هک بانکی و سوءبرداشت از فیلترینگ؛ سیاست زدگی در مواجهه با امنیت سایبری
امنیت سایبری زیرساخت‌های حیاتی در عصر جنگ‌های دیجیتال

هک بانکی و سوءبرداشت از فیلترینگ؛ سیاست زدگی در مواجهه با امنیت سایبری

بررسی فنی نشان می‌دهد ریشه‌های حملات سایبری به بانک ها عمیق‌تر و پیچیده‌تر از آن است که با یک گزاره ساده سیاسی توضیح داده شود.

بازار؛ گروه اقتصاد دیجیتال: حمله سایبری اخیر به برخی زیرساخت‌های بانکی ایران بار دیگر موضوع امنیت شبکه و سیاست‌های اینترنتی را به مرکز توجه افکار عمومی آورد. در حالی که برخی روایت‌های رسانه‌ای تلاش کردند این رخداد را به سیاست‌های فیلترینگ و شبکه ملی اطلاعات نسبت دهند، بررسی فنی نشان می‌دهد ریشه‌های چنین حملاتی عمیق‌تر و پیچیده‌تر از آن است که با یک گزاره ساده سیاسی توضیح داده شود. تحلیل دقیق معماری شبکه، نوع تهدیدات پیشرفته سایبری و تجربه کشورهای پیشرفته نشان می‌دهد خلط مفاهیم «فیلترینگ»، «قطع اینترنت» و «امنیت زیرساخت» می‌تواند به برداشت‌های نادرست و سیاست‌گذاری‌های غلط منجر شود.

حمله سایبری به زیرساخت‌های بانکی در ماه‌های خرداد و تیر ۱۴۰۵، یکی از مهم‌ترین هشدارهای امنیتی در سال‌های اخیر برای اقتصاد دیجیتال ایران محسوب می‌شود. اختلال در برخی خدمات بانکی نشان داد که حتی سامانه‌هایی که تصور می‌شود از سطح بالایی از امنیت برخوردارند، همچنان در برابر تهدیدات پیچیده سایبری آسیب‌پذیر هستند.

روایت‌های رسانه‌ای و خطای تشخیص علت بحران

حمله سایبری به زیرساخت‌های بانکی در ماه‌های خرداد و تیر ۱۴۰۵، یکی از مهم‌ترین هشدارهای امنیتی در سال‌های اخیر برای اقتصاد دیجیتال ایران محسوب می‌شود. اختلال در برخی خدمات بانکی نشان داد که حتی سامانه‌هایی که تصور می‌شود از سطح بالایی از امنیت برخوردارند، همچنان در برابر تهدیدات پیچیده سایبری آسیب‌پذیر هستند. با این حال، واکنش بخشی از رسانه‌ها به این رویداد بیش از آنکه بر تحلیل فنی استوار باشد، رنگ‌وبوی سیاسی به خود گرفت. برخی گزارش‌ها تلاش کردند این حملات را نتیجه سیاست‌های فیلترینگ یا توسعه شبکه ملی اطلاعات معرفی کنند؛ روایتی که از منظر کارشناسی با اشکالات جدی مواجه است.

در تحلیل امنیت سایبری، مهم‌ترین اصل تفکیک دقیق میان عوامل مستقیم و غیرمستقیم است. نسبت دادن یک حمله پیشرفته سایبری به سیاست‌های عمومی مدیریت اینترنت، بدون ارائه شواهد فنی و مستندات امنیتی، می‌تواند به خطای راهبردی در فهم مسئله منجر شود. تجربه جهانی نیز نشان می‌دهد که حملات پیچیده به زیرساخت‌های مالی اغلب حاصل نفوذهای طولانی‌مدت، آسیب‌پذیری‌های نرم‌افزاری و ضعف در مدیریت امنیت شبکه هستند، نه نتیجه مستقیم سیاست‌های دسترسی کاربران به اینترنت. از همین رو، تحلیل دقیق بحران اخیر مستلزم بررسی معماری شبکه بانکی، نوع تهدیدات سایبری و الگوهای نفوذ در سامانه‌های مالی است.

واکنش بخشی از رسانه‌ها به این رویداد بیش از آنکه بر تحلیل فنی استوار باشد، رنگ‌وبوی سیاسی به خود گرفت. برخی گزارش‌ها تلاش کردند این حملات را نتیجه سیاست‌های فیلترینگ یا توسعه شبکه ملی اطلاعات معرفی کنند؛ روایتی که از منظر کارشناسی با اشکالات جدی مواجه است.

تفاوت بنیادین میان فیلترینگ و قطع اینترنت

یکی از رایج‌ترین سوءبرداشت‌ها در بحث امنیت سایبری، یکسان دانستن «فیلترینگ اینترنت» با «قطع کامل ارتباطات بین‌المللی» است. این دو مفهوم از نظر فنی کاملاً متفاوت‌اند و اهداف و کارکردهای جداگانه‌ای دارند. فیلترینگ به معنای مسدودسازی دسترسی به برخی وب‌سایت‌ها یا سرویس‌های مشخص است که معمولاً بر اساس قوانین داخلی یا ملاحظات امنیتی اعمال می‌شود. در مقابل، قطع اینترنت یک اقدام اضطراری است که در شرایط بحران یا حملات گسترده برای جلوگیری از گسترش تهدید به کار می‌رود.

بررسی شرایط زمانی حمله سایبری اخیر نشان می‌دهد که در دوره وقوع آن، اتصال اینترنت بین‌المللی کشور برقرار بوده است. بنابراین از منظر فنی نمی‌توان ادعا کرد که سیاست فیلترینگ باعث ایجاد آسیب‌پذیری در شبکه بانکی شده است. اگر مشکلی در امنیت سامانه‌های مالی وجود داشته باشد، باید آن را در ساختار شبکه، سطح به‌روزرسانی سیستم‌ها و کیفیت مدیریت امنیت جست‌وجو کرد.

در بسیاری از کشورهای جهان نیز فیلترینگ یا محدودیت‌های دسترسی در سطوح مختلف وجود دارد، اما این سیاست‌ها به طور مستقیم با امنیت زیرساخت‌های بانکی ارتباط ندارند. آنچه امنیت یک سیستم مالی را تعیین می‌کند، معماری امنیتی، مدیریت دسترسی، سیستم‌های تشخیص نفوذ و به‌روزرسانی مداوم نرم‌افزارها است.

یکی از عوامل مهمی که در تحلیل حملات سایبری به زیرساخت‌های مالی باید مورد توجه قرار گیرد، وضعیت معماری شبکه و فناوری‌های مورد استفاده در آن است.

چالش معماری فرسوده و وابستگی به IPv4

یکی از عوامل مهمی که در تحلیل حملات سایبری به زیرساخت‌های مالی باید مورد توجه قرار گیرد، وضعیت معماری شبکه و فناوری‌های مورد استفاده در آن است. بسیاری از شبکه‌های سازمانی در ایران همچنان به پروتکل IPv4 وابسته هستند؛ پروتکلی که اگرچه هنوز در بسیاری از کشورها استفاده می‌شود، اما محدودیت‌های ساختاری آن در حوزه امنیت و مدیریت شبکه سال‌هاست شناخته شده است.

پروتکل IPv6 با هدف رفع همین محدودیت‌ها توسعه یافته و امکانات پیشرفته‌تری در حوزه امنیت، مدیریت آدرس‌ها و مقیاس‌پذیری ارائه می‌دهد. با این حال، روند مهاجرت به این پروتکل در بسیاری از زیرساخت‌های داخلی کند بوده است. بر اساس برخی برآوردهای بین‌المللی در سال ۲۰۲۵، سهم ترافیک IPv6 در جهان به بیش از ۴۵ درصد رسیده، در حالی که این رقم در بسیاری از شبکه‌های سازمانی ایران همچنان بسیار پایین‌تر است.

وابستگی به زیرساخت‌های قدیمی، در کنار نبود استانداردهای یکپارچه امنیتی، می‌تواند زمینه‌ساز نفوذهای پیچیده شود. به همین دلیل، کارشناسان امنیت سایبری معتقدند ارتقای معماری شبکه و به‌روزرسانی فناوری‌ها یکی از مهم‌ترین گام‌ها برای افزایش تاب‌آوری سیستم‌های مالی در برابر حملات دیجیتال است.

وابستگی به زیرساخت‌های قدیمی، در کنار نبود استانداردهای یکپارچه امنیتی، می‌تواند زمینه‌ساز نفوذهای پیچیده شود. به همین دلیل، کارشناسان امنیت سایبری معتقدند ارتقای معماری شبکه و به‌روزرسانی فناوری‌ها یکی از مهم‌ترین گام‌ها برای افزایش تاب‌آوری سیستم‌های مالی در برابر حملات دیجیتال است.

شبکه ملی اطلاعات؛ زیرساخت یا ابزار فیلترینگ؟

یکی دیگر از محورهای بحث‌برانگیز در روایت‌های رسانه‌ای، یکسان دانستن شبکه ملی اطلاعات با سیاست فیلترینگ است. در حالی که از منظر فنی، این دو مفهوم تفاوت اساسی دارند. شبکه ملی اطلاعات در اصل یک زیرساخت ارتباطی داخلی است که هدف آن افزایش سرعت، پایداری و امنیت خدمات دیجیتال در داخل کشور است.

بر اساس برنامه‌های توسعه‌ای اعلام‌شده، این شبکه قرار است بستر اصلی ارائه خدمات حیاتی مانند بانکداری الکترونیک، دولت الکترونیک و خدمات ابری داخلی باشد. در چنین مدلی، حتی در شرایط اختلال در ارتباطات بین‌المللی نیز خدمات حیاتی کشور می‌توانند به فعالیت خود ادامه دهند.

در جریان بحران‌های اخیر منطقه‌ای و فشارهای سایبری، این زیرساخت تا حدی توانست از اختلال گسترده در خدمات دیجیتال جلوگیری کند. با این حال، برخی ضعف‌های مدیریتی و عملیاتی در بهره‌برداری از این شبکه نیز آشکار شد که نشان می‌دهد توسعه زیرساخت به تنهایی کافی نیست و باید با ارتقای مدیریت امنیت و هماهنگی میان نهادهای مسئول همراه باشد.

به بیان دیگر، شبکه ملی اطلاعات را نمی‌توان صرفاً به عنوان ابزاری برای محدودسازی اینترنت توصیف کرد؛ بلکه باید آن را بخشی از معماری کلان امنیت و پایداری خدمات دیجیتال در کشور دانست.

حملات سایبری پیشرفته که با عنوان APT یا «تهدیدات پایدار پیشرفته» شناخته می‌شوند، معمولاً نتیجه برنامه‌ریزی‌های طولانی‌مدت و عملیات پیچیده اطلاعاتی هستند. در چنین حملاتی، مهاجمان ممکن است ماه‌ها یا حتی سال‌ها پیش از آشکار شدن حمله، در شبکه هدف نفوذ کرده باشند و به‌تدریج دسترسی خود را گسترش دهند.

ماهیت واقعی حملات APT به زیرساخت‌های مالی

حملات سایبری پیشرفته که با عنوان APT یا «تهدیدات پایدار پیشرفته» شناخته می‌شوند، معمولاً نتیجه برنامه‌ریزی‌های طولانی‌مدت و عملیات پیچیده اطلاعاتی هستند. در چنین حملاتی، مهاجمان ممکن است ماه‌ها یا حتی سال‌ها پیش از آشکار شدن حمله، در شبکه هدف نفوذ کرده باشند و به‌تدریج دسترسی خود را گسترش دهند.

این نوع حملات معمولاً از طریق آسیب‌پذیری‌های نرم‌افزاری، خطاهای پیکربندی سیستم‌ها یا نفوذ به زنجیره تأمین نرم‌افزار انجام می‌شوند. در بسیاری از موارد، مهاجمان ابتدا به یک سیستم فرعی یا پیمانکار دسترسی پیدا می‌کنند و سپس از آن به عنوان سکوی نفوذ به شبکه اصلی استفاده می‌کنند.

نمونه‌های مشابه در سطح جهانی نیز فراوان است. حمله معروف به شرکت SolarWinds در سال‌های اخیر نشان داد که حتی پیشرفته‌ترین سازمان‌های دولتی و مالی جهان نیز در برابر چنین تهدیداتی آسیب‌پذیر هستند. در آن حمله، بدافزار از طریق به‌روزرسانی نرم‌افزار وارد شبکه هزاران سازمان شد و ماه‌ها بدون شناسایی فعال بود.

در چنین چارچوبی، نسبت دادن یک حمله APT به سیاست‌هایی مانند فیلترینگ اینترنت، از نظر فنی ساده‌سازی بیش از حد مسئله است. مقابله با این تهدیدات نیازمند سرمایه‌گذاری گسترده در حوزه امنیت سایبری، پایش مداوم شبکه و توسعه تیم‌های تخصصی پاسخ به حوادث امنیتی است.

حفاظت از زیرساخت‌های حیاتی مانند شبکه بانکی، مستلزم یک رویکرد چندلایه در حوزه امنیت سایبری است. این رویکرد باید ترکیبی از فناوری، سیاست‌گذاری و نیروی انسانی متخصص باشد. بدون چنین نگاه جامعی، هیچ سیاست واحدی – چه فیلترینگ و چه توسعه زیرساخت – نمی‌تواند به تنهایی امنیت کامل ایجاد کند.

ضرورت راهبرد جامع برای امنیت زیرساخت‌های حیاتی

حفاظت از زیرساخت‌های حیاتی مانند شبکه بانکی، مستلزم یک رویکرد چندلایه در حوزه امنیت سایبری است. این رویکرد باید ترکیبی از فناوری، سیاست‌گذاری و نیروی انسانی متخصص باشد. بدون چنین نگاه جامعی، هیچ سیاست واحدی – چه فیلترینگ و چه توسعه زیرساخت – نمی‌تواند به تنهایی امنیت کامل ایجاد کند.

در بسیاری از کشورهای پیشرفته، شبکه‌های حساس مالی و دولتی از اینترنت عمومی جدا شده‌اند یا دست‌کم از لایه‌های متعدد امنیتی استفاده می‌کنند. برخی از این شبکه‌ها حتی به‌صورت کامل ایزوله یا Air-Gapped طراحی شده‌اند تا احتمال نفوذ از طریق اینترنت عمومی به حداقل برسد.

در شرایطی که ایران با تحریم‌های فناوری و تهدیدات ترکیبی مواجه است، موضوع امنیت زنجیره تأمین نرم‌افزار و سخت‌افزار اهمیت بیشتری پیدا می‌کند. ایجاد مخازن نرم‌افزاری امن داخلی، توسعه تجهیزات بومی و تربیت نیروی انسانی متخصص از جمله اقداماتی است که می‌تواند تاب‌آوری دیجیتال کشور را افزایش دهد.

در نهایت، تجربه بحران اخیر نشان می‌دهد که تحلیل مسائل امنیت سایبری نیازمند دقت علمی و پرهیز از ساده‌سازی‌های سیاسی است. اگر هدف ارتقای امنیت شبکه بانکی و زیرساخت‌های حیاتی باشد، تمرکز اصلی باید بر اصلاح معماری شبکه، به‌روزرسانی فناوری‌ها و تقویت مدیریت امنیت قرار گیرد؛ نه بر روایت‌هایی که با خلط مفاهیم، علت و معلول را به اشتباه جایگزین یکدیگر می‌کنند.

کد خبر: ۴۱۵٬۴۴۶

اخبار مرتبط

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
  • نظرات حاوی توهین و هرگونه نسبت ناروا به اشخاص حقیقی و حقوقی منتشر نمی‌شود.
  • نظراتی که غیر از زبان فارسی یا غیر مرتبط با خبر باشد منتشر نمی‌شود.
  • captcha