برگزیده

ماجرای خاموشی بانکی

روزنامه سازندگي

بروزرسانی 1405/03/25 - 17:54

روزنامه سازندگی/متن پیش رو در سازندگی منتشر شده و بازنشرش در آخرین خبر به معنای تاییدش نیست

۴ بانک بزرگ کشور بیش از ۴۸ ساعت از کار افتادند

از بامداد شنبه ۲۳ خردادماه، وقوع یک اختلال سراسری و گسترده در زیرساخت‌های الکترونیک چهار بانک بزرگ کشور شامل بانک‌های ملی، تجارت، صادرات و توسعه صادرات، شبکه مالی و جریان عادی مبادلات اقتصادی مردم را به کما برد. این اختلال در ساعات اولیه با سکوت خبری سپس تأیید رسمی «حمله سایبری محدود» از سوی شورای هماهنگی بانک‌ها همراه شد.

فلج ۲۴‌ ساعته در عابربانک‌ها و تکذیب نشت اطلاعات
گستردگی اختلال از همان ساعات ابتدایی روز شنبه، خود را در از کار افتادن زنجیره‌ای همراه‌بانک‌ها، اینترنت‌بانک‌ها، دستگاه‌های خودپرداز (ATM)، پایانه‌های فروشگاهی (POS) و درگاه‌های پرداخت آنلاین این چهار بانک نشان داد. شهروندانی که برای خریدهای روزمره، انتقال وجه یا مدیریت کسب‌وکارهای خرد خود به بسترهای آنلاین متکی بودند با درهای بسته سامانه‌ها مواجه شدند؛ بحرانی که به‌طور مستقیم ثبات زندگی اقتصادی جامعه را هدف گرفت

از شایعه تا واقعیت؛ ردپای «بسته نرم‌افزاری» شرکت خدمات انفورماتیک
با وجود اصرار نهادهای حکومتی بر کلیدواژه «حمله سایبری بیرونی»، گزارش‌های درز کرده از لایه‌های درونی شبکه بانکی، روایت متفاوتی را روی میز می‌گذارد. برخی منابع فنی فاش کرده‌اند که ریشه اصلی این فلج ساختاری بیش از آنکه یک تهاجم هکری پیچیده باشد به اختلال شدید در پیاده‌سازی و اجرای یک «بسته نرم‌افزاری» جدید و فرآیندهای فنی مرتبط با آن در شرکت خدمات انفورماتیک بازمی‌گردد.

فرار به جلو با تحلیل‌های رسانه‌ای
هنوز جوهر بیانیه شورای هماهنگی بانک‌ها خشک نشده بود که رسانه اصولگرای رجانیوز (وابسته به جبهه پایداری) در موضع‌گیری عجیبی مدعی شد که هک بانک‌ها، نتیجه بازگشایی اینترنت و کاهش محدودیت‌های دسترسی کاربران (لغو فیلترینگ) در ماه‌های اخیر است. این رسانه بدون ارائه حتی یک سند فنی یا گزارش متقن از سوی نهادهای پدافند سایبری، باز شدن درگاه‌های بین‌المللی شبکه جهانی را عامل اصلی نفوذ هکرها معرفی کرد؛ تحلیلی که بلافاصله با واکنش تند و هماهنگ کارشناسان حوزه فناوری اطلاعات روبه‌رو شد.

چرا قطع اینترنت اثر معکوس دارد؟
تحلیل‌های کارشناسی نشان می‌دهد، تفکر حاکم بر مدیریت بحران‌های سایبری در کشور دچار یک خطای استراتژیک است. وحید فرید، متخصص حوزه فناوری اطلاعات و امنیت شبکه، در تبیین این مغالطه به این نکته اشاره می‌کند که تعریف حاکمیت از امنیت از جنس «کنترل رسانه» است نه امنیت فنی دیوایس‌ها. به گفته او،قطع یا محدودسازی اینترنت عمومی نه‌تنها کمکی به حفظ امنیت زیرساخت‌ها نمی‌کند بلکه دقیقاً تأثیر معکوس دارد. به گفته او‌:‌ «دستگاهی که در زمان قطع اینترنت عمومی ارتباطش با شبکه جهانی قطع می‌شود، آپدیت‌های امنیتی و وصله‌های (پچ‌های) جدید را دریافت نمی‌کند. در نتیجه دستگاه‌های دیگر درون همان شبکه داخلی که به‌نوعی وصل مانده‌اند، می‌توانند به این سیستم‌های به‌روز نشده، حمله کنند. ادعای «اینترنت را قطع کردیم تا هک نشویم»، گمراه کردن افکار عمومی است؛ در یک شبکه بزرگ با ورودی و خروجی‌های واقعی، این کار فقط سیستم‌ها را «اوت» و آسیب‌پذیرتر می‌کند».

🔹"آخرین خبر" در روبیکا
🔹"آخرین خبر" در ایتا
🔹"آخرین خبر" در بله