نقاط ضعف امنیتی در میدان نبرد سایبری

به گزارش بورسنیوز، در طی جنگ ۱۲ روزهای که رژیم صهیونیستی به راه انداخت، آسمان ایران با واکنشهای پدافندها به حملات پهپادی دشمن درگیر بود و در عین حال، در فضای دیجیتالی بانکها نیز نبردی پنهانی در حال انجام بود. در حالی که توجه همه به جبهههای زمینی و هوایی معطوف بود، زیرساختهای مالی کشور با چالشهای جدی روبهرو شد.
در واقع نخستین آسیب، به حافظه دیجیتال بانکها وارد شد؛ جایی که امنیت اقتصادی و اجتماعی مردم تحت تأثیر قرار گرفت. این داستان روایت نبردی خاموش است که در دل سکوت، صدای بلندی داشت.
در روزهای ابتدایی جنگ، زمانی که توجهها به آسمان و جبههها معطوف بود، نخستین حمله سایبری به بانک سپه، یکی از نهادهای مهم اقتصادی کشور صورت گرفت. این بانک نهتنها به عنوان یک نهاد مالی، بلکه به عنوان بازوی اجرایی دولت در پرداخت حقوق و تأمین مالی پروژههای زیرساختی و توزیع یارانهها عمل میکرد. به همین دلیل، در شرایط جنگی هدفی حساس به شمار میرفت.
در ساعات اولیه حمله، سامانههای این بانک دچار اختلالات جدی شدند و فعالیتهای بانکی از جمله برداشت و انتقال وجه متوقف گردید. این مشکل به زنجیره تأمین کالاهای اساسی نیز لطمه زد.
تحلیلهای فنی نشان داد که مهاجمان از طریق درگاههای مدیریتی سرورهایی که به اشتباه به شبکه جهانی متصل بودند، به زیرساختهای بانک نفوذ کردند. این درگاهها باید تنها در شبکه داخلی فعال میبودند و نبود ایزولهسازی مناسب موجب ایجاد دروازهای خطرناک برای نفوذ مستقیم به زیرساختها شد.
هرچند بانک سپه اعلام کرد که اختلال فقط به عملیات بانکی مربوط میشود و دادهها آسیبی ندیدهاند، اما این مسئله نشاندهنده ضعف در سیستمهای امنیتی بانکها است. با وجود این که سالها موضوع تحول دیجیتال مطرح شده، بانکها تنها با هدف تسهیل عملیات بانکی اقدام کردند و به ارتقای ایمنی سامانهها توجهی نکردند.
پس از حمله، بازسازی سامانهها به فرآیندی زمانبر و پرهزینه تبدیل شد. همچنین بسیاری از نرمافزارها و سامانههای حیاتی بهروز نبودند و مهاجمان از آسیبپذیریهای موجود بهرهبرداری کردند.
در بُعد انسانی نیز ضعفهای جدی وجود داشت. کارکنان توجیهات لازم برای شناسایی حملات سایبری را نداشتند و امنیت زنجیره تأمین نیز نادیده گرفته شده بود.
حمله به بانک سپه به عنوان یکی از ستونهای مالی کشور، به نوعی حمله به اعتماد عمومی نیز محسوب میشود. در شرایط بحران، شایعاتی درباره "خالی شدن حسابها" در فضای مجازی منتشر شد، اما این شایعات موفق به ایجاد بیاعتمادی در جامعه نشد.
مهاجمان با شناخت دقیق از ساختار سازمانی و بهرهبرداری از آسیبپذیریهای نرمافزاری، به سامانهها نفوذ کردند و هدفشان جمعآوری اطلاعات و ایجاد بیثباتی بود.
برای مقابله با چنین تهدیداتی، باید سامانههای دیجیتالی چندلایه ایجاد شود و در هر گام، مهاجم با موانعی روبهرو شود. همچنین تقویت امنیت زنجیره تأمین و ایجاد تیمهای واکنش سریع ضروری است.
این تجربه تلخ نشان میدهد که امنیت سایبری دیگر یک مسئله فنی نیست، بلکه به یک مؤلفه راهبردی در امنیت ملی و ثبات اقتصادی تبدیل شده است. بانکها باید نقش خود را به عنوان نگهبانان اعتماد عمومی بازتعریف کنند و به منظور ایستادگی در برابر تهدیدات آینده، سیاستهای امنیتی خود را بازنگری کنند.
انتهای پیام/
این خبر توسط هوش مصنوعی بورس نیوز تهیه شده است.