در روزهای گذشته، بروز اختلالات گسترده در خدمات برخی از بانکهای دولتی کشور، گمانهزنیهای زیادی را به همراه داشته است. اما بررسیهای عمیقتر تکنیکالی نشان میدهد که ابعاد این رویداد سایبری بسیار وسیعتر از یک قطعی ساده است و ریشه در ساختار ارتباطی شبکه بانکی و شرکتهای پشتیبان دارد.
در این مقاله، به بررسی نحوه وقوع این نفوذ، دلایل اصلی آسیبپذیری و چالشهای پیچیده بازسازی شبکه در زمان سرویسدهی میپردازیم.
تاریکخانه ارتباطی؛ شبکه داخلی بانکها چگونه آسیب دید؟
یکی از تصورات اشتباه در خصوص امنیت بانکی این است که چون شبکه اصلی بانکها (شتاب و سامانههای داخلی) ایزوله و جدا از اینترنت هستند، خطر نفوذ خارجی آنها را تهدید نمیکند. اما واقعیت این است که هیچ شبکهای کاملاً مستقل نیست.
در حادثه اخیر، شرکت خدمات انفورماتیک ایران که وظیفه پشتیبانی فنی، زیرساختی و امنیتی سامانههای کلان بانکی را بر عهده دارد، به عنوان دروازه ورود هکرها عمل کرده است. ماجرا از این قرار است:
۱. شبکه اصلی بانکها به صورت داخلی و مجزا تعریف شده است.
۲. شرکت خدمات انفورماتیک به دلیل ماهیت وظایف پشتیبانی خود، از یک سو به این شبکه داخلی و از سوی دیگر برای انجام مبادلات، بهروزرسانیها و ارتباطات راه دور، به شبکه اینترنت متصل است.
۳. مهاجمان سایبری با شناسایی روزنههای نفوذ در بخش متصل به اینترنت این شرکت، توانستهاند به عنوان یک «رابط مورد اعتماد» وارد شبکه داخلی و حساس بانکهای دولتی شوند.
دلایل اصلی وقوع آسیبپذیری؛ وقتی امنیت جدی گرفته نمیشود
نفوذ به چنین سطح حساسی از شبکه، بدون وجود ضعفهای ساختاری امکانپذیر نیست. بر اساس ارزیابیهای اولیه، چهار عامل کلیدی زمینهساز این بحران بودهاند:
چرا بازگشت به حالت عادی زمانبر است؟ (چالش بازسازی زنده)
بسیاری از کاربران میپرسند چرا رفع این مشکل روزها به طول انجامیده است؟ پاسخ در مهندسی شبکه نهفته است.
هنگام وقوع چنین بحرانهایی، امکان خاموش کردن کامل شبکه بانکی کشور وجود ندارد، چرا که معیشت و دادوستد روزمره میلیونها نفر متوقف خواهد شد. متخصصان فنی اکنون در حال انجام یکی از سختترین عملیاتهای مهندسی هستند: «بازسازی و پاکسازی شبکه فعال، در حالی که میلیونها کاربر همزمان در حال استفاده از آن هستند.»
این کار دقیقاً مانند تعمیر موتور یک هواپیما در حال پرواز است. برای ایمنسازی مجدد، باید تمام مسیرهای دسترسی بازنگری، رمزهای عبور بازنشانی، و کدهای مخرب به صورت محلی پاکسازی شوند؛ فرآیندی مویرگی و حساس که هماهنگ کردن آن در سطح کشوری، هفتهها زمان نیاز دارد تا همه چیز بدون ریسکِ آلودگی مجدد به وضعیت پایدار اولیه بازگردد.
نتیجهگیری
حادثه اخیر زنگ خطری جدی برای تمام سازمانهای زیرساختی است. امنیت سایبری یک پروژه مقطعی نیست، بلکه یک فرآیند مداوم، هزینهبر و نیازمند بهروزرسانی است. نگاه سنتی به فناوری اطلاعات و بیتوجهی به زنجیره تامین (Supply Chain)، میتواند کلانترین دستاوردهای اقتصادی یک کشور را در چند ساعت با چالش جدی مواجه کند.
