اقتصاد۲۴- اختلال گسترده و زنجیرهای در شبکه بانکی کشور طی روزهای گذشته، بار دیگر زنگ خطر را در سطوح عالی مدیریتی و امنیتی به صدا درآورد. هرچند مقامات رسمی دولتی تلاش کردند تا با مواضع امیدبخش از ابعاد روانی بحران بکاهند، اما عمق این حادثه سایبری به حدی بود که پای لایههای سیاسی و ساختاری را نیز به میان کشید. این رویداد که خدمات روزمره میلیونها شهروند را برای روزهای متوالی با کندی یا توقف مواجه کرد، موجی از انتقادات را در کشور برانگیخت. منتقدان بر این باورند که این بحران، خروجی مستقیم نگاهی است که سالها تصور میکرد امنیت در بستر انزوا و فیلترینگ حاصل میشود؛ فرضیهای که اکنون مستندات فنی و امنیتی، خط بطلانی جدی بر آن کشیدهاند.
واکنشهای رسمی به این بحران، زاویه دید متفاوتی را میان بدنه اجرایی کشور آشکار کرد. در حالی که افکار عمومی در بیم و امید نشت اطلاعات بانکی خود به سر میبردند، سید احسان مدنیزاده، وزیر امور اقتصادی و دارایی، با حضوری رسانهای تلاش کرد تا آرامش را به بازار مالی بازگرداند. وی با تاکید بر اینکه «هیچگونه نشت یا از دست رفتن اطلاعاتی در شبکه بانکی رخ نداده است»، از بازگشت تقریباً کامل خدمات بانکهای آسیبدیده در روزهای آینده خبر داد.
اما این موضع خوشبینانه، مانع از نقد صریح تنه اصلی دولت نشد. محمدرضا عارف، معاون اول رئیسجمهور در موضعگیری تند و بیپرده، این حادثه سایبری را نه یک اتفاق ناگهانی، بلکه پدیدهای «قابل پیشبینی» خواند. او با انتقاد شدید از ساختار پدافندی سیستمهای مالی تأکید کرد: «آنچه در بانکها رخ داد، نتیجه سهلانگاری در امنیت سایبری است. باید با تکیه بر دانش و فناوری بومی، امنیت سایبری کشور بهطور جدی تقویت شود.»
این مرزبندی اداری نشان داد که لایههای عالی در پاستور به خوبی میدانند تداوم دوهفتهای آثار تخریبی یک حمله سایبری در بانکهای بزرگ، ناشی از یک اشکال فنی کوچک نیست، بلکه ریشه در یک انسداد و رخوت ساختاری دارد.
تحلیلگران فناوری اطلاعات معتقدند یکی از اصلیترین متهمان آسیبپذیری شبکه بانکی ایران، نوع نگاه به مدیریت ترافیک بینالملل و اعمال محدودیتهای گسترده اینترنتی است. بر خلاف تصورات سنتی پدافند غیرعامل که فیلترینگ را سدی دفاعی در برابر نفوذ بیگانه قلمداد میکند، شواهد فنی نشان میدهند که همین مکانیزم به پیشران تخریب زیرساختها تبدیل شده است.
بررسیهای کارشناسی فاش میسازد که تجهیزات بازرسی عمیق بستهها (DPI) که توسط شرکت ارتباطات زیرساخت درگاههای ورودی اینترنت کشور را پایش و فیلتر میکنند، به دلیل ساختار رمزنگاری پیچیده و آدرسدهی چندلایه پروتکل نسل ششم (IPv۶)، توانایی پردازش همزمان و نظارت بر این ترافیک را ندارند. در نتیجه، متولیان فیلترینگ برای حفظ نظارت خود، دست به حذف سازمانیافته پروتکل نسل ششم زدند و فضای آدرسدهی و تبادل داده کشور را به محدوده منسوخ و بهشدت آسیبپذیر IPv۴ زنجیر کردند.
بیشتر بخوانید: حملات هکری به بانکها؛ آیا فیلترینگ امنیت شبکه بانکی را تضعیف کرده است؟
این تصمیم سیاسی-امنیتی، شبکه بانکی را از یکی از امنترین و پیشرفتهترین بسترهای تبادل داده جهان محروم کرد. مهاجمان سایبری با آگاهی از این ضعف بزرگ و با استفاده از پروتکلهای منسوخشدهای که پچهای امنیتی جهانی دیگر از آنها پشتیبانی نمیکنند، توانستند رخنههای نفوذ خود را در دیواره دفاعی بانکها پیدا کنند.
ضلع دیگر این بحران تحلیلی، به نحوه توسعه نرمافزارهای بانکی در دوران انزوا بازمیگردد. فیلترینگ گسترده داخلی از یک سو و تحریمهای سختگیرانه فناوری از سوی دیگر، مهندسان نرمافزار در بانکها و شرکتهای بزرگ تابعه (مانند خدمات انفورماتیک) را در یک ابهام کارکردی قرار داده است.
یک برنامهنویس یا توسعهدهنده سیستمهای بانکی برای بهروزرسانی کدها و پکیجهای امنیتی، دسترسی مستقیمی به مراجع اصلی و رسمی جهانی ندارد. مراجع بینالمللی بهدلیل تحریم، آیپیهای ایران را مسدود کردهاند و در داخل نیز ابزارهای توسعه به بهانه فیلترینگ از دسترس خارج شدهاند. در این میان، مهندسان ناگزیرند برای پیشبرد پروژهها از نمونههای داخلی غیررسمی، مخازن کپیشده (Mirror) یا اتصال از طریق پروکسیهای واسطه ناشناس استفاده کنند.
این رفتار ناگزیر، دقیقاً همان نقطهای است که در ادبیات امنیت سایبری به آن «آلودگی زنجیره تأمین» میگویند. هکرها با تزریق کدهای مخرب به این پکیجهای واسطه و غیررسمی، عملاً بدون نیاز به شکستن فایروالهای قدرتمند بانک، با اسب تروای خودِ برنامهنویسان وارد حساسترین سرورهای مالی کشور میشوند.
فارغ از ابعاد سختافزاری و پروتکلها، بحران اصلی در منابع انسانی نهفته است؛ مسئلهای که پیوند عمیقی با جو ناامیدی و انسداد اجتماعی سالهای اخیر دارد. فیلترینگ، محدودسازی اینترنت و کاهش کیفیت زیست دیجیتال، یکی از اصلیترین دلایل مهاجرت گسترده و بیسابقه نخبگان حوزه فناوری اطلاعات، برنامهنویسان ارشد و کارشناسان تست نفوذ از کشور بوده است.
شبکه بانکی کشور در غیاب نیروهای خبرهای که قادر به تحلیل رفتارهای پیچیده مهاجمان و مدیریت بحران در زمان «حملات روز صفر» باشند، امروز با نوعی تخلیه ژنتیکی متخصصان مواجه شده است. سامانههای دفاعی بانکها که باید به صورت هوشمند و پویا اداره شوند، اکنون در بسیاری از موارد به صورت دستی و با خطاهای فاحش انسانی مدیریت میشوند.
ثمره این فقر تخصصی آن است که مهار آثار یک حمله سایبری که در استانداردهای جهانی چند ساعت زمان میبرد، در بانکهای ایران به یک فرآیند فرساینده دوهفتهای تبدیل میشود. بانکها بودجههای کلانی را صرف خرید سختافزارهای گرانقیمت میکنند، اما مغز متفکری که پشت این سیستمها بنشیند و تهدیدهای پیشرفته را پیشبینی کند، کشور را به مقصد شرکتهای فناوری در خلیج فارس یا اروپا ترک کرده است.
بحران اخیر پولی و بانکی کشور نشان داد که امنیت سایبری دیگر یک مقوله فانتزی یا صرفاً فنی نیست؛ این مسئله مستقیماً با «اعتماد عمومی» به عنوان بزرگترین سرمایه اجتماعی دولت پیوند خورده است. نگاه سنتی به پدافند غیرعامل که امنیت را در قطع ارتباط با جهان، انسداد شبکه و دیوارکشیهای مجازی جستوجو میکرد، امروز در برابر هکرهای نسل جدید که از پیچیدهترین ابزارهای هوش مصنوعی بهره میبرند، شکست خورده است.
دولت و نهادهای بالادستی در حوزه امنیت ارتباطات، باید میان «فیلترینگ به انگیزههای سیاسی» و «حفظ امنیت زیرساختهای حیاتی کشور» یک مرزبندی دقیق و علمی ایجاد کنند. اصرار بر فیلترینگ به قیمت حذف پروتکلهای امنی، چون IPv۶ و سوق دادن مهندسان به سمت بازارهای سیاه نرمافزاری، خروجی چاهی است که آب آن تنها به آسیاب مهاجمان سایبری میریزد. اگر رویه فعلی مدیریت اینترنت تغییر نکند و بستر برای بازگشت و ایجاد انگیزه در نخبگان آیتی فراهم نشود، شلیک بعدی هکرها به شاهراه دیجیتال کشور میتواند آسیبهایی به مراتب عمیقتر و جبرانناپذیرتر از اختلالات چندروزه کارتهای بانکی به بار آورد.