EN
به روز شده در
کد خبر: ۹۴۸۶۰

بانکها در برابر«هک» بی دفاعند!

اکثر پروتکل‌های ایمن‌سازی و رمزنگاری اطلاعات در سیستم بانکی وسازمان های دیگر به‌ دلیل فیلترینگ دچار اختلال وباعث ناامنی سایبری شده اند

بانکها در برابر«هک» بی دفاعند!
اطلاعات

روزنامه اطلاعات در گزارشی نوشت:

درحالی که اختلال‌های سایبری در سیستم بانکی به طور مداوم در حال افزایش وتکرار است،کارشناسان درباره لزوم بازنگری اساسی و تقویت امنیت بانکها و دفاع سایبری آنها هشدار می دهند.

به گزارش خبرنگار اقتصادی اطلاعات، اعتماد وامنیت دو عنصر اساسی، ماهوی وجوهری در نظام بانکی است؛ جایی که مردم به همین دلایل وجوه خود را دربانکها به امانت می سپارند. بدین ترتیب اگر هر عاملی این دو عنصررا خدشه دار کند به نقض غرض تبدیل می شود و ساختار نظام بانکی را تهدید می کند.

این قواعد مختص ایران هم نیست وحتی بزرگترین بانک های دنیا هم به شدت مراقب هستند تا اعتماد وامنیت سیستمشان نزد سپرده گذاران خدشه دار نشود که این سرمایه ای بنیادی است.

اختلال ها وهک های مکرر درایران

بااین حال سیستم بانکی درایران در سال های اخیر وبخصوص با افزایش فشارها وتجاوز های نظامی واقتصادی شاهد هک ها واختلال های متعددی بوده است که تکرار آن در فواصل نه چندان دور ، سئوال برانگیز شده است.

به عنوان مثال ، درچهارم آبان ۱۴۰۰ هکرهای مرتبط با رژیم صهیونیستی از طریق هک سیستم های بانک ملت به سامانه هوشمند سوخت نفوذ کردند ومتاسفانه موفق شدند بخش بزرگی از پمپ بنزین های کشور راازکار بیندازند.این حمله سایبری سبب شد تا خرید بنزین با نرخ دولتی، موسوم به بنزین سهمیه‌ای، از مدار خارج شود و سوختگیری فقط با نرخ آزاد فقط در برخی از پمپ‌بنزین‌ها ممکن باشد.این حمله ۶۰ درصد پمپ بنزین های کشور راازکار انداخت وباعث بروز دردسرهای بزرگ برای مردم شد.

در نمونه دیگر، هکرها در ۱۵ شهریور ۱۴۰۳ توانستند سیستم ۲۰ بانک کشوررا هک کنند. برخی رسانه های خارجی مدعی شدند هکرها برای منتشر نکردن اطلاعات کاربران ۳ میلیون دلار باج خواسته بودند که البته از نتیجه موضوع اطلاع رسمی دقیقی در دست نیست.

همچنین، در یکم تیرماه ۱۴۰۴ بانک سپه وصرافی دیجیتال نوبیتکس مورد حمله سایبری قرارگرفت که این حمله در اوج تنش نظامی ایران و رژیم صهیونیستی اتفاق افتاد.

در آخرین نمونه هم که در ۲۳ خرداد ماه جاری رخ داد واثرات آن تاکنون ادامه دارد.هکرها توانستند به سیستم چهار بانک بزرگ کشور شامل ملی، صادرات، تجارت وتوسعه صادرات نفوذکنند وسامانه های بانکی شامل موبایل بانک ها، خودپردازها، پوز های فروشگاهی وسایر خدمات آنلاین رااز کار بیندازند وعلی رغم بازگشت بخش بزرگی از این خدمات، اختلال ها هنوز ادامه دارد.

این نمونه ها نشان می دهد نظام امنیت سایبری سیستم بانکی کشور با چالش های جدی مواجه است و به اصطلاح فنی، باگ های متعددی دارد که بابد برای آن فکری کرد چراکه تداوم این روند باعث خدشه دارشدن اعتماد مردم به نظام بانکی شده که برای کلان اقتصاد ملی مضر است.

نیاز به باز طراحی امنیتی 

سیستم بانکی

دراین باره، مسعود فراهانی اصل، کارشناس امنیت سایبری به خبرنگار اقتصادی اطلاعات می گوید: هک های متعدد رخ داده درسیستم بانکی این واقعیت راآشکار می کند که کل امنیت سایبری نظام بانکی کشور به بازنگری وبازمهندسی اساسی نیاز دارد،وگرنه هک های متعدد نباید رخ بدهد.

وی می افزاید:از زمانی که از طریق نفوذ هکرها به سامانه بانک ملت، سیستم کارت هوشمند سوخت از کار افتاد هشدارهای متعددی در باره نواقص امنیتی نظام بانکی کشور دربخش سامانه های موبایلی وآنلاین، خودپردازها، پوزهای فروشگاهی وبخصوص حفاظت از داده ها وموجودی حساب های مردم اعلام شد اما این هشدارها آن گونه که باید مورد توجه قرارنگرفته است.

وی ادامه می دهد:راهکارهای اصلی برای جلوگیری از چنین حملاتی، استفاده از معماری شبکه چند لایه، رمزنگاری داده های انتقالی، 

به روزرسانی مستمر و استفاده از سیستم‌های نظارت بومی است. واقعیت این است که بسیاری از نرم افزارهایی که درنظام بانکی کشور استفاده می شود یا بومی نیست یا سرور آن به داخل کشور منتقل نشده است. روشن است این موضوع امکان بروز هک ها را افزایش می دهد.

فراهانی اصل تصریح می کند: اکنون گستردگی هک در دنیا تا آنجا پیش رفته که سیستم هایی که به اینترنت جهانی هم متصل نبوده وآفلاین هستند هم از هکرها در امان نیستند؛ آن هم زمانی که پای تروریسم دولتی مانند رژیم صهیونیستی در میان باشد.

این کارشناس امنیت سایبری

 می افزاید:حتی اگر یک سامانه به صورت مستقیم به اینترنت جهانی وصل نباشد، وجود درگاه های مدیریتی راه دور یا نفوذ از طریق گره های میانی شبکه می تواند کل سیستم را فلج کند.واقعیت این است که در برخی مواقع هک های بزرگ با سوء استفاده از خطاها یا سهل انگاری های کوچک رخ می دهد. به عنوان مثال،بسیاری از تجهیزات رایانه ای با رمزهای عبور پیش فرض در شبکه رها می شوند یا چرخه بروزرسانی 

 نرم افزاری وسخت افزاری آن ها بسیار کندتر از سرورها یا کامپیوترهای شخصی است که مورد استفاده هکر ها است.

وی می گوید: حمله سایبری آبان ۱۴۰۰ به پمپ بنزین ها ثابت کرد که حتی دستگاه های آفلاین نیز از هک در امان نیستند. درس بزرگ این اتفاق برای امنیت نظام بانکی کشوراین است که «امنیت از طریق پنهان کاری» (Security by Obscurity) دیگر جوابگو نیست و ما به امنیت لایه بندی شده نیاز داریم،اما مشخص نیست این امنیت لایه بندی شده تا چه میزان در نظام دفاع سایبری سیستم بانکی کشور لحاظ شده است.

فراهانی اصل تصریح می‌کند: درنهایت باید گفت که کلان سیستم بانکی کشور نیاز به باز طراحی امنیت سایبری دارد واین درگرو این است که بانک های کشور ابتدا وجود باگ های متعدد در سیستمشان را بپذیرند  واز انکار وپنهانکاری دست بردارند.این گام بسیار مهمی است که اجازه طرح انتقادهای کارشناسی وهمراه با ارائه راه حل را باز  می کند و چرخه بسته درباره تصمیم گیری امنیت سایبری را

 می شکند.

لزوم سرمایه گذاری کافی روی امنیت سایبری بانکها

 سعید سوزنگر، کارشناس امنیت سایبری هم بااشاره به لزوم سرمایه‌گذاری کافی روی امنیت سایبری بانکهای کشور به خبرنگار اقتصادی اطلاعات می گوید:با رشد شتاب آلود فناوری، سخت افزار ونرم افزارهای امنیت سایبری بانکها به طور مدام باید به روز شود واین نکته ای است که چندان در بانکها محلی از اعراب ندارد ودلیل عمده اش هم هزینه های بالای این موضوع است.

وی می افزاید: هک های متعدد سیستم بانکی نشان داد که چالش امنیت کم کم در حال تبدیل شدن به معضلی بزرگ واساسی است وباید با آن به طور واقعی برخورد کرد و به سئوال های سخت دراین خصوص پاسخ داد. به عنوان مثال در هک اخیر چهار بانک بزرگ کشور باید پرسید چرا تمام بحث امنیت سایبری این بانکها روی شرکت خدمات انفورماتیک مستقر بوده که با نفوذ به یک سیستم، چهار بانک به طور همزمان در معرض خطر قرار بگیرند؟

سوزنگر تصریح می کند: درکنار این، نکته مهمی که وجوددارد بحث فیلترینگ اینترنت است.اکثر پروتکل‌های ایمن‌سازی و رمزنگاری برای ارتباطات و اتصال به شبکه به‌ دلیل فیلترینگ دچار اختلال هستند و ایران به‌دلیل ناامنی و پیچیدگی در شبکه، به کلکسیونی از ابزارهای خوشایند برای هکرها تبدیل شده است.نمونه بارز این موضوع رااین روزها می توان در هک ها واختلالات بانکی مشاهده کرد.

وی ادامه می دهد: درنهایت باید گفت سیستم بانکی باید آموزش وبازنگری های امنیتی در پروتکل های امنیتی را بسیار جدی بگیرد،چرا که در شرایط فعلی امکان هک های بیشتر وجوددارد. دراین راستا یکی از مهمترین اقدامات، محدود کردن دسترسی های مختلف به اطلاعات حساس بانکی است،زیرا افراد زیادی به‌راحتی به اطلاعات خام در صنعت بانکی دسترسی دارند و این موارد باعث شده است تا دسترسی هکرها به اطلاعات سازمان راحت شود؛بنابراین بانکها باید بااستفاده از ظرفیت های بومی ومتخصصان داخلی یک انقلاب اساسی در روش هایمعیوب کنونی امنیت سایبری‌خود ایجاد کنند وجلو تداوم هک ها را بگیرند.

 

برچسب ها

بانک ملی بانک تجارت
اخبار مرتبط
ارسال نظر

پربیننده‌ترین
آخرین اخبار