اخبار محرمانه - روزنامه سازندگی /متن پیش رو در سازندگی منتشر شده و بازنشرش در آخرین خبر به معنای تاییدش نیست
۴ بانک بزرگ کشور بیش از ۴۸ ساعت از کار افتادند
بازار ![]()
از بامداد شنبه ۲۳ خردادماه، وقوع یک اختلال سراسری و گسترده در زیرساختهای الکترونیک چهار بانک بزرگ کشور شامل بانکهای ملی، تجارت، صادرات و توسعه صادرات، شبکه مالی و جریان عادی مبادلات اقتصادی مردم را به کما برد. این اختلال در ساعات اولیه با سکوت خبری سپس تأیید رسمی «حمله سایبری محدود» از سوی شورای هماهنگی بانکها همراه شد.
فلج ۲۴ ساعته در عابربانکها و تکذیب نشت اطلاعات
گستردگی اختلال از همان ساعات ابتدایی روز شنبه، خود را در از کار افتادن زنجیرهای همراهبانکها، اینترنتبانکها، دستگاههای خودپرداز (ATM)، پایانههای فروشگاهی (POS) و درگاههای پرداخت آنلاین این چهار بانک نشان داد. شهروندانی که برای خریدهای روزمره، انتقال وجه یا مدیریت کسبوکارهای خرد خود به بسترهای آنلاین متکی بودند با درهای بسته سامانهها مواجه شدند؛ بحرانی که بهطور مستقیم ثبات زندگی اقتصادی جامعه را هدف گرفت
از شایعه تا واقعیت؛ ردپای «بسته نرمافزاری» شرکت خدمات انفورماتیک
با وجود اصرار نهادهای حکومتی بر کلیدواژه «حمله سایبری بیرونی»، گزارشهای درز کرده از لایههای درونی شبکه بانکی، روایت متفاوتی را روی میز میگذارد. برخی منابع فنی فاش کردهاند که ریشه اصلی این فلج ساختاری بیش از آنکه یک تهاجم هکری پیچیده باشد به اختلال شدید در پیادهسازی و اجرای یک «بسته نرمافزاری» جدید و فرآیندهای فنی مرتبط با آن در شرکت خدمات انفورماتیک بازمیگردد.
فرار به جلو با تحلیلهای رسانهای
هنوز جوهر بیانیه شورای هماهنگی بانکها خشک نشده بود که رسانه اصولگرای رجانیوز (وابسته به جبهه پایداری) در موضعگیری عجیبی مدعی شد که هک بانکها، نتیجه بازگشایی اینترنت و کاهش محدودیتهای دسترسی کاربران (لغو فیلترینگ) در ماههای اخیر است. این رسانه بدون ارائه حتی یک سند فنی یا گزارش متقن از سوی نهادهای پدافند سایبری، باز شدن درگاههای بینالمللی شبکه جهانی را عامل اصلی نفوذ هکرها معرفی کرد؛ تحلیلی که بلافاصله با واکنش تند و هماهنگ کارشناسان حوزه فناوری اطلاعات روبهرو شد.
چرا قطع اینترنت اثر معکوس دارد؟
تحلیلهای کارشناسی نشان میدهد، تفکر حاکم بر مدیریت بحرانهای سایبری در کشور دچار یک خطای استراتژیک است. وحید فرید، متخصص حوزه فناوری اطلاعات و امنیت شبکه، در تبیین این مغالطه به این نکته اشاره میکند که تعریف حاکمیت از امنیت از جنس «کنترل رسانه» است نه امنیت فنی دیوایسها. به گفته او،قطع یا محدودسازی اینترنت عمومی نهتنها کمکی به حفظ امنیت زیرساختها نمیکند بلکه دقیقاً تأثیر معکوس دارد. به گفته او: «دستگاهی که در زمان قطع اینترنت عمومی ارتباطش با شبکه جهانی قطع میشود، آپدیتهای امنیتی و وصلههای (پچهای) جدید را دریافت نمیکند. در نتیجه دستگاههای دیگر درون همان شبکه داخلی که بهنوعی وصل ماندهاند، میتوانند به این سیستمهای بهروز نشده، حمله کنند. ادعای «اینترنت را قطع کردیم تا هک نشویم»، گمراه کردن افکار عمومی است؛ در یک شبکه بزرگ با ورودی و خروجیهای واقعی، این کار فقط سیستمها را «اوت» و آسیبپذیرتر میکند».