حمله سایبری به بانک‌های ایران

ادعای نماینده مجلس: دولت خارجی در حمله سایبری به بانک‌های ایران دست داشت

دبیر کمیسیون اقتصادی مجلس از احتمال دخالت مستقیم یک دولت خارجی متخاصم در حمله سایبری به بانک‌های ایران خبر داد.

یا عنایت به آخرین اخبار داخلی، دبیر کمیسیون اقتصادی مجلس در پی نشست ویژه برای بررسی اختلالات سراسری در شبکه بانکی، با استناد به مستندات فنی و گزارش‌های امنیتی دریافتی، از احتمال بسیار بالای سازمان‌دهی حمله سایبری به بانک‌های ایران توسط یک دولت خارجی پرده برداشت. هرچند هویت دقیق عامل متخاصم در هاله‌ای از ابهام باقی مانده و شناسایی نهایی مهاجمان نیازمند بررسی‌های دقیق‌تر است، اما ابعاد این نفوذ نشان‌دهنده یک تهاجم سایبری برنامه‌ریزی‌شده علیه زیرساخت‌های مالی کشور است.

ردپای سرویس‌های خارجی در حمله سایبری به بانک‌های ایران

میثم ظهوریان، دبیر کمیسیون اقتصادی مجلس در گزارش تکمیلی خود که در پی نشست مشترک با مدیران عامل بانک‌های آسیب‌دیده، مسئولان سازمان پدافند غیرعامل و مقامات وزارت ارتباطات منتشر شد، ابعاد تازه‌ای از بحران اختلالات بانکی را آشکار کرد و هشدار داد که علی‌رغم تمامی تدابیر اتخاذ شده، شبکه بانکی همچنان تحت فشار حملات سایبری سازمان‌یافته قرار دارد.

به گزارش سیتنا، بنا بر گزارش‌های فنی ارائه شده در این جلسه و در شرایطی که کارشناسان همچنان در حال بررسی منشأ دقیق اختلالات پیشین بودند، در روز شنبه هفته جاری بار دیگر حمله‌ای هدفمند به زیرساخت‌های شبکه بانکی صورت گرفت که به‌منظور جلوگیری از سرایت آسیب به سایر بخش‌ها و کنترل ابعاد تخریبی آن، نهادهای مسئول ناچار شدند خدمات بین‌بانکی را برای بازه‌ای چندساعته به‌طور موقت از دسترس خارج کنند.

ارزیابی‌های فنی نشان می‌دهد که این حمله نه در لایه‌های سطحی سخت‌افزاری یا نرم‌افزارهای کاربردی، بلکه در لایه‌های حساس کرنل و میان‌افزارهای سیستم صورت پذیرفته است که حاکی از پیچیدگی فنی بسیار بالای این عملیات تهاجمی است. در حالی که هنوز عامل قطعی این نفوذ شناسایی نشده، تحلیل‌های اغلب دستگاه‌های امنیتی و نظارتی کشور بر این نقطه اشتراک دارند که ماهیت این حملات به‌گونه‌ای است که قطعاً از پشتیبانی‌های یک دولت خارجی بهره‌مند بوده و نباید آن را در زمره اختلالات فنی ساده قلمداد کرد.

ظهوریان ریشه اصلی آسیب‌پذیری‌های کنونی را در وابستگی راهبردی زیرساخت‌های فناوری اطلاعات کشور به شرکت‌های خارجی، به‌ویژه کمپانی‌های آمریکایی دانست و تاکید کرد که تداوم این وابستگی شبکه مالی کشور را در برابر حملات سایبری دولت‌های متخاصم به شدت حساس کرده است.

در این میان، موضوع مهاجرت زیرساخت‌های بانکی از پلتفرم‌های مین‌فریم آمریکایی به سمت راهکارهای بومی یا فناوری‌های جایگزین چینی همچون شرکت هواوی، به‌عنوان یک ضرورت مطرح شده است، اما به دلیل هزینه‌های هنگفت مالی و پیچیدگی‌های اجرایی هنوز اجماع قاطعی برای آغاز این فرآیند شکل نگرفته و نظام بانکی همچنان در انتظار یک تصمیم‌گیری یکپارچه از سوی نهادهای ناظر عالی‌رتبه است.

همچنین بخوانید

یکی از چالش‌های مهم دیگری که در این جلسه مورد توجه قرار گرفت، تمرکز غیرمنطقی شبکه بانکی بر تعداد بسیار معدودی از شرکت‌های ارائه دهنده خدمات است که موجب ایجاد گلوگاه‌های حیاتی شده است؛ به‌طوری‌که این وابستگی نه فقط در بخش نرم‌افزارهای بانکی، بلکه در لایه‌های زیرساختی دیتاسنترها نیز به چشم می‌خورد و ریسک سرایت حملات را به نحو خطرناکی افزایش داده است.

در نهایت، با توجه به شرایط اضطراری موجود مقرر شد که شرکت خدمات انفورماتیک به‌جای صرف انرژی برای توسعه سیستم‌های جایگزین، تمام ظرفیت خود را بر کشف دقیق عامل اصلی نفوذ متمرکز کند و در سوی دیگر، بانک‌های آسیب‌دیده موظف شدند به‌صورت مستقل و با استفاده از راهکارهای اختصاصی خود، ضمن شناسایی و رفع نقاط ضعف نسبت به بازگرداندن پایداری و ارائه خدمات به مردم اقدام فوری کنند.

0 دیدگاه
بازخورد درون خطی
مشاهده همه نظرات