جنگ در جبهه بانکی و هک اعتماد مردم

امنیت سایبری فقط موضوعی فنی نیست؛ مؤلفهای راهبردی در امنیت ملی، ثبات اقتصادی و اعتماد عمومی است
هفت صبح، شایان شایسته | در میانه جنگ ۱۲ روزه خردادماه امسال، جبههای ناپیدا اما بسیار حیاتی در دل فضای سایبری گشوده شد؛ جبههای که نه با تانک و موشک، بلکه با کدهای مخرب، نفوذهای پنهان و اختلال در زیرساختهای دیجیتال شکل گرفت.
در این نبرد سایبری، شبکه بانکی کشور بهعنوان یکی از حساسترین و حیاتیترین زیرساختها، هدف حملاتی سازمانیافته قرار گرفت. حمله به بانک سپه و سپس بانک پاسارگاد که توسط گروه هکری «گنجشک درنده» (Predatory Sparrow) انجام شد، تنها بخشی از این سناریوی پیچیده بود؛ سناریویی که نهتنها خدمات بانکی را مختل کرد، بلکه زنجیره تأمین کالاهای اساسی مانند آرد را نیز دچار اختلال کرد و موجب برخی نارضایتیهای عمومی شد.
تحلیل فنی این حملات نشان داد که مهاجمان از طریق پورتهای مدیریتی سرورهای HP، موسوم به ILO که بهاشتباه به اینترنت متصل بودند، توانستند به زیرساخت بانک سپه نفوذ کنند. این پورتها که برای مدیریت فیزیکی سرورها طراحی شدهاند، در صورت عدم ایزولهسازی مناسب، به دروازهای خطرناک برای نفوذ کامل به سیستم تبدیل میشوند. در نتیجه این نفوذ، حدود ۳۰۰ تا ۴۰۰ سرور فیزیکی آسیب دیدند و به دلیل نبود زیرساخت پشتیبان یا سایت بازیابی بحران (Disaster Recovery Site) فرآیند بازسازی بسیار کند، پرهزینه و زمانبر شد.
افزایش شایعات؛ راهبردی برای جنگ نرم
بانک سپه بهعنوان یکی از بانکهایی که روند واریز حقوق نیروهای مسلح و بازنشستگان را انجام میدهد و تأمینکننده مالی پروژههای زیرساختی و توزیع یارانه آرد و نان است، نقشی کلیدی در اقتصاد کشور ایفا میکرد. به همین دلیل حمله به آن، نهتنها خدمات بانکی را مختل کرد، بلکه زنجیره تأمین آرد را نیز دچار اختلال کرد و در شرایط جنگی، فشار روانی مضاعفی بر جامعه وارد کرد.
این حملات بخشی از راهبردی بزرگتر برای ایجاد اختلال در خدمات غیرنظامی مانند غذا، دارو و سوخت بودند. در این فضا، شایعاتی نظیر «واریز پول توسط هکرها به حساب مردم» نیز منتشر شد که بعدها مشخص شد ناشی از جابهجایی موقت پرداخت حقوق بازنشستگان از بانک سپه به بانک ملی بوده نه هک بانک ملی.
اما آنچه این حملات را از سایر تهدیدات سایبری متمایز میکرد، ماهیت پیشرفته و ماندگار آنها بود. تهدیداتی که در ادبیات امنیت سایبری با عنوان APT شناخته میشوند. این نوع حملات، برخلاف حملات ساده و سریع، با هدف نفوذ بلندمدت، جمعآوری اطلاعات حساس یا ایجاد اختلال در زیرساختهای حیاتی طراحی میشوند و معمولاً توسط گروههای سازمانیافته و اغلب با حمایت دولتی، انجام میگیرند.
وقتی موضوع صرفا پول نیست
ویژگی بارز حملات APT، هدفگذاری دقیق و شناخت عمیق از ساختار سازمانی قربانی است. مهاجمان معمولاً با استفاده از مهندسی اجتماعی یا حملات فیشینگ، نقطه ورود اولیه را ایجاد میکنند و سپس با بهرهگیری از آسیبپذیریهای نرمافزاری، بهتدریج به سیستمهای حساس نفوذ میکنند.
آنها تلاش میکنند تا مدتها بدون جلب توجه در سیستم باقی بمانند، اطلاعات جمعآوری کنند یا در زمان مناسب حمله نهایی را اجرا کنند. استفاده از بدافزارهای سفارشی و ناشناخته که توسط آنتیویروسهای معمول شناسایی نمیشوند، از دیگر ویژگیهای این حملات است.
لزوم پیادهسازی معماری دفاعی چندلایه
برای مقابله با چنین تهدیداتی، اتخاذ رویکردی چندلایه و جامع ضروری است. در سطح زیرساخت، معماری دفاعی چندلایه باید پیادهسازی شود تا مهاجم در هر مرحله با موانع امنیتی مواجه شود. استفاده از سامانههای پیشرفته تشخیص و پاسخ به تهدیدات مانند EDR و XDR امکان شناسایی رفتارهای مشکوک و پاسخ خودکار به آنها را فراهم میکند. همچنین، تیمهای امنیتی باید بهصورت فعال به شکار تهدید بپردازند و صرفاً به هشدارهای خودکار اکتفا نکنند.
در کنار این اقدامات فنی، تقویت امنیت زنجیره تأمین نیز اهمیت بالایی دارد چرا که بسیاری از حملات APT از طریق نرمافزارها یا پیمانکاران ثالث انجام میشوند. ارزیابی امنیتی تأمینکنندگان و نظارت بر بهروزرسانیهای نرمافزاری باید بهعنوان بخشی از سیاستهای امنیتی نهادهای مالی نهادینه شود. آموزش مستمر کارکنان برای شناسایی ایمیلهای مشکوک و اجرای تمرینهای شبیهسازی حملات فیشینگ نیز ازجمله اقدامات ضروری برای کاهش خطای انسانی است.
در سطح مدیریتی، رعایت اصل «حداقل دسترسی» در مدیریت مجوزها بهویژه برای حسابهای با دسترسی بالا، میتواند دامنه آسیب را در صورت نفوذ محدود کند. همچنین ایجاد تیمهای پاسخ به حوادث برای واکنش سریع به نفوذها، تحلیل رخدادها و بازیابی سیستمها، باید در ساختار سازمانی بانکها و نهادهای مالی گنجانده شود.
در سطح راهبردی نیز ایجاد مرکز عملیات امنیتی یکپارچه در سطح صنعت بانکی برای اشتراکگذاری اطلاعات تهدیدات و هماهنگی در پاسخ به حملات، یک ضرورت است. برگزاری تمرینهای مشترک دفاع سایبری میان بانکها و نهادهای امنیتی میتواند آمادگی عملیاتی را افزایش دهد. همچنین سرمایهگذاری در توسعه الگوریتمهای رمزنگاری بومی و زیرساختهای مقاوم در برابر حملات پیشرفته و مداوم باید در دستور کار قرار گیرد.
امنیت سایبری به مثابه راهبرد افزایش اعتماد عمومی
تجربه جنگ ۱۲ روزه و حملات سایبری گسترده به بانکها، زنگ خطری جدی برای نظام مالی کشور بود. این تجربه نشان داد که امنیت سایبری دیگر صرفاً یک موضوع فنی نیست بلکه بهعنوان یک مؤلفه راهبردی در امنیت ملی، ثبات اقتصادی و اعتماد عمومی نقش ایفا میکند. حمله به بانکها، حمله به اعتماد مردم است و بازسازی این اعتماد، نیازمند شفافیت، آمادگی و سرمایهگذاری هدفمند در زیرساختهای امنیتی است. تنها با اتخاذ رویکردی جامع، پیشنگر و هماهنگ میتوان در برابر تهدیدات پیچیده و ماندگار آینده ایستادگی کرد.
با گذر از تجربه تلخ حمله به بانک سپه و پاسارگاد نگاهها بهسرعت به سایر بانکهای کشور معطوف شده چرا که روشن است حمله به چند بانک، صرفاً آغاز یک زنجیره است نه پایان آن. در روزهای پس از حمله، گزارشهایی از اختلال در سامانههای بانکهای ایرانی منتشر شد و عملیات پرداختهای خارجی نیز متوقف شد. هرچند سایر بانکها توانستند با سرعت بیشتری خدمات خود را بازیابی کنند اما واقعیت این بود که زیرساخت امنیتی بسیاری از بانکهای کشور در برابر تهدیدات پیشرفتهای مانند APT، آمادگی کافی نداشتند.
اعتماد مردم را هک میکنند
اما آنچه بیش از همه نگرانکننده بود، تبعات اجتماعی و روانی هک بانکهای کشور در میانه جنگ بود. در روزهایی که مردم با اضطراب اخبار حملات موشکی و پهپادی را دنبال میکردند، شایعه «خالی شدن حسابها» یا «واریز پول توسط هکرها» بهسرعت در شبکههای اجتماعی گسترش یافت و درصورتیکه این مسئله، مدیریت نمیشد قطعا صفهای طولانی مقابل دستگاههای خودپرداز، افزایش برداشتهای نقدی و هجوم به شعب بانکی، تنها بخشی از واکنشهای عمومی به این فضای بیاعتمادی میشد.
هر چند برخی گزارشها نشان میدهد که معدودی افراد با تصور اینکه ممکن است حسابهایشان هدف حمله قرار گیرد، اقدام به انتقال داراییها به بانکهای دیگر یا حتی خرید طلا و ارز کردند. این رفتارها، هرچند طبیعی و قابل درک هستند اما فشار مضاعفی بر شبکه بانکی وارد کردند و در مواردی باعث اختلال در نقدینگی شعب شد. در چنین شرایطی، حتی بانکهایی که مستقیماً هدف حمله قرار نگرفته بودند، بهدلیل نبود ارتباط شفاف با مشتریان و ضعف در اطلاعرسانی، نتوانستند اعتماد عمومی را حفظ کنند.
از سوی دیگر، حمله به حسابهای بانکی، نهتنها یک تهدید اقتصادی، بلکه یک ابزار جنگ روانی است. مهاجمان با هدف قرار دادن اعتماد مردم به نظام بانکی، تلاش کردند تا حس ناامنی را از میدان جنگ به خانههای مردم منتقل کنند. در واقع، هک حسابهای بانکی، بهنوعی تبدیل به سلاحی شد که بدون شلیک گلوله، میتوانست ثبات اجتماعی را متزلزل کند.