.greenfarm news .askme news
خبر فوری
شناسه خبر: 55843

آیا فیلترینگ راه نفوذ هکرها را باز کرد؟

حمله سایبری به شبکه بانکی؛ چرا امنیت دیجیتال تضعیف شد؟

حمله سایبری به شبکه بانکی در خرداد و تیر ۱۴۰۵ اختلال گسترده‌ای در خدمات مالی ایجاد کرد. آیا فیلترینگ و ضعف زیرساخت‌ها امنیت سایبری را تضعیف کرده‌اند؟

حمله سایبری به شبکه بانکی؛ چرا امنیت دیجیتال تضعیف شد؟

حملات سایبری گسترده به شبکه بانکی ایران در خرداد و تیر ۱۴۰۵ تنها یک اختلال فنی ساده نبود. بررسی‌های فنی نشان می‌دهد بخشی از آسیب‌پذیری زیرساخت‌های مالی کشور به سیاست‌هایی بازمی‌گردد که قرار بود امنیت سایبری را تقویت کنند، اما در عمل مسیر نفوذ مهاجمان را هموارتر کرده‌اند.

این حملات که چند بانک بزرگ کشور را هدف قرار داد، بار دیگر موضوع امنیت سایبری شبکه بانکی و تأثیر فیلترینگ اینترنت بر زیرساخت‌های مالی را به یکی از مهم‌ترین دغدغه‌های کارشناسان تبدیل کرده است.

 

حمله سایبری خرداد و تیر ۱۴۰۵؛ اختلال گسترده در خدمات بانکی

در اواخر خرداد و ابتدای تیر ۱۴۰۵، شبکه بانکی و پرداخت کشور با یکی از گسترده‌ترین اختلالات سایبری در سال‌های اخیر مواجه شد. این حمله چندمرحله‌ای زیرساخت‌های حیاتی مالی را هدف گرفت و موجب توقف یا اختلال در بخش مهمی از خدمات بانکی شد.

در نخستین موج حملات در ۲۳ خرداد ۱۴۰۵، گزارش‌های گسترده‌ای از قطع دسترسی به خدمات بانکی منتشر شد. در این اختلال، سرویس‌هایی مانند:

  • همراه‌بانک
  • اینترنت‌بانک
  • دستگاه‌های خودپرداز
  • پایانه‌های فروشگاهی

در چند بانک بزرگ از جمله بانک ملی، بانک صادرات، بانک تجارت و بانک توسعه صادرات با مشکل جدی مواجه شدند.

برای کنترل وضعیت، شرکت خدمات انفورماتیک به‌عنوان یکی از ارائه‌دهندگان زیرساخت پرداخت، به‌طور موقت بخشی از خدمات مبتنی بر کارت را متوقف کرد تا از گسترش نفوذ مهاجمان جلوگیری شود.

 

موج دوم حملات؛ فشار بیشتر بر زیرساخت مالی

در حالی که تیم‌های امنیت سایبری در حال بازگرداندن پایداری سیستم‌ها بودند، موج دوم حمله سایبری در دوم تیر ۱۴۰۵ رخ داد. این حمله بار دیگر سامانه‌های بانکداری مرکزی و خدمات کارت‌محور برخی بانک‌ها را هدف قرار داد.

در پی این اتفاق، نهادهای مسئول از وقوع حمله سایبری هدفمند علیه خدمات عمومی خبر دادند و اعلام کردند بازگرداندن کامل سامانه‌ها ممکن است چند هفته زمان ببرد.

زمان‌بندی این حملات نیز توجه تحلیلگران را جلب کرد؛ زیرا این رخدادها هم‌زمان با تحولات مهم دیپلماتیک در سطح بین‌المللی اتفاق افتاد.

 

واکنش بانک مرکزی به اختلالات بانکی

بانک مرکزی اعلام کرد از نخستین ساعات بروز اختلال، بررسی پیامدهای این حملات بر فعالیت‌های اقتصادی و امور روزمره مردم آغاز شده است.

از جمله موضوعاتی که در دستور بررسی قرار گرفت:

  • سررسید و وصول چک‌ها
  • تأخیر در بازپرداخت اقساط
  • جریمه دیرکرد تسهیلات
  • رتبه اعتباری مشتریان
  • اختلال در ارائه خدمات بانکی

به گفته این نهاد، تمهیداتی برای جلوگیری از آسیب به مشتریان شبکه بانکی در نظر گرفته شده است. با این حال ادامه اختلال در برخی خدمات بانکی نشان می‌دهد پیامدهای حمله سایبری همچنان به طور کامل برطرف نشده است.

 

فیلترینگ و امنیت سایبری؛ دیدگاه کارشناسان

برخی کارشناسان امنیت سایبری معتقدند تصور رایج درباره نقش فیلترینگ اینترنت در افزایش امنیت شبکه با واقعیت‌های فنی فاصله دارد.

به گفته متخصصان، محدودیت‌های گسترده اینترنت باعث شده بخش قابل توجهی از کاربران و حتی کارشناسان فنی برای دسترسی به سرویس‌های مورد نیاز از فیلترشکن‌ها و پروکسی‌های ناشناس استفاده کنند.

این موضوع می‌تواند چند پیامد مهم داشته باشد:

  • افزایش سطح حمله (Attack Surface)
  • احتمال سرقت اطلاعات کاربران
  • دشوار شدن پایش ترافیک شبکه
  • کاهش دید عملیاتی تیم‌های امنیتی

در چنین شرایطی، مدیریت و نظارت بر ترافیک شبکه برای تیم‌های دفاع سایبری پیچیده‌تر می‌شود.

 

چالش‌های فنی زیرساخت اینترنت و تأثیر آن بر شبکه بانکی

کارشناسان همچنین به برخی مسائل فنی در زیرساخت اینترنت کشور اشاره می‌کنند که می‌تواند بر عملکرد شبکه‌های مالی اثر بگذارد.

از جمله این موارد، بحث استفاده محدود از پروتکل IPv6 و فشار ترافیکی بر زیرساخت‌های قدیمی‌تر مبتنی بر IPv4 است. در شرایطی که ترافیک شبکه افزایش می‌یابد، تجهیزات شبکه ممکن است با فشار پردازشی بیشتری روبه‌رو شوند و این موضوع در برخی موارد می‌تواند به بروز تأخیر یا اختلال در تبادل داده‌ها منجر شود.

چنین شرایطی می‌تواند برای سامانه‌هایی مانند شبکه شتاب و شاپرک که حجم بالایی از تراکنش‌های مالی را پردازش می‌کنند، چالش ایجاد کند.

 

ریسک‌های زنجیره تأمین نرم‌افزار در سیستم‌های مالی

یکی دیگر از نگرانی‌های مطرح‌شده توسط متخصصان، موضوع امنیت زنجیره تأمین نرم‌افزار است.

در شرایطی که دسترسی مستقیم به برخی منابع نرم‌افزاری بین‌المللی محدود است، توسعه‌دهندگان ممکن است برای دریافت ابزارها یا کتابخانه‌های برنامه‌نویسی از مسیرهای غیررسمی استفاده کنند. در چنین شرایطی احتمال ورود کدهای مخرب یا آسیب‌پذیر به نرم‌افزارها افزایش می‌یابد.

این مسئله در زیرساخت‌های حساسی مانند سامانه‌های بانکی و پرداخت الکترونیک اهمیت ویژه‌ای دارد.

 

کمبود نیروی متخصص؛ چالش امنیت سایبری

موضوع دیگری که از سوی برخی تحلیلگران مطرح می‌شود، کمبود نیروهای متخصص امنیت سایبری است.

امنیت زیرساخت‌های مالی نیازمند تیم‌های حرفه‌ای برای شناسایی تهدیدها، تحلیل حملات و واکنش سریع در شرایط بحران است. کارشناسان معتقدند حفظ و تقویت سرمایه انسانی در حوزه فناوری اطلاعات یکی از عوامل کلیدی برای افزایش تاب‌آوری سایبری کشور محسوب می‌شود.

 

درس‌های حمله سایبری به شبکه بانکی

حمله سایبری به شبکه بانکی در سال ۱۴۰۵ بار دیگر نشان داد امنیت دیجیتال زیرساخت‌های مالی موضوعی چندبعدی است که به عوامل فنی، مدیریتی و انسانی وابسته است.

کارشناسان معتقدند برای افزایش تاب‌آوری شبکه بانکی لازم است:

  • زیرساخت‌های ارتباطی به‌روز شوند
  • استانداردهای امنیتی نرم‌افزار تقویت شود
  • نظارت بر زنجیره تأمین نرم‌افزار افزایش یابد
  • سرمایه انسانی حوزه امنیت سایبری حفظ و تقویت شود

به باور بسیاری از متخصصان، تنها با مجموعه‌ای از اصلاحات فنی و مدیریتی می‌توان از تکرار چنین بحران‌هایی در آینده جلوگیری کرد.

حمله سایبری به بانک‌ها اختلال بانکی ۱۴۰۵ امنیت سایبری شبکه بانکی
با دوستان خود به اشتراک بگذارید: لینک کوتاه کپی شد
دیدگاه تان را بنویسید

روز مزرعه

خرید و فروش

دیگر اخبار
ادامه اخبار
چندرسانه‌ای