به گزارش اقتصاد کشور، حملات سایبری اخیر به برخی زیرساختهای بانکی، بار دیگر موضوع امنیت سایبری و تابآوری زیرساختهای حیاتی را در کانون توجه قرار داده است. در حالی که برخی روایتها تلاش کردهاند این رخداد را به سیاستهای فیلترینگ یا شبکه ملی اطلاعات مرتبط بدانند، بررسیهای فنی نشان میدهد ریشه چنین حملاتی پیچیدهتر از آن است که بتوان با یک عامل واحد آن را توضیح داد.
کارشناسان حوزه امنیت سایبری معتقدند تحلیل دقیق اینگونه رخدادها نیازمند بررسی معماری شبکه، نحوه مدیریت امنیت، فناوریهای مورد استفاده و شیوه اجرای حملات پیشرفته است؛ موضوعاتی که نقش تعیینکنندهای در میزان آسیبپذیری زیرساختهای مالی دارند.
هک بانکی و خطای نسبت دادن آن به فیلترینگ
بر اساس این گزارش، یکی از مهمترین خطاهای تحلیلی، یکسان دانستن سیاستهای مدیریت دسترسی به اینترنت با امنیت زیرساختهای بانکی است. متخصصان تأکید میکنند که حملات پیشرفته سایبری معمولاً حاصل نفوذهای طولانیمدت، آسیبپذیریهای نرمافزاری یا ضعف در مدیریت امنیت شبکه هستند و ارتباط مستقیمی با سیاستهای فیلترینگ ندارند.
به اعتقاد کارشناسان، برای بررسی منشأ چنین حملاتی باید به عواملی مانند بهروزرسانی سامانهها، مدیریت دسترسی، سیستمهای تشخیص نفوذ و معماری امنیتی شبکه توجه کرد.
تفاوت فیلترینگ با قطع اینترنت
در این گزارش همچنین بر تفاوت فنی میان «فیلترینگ» و «قطع اینترنت بینالمللی» تأکید شده است. فیلترینگ به معنای محدودسازی دسترسی به برخی سرویسها یا وبسایتهاست، در حالی که قطع اینترنت اقدامی اضطراری برای مدیریت بحرانهای گسترده محسوب میشود.
بررسی شرایط حملات اخیر نیز نشان میدهد در زمان وقوع این رخدادها، ارتباط اینترنت بینالمللی برقرار بوده و از منظر فنی نمیتوان فیلترینگ را عامل ایجاد آسیبپذیری در سامانههای بانکی دانست.
لزوم نوسازی زیرساختهای شبکه
کارشناسان یکی از چالشهای مهم امنیت سایبری را استفاده از زیرساختهای قدیمی و وابستگی بخشی از شبکههای سازمانی به فناوریهای قدیمی عنوان میکنند. به گفته آنها، بهروزرسانی معماری شبکه و بهرهگیری از استانداردهای جدید میتواند نقش مهمی در افزایش امنیت و کاهش احتمال نفوذ ایفا کند.
همچنین توسعه فناوریهای نوین، ارتقای سامانههای تشخیص نفوذ و اجرای استانداردهای امنیتی یکپارچه از جمله اقداماتی است که میتواند تابآوری زیرساختهای مالی را افزایش دهد.
شبکه ملی اطلاعات و امنیت زیرساختها
در این گزارش تأکید شده است که شبکه ملی اطلاعات از منظر فنی، یک زیرساخت ارتباطی برای افزایش پایداری و کیفیت خدمات داخلی محسوب میشود و نباید آن را صرفاً معادل سیاستهای فیلترینگ دانست.
کارشناسان معتقدند بهرهبرداری مؤثر از این زیرساخت، نیازمند مدیریت مناسب امنیت، هماهنگی میان دستگاههای مسئول و توسعه فناوریهای بومی است تا خدمات حیاتی کشور در شرایط بحرانی نیز با کمترین اختلال ادامه یابد.
ماهیت حملات پیشرفته سایبری
این گزارش به حملات موسوم به «تهدیدات پایدار پیشرفته» (APT) نیز اشاره میکند؛ حملاتی که معمولاً طی ماهها یا حتی سالها برنامهریزی و اجرا میشوند و مهاجمان از طریق آسیبپذیریهای نرمافزاری، خطاهای پیکربندی یا زنجیره تأمین نرمافزار به شبکههای هدف نفوذ میکنند.
به گفته کارشناسان، مقابله با این نوع تهدیدها نیازمند سرمایهگذاری مستمر در حوزه امنیت سایبری، پایش دائمی شبکه، آموزش نیروهای متخصص و بهروزرسانی مداوم زیرساختهاست.
ضرورت رویکرد جامع در امنیت سایبری
در جمعبندی این گزارش آمده است که حفاظت از زیرساختهای حیاتی مانند شبکه بانکی، تنها با یک سیاست مشخص محقق نمیشود و نیازمند رویکردی چندلایه شامل فناوری، نیروی انسانی متخصص، استانداردهای امنیتی، مدیریت ریسک و توسعه زیرساختهای امن است.
کارشناسان تأکید میکنند که تحلیل حملات سایبری باید بر پایه مستندات فنی و بررسیهای تخصصی انجام شود تا از شکلگیری برداشتهای نادرست و تصمیمگیریهای غیرکارشناسی جلوگیری شود.
برای اطلاع از تازهترین اخبار حوزه فناوری، امنیت سایبری و اقتصاد دیجیتال، اخبار اقتصاد کشور را دنبال کنید.