بازار؛ گروه اقتصاد دیجیتال: حمله سایبری اخیر به برخی زیرساختهای بانکی ایران بار دیگر موضوع امنیت شبکه و سیاستهای اینترنتی را به مرکز توجه افکار عمومی آورد. در حالی که برخی روایتهای رسانهای تلاش کردند این رخداد را به سیاستهای فیلترینگ و شبکه ملی اطلاعات نسبت دهند، بررسی فنی نشان میدهد ریشههای چنین حملاتی عمیقتر و پیچیدهتر از آن است که با یک گزاره ساده سیاسی توضیح داده شود. تحلیل دقیق معماری شبکه، نوع تهدیدات پیشرفته سایبری و تجربه کشورهای پیشرفته نشان میدهد خلط مفاهیم «فیلترینگ»، «قطع اینترنت» و «امنیت زیرساخت» میتواند به برداشتهای نادرست و سیاستگذاریهای غلط منجر شود.
حمله سایبری به زیرساختهای بانکی در ماههای خرداد و تیر ۱۴۰۵، یکی از مهمترین هشدارهای امنیتی در سالهای اخیر برای اقتصاد دیجیتال ایران محسوب میشود. اختلال در برخی خدمات بانکی نشان داد که حتی سامانههایی که تصور میشود از سطح بالایی از امنیت برخوردارند، همچنان در برابر تهدیدات پیچیده سایبری آسیبپذیر هستند.
روایتهای رسانهای و خطای تشخیص علت بحران
حمله سایبری به زیرساختهای بانکی در ماههای خرداد و تیر ۱۴۰۵، یکی از مهمترین هشدارهای امنیتی در سالهای اخیر برای اقتصاد دیجیتال ایران محسوب میشود. اختلال در برخی خدمات بانکی نشان داد که حتی سامانههایی که تصور میشود از سطح بالایی از امنیت برخوردارند، همچنان در برابر تهدیدات پیچیده سایبری آسیبپذیر هستند. با این حال، واکنش بخشی از رسانهها به این رویداد بیش از آنکه بر تحلیل فنی استوار باشد، رنگوبوی سیاسی به خود گرفت. برخی گزارشها تلاش کردند این حملات را نتیجه سیاستهای فیلترینگ یا توسعه شبکه ملی اطلاعات معرفی کنند؛ روایتی که از منظر کارشناسی با اشکالات جدی مواجه است.
در تحلیل امنیت سایبری، مهمترین اصل تفکیک دقیق میان عوامل مستقیم و غیرمستقیم است. نسبت دادن یک حمله پیشرفته سایبری به سیاستهای عمومی مدیریت اینترنت، بدون ارائه شواهد فنی و مستندات امنیتی، میتواند به خطای راهبردی در فهم مسئله منجر شود. تجربه جهانی نیز نشان میدهد که حملات پیچیده به زیرساختهای مالی اغلب حاصل نفوذهای طولانیمدت، آسیبپذیریهای نرمافزاری و ضعف در مدیریت امنیت شبکه هستند، نه نتیجه مستقیم سیاستهای دسترسی کاربران به اینترنت. از همین رو، تحلیل دقیق بحران اخیر مستلزم بررسی معماری شبکه بانکی، نوع تهدیدات سایبری و الگوهای نفوذ در سامانههای مالی است.
واکنش بخشی از رسانهها به این رویداد بیش از آنکه بر تحلیل فنی استوار باشد، رنگوبوی سیاسی به خود گرفت. برخی گزارشها تلاش کردند این حملات را نتیجه سیاستهای فیلترینگ یا توسعه شبکه ملی اطلاعات معرفی کنند؛ روایتی که از منظر کارشناسی با اشکالات جدی مواجه است.
تفاوت بنیادین میان فیلترینگ و قطع اینترنت
یکی از رایجترین سوءبرداشتها در بحث امنیت سایبری، یکسان دانستن «فیلترینگ اینترنت» با «قطع کامل ارتباطات بینالمللی» است. این دو مفهوم از نظر فنی کاملاً متفاوتاند و اهداف و کارکردهای جداگانهای دارند. فیلترینگ به معنای مسدودسازی دسترسی به برخی وبسایتها یا سرویسهای مشخص است که معمولاً بر اساس قوانین داخلی یا ملاحظات امنیتی اعمال میشود. در مقابل، قطع اینترنت یک اقدام اضطراری است که در شرایط بحران یا حملات گسترده برای جلوگیری از گسترش تهدید به کار میرود.
بررسی شرایط زمانی حمله سایبری اخیر نشان میدهد که در دوره وقوع آن، اتصال اینترنت بینالمللی کشور برقرار بوده است. بنابراین از منظر فنی نمیتوان ادعا کرد که سیاست فیلترینگ باعث ایجاد آسیبپذیری در شبکه بانکی شده است. اگر مشکلی در امنیت سامانههای مالی وجود داشته باشد، باید آن را در ساختار شبکه، سطح بهروزرسانی سیستمها و کیفیت مدیریت امنیت جستوجو کرد.
در بسیاری از کشورهای جهان نیز فیلترینگ یا محدودیتهای دسترسی در سطوح مختلف وجود دارد، اما این سیاستها به طور مستقیم با امنیت زیرساختهای بانکی ارتباط ندارند. آنچه امنیت یک سیستم مالی را تعیین میکند، معماری امنیتی، مدیریت دسترسی، سیستمهای تشخیص نفوذ و بهروزرسانی مداوم نرمافزارها است.
یکی از عوامل مهمی که در تحلیل حملات سایبری به زیرساختهای مالی باید مورد توجه قرار گیرد، وضعیت معماری شبکه و فناوریهای مورد استفاده در آن است.
چالش معماری فرسوده و وابستگی به IPv4
یکی از عوامل مهمی که در تحلیل حملات سایبری به زیرساختهای مالی باید مورد توجه قرار گیرد، وضعیت معماری شبکه و فناوریهای مورد استفاده در آن است. بسیاری از شبکههای سازمانی در ایران همچنان به پروتکل IPv4 وابسته هستند؛ پروتکلی که اگرچه هنوز در بسیاری از کشورها استفاده میشود، اما محدودیتهای ساختاری آن در حوزه امنیت و مدیریت شبکه سالهاست شناخته شده است.
پروتکل IPv6 با هدف رفع همین محدودیتها توسعه یافته و امکانات پیشرفتهتری در حوزه امنیت، مدیریت آدرسها و مقیاسپذیری ارائه میدهد. با این حال، روند مهاجرت به این پروتکل در بسیاری از زیرساختهای داخلی کند بوده است. بر اساس برخی برآوردهای بینالمللی در سال ۲۰۲۵، سهم ترافیک IPv6 در جهان به بیش از ۴۵ درصد رسیده، در حالی که این رقم در بسیاری از شبکههای سازمانی ایران همچنان بسیار پایینتر است.
وابستگی به زیرساختهای قدیمی، در کنار نبود استانداردهای یکپارچه امنیتی، میتواند زمینهساز نفوذهای پیچیده شود. به همین دلیل، کارشناسان امنیت سایبری معتقدند ارتقای معماری شبکه و بهروزرسانی فناوریها یکی از مهمترین گامها برای افزایش تابآوری سیستمهای مالی در برابر حملات دیجیتال است.
وابستگی به زیرساختهای قدیمی، در کنار نبود استانداردهای یکپارچه امنیتی، میتواند زمینهساز نفوذهای پیچیده شود. به همین دلیل، کارشناسان امنیت سایبری معتقدند ارتقای معماری شبکه و بهروزرسانی فناوریها یکی از مهمترین گامها برای افزایش تابآوری سیستمهای مالی در برابر حملات دیجیتال است.
شبکه ملی اطلاعات؛ زیرساخت یا ابزار فیلترینگ؟
یکی دیگر از محورهای بحثبرانگیز در روایتهای رسانهای، یکسان دانستن شبکه ملی اطلاعات با سیاست فیلترینگ است. در حالی که از منظر فنی، این دو مفهوم تفاوت اساسی دارند. شبکه ملی اطلاعات در اصل یک زیرساخت ارتباطی داخلی است که هدف آن افزایش سرعت، پایداری و امنیت خدمات دیجیتال در داخل کشور است.
بر اساس برنامههای توسعهای اعلامشده، این شبکه قرار است بستر اصلی ارائه خدمات حیاتی مانند بانکداری الکترونیک، دولت الکترونیک و خدمات ابری داخلی باشد. در چنین مدلی، حتی در شرایط اختلال در ارتباطات بینالمللی نیز خدمات حیاتی کشور میتوانند به فعالیت خود ادامه دهند.
در جریان بحرانهای اخیر منطقهای و فشارهای سایبری، این زیرساخت تا حدی توانست از اختلال گسترده در خدمات دیجیتال جلوگیری کند. با این حال، برخی ضعفهای مدیریتی و عملیاتی در بهرهبرداری از این شبکه نیز آشکار شد که نشان میدهد توسعه زیرساخت به تنهایی کافی نیست و باید با ارتقای مدیریت امنیت و هماهنگی میان نهادهای مسئول همراه باشد.
به بیان دیگر، شبکه ملی اطلاعات را نمیتوان صرفاً به عنوان ابزاری برای محدودسازی اینترنت توصیف کرد؛ بلکه باید آن را بخشی از معماری کلان امنیت و پایداری خدمات دیجیتال در کشور دانست.
حملات سایبری پیشرفته که با عنوان APT یا «تهدیدات پایدار پیشرفته» شناخته میشوند، معمولاً نتیجه برنامهریزیهای طولانیمدت و عملیات پیچیده اطلاعاتی هستند. در چنین حملاتی، مهاجمان ممکن است ماهها یا حتی سالها پیش از آشکار شدن حمله، در شبکه هدف نفوذ کرده باشند و بهتدریج دسترسی خود را گسترش دهند.
ماهیت واقعی حملات APT به زیرساختهای مالی
حملات سایبری پیشرفته که با عنوان APT یا «تهدیدات پایدار پیشرفته» شناخته میشوند، معمولاً نتیجه برنامهریزیهای طولانیمدت و عملیات پیچیده اطلاعاتی هستند. در چنین حملاتی، مهاجمان ممکن است ماهها یا حتی سالها پیش از آشکار شدن حمله، در شبکه هدف نفوذ کرده باشند و بهتدریج دسترسی خود را گسترش دهند.
این نوع حملات معمولاً از طریق آسیبپذیریهای نرمافزاری، خطاهای پیکربندی سیستمها یا نفوذ به زنجیره تأمین نرمافزار انجام میشوند. در بسیاری از موارد، مهاجمان ابتدا به یک سیستم فرعی یا پیمانکار دسترسی پیدا میکنند و سپس از آن به عنوان سکوی نفوذ به شبکه اصلی استفاده میکنند.
نمونههای مشابه در سطح جهانی نیز فراوان است. حمله معروف به شرکت SolarWinds در سالهای اخیر نشان داد که حتی پیشرفتهترین سازمانهای دولتی و مالی جهان نیز در برابر چنین تهدیداتی آسیبپذیر هستند. در آن حمله، بدافزار از طریق بهروزرسانی نرمافزار وارد شبکه هزاران سازمان شد و ماهها بدون شناسایی فعال بود.
در چنین چارچوبی، نسبت دادن یک حمله APT به سیاستهایی مانند فیلترینگ اینترنت، از نظر فنی سادهسازی بیش از حد مسئله است. مقابله با این تهدیدات نیازمند سرمایهگذاری گسترده در حوزه امنیت سایبری، پایش مداوم شبکه و توسعه تیمهای تخصصی پاسخ به حوادث امنیتی است.
حفاظت از زیرساختهای حیاتی مانند شبکه بانکی، مستلزم یک رویکرد چندلایه در حوزه امنیت سایبری است. این رویکرد باید ترکیبی از فناوری، سیاستگذاری و نیروی انسانی متخصص باشد. بدون چنین نگاه جامعی، هیچ سیاست واحدی – چه فیلترینگ و چه توسعه زیرساخت – نمیتواند به تنهایی امنیت کامل ایجاد کند.
ضرورت راهبرد جامع برای امنیت زیرساختهای حیاتی
حفاظت از زیرساختهای حیاتی مانند شبکه بانکی، مستلزم یک رویکرد چندلایه در حوزه امنیت سایبری است. این رویکرد باید ترکیبی از فناوری، سیاستگذاری و نیروی انسانی متخصص باشد. بدون چنین نگاه جامعی، هیچ سیاست واحدی – چه فیلترینگ و چه توسعه زیرساخت – نمیتواند به تنهایی امنیت کامل ایجاد کند.
در بسیاری از کشورهای پیشرفته، شبکههای حساس مالی و دولتی از اینترنت عمومی جدا شدهاند یا دستکم از لایههای متعدد امنیتی استفاده میکنند. برخی از این شبکهها حتی بهصورت کامل ایزوله یا Air-Gapped طراحی شدهاند تا احتمال نفوذ از طریق اینترنت عمومی به حداقل برسد.
در شرایطی که ایران با تحریمهای فناوری و تهدیدات ترکیبی مواجه است، موضوع امنیت زنجیره تأمین نرمافزار و سختافزار اهمیت بیشتری پیدا میکند. ایجاد مخازن نرمافزاری امن داخلی، توسعه تجهیزات بومی و تربیت نیروی انسانی متخصص از جمله اقداماتی است که میتواند تابآوری دیجیتال کشور را افزایش دهد.
در نهایت، تجربه بحران اخیر نشان میدهد که تحلیل مسائل امنیت سایبری نیازمند دقت علمی و پرهیز از سادهسازیهای سیاسی است. اگر هدف ارتقای امنیت شبکه بانکی و زیرساختهای حیاتی باشد، تمرکز اصلی باید بر اصلاح معماری شبکه، بهروزرسانی فناوریها و تقویت مدیریت امنیت قرار گیرد؛ نه بر روایتهایی که با خلط مفاهیم، علت و معلول را به اشتباه جایگزین یکدیگر میکنند.





نظر شما