هک بانک های دولتی - دلایل و چرایی زمان بر شدن بازگشت کامل خدمات

بهروز فیض
0

 در روزهای گذشته، بروز اختلالات گسترده در خدمات برخی از بانک‌های دولتی کشور، گمانه‌زنی‌های زیادی را به همراه داشته است. اما بررسی‌های عمیق‌تر تکنیکالی نشان می‌دهد که ابعاد این رویداد سایبری بسیار وسیع‌تر از یک قطعی ساده است و ریشه در ساختار ارتباطی شبکه بانکی و شرکت‌های پشتیبان دارد.



در این مقاله، به بررسی نحوه وقوع این نفوذ، دلایل اصلی آسیب‌پذیری و چالش‌های پیچیده بازسازی شبکه در زمان سرویس‌دهی می‌پردازیم.

تاریک‌خانه ارتباطی؛ شبکه داخلی بانک‌ها چگونه آسیب دید؟

یکی از تصورات اشتباه در خصوص امنیت بانکی این است که چون شبکه اصلی بانک‌ها (شتاب و سامانه‌های داخلی) ایزوله و جدا از اینترنت هستند، خطر نفوذ خارجی آن‌ها را تهدید نمی‌کند. اما واقعیت این است که هیچ شبکه‌ای کاملاً مستقل نیست.


در حادثه اخیر، شرکت خدمات انفورماتیک ایران که وظیفه پشتیبانی فنی، زیرساختی و امنیتی سامانه‌های کلان بانکی را بر عهده دارد، به عنوان دروازه ورود هکرها عمل کرده است. ماجرا از این قرار است:

 ۱. شبکه اصلی بانک‌ها به صورت داخلی و مجزا تعریف شده است.

 ۲. شرکت خدمات انفورماتیک به دلیل ماهیت وظایف پشتیبانی خود، از یک سو به این شبکه داخلی و از سوی دیگر برای انجام مبادلات، به‌روزرسانی‌ها و ارتباطات راه دور، به شبکه اینترنت متصل است.

 ۳. مهاجمان سایبری با شناسایی روزنه‌های نفوذ در بخش متصل به اینترنت این شرکت، توانسته‌اند به عنوان یک «رابط مورد اعتماد» وارد شبکه داخلی و حساس بانک‌های دولتی شوند.


دلایل اصلی وقوع آسیب‌پذیری؛ وقتی امنیت جدی گرفته نمی‌شود

نفوذ به چنین سطح حساسی از شبکه، بدون وجود ضعف‌های ساختاری امکان‌پذیر نیست. بر اساس ارزیابی‌های اولیه، چهار عامل کلیدی زمینه‌ساز این بحران بوده‌اند:

استفاده از تجهیزات و سخت‌افزارهای فرسوده: بخش قابل‌توجهی از زیرساخت‌های حیاتی روی سخت‌افزارهایی اجرا می‌شدند که سال‌ها از دوره پشتیبانی رسمی آن‌ها گذشته و فاقد وصله‌های امنیتی مدرن بودند.

بکارگیری نرم‌افزارهای کرک‌شده: در کمال تعجب، در برخی از لایه‌های مدیریتی و فنی به جای استفاده از لایسنس‌های معتبر و اورجینال، از نسخه‌های قفل‌شکسته استفاده شده است. این نرم‌افزارها خود حاوی درهای پشتی (Backdoors) پنهان برای مهاجمان هستند.

کاهش هزینه‌ها در فرآیندهای روتین (مانند استراتژی بک‌آپ‌گیری): صرفه‌جویی غیرمنطقی در پیاده‌سازی سیستم‌های پشتیبان‌گیری خودکار، منظم و نگهداری آفلاین داده‌ها (Cold Backup)، عملاً امکان بازگردانی سریع اطلاعات را سلب کرده است.

خطای شناختی «مصونیت دائمی»: متاسفانه مدیریت سنتی بر این باور بود که چون «چندین سال اتفاقی نیفتاده، پس در آینده نیز خطری تهدیدمان نمی‌کند». این رویکرد غیرحرفه‌ای، فضا را برای رصد طولانی‌مدت شبکه توسط هکرها مهیا کرد.

چرا بازگشت به حالت عادی زمان‌بر است؟ (چالش بازسازی زنده)

بسیاری از کاربران می‌پرسند چرا رفع این مشکل روزها به طول انجامیده است؟ پاسخ در مهندسی شبکه نهفته است.

هنگام وقوع چنین بحران‌هایی، امکان خاموش کردن کامل شبکه بانکی کشور وجود ندارد، چرا که معیشت و دادوستد روزمره میلیون‌ها نفر متوقف خواهد شد. متخصصان فنی اکنون در حال انجام یکی از سخت‌ترین عملیات‌های مهندسی هستند: «بازسازی و پاک‌سازی شبکه فعال، در حالی که میلیون‌ها کاربر هم‌زمان در حال استفاده از آن هستند.»

این کار دقیقاً مانند تعمیر موتور یک هواپیما در حال پرواز است. برای ایمن‌سازی مجدد، باید تمام مسیرهای دسترسی بازنگری، رمزهای عبور بازنشانی، و کدهای مخرب به صورت محلی پاک‌سازی شوند؛ فرآیندی مویرگی و حساس که هماهنگ کردن آن در سطح کشوری، هفته‌ها زمان نیاز دارد تا همه چیز بدون ریسکِ آلودگی مجدد به وضعیت پایدار اولیه بازگردد.

نتیجه‌گیری

حادثه اخیر زنگ خطری جدی برای تمام سازمان‌های زیرساختی است. امنیت سایبری یک پروژه مقطعی نیست، بلکه یک فرآیند مداوم، هزینه‌بر و نیازمند به‌روزرسانی است. نگاه سنتی به فناوری اطلاعات و بی‌توجهی به زنجیره تامین (Supply Chain)، می‌تواند کلان‌ترین دستاوردهای اقتصادی یک کشور را در چند ساعت با چالش جدی مواجه کند.

برچسب ها

ارسال یک نظر

0 نظرات

ارسال یک نظر (0)
3/related/default