تاریخ انتشار: ۰۰:۱۳ - ۱۱ تير ۱۴۰۵
اقتصاد۲۴ گزارش می‌دهد:

فیلترینگ، فرار نخبگان و حمله سایبری، سه ضلع بحران امنیت شبکه بانکی/ چرا بانک ها در برابر حملات سایبری آسیب‌پذیر شدند؟

اظهارات مقام‌های دولتی درباره اختلال اخیر شبکه بانکی، نشان می‌دهد ماجرا فراتر از یک حمله سایبری معمولی است. منتقدان نیز ریشه بحران را در سیاست‌هایی می‌بینند که سال‌هاست اینترنت و زیرساخت‌های فناوری کشور را تحت تأثیر قرار داده است.

بانک ها

اقتصاد۲۴- اختلال گسترده و زنجیره‌ای در شبکه بانکی کشور طی روز‌های گذشته، بار دیگر زنگ خطر را در سطوح عالی مدیریتی و امنیتی به صدا درآورد. هرچند مقامات رسمی دولتی تلاش کردند تا با مواضع امیدبخش از ابعاد روانی بحران بکاهند، اما عمق این حادثه سایبری به حدی بود که پای لایه‌های سیاسی و ساختاری را نیز به میان کشید. این رویداد که خدمات روزمره میلیون‌ها شهروند را برای روز‌های متوالی با کندی یا توقف مواجه کرد، موجی از انتقادات را در کشور برانگیخت. منتقدان بر این باورند که این بحران، خروجی مستقیم نگاهی است که سال‌ها تصور می‌کرد امنیت در بستر انزوا و فیلترینگ حاصل می‌شود؛ فرضیه‌ای که اکنون مستندات فنی و امنیتی، خط بطلانی جدی بر آن کشیده‌اند.

سهل‌انگاری پیش‌بینی‌پذیر یا غافلگیری سایبری؟

واکنش‌های رسمی به این بحران، زاویه دید متفاوتی را میان بدنه اجرایی کشور آشکار کرد. در حالی که افکار عمومی در بیم و امید نشت اطلاعات بانکی خود به سر می‌بردند، سید احسان مدنی‌زاده، وزیر امور اقتصادی و دارایی، با حضوری رسانه‌ای تلاش کرد تا آرامش را به بازار مالی بازگرداند. وی با تاکید بر اینکه «هیچ‌گونه نشت یا از دست رفتن اطلاعاتی در شبکه بانکی رخ نداده است»، از بازگشت تقریباً کامل خدمات بانک‌های آسیب‌دیده در روز‌های آینده خبر داد.

اما این موضع خوش‌بینانه، مانع از نقد صریح تنه اصلی دولت نشد. محمدرضا عارف، معاون اول رئیس‌جمهور در موضع‌گیری تند و بی‌پرده، این حادثه سایبری را نه یک اتفاق ناگهانی، بلکه پدیده‌ای «قابل پیش‌بینی» خواند. او با انتقاد شدید از ساختار پدافندی سیستم‌های مالی تأکید کرد: «آنچه در بانک‌ها رخ داد، نتیجه سهل‌انگاری در امنیت سایبری است. باید با تکیه بر دانش و فناوری بومی، امنیت سایبری کشور به‌طور جدی تقویت شود.»

این مرزبندی اداری نشان داد که لایه‌های عالی در پاستور به خوبی می‌دانند تداوم دوهفته‌ای آثار تخریبی یک حمله سایبری در بانک‌های بزرگ، ناشی از یک اشکال فنی کوچک نیست، بلکه ریشه در یک انسداد و رخوت ساختاری دارد.

پاشنه آشیل امنیت شبکه؛ تبعید سازمان‌یافته به عصر IPv۴

تحلیلگران فناوری اطلاعات معتقدند یکی از اصلی‌ترین متهمان آسیب‌پذیری شبکه بانکی ایران، نوع نگاه به مدیریت ترافیک بین‌الملل و اعمال محدودیت‌های گسترده اینترنتی است. بر خلاف تصورات سنتی پدافند غیرعامل که فیلترینگ را سدی دفاعی در برابر نفوذ بیگانه قلمداد می‌کند، شواهد فنی نشان می‌دهند که همین مکانیزم به پیشران تخریب زیرساخت‌ها تبدیل شده است.

بررسی‌های کارشناسی فاش می‌سازد که تجهیزات بازرسی عمیق بسته‌ها (DPI) که توسط شرکت ارتباطات زیرساخت درگاه‌های ورودی اینترنت کشور را پایش و فیلتر می‌کنند، به دلیل ساختار رمزنگاری پیچیده و آدرس‌دهی چندلایه پروتکل نسل ششم (IPv۶)، توانایی پردازش هم‌زمان و نظارت بر این ترافیک را ندارند. در نتیجه، متولیان فیلترینگ برای حفظ نظارت خود، دست به حذف سازمان‌یافته پروتکل نسل ششم زدند و فضای آدرس‌دهی و تبادل داده کشور را به محدوده منسوخ و به‌شدت آسیب‌پذیر IPv۴ زنجیر کردند.


بیشتر بخوانید: حملات هکری به بانک‌ها؛ آیا فیلترینگ امنیت شبکه بانکی را تضعیف کرده است؟


این تصمیم سیاسی-امنیتی، شبکه بانکی را از یکی از امن‌ترین و پیشرفته‌ترین بستر‌های تبادل داده جهان محروم کرد. مهاجمان سایبری با آگاهی از این ضعف بزرگ و با استفاده از پروتکل‌های منسوخ‌شده‌ای که پچ‌های امنیتی جهانی دیگر از آنها پشتیبانی نمی‌کنند، توانستند رخنه‌های نفوذ خود را در دیواره دفاعی بانک‌ها پیدا کنند.

تله فیلترینگ در زنجیره تامین نرم‌افزار

ضلع دیگر این بحران تحلیلی، به نحوه توسعه نرم‌افزار‌های بانکی در دوران انزوا بازمی‌گردد. فیلترینگ گسترده داخلی از یک سو و تحریم‌های سخت‌گیرانه فناوری از سوی دیگر، مهندسان نرم‌افزار در بانک‌ها و شرکت‌های بزرگ تابعه (مانند خدمات انفورماتیک) را در یک ابهام کارکردی قرار داده است.

یک برنامه‌نویس یا توسعه‌دهنده سیستم‌های بانکی برای به‌روزرسانی کد‌ها و پکیج‌های امنیتی، دسترسی مستقیمی به مراجع اصلی و رسمی جهانی ندارد. مراجع بین‌المللی به‌دلیل تحریم، آی‌پی‌های ایران را مسدود کرده‌اند و در داخل نیز ابزار‌های توسعه به بهانه فیلترینگ از دسترس خارج شده‌اند. در این میان، مهندسان ناگزیرند برای پیشبرد پروژه‌ها از نمونه‌های داخلی غیررسمی، مخازن کپی‌شده (Mirror) یا اتصال از طریق پروکسی‌های واسطه ناشناس استفاده کنند.

این رفتار ناگزیر، دقیقاً همان نقطه‌ای است که در ادبیات امنیت سایبری به آن «آلودگی زنجیره تأمین» می‌گویند. هکر‌ها با تزریق کد‌های مخرب به این پکیج‌های واسطه و غیررسمی، عملاً بدون نیاز به شکستن فایروال‌های قدرتمند بانک، با اسب تروای خودِ برنامه‌نویسان وارد حساس‌ترین سرور‌های مالی کشور می‌شوند.

تخلیه ژنتیکی شبکه بانکی؛ فرار نخبگان و حملات «روز صفر»

فارغ از ابعاد سخت‌افزاری و پروتکل‌ها، بحران اصلی در منابع انسانی نهفته است؛ مسئله‌ای که پیوند عمیقی با جو ناامیدی و انسداد اجتماعی سال‌های اخیر دارد. فیلترینگ، محدودسازی اینترنت و کاهش کیفیت زیست دیجیتال، یکی از اصلی‌ترین دلایل مهاجرت گسترده و بی‌سابقه نخبگان حوزه فناوری اطلاعات، برنامه‌نویسان ارشد و کارشناسان تست نفوذ از کشور بوده است.

شبکه بانکی کشور در غیاب نیرو‌های خبره‌ای که قادر به تحلیل رفتار‌های پیچیده مهاجمان و مدیریت بحران در زمان «حملات روز صفر» باشند، امروز با نوعی تخلیه ژنتیکی متخصصان مواجه شده است. سامانه‌های دفاعی بانک‌ها که باید به صورت هوشمند و پویا اداره شوند، اکنون در بسیاری از موارد به صورت دستی و با خطا‌های فاحش انسانی مدیریت می‌شوند.

ثمره این فقر تخصصی آن است که مهار آثار یک حمله سایبری که در استاندارد‌های جهانی چند ساعت زمان می‌برد، در بانک‌های ایران به یک فرآیند فرساینده دوهفته‌ای تبدیل می‌شود. بانک‌ها بودجه‌های کلانی را صرف خرید سخت‌افزار‌های گران‌قیمت می‌کنند، اما مغز متفکری که پشت این سیستم‌ها بنشیند و تهدید‌های پیشرفته را پیش‌بینی کند، کشور را به مقصد شرکت‌های فناوری در خلیج فارس یا اروپا ترک کرده است.

امنیت ملی در گرو عبور از نگاه سنتی به فناوری

بحران اخیر پولی و بانکی کشور نشان داد که امنیت سایبری دیگر یک مقوله فانتزی یا صرفاً فنی نیست؛ این مسئله مستقیماً با «اعتماد عمومی» به عنوان بزرگ‌ترین سرمایه اجتماعی دولت پیوند خورده است. نگاه سنتی به پدافند غیرعامل که امنیت را در قطع ارتباط با جهان، انسداد شبکه و دیوارکشی‌های مجازی جست‌و‌جو می‌کرد، امروز در برابر هکر‌های نسل جدید که از پیچیده‌ترین ابزار‌های هوش مصنوعی بهره می‌برند، شکست خورده است.

دولت و نهاد‌های بالادستی در حوزه امنیت ارتباطات، باید میان «فیلترینگ به انگیزه‌های سیاسی» و «حفظ امنیت زیرساخت‌های حیاتی کشور» یک مرزبندی دقیق و علمی ایجاد کنند. اصرار بر فیلترینگ به قیمت حذف پروتکل‌های امنی، چون IPv۶ و سوق دادن مهندسان به سمت بازار‌های سیاه نرم‌افزاری، خروجی چاهی است که آب آن تنها به آسیاب مهاجمان سایبری می‌ریزد. اگر رویه فعلی مدیریت اینترنت تغییر نکند و بستر برای بازگشت و ایجاد انگیزه در نخبگان آی‌تی فراهم نشود، شلیک بعدی هکر‌ها به شاهراه دیجیتال کشور می‌تواند آسیب‌هایی به مراتب عمیق‌تر و جبران‌ناپذیرتر از اختلالات چندروزه کارت‌های بانکی به بار آورد.

ارسال نظر
captcha
قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «اقتصاد24» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.
خواندنی‌ها
خودرو
فناوری
آخرین اخبار