنیت سایبری سرمایهگذاری کرده بودند، توانستند عملکرد بهتری از خود نشان دهند. برخی بانکها با بهرهگیری از سامانههای EDR و SOC داخلی، توانستند حملات را در مراحل اولیه شناسایی و خنثی کنند. همچنین، بانکهایی که ارتباط مؤثرتری با مشتریان خود برقرار کردند و بهصورت شفاف وضعیت امنیتی خود را اطلاعرسانی نمودند، موفق شدند اعتماد نسبی را حفظ کنند.
با این حال، تجربه جنگ ۱۲ روزه نشان داد که امنیت سایبری بانکها نمیتواند موضوعی اختیاری یا صرفاً فنی تلقی شود. این مسئله، مستقیماً با امنیت روانی، اقتصادی و حتی سیاسی جامعه گره خورده است. در جهانی که جنگها دیگر فقط در میدان نبرد رخ نمیدهند، بلکه در بستر دادهها، اعتماد و زیرساختهای دیجیتال شکل میگیرند، بانکها باید خود را نهفقط بهعنوان نهادهای مالی، بلکه بهعنوان سنگربانان ثبات ملی بازتعریف کنند.
در ادامه این جنگ، نیازمند بازنگری عمیق در سیاستهای امنیتی، سرمایهگذاری در فناوریهای نوین، تربیت نیروی انسانی متخصص، و مهمتر از همه، ایجاد فرهنگ امنیت در سطوح مختلف سازمانی هستیم. تنها در این صورت است که میتوان در برابر تهدیدات آینده، نهتنها ایستادگی کرد، بلکه از دل بحران، فرصتی برای تحول و بازسازی اعتماد عمومی پدید آورد
تمام حقوق برای پایگاه خبری سرمایه فردا محفوظ می باشد کپی برداری از مطالب با ذکر منبع بلامانع می باشد.
سرمایه فردا