به گزارش سیتنا، بانکها در سراسر جهان از مهمترین اهداف حملات سایبری به شمار میروند. تمرکز حجم بالایی از منابع مالی، اطلاعات میلیونها مشتری و نقش کلیدی در گردش اقتصاد، موجب شده است که این نهادها همواره در معرض حملات مجرمان سایبری، گروههای هکری و حتی بازیگران وابسته به دولتها قرار داشته باشند.
در ایران نیز حملات سایبری هفتههای اخیر که چهار بانک بزرگ کشور شامل بانک ملی، بانک صادرات، بانک تجارت و بانک توسعه صادرات را هدف قرار داد، نشان داد که زیرساختهای بانکی همچنان یکی از اصلیترین اهداف مهاجمان سایبری هستند. اگرچه درباره منشأ این حملات، میزان خسارت یا شیوه نفوذ اطلاعات رسمی و فنی محدودی منتشر شده است، اما بررسی روندهای موجود نشان میدهد که ریشه این تهدیدها بسیار عمیقتر از یک حادثه مقطعی است.
یکی از مهمترین تحولات نظام بانکی ایران به اواخر دهه ۱۳۷۰ بازمیگردد؛ زمانی که بانکها به سمت استقرار سامانههای بانکداری متمرکز (Core Banking) حرکت کردند. این تحول امکان ارائه خدمات برخط، توسعه اینترنتبانک، خودپردازها، کارتهای بانکی و سامانههای پرداخت را فراهم کرد، اما در مقابل وابستگی کل شبکه بانکی به مراکز داده و سامانههای مرکزی را نیز افزایش داد.
در چنین معماری، هرگونه اختلال در زیرساخت مرکزی میتواند همزمان بخش قابل توجهی از خدمات بانکی را تحت تأثیر قرار دهد. به همین دلیل، مراکز داده و سامانههای اصلی بانکها به اهدافی با ارزش بالا برای مهاجمان تبدیل شدهاند.
از سوی دیگر، بخش مهمی از زیرساختهای بانکی کشور طی دهههای گذشته بر پایه تجهیزات و فناوریهای خارجی توسعه یافته است. برخلاف برخی برداشتهای عمومی، استفاده از مینفریمها یا سامانههای سازمانی قدیمی بهخودیخود نشانه ضعف امنیتی نیست؛ چراکه بسیاری از بانکهای بزرگ جهان همچنان از این فناوریها بهره میبرند. تفاوت اصلی در امکان نوسازی مستمر، دریافت بهروزرسانیهای امنیتی، خدمات پشتیبانی رسمی و جایگزینی دورهای تجهیزات است؛ موضوعی که در سالهای اخیر بهدلیل تحریمها و محدودیتهای دسترسی به فناوری، برای بسیاری از بانکهای ایرانی با چالش همراه بوده است.
علاوه بر این، همزیستی سامانههای قدیمی با فناوریهای جدید، استفاده از نرمافزارهای Legacy، پیچیدگی معماری شبکه و دشواری یکپارچهسازی سامانهها، مدیریت امنیت را پیچیدهتر کرده است. چنین شرایطی لزوماً به معنای وجود آسیبپذیری نیست، اما هزینه نگهداری، پایش و ایمنسازی زیرساختها را به شکل محسوسی افزایش میدهد.
در تجربه جهانی، حملات علیه بانکها معمولاً از ترکیبی از روشها مانند حملات منع سرویس توزیعشده (DDoS)، سوءاستفاده از آسیبپذیریهای نرمافزاری، نفوذ به شبکههای داخلی، حملات زنجیره تأمین، بدافزارها، باجافزارها یا تخریب اطلاعات انجام میشود و تعیین منشأ دقیق هر حمله تنها پس از بررسیهای تخصصی امکانپذیر است.
در کنار عوامل فنی، نباید نقش تحولات ژئوپلیتیکی و افزایش تنشهای سایبری را نادیده گرفت. در سالهای اخیر، حمله به زیرساختهای مالی به یکی از ابزارهای رایج در منازعات سایبری تبدیل شده است؛ حملاتی که در بسیاری از موارد هدف آنها نه سرقت منابع مالی، بلکه ایجاد اختلال در ارائه خدمات، کاهش اعتماد عمومی، تحمیل هزینههای اقتصادی و ارسال پیامهای سیاسی و امنیتی است.
حملات اخیر به چهار بانک بزرگ کشور را نیز میتوان در همین چارچوب تحلیل کرد؛ رخدادهایی که بار دیگر ضرورت سرمایهگذاری مستمر در نوسازی زیرساختها، توسعه معماریهای مقاوم در برابر حملات، تقویت مراکز عملیات امنیت (SOC)، بهروزرسانی سامانههای حیاتی و افزایش تابآوری سایبری شبکه بانکی را یادآور میشود.
در نهایت، آنچه از این رخدادها بیش از هر چیز اهمیت دارد، پرهیز از سادهسازی مسئله است. امنیت سایبری بانکها تنها به نوع تجهیزات یا عمر فناوری وابسته نیست، بلکه حاصل مجموعهای از عوامل مدیریتی، فنی، عملیاتی و راهبردی است. از این رو، تحلیل دقیق حملات اخیر نیز نیازمند انتشار گزارشهای رسمی و بررسیهای تخصصی است تا بتوان با اتکا به شواهد فنی، درباره منشأ، ابعاد و راهکارهای پیشگیری از تکرار چنین حوادثی قضاوت کرد.
انتهای پیام