نگار علی خبرآنلاین آنچه شبکه بانکی ایران را در حمله سایبری خرداد و تیر ۱۴۰۵ آسیبپذیر کرد، تنها توان مهاجمان نبود. بررسیهای فنی نشان میدهد بخشی از این آسیبپذیری به سیاستهایی بازمیگردد که قرار بود امنیت شبکه را افزایش دهند، اما در عمل مسیر نفوذ را هموارتر کردند. شبکه بانکی و پرداخت کشور در اواخر خرداد و ابتدای تیر ۱۴۰۵ با یکی از مخربترین و گستردهترین اختلالات سیستمی در تاریخ خود مواجه شد. این اختلالات که ناشی از یک حمله سایبری هماهنگ و چندمرحلهای به زیرساختهای حیاتی کشور بود، علاوه بر فلج کردن موقت تراکنشهای خرد و کلان میلیونها شهروند، زنگ خطر جدی را در خصوص میزان تابآوری ساختاری کشور به صدا درآورد. این بحران بانکی در قالب دو موج عملیاتی اصلی و پیاپی رخ داد که هسته خدماتی و پلتفرمهای پرداخت کارتمحور کشور را هدف گرفت. در روز شنبه ۲۳ خرداد ۱۴۰۵، گزارشهای متعددی از سوی شهروندان مبنی بر قطع ناگهانی و کامل دسترسی به خدمات بانکی صادر شد. این اختلال گسترده، پلتفرمهای همراه بانک، اینترنت بانک، خودپردازها (ATM) و پایانههای فروشگاهی (کارتخوانها) را در چهار بانک بزرگ شامل بانک ملی، بانک صادرات، بانک تجارت و بانک توسعه صادرات به طور کامل از مدار خارج کرد. در پاسخ به این وضعیت اضطراری، شرکت خدمات انفورماتیک به عنوان هاب فنی و ارائهدهنده زیرساخت مشترک پرداخت به این بانکها، تصمیم گرفت به منظور مهار دامنه نفوذ، جلوگیری از دسترسیهای غیرمجاز و صیانت از اطلاعات حساس مالی مشتریان، ارائه خدمات پایه مبتنی بر کارت را در سراسر کشور به صورت موقت معلق کند. اگرچه در روزهای بعد بخشی از خدمات کارتی به صورت ناپایدار احیا شد، اما ریشههای نفوذ همچنان فعال باقی ماند. در حالی که تیمهای تخصصی پدافند سایبری در حال تلاش برای بازگرداندن پایداری به شبکه بودند، موج دوم و شدیدتری از حملات در تاریخ ۲ تیر ۱۴۰۵ سیستمهای هسته بانکی را نشانه رفت. این حمله بار دیگر خدمات کارتمحور و تراکنشهای آنلاین بانکهای ملی و صادرات را به طور کامل متوقف کرد. فرماندهی سایبری کشور با صدور بیانیهای رسمی، وقوع حمله سایبری هدفمند با هدف «اختلال سازمانیافته در خدمات عمومی» را تایید کرد و هشدار داد که رفع کامل آثار تخریبی این حملات و بازگردانی پایدار سامانهها ممکن است تا دو هفته به طول انجامد. زمانبندی این حملات پیوند عمیقی با تحولات دیپلماتیک در سطح کلان داشت. حملات سایبری دقیقاً در گرماگرم مذاکرات دیپلماتیک میان تهران و واشینگتن در سوئیس رخ داد. روزنامه تلگراف در گزارشی مستند فاش کرد که کارشناسان سایبری، گروه هکری خوشنام «گنجشک درنده» (Predatory Sparrow) را که به عنوان جبهه عملیاتی واحد ۸۲۰۰ ارتش اسرائیل و موساد شناخته میشود، عامل اصلی این حمله معرفی کردهاند. این عملیات سایبری مشترک با هدف مسدودسازی مسیرهای نقلوانتقال پول، به تعویق انداختن توان مالی ایران و ضربه مستقیم به تفاهمنامه صلح سوئیس طراحی و اجرا شد. امروز بانک مرکزی در اطلاعیهای اعلام کرد از نخستین ساعات بروز اختلال، بررسی پیامدهای آن بر امور جاری مردم و فعالان اقتصادی را آغاز کرده و موضوعاتی مانند سررسید و وصول چکها، تأخیر در بازپرداخت اقساط، جریمه دیرکرد تسهیلات، رتبه اعتباری مشتریان و وقفه در ارائه خدمات بانکی را با رویکرد حمایتی در دست بررسی قرار داده است. این نهاد تأکید کرد هیأت عامل بانک مرکزی تمهیدات لازم را برای کاهش آثار این اختلالات بر مردم و فعالان اقتصادی اتخاذ خواهد کرد تا هیچیک از مشتریان شبکه بانکی به دلیل شرایط خارج از اراده خود متضرر نشوند. با این حال، انتشار این اطلاعیه نشان میدهد که علیرغم تلاشهای همزمان برای مهار بحران و بازگردانی سامانهها، اختلالات و پیامدهای ناشی از حمله سایبری همچنان ادامه داشته و آثار آن بر خدمات بانکی و فعالیتهای اقتصادی بهطور کامل برطرف نشده بود. گفتنی است که از ساعاتی پیش، بخشی از خدمات دو بانک ملی و صادرات بار دیگر با اختلال روبهرو شده است. با وجود آغاز همزمان اقدامات فنی برای بازگرداندن خدمات، آثار این حملات برای روزها در شبکه بانکی ادامه یافت. بانک مرکزی در اطلاعیهای اعلام کرد از نخستین ساعات بروز اختلال، بررسی پیامدهای آن بر امور جاری مردم و فعالان اقتصادی را آغاز کرده و موضوعاتی مانند سررسید و وصول چکها، تأخیر در بازپرداخت اقساط، جریمه دیرکرد تسهیلات، رتبه اعتباری مشتریان و وقفه در ارائه خدمات بانکی را با رویکرد حمایتی در دست بررسی قرار داده است. بر خلاف تصورات سنتی پدافند غیرعامل که فیلترینگ و انزوای شبکه را سدی دفاعی در برابر حملات سایبری قلمداد میکنند، شواهد فنی و مستندات امنیتی سال ۱۴۰۵ نشان میدهند که فیلترینگ خود به یکی از بزرگترین پیشرانهای تخریب زیرساخت و تسهیل حملات سایبری تبدیل شده است. فیلترینگ باعث شده بخش قابل توجهی از کاربران و حتی کارشناسان فنی برای دسترسی به سرویسهای ضروری، به استفاده دائمی از فیلترشکنها و پروکسیهای ناشناس وابسته شوند؛ ابزارهایی که بسیاری از آنها از منابع نامعتبر توزیع شده و دسترسی گستردهای به ترافیک اینترنت کاربران دارند. این وابستگی، سطح حمله (Attack Surface) را بهطور قابل توجهی افزایش داده و امکان سرقت اطلاعات، رهگیری ارتباطات، تزریق بدافزار و اجرای حملات را برای مهاجمان فراهم میکند. از سوی دیگر، ترافیک رمزگذاریشده و عبور دادهها از زنجیرهای از سرورهای واسط، فرآیند پایش، تشخیص و واکنش سریع تیمهای امنیتی را نیز دشوارتر میکند. در چنین شرایطی، فیلترینگ نهتنها مانعی در برابر مهاجمان ایجاد نمیکند، بلکه با گسترش استفاده از ابزارهای غیرقابل اعتماد، به عاملی برای افزایش ریسک نفوذ و کاهش دید عملیاتی مدافعان سایبری تبدیل میشود. تجهیزات بازرسی عمیق بستهها (DPI) که توسط شرکت ارتباطات زیرساخت درگاههای اینترنت کشور را پایش میکنند، توانایی پردازش همزمان و بازرسی ترافیک مبتنی
عصر ایران
عصر ایرانعصر ایران