به گزارش خبرآنلاین، نخست باید توجه داشت که از میان چهار بانک مورد اشاره، سه بانک اساساً در بستر «ایران اکسس» فعالیت میکردهاند و دسترسی مستقیم به اینترنت عمومی نداشتهاند. در معماری ایران اکسس، سامانههای عملیاتی بانک صرفاً از طریق شبکه ملی اطلاعات و مسیرهای ارتباطی محدود و کنترلشده در دسترس هستند و امکان دسترسی مستقیم از اینترنت جهانی به این سامانهها وجود ندارد. بنابراین انتساب رخداد امنیتی به «اتصال اینترنت» در چنین شرایطی از نظر فنی محل تردید جدی است.
در ادبیات امنیت سایبری، نفوذ به یک سامانه الزاماً از طریق اینترنت انجام نمیشود. بسیاری از حملات پیشرفته امروزی از طریق زنجیره تأمین (Supply Chain Attack)، تجهیزات آلوده، سختافزارهای دستکاریشده، نرمافزارهای دارای در پشتی (Backdoor)، یا تجهیزات شبکهای که پیشتر به بدافزار آلوده شدهاند صورت میگیرد. در چنین سناریوهایی، مهاجم ممکن است ماهها یا حتی سالها قبل از وقوع حمله اصلی، دسترسی اولیه خود را در زیرساخت هدف ایجاد کرده باشد.
از منظر فنی، قطع اینترنت یا محدودسازی دسترسی بینالمللی نیز تضمینکننده امنیت نیست
بر اساس شواهد فنی منتشرشده، منشأ رخداد اخیر بیش از آنکه به وضعیت فعلی اتصال اینترنت مرتبط باشد، به وجود تجهیزات یا اجزای زیرساختی آلوده بازمیگردد که در دورهای مشخص و پیش از استقرار دولت فعلی وارد کشور شدهاند. این نوع حملات معمولاً به صورت «تهدیدات ماندگار پیشرفته» (Advanced Persistent Threat – APT) شناخته میشوند؛ حملاتی که در آن مهاجم برای مدت طولانی در زیرساخت قربانی حضور پنهان دارد و در زمان مناسب اقدام به بهرهبرداری عملیاتی میکند.
از منظر فنی، قطع اینترنت یا محدودسازی دسترسی بینالمللی نیز تضمینکننده امنیت نیست. تجربه جهانی نشان میدهد بسیاری از رخدادهای بزرگ امنیتی در شبکههای کاملاً ایزوله (Air-Gapped Networks) نیز رخ دادهاند. نمونه مشهور آن بدافزار استاکسنت بود که بدون نیاز به اتصال مستقیم اینترنت، از طریق تجهیزات و رسانههای آلوده وارد شبکه هدف شد. بنابراین امنیت سایبری تابعی از کیفیت معماری امنیتی، مدیریت داراییها، بهروزرسانی تجهیزات، کنترل زنجیره تأمین، پایش مداوم و توانمندی مراکز عملیات امنیت (SOC) است، نه صرفاً وجود یا عدم وجود اتصال اینترنت.
از دیدگاه تخصصی، تمرکز بر اینترنت به عنوان علت اصلی چنین رخدادهایی، نوعی سادهسازی بیش از حد یک مسئله پیچیده امنیتی است. پرسشهای اصلی باید متوجه منشأ تجهیزات آلوده، فرآیندهای تأمین و خرید، نحوه ارزیابی امنیتی تجهیزات واردشده، ضعفهای احتمالی در زنجیره تأمین، و سازوکارهای کشف و مقابله با تهدیدات پیشرفته باشد.
به نظر می رسد جریان سازی رسانه ای برای پاک کردن سوال های اصلی است که نیاز به پاسخ دارد.
امنیت زیرساختهای بانکی کشور مستلزم اتخاذ رویکردی مبتنی بر «اعتماد صفر» (Zero Trust)، ممیزی مستمر تجهیزات، ارزیابی امنیتی زنجیره تأمین، پایش هوشمند ترافیک شبکه، و تقویت توان کشف تهدیدات پیشرفته است. در چنین چارچوبی، تحلیلهای فنی باید مبتنی بر شواهد و دادههای تخصصی باشد و از سیاسیسازی رخدادهای امنیتی که میتواند به انحراف افکار عمومی از ریشههای واقعی تهدید منجر شود، پرهیز گردد.
در نتیجه، نسبت دادن رخدادهای اخیر بانکی به اتصال اینترنت، در حالی که بخش عمده سامانههای آسیبدیده اساساً دسترسی مستقیم به اینترنت نداشتهاند، با اصول فنی امنیت شبکه سازگار نیست. شواهد موجود بیشتر بر نقش تجهیزات یا مؤلفههای آلوده در زنجیره تأمین و نفوذهای بلندمدت و پنهان دلالت دارد؛ موضوعی که نیازمند بررسی تخصصی، مد و غیرسیاسی توسط نهادهای مسئول امنیت سایبری کشور است.
۵۸۵۸
