نقاط ضعف امنیتی در میدان نبرد سایبری

به گزارش بورس‌نیوز، در طی جنگ ۱۲ روزه‌ای که رژیم صهیونیستی به راه انداخت، آسمان ایران با واکنش‌های پدافندها به حملات پهپادی دشمن درگیر بود و در عین حال، در فضای دیجیتالی بانک‌ها نیز نبردی پنهانی در حال انجام بود. در حالی که توجه همه به جبهه‌های زمینی و هوایی معطوف بود، زیرساخت‌های مالی کشور با چالش‌های جدی روبه‌رو شد.

در واقع نخستین آسیب، به حافظه دیجیتال بانک‌ها وارد شد؛ جایی که امنیت اقتصادی و اجتماعی مردم تحت تأثیر قرار گرفت. این داستان روایت نبردی خاموش است که در دل سکوت، صدای بلندی داشت.

در روزهای ابتدایی جنگ، زمانی که توجه‌ها به آسمان و جبهه‌ها معطوف بود، نخستین حمله سایبری به بانک سپه، یکی از نهادهای مهم اقتصادی کشور صورت گرفت. این بانک نه‌تنها به عنوان یک نهاد مالی، بلکه به عنوان بازوی اجرایی دولت در پرداخت حقوق و تأمین مالی پروژه‌های زیرساختی و توزیع یارانه‌ها عمل می‌کرد. به همین دلیل، در شرایط جنگی هدفی حساس به شمار می‌رفت.

در ساعات اولیه حمله، سامانه‌های این بانک دچار اختلالات جدی شدند و فعالیت‌های بانکی از جمله برداشت و انتقال وجه متوقف گردید. این مشکل به زنجیره تأمین کالاهای اساسی نیز لطمه زد.

تحلیل‌های فنی نشان داد که مهاجمان از طریق درگاه‌های مدیریتی سرورهایی که به اشتباه به شبکه جهانی متصل بودند، به زیرساخت‌های بانک نفوذ کردند. این درگاه‌ها باید تنها در شبکه داخلی فعال می‌بودند و نبود ایزوله‌سازی مناسب موجب ایجاد دروازه‌ای خطرناک برای نفوذ مستقیم به زیرساخت‌ها شد.

هرچند بانک سپه اعلام کرد که اختلال فقط به عملیات بانکی مربوط می‌شود و داده‌ها آسیبی ندیده‌اند، اما این مسئله نشان‌دهنده ضعف در سیستم‌های امنیتی بانک‌ها است. با وجود این که سال‌ها موضوع تحول دیجیتال مطرح شده، بانک‌ها تنها با هدف تسهیل عملیات بانکی اقدام کردند و به ارتقای ایمنی سامانه‌ها توجهی نکردند.

پس از حمله، بازسازی سامانه‌ها به فرآیندی زمان‌بر و پرهزینه تبدیل شد. همچنین بسیاری از نرم‌افزارها و سامانه‌های حیاتی به‌روز نبودند و مهاجمان از آسیب‌پذیری‌های موجود بهره‌برداری کردند. 

در بُعد انسانی نیز ضعف‌های جدی وجود داشت. کارکنان توجیهات لازم برای شناسایی حملات سایبری را نداشتند و امنیت زنجیره تأمین نیز نادیده گرفته شده بود. 

حمله به بانک سپه به عنوان یکی از ستون‌های مالی کشور، به نوعی حمله به اعتماد عمومی نیز محسوب می‌شود. در شرایط بحران، شایعاتی درباره "خالی شدن حساب‌ها" در فضای مجازی منتشر شد، اما این شایعات موفق به ایجاد بی‌اعتمادی در جامعه نشد.

مهاجمان با شناخت دقیق از ساختار سازمانی و بهره‌برداری از آسیب‌پذیری‌های نرم‌افزاری، به سامانه‌ها نفوذ کردند و هدفشان جمع‌آوری اطلاعات و ایجاد بی‌ثباتی بود. 

برای مقابله با چنین تهدیداتی، باید سامانه‌های دیجیتالی چندلایه ایجاد شود و در هر گام، مهاجم با موانعی روبه‌رو شود. همچنین تقویت امنیت زنجیره تأمین و ایجاد تیم‌های واکنش سریع ضروری است.

این تجربه تلخ نشان می‌دهد که امنیت سایبری دیگر یک مسئله فنی نیست، بلکه به یک مؤلفه راهبردی در امنیت ملی و ثبات اقتصادی تبدیل شده است. بانک‌ها باید نقش خود را به عنوان نگهبانان اعتماد عمومی بازتعریف کنند و به منظور ایستادگی در برابر تهدیدات آینده، سیاست‌های امنیتی خود را بازنگری کنند.

انتهای پیام/

این خبر توسط هوش مصنوعی بورس نیوز تهیه شده است.