کد خبر: 338976
18 تیر 1405 - 14:59

چرا بانک‌های ایران هدف حملات سایبری قرار می‌گیرند؟ بررسی ریشه‌های فنی، ساختاری و ژئوپلیتیکی حملات به شبکه بانکی کشور

حملات سایبری هفته‌های اخیر به بانک‌های ملی، صادرات، تجارت و توسعه صادرات، بار دیگر موضوع امنیت سایبری زیرساخت‌های مالی کشور را در کانون توجه قرار داده است. هرچند جزئیات فنی این حملات و نحوه اجرای آن‌ها به‌صورت رسمی منتشر نشده، اما کارشناسان معتقدند این رخدادها را نباید صرفاً به یک ضعف مقطعی یا یک آسیب‌پذیری مشخص نسبت داد؛ بلکه این حوادث نتیجه مجموعه‌ای از عوامل ساختاری، فنی و ژئوپلیتیکی است که طی سال‌های گذشته شکل گرفته‌اند.

متن خبر

به گزارش سیتنا، بانک‌ها در سراسر جهان از مهم‌ترین اهداف حملات سایبری به شمار می‌روند. تمرکز حجم بالایی از منابع مالی، اطلاعات میلیون‌ها مشتری و نقش کلیدی در گردش اقتصاد، موجب شده است که این نهادها همواره در معرض حملات مجرمان سایبری، گروه‌های هکری و حتی بازیگران وابسته به دولت‌ها قرار داشته باشند.

در ایران نیز حملات سایبری هفته‌های اخیر که چهار بانک بزرگ کشور شامل بانک ملی، بانک صادرات، بانک تجارت و بانک توسعه صادرات را هدف قرار داد، نشان داد که زیرساخت‌های بانکی همچنان یکی از اصلی‌ترین اهداف مهاجمان سایبری هستند. اگرچه درباره منشأ این حملات، میزان خسارت یا شیوه نفوذ اطلاعات رسمی و فنی محدودی منتشر شده است، اما بررسی روندهای موجود نشان می‌دهد که ریشه این تهدیدها بسیار عمیق‌تر از یک حادثه مقطعی است.

یکی از مهم‌ترین تحولات نظام بانکی ایران به اواخر دهه ۱۳۷۰ بازمی‌گردد؛ زمانی که بانک‌ها به سمت استقرار سامانه‌های بانکداری متمرکز (Core Banking) حرکت کردند. این تحول امکان ارائه خدمات برخط، توسعه اینترنت‌بانک، خودپردازها، کارت‌های بانکی و سامانه‌های پرداخت را فراهم کرد، اما در مقابل وابستگی کل شبکه بانکی به مراکز داده و سامانه‌های مرکزی را نیز افزایش داد.

در چنین معماری، هرگونه اختلال در زیرساخت مرکزی می‌تواند هم‌زمان بخش قابل توجهی از خدمات بانکی را تحت تأثیر قرار دهد. به همین دلیل، مراکز داده و سامانه‌های اصلی بانک‌ها به اهدافی با ارزش بالا برای مهاجمان تبدیل شده‌اند.

از سوی دیگر، بخش مهمی از زیرساخت‌های بانکی کشور طی دهه‌های گذشته بر پایه تجهیزات و فناوری‌های خارجی توسعه یافته است. برخلاف برخی برداشت‌های عمومی، استفاده از مین‌فریم‌ها یا سامانه‌های سازمانی قدیمی به‌خودی‌خود نشانه ضعف امنیتی نیست؛ چراکه بسیاری از بانک‌های بزرگ جهان همچنان از این فناوری‌ها بهره می‌برند. تفاوت اصلی در امکان نوسازی مستمر، دریافت به‌روزرسانی‌های امنیتی، خدمات پشتیبانی رسمی و جایگزینی دوره‌ای تجهیزات است؛ موضوعی که در سال‌های اخیر به‌دلیل تحریم‌ها و محدودیت‌های دسترسی به فناوری، برای بسیاری از بانک‌های ایرانی با چالش همراه بوده است.

علاوه بر این، هم‌زیستی سامانه‌های قدیمی با فناوری‌های جدید، استفاده از نرم‌افزارهای Legacy، پیچیدگی معماری شبکه و دشواری یکپارچه‌سازی سامانه‌ها، مدیریت امنیت را پیچیده‌تر کرده است. چنین شرایطی لزوماً به معنای وجود آسیب‌پذیری نیست، اما هزینه نگهداری، پایش و ایمن‌سازی زیرساخت‌ها را به شکل محسوسی افزایش می‌دهد.

در تجربه جهانی، حملات علیه بانک‌ها معمولاً از ترکیبی از روش‌ها مانند حملات منع سرویس توزیع‌شده (DDoS)، سوءاستفاده از آسیب‌پذیری‌های نرم‌افزاری، نفوذ به شبکه‌های داخلی، حملات زنجیره تأمین، بدافزارها، باج‌افزارها یا تخریب اطلاعات انجام می‌شود و تعیین منشأ دقیق هر حمله تنها پس از بررسی‌های تخصصی امکان‌پذیر است.

در کنار عوامل فنی، نباید نقش تحولات ژئوپلیتیکی و افزایش تنش‌های سایبری را نادیده گرفت. در سال‌های اخیر، حمله به زیرساخت‌های مالی به یکی از ابزارهای رایج در منازعات سایبری تبدیل شده است؛ حملاتی که در بسیاری از موارد هدف آن‌ها نه سرقت منابع مالی، بلکه ایجاد اختلال در ارائه خدمات، کاهش اعتماد عمومی، تحمیل هزینه‌های اقتصادی و ارسال پیام‌های سیاسی و امنیتی است.

حملات اخیر به چهار بانک بزرگ کشور را نیز می‌توان در همین چارچوب تحلیل کرد؛ رخدادهایی که بار دیگر ضرورت سرمایه‌گذاری مستمر در نوسازی زیرساخت‌ها، توسعه معماری‌های مقاوم در برابر حملات، تقویت مراکز عملیات امنیت (SOC)، به‌روزرسانی سامانه‌های حیاتی و افزایش تاب‌آوری سایبری شبکه بانکی را یادآور می‌شود.

در نهایت، آنچه از این رخدادها بیش از هر چیز اهمیت دارد، پرهیز از ساده‌سازی مسئله است. امنیت سایبری بانک‌ها تنها به نوع تجهیزات یا عمر فناوری وابسته نیست، بلکه حاصل مجموعه‌ای از عوامل مدیریتی، فنی، عملیاتی و راهبردی است. از این رو، تحلیل دقیق حملات اخیر نیز نیازمند انتشار گزارش‌های رسمی و بررسی‌های تخصصی است تا بتوان با اتکا به شواهد فنی، درباره منشأ، ابعاد و راهکارهای پیشگیری از تکرار چنین حوادثی قضاوت کرد.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

دیدگاه‌ها

M
سلام در رابطه با افزایش قیمت فیبر نوری مخابرات مجدد پیگیری کنید! حجم ۱۴۰ گیگ یکماهه حدود نیم میلیون شده، و ۲۱۰ گیگ هم حذف شده و برای خرید ۴۰۰ گیگ باید ۱ میلیون تومن هزینه کرد
بسته های شبانه هم کلا حذف شده!!
عمو قناد
در کل خدا لعنت کنه اونی که دستور میده بانکهای ایران رو هک کنن تا مردم اذیت بشن
1
دوست عزیز و گرامی! حتی کشور اگر در صلح هم باشد بازهم گروه های هکری سودجو در کمین نشسته اند! مشکل از آن کسی است که دستور نمیدهد شبکه های بانکی ایزوله و ایمن شوند.

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.