حملات سایبری به بانک‌ها؛ چرا نسبت دادن هک بانکی به فیلترینگ از نگاه کارشناسی محل تردید است؟

به گزارش اقتصاد کشور، حملات سایبری اخیر به برخی زیرساخت‌های بانکی، بار دیگر موضوع امنیت سایبری و تاب‌آوری زیرساخت‌های حیاتی را در کانون توجه قرار داده است. در حالی که برخی روایت‌ها تلاش کرده‌اند این رخداد را به سیاست‌های فیلترینگ یا شبکه ملی اطلاعات مرتبط بدانند، بررسی‌های فنی نشان می‌دهد ریشه چنین حملاتی پیچیده‌تر از آن است که بتوان با یک عامل واحد آن را توضیح داد.

کارشناسان حوزه امنیت سایبری معتقدند تحلیل دقیق این‌گونه رخدادها نیازمند بررسی معماری شبکه، نحوه مدیریت امنیت، فناوری‌های مورد استفاده و شیوه اجرای حملات پیشرفته است؛ موضوعاتی که نقش تعیین‌کننده‌ای در میزان آسیب‌پذیری زیرساخت‌های مالی دارند.

هک بانکی و خطای نسبت دادن آن به فیلترینگ

بر اساس این گزارش، یکی از مهم‌ترین خطاهای تحلیلی، یکسان دانستن سیاست‌های مدیریت دسترسی به اینترنت با امنیت زیرساخت‌های بانکی است. متخصصان تأکید می‌کنند که حملات پیشرفته سایبری معمولاً حاصل نفوذهای طولانی‌مدت، آسیب‌پذیری‌های نرم‌افزاری یا ضعف در مدیریت امنیت شبکه هستند و ارتباط مستقیمی با سیاست‌های فیلترینگ ندارند.

به اعتقاد کارشناسان، برای بررسی منشأ چنین حملاتی باید به عواملی مانند به‌روزرسانی سامانه‌ها، مدیریت دسترسی، سیستم‌های تشخیص نفوذ و معماری امنیتی شبکه توجه کرد.

تفاوت فیلترینگ با قطع اینترنت

در این گزارش همچنین بر تفاوت فنی میان «فیلترینگ» و «قطع اینترنت بین‌المللی» تأکید شده است. فیلترینگ به معنای محدودسازی دسترسی به برخی سرویس‌ها یا وب‌سایت‌هاست، در حالی که قطع اینترنت اقدامی اضطراری برای مدیریت بحران‌های گسترده محسوب می‌شود.

بررسی شرایط حملات اخیر نیز نشان می‌دهد در زمان وقوع این رخدادها، ارتباط اینترنت بین‌المللی برقرار بوده و از منظر فنی نمی‌توان فیلترینگ را عامل ایجاد آسیب‌پذیری در سامانه‌های بانکی دانست.

لزوم نوسازی زیرساخت‌های شبکه

کارشناسان یکی از چالش‌های مهم امنیت سایبری را استفاده از زیرساخت‌های قدیمی و وابستگی بخشی از شبکه‌های سازمانی به فناوری‌های قدیمی عنوان می‌کنند. به گفته آنها، به‌روزرسانی معماری شبکه و بهره‌گیری از استانداردهای جدید می‌تواند نقش مهمی در افزایش امنیت و کاهش احتمال نفوذ ایفا کند.

همچنین توسعه فناوری‌های نوین، ارتقای سامانه‌های تشخیص نفوذ و اجرای استانداردهای امنیتی یکپارچه از جمله اقداماتی است که می‌تواند تاب‌آوری زیرساخت‌های مالی را افزایش دهد.

شبکه ملی اطلاعات و امنیت زیرساخت‌ها

در این گزارش تأکید شده است که شبکه ملی اطلاعات از منظر فنی، یک زیرساخت ارتباطی برای افزایش پایداری و کیفیت خدمات داخلی محسوب می‌شود و نباید آن را صرفاً معادل سیاست‌های فیلترینگ دانست.

کارشناسان معتقدند بهره‌برداری مؤثر از این زیرساخت، نیازمند مدیریت مناسب امنیت، هماهنگی میان دستگاه‌های مسئول و توسعه فناوری‌های بومی است تا خدمات حیاتی کشور در شرایط بحرانی نیز با کمترین اختلال ادامه یابد.

ماهیت حملات پیشرفته سایبری

این گزارش به حملات موسوم به «تهدیدات پایدار پیشرفته» (APT) نیز اشاره می‌کند؛ حملاتی که معمولاً طی ماه‌ها یا حتی سال‌ها برنامه‌ریزی و اجرا می‌شوند و مهاجمان از طریق آسیب‌پذیری‌های نرم‌افزاری، خطاهای پیکربندی یا زنجیره تأمین نرم‌افزار به شبکه‌های هدف نفوذ می‌کنند.

به گفته کارشناسان، مقابله با این نوع تهدیدها نیازمند سرمایه‌گذاری مستمر در حوزه امنیت سایبری، پایش دائمی شبکه، آموزش نیروهای متخصص و به‌روزرسانی مداوم زیرساخت‌هاست.

ضرورت رویکرد جامع در امنیت سایبری

در جمع‌بندی این گزارش آمده است که حفاظت از زیرساخت‌های حیاتی مانند شبکه بانکی، تنها با یک سیاست مشخص محقق نمی‌شود و نیازمند رویکردی چندلایه شامل فناوری، نیروی انسانی متخصص، استانداردهای امنیتی، مدیریت ریسک و توسعه زیرساخت‌های امن است.

کارشناسان تأکید می‌کنند که تحلیل حملات سایبری باید بر پایه مستندات فنی و بررسی‌های تخصصی انجام شود تا از شکل‌گیری برداشت‌های نادرست و تصمیم‌گیری‌های غیرکارشناسی جلوگیری شود.

برای اطلاع از تازه‌ترین اخبار حوزه فناوری، امنیت سایبری و اقتصاد دیجیتال، اخبار اقتصاد کشور را دنبال کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پربازدیدترین ها