بخش بانکی، شریان حیاتی اقتصاد هر کشوری است. در ایران نیز این بخش نقشی بنیادین در چرخه مالی، سرمایه گذاری و تسهیل فعالیت های اقتصادی ایفا می کند. اما طی سال های اخیر، شاهد افزایش نگران کننده حملات سایبری و درز اطلاعات حساس از سیستم های بانکی کشور بوده ایم. این حوادث نه تنها اعتماد عمومی را خدشه دار می کند، بلکه می تواند منجر به خسارات مالی هنگفت برای میلیون ها شهروند و موسسه شود. دیگر زمان آن فرا رسیده که با جدیت بیشتری به این تهدید ملی بپردازیم و راهکارهای عملی و اثربخشی را برای مقابله با آن به کار بگیریم.

به گزارش اعتماد، حملات سایبری به سیستم بانکی ایران دیگر صرفا به سرقت اطلاعات حساب های شخصی محدود نمی شود. در موارد متعددی، شاهد درز اطلاعات استراتژیک و حساس تری بوده ایم که پیامدهای وسیع تری در پی دارد. این اطلاعات می تواند شامل جزییات تراکنش های مالی، داده های هویتی و رفتاری مشتریان، اطلاعات مربوط به وام ها و تسهیلات کلان و حتی جزییات زیرساخت های فناوری اطلاعات (IT) بانک ها باشد.

چنین حملاتی نشان می دهد مهاجمان تنها به دنبال منافع مالی آنی نیستند؛ بلکه ممکن است اهداف پیچیده تری نظیر جاسوسی اقتصادی، اخلال در سیستم مالی کشور یا حتی بی ثبات سازی اعتماد عمومی را دنبال کنند. برای مثال، یکی از برجسته ترین و گسترده ترین نمونه های اخیر، حمله سایبری گروه آی آرلیکس (IRLeaks) در مرداد ماه 1403 بود. براساس گزارش های منتشر شده، این حمله حدود 20 بانک از 29 موسسه مالی فعال در ایران را هدف قرار داد و منجر به جمع آوری داده های میلیون ها مشتری ایرانی، شامل جزییات کارت های اعتباری و اطلاعات هویتی آنها شد.

شوک آورتر آنکه، طبق گزارش خبرگزاری پولتیکو، برای جلوگیری از انتشار کامل این اطلاعات، مبلغی بالغ بر حداقل 3 میلیون دلار به هکرها باج پرداخت شده است. این حادثه نه تنها ابعاد عظیم نشت اطلاعات را نشان داد، بلکه زنگ خطر را برای به روزرسانی فوری زیرساخت های امنیتی کشور به صدا درآورد. نمونه دیگر، درز اطلاعات 75 میلیون خط اطلاعات فردی مشتریان بانک ملی ایران در بهمن ماه 1400 بود. این داده ها شامل نام، شماره ملی، شماره کارت بانکی (بدون اطلاعات CVV2)، شماره تلفن همراه، شهر، استان و آدرس افراد می شد.

گرچه ادعا شد که اطلاعات حساب های بانکی مستقیمادر معرض خطر قرار نگرفته اند، اما حجم گسترده اطلاعات هویتی لو رفته، پتانسیل سوءاستفاده های بعدی نظیر کلاهبرداری های فیشینگ، مهندسی اجتماعی و حتی باج گیری را به شدت افزایش داد. درز این حجم از اطلاعات می تواند به کلاهبرداری های سازمان یافته، سوءاستفاده از هویت افراد و باج گیری های سایبری منجر شود. همچنین فاش شدن جزییات زیرساخت های بانکی، راه را برای حملات آینده و پیچیده تر هموار می کند. عدم شفافیت کامل در خصوص ابعاد واقعی این حملات و ضعف در اطلاع رسانی به موقع به مردم، به نوبه خود نگرانی ها را تشدید کرده و بستر را برای شایعات و سوءتفاهم ها فراهم می آورد.

دلایل متعددی برای آسیب پذیری سیستم بانکی ایران در برابر حملات سایبری وجود دارد که تحلیل آنها برای ارائه راهکارهای موثر ضروری است:

تکنولوژی های قدیمی و عدم به روز رسانی مستمر: بسیاری از زیرساخت های فناوری اطلاعات بانک ها در ایران هنوز بر پایه سیستم ها و نرم افزارهای قدیمی بنا شده اند که فاقد آخرین وصله های امنیتی هستند. این سیستم ها به دلیل نقاط ضعف شناخته شده، اهداف آسانی برای هکرها محسوب می شوند. عدم سرمایه گذاری کافی و مداوم در به روز رسانی و نوسازی زیرساخت های IT، یک چالش اساسی و بلندمدت است.

ضعف در آموزش و آگاهی پرسنل: یکی از رایج ترین راه های نفوذ به سیستم ها، استفاده از مهندسی اجتماعی است. کارمندان بانک ها، در صورت عدم آگاهی کافی از تهدیدات سایبری و شیوه های نفوذ (مانند فیشینگ یا حملات هدفمند) می توانند ناخواسته به ابزاری برای نفوذ مهاجمان تبدیل شوند. آموزش های مستمر و به روزرسانی دانش پرسنل درخصوص آخرین روش های حملات سایبری و نحوه شناسایی آنها، حیاتی است.

عدم پیاده سازی استانداردهای امنیتی جامع و یکپارچه: بسیاری از بانک ها، گرچه ممکن است اقداماتی در جهت افزایش امنیت انجام داده باشند، اما این اقدامات به صورت جامع و براساس استانداردهای بین المللی امنیت سایبری نیستند.

H.talebi: نادیده گرفتن بخش های خاصی از زنجیره امنیت (نظیر امنیت برنامه های کاربردی، تست نفوذ منظم و مدیریت آسیب پذیری ها) می تواند منجر به نقاط کور امنیتی شود.

نظارت ناکافی و عدم وجود رگولاتوری سخت گیرانه و پویا: نبود یک نهاد ناظر قوی و دارای اختیارات کافی (مانند بانک مرکزی و مرکز ملی فضای مجازی) برای اعمال استانداردهای امنیتی و جریمه متخلفان، یکی دیگر از عوامل موثر است. رگولاتور باید نه تنها بر رعایت حداقل ها نظارت کند، بلکه باید بانک ها را به سرمایه گذاری مستمر در امنیت سایبری ترغیب و حتی ملزم سازد و مسوولیت پذیری آنها را در قبال حوادث امنیتی افزایش دهد.

کمبود متخصصان امنیت سایبری: بازار کار ایران با کمبود جدی متخصصان امنیت سایبری واجد شرایط مواجه است. این کمبود، بانک ها را در جذب و حفظ نیروهای متخصص با چالش روبه رو می کند و در برخی موارد منجر به واگذاری پروژه های امنیتی به تیم های با تجربه کمتر می شود.

پراکندگی و عدم یکپارچگی در سیستم بانکی: وجود تعداد زیادی بانک و موسسه مالی با ساختارهای فناوری اطلاعات متفاوت، هماهنگی و یکپارچگی در مقابله با تهدیدات را دشوار می کند. عدم وجود

یک مرکز تبادل اطلاعات تهدید (Threat Intelligence Exchange) فعال و موثر بین بانک ها، می تواند به مهاجمان اجازه دهد تا با استفاده از یک آسیب پذیری مشابه، به چندین بانک حمله کنند.

مقابله با تهدیدات سایبری نیازمند رویکردی چندوجهی، جامع و مستمر است. در اینجا به برخی راهکارهای کلیدی اشاره می کنیم:

سرمایه گذاری راهبردی در زیرساخت های امنیتی مدرن: بانک ها باید بودجه های قابل توجه و مداومی را به به روزرسانی سخت افزارها، نرم افزارها و سیستم های امنیتی خود اختصاص دهند. استفاده از فایروال های نسل جدید، سیستم های تشخیص و جلوگیری از نفوذ (IDS/IPS)، راهکارهای مدیریت رویداد و اطلاعات امنیتی (SIEM) و سامانه های پیشرفته ضد بدافزار و باج افزار، ضروری است.

تست نفوذ و ارزیابی آسیب پذیری مستمر و بی طرفانه: بانک ها باید به طور منظم (حداقل سالیانه) و توسط تیم های مستقل و متخصص، تست های نفوذ جامع و ارزیابی آسیب پذیری انجام دهند. این تست ها باید تمامی جنبه های سیستم، از جمله شبکه ها، سرورها، برنامه های کاربردی و حتی آزمون های مهندسی اجتماعی را پوشش دهد.

آموزش و افزایش آگاهی پرسنل به عنوان خط مقدم دفاع: آموزش های دوره ای و هدفمند برای تمامی سطوح پرسنل، از مدیران ارشد تا کارمندان عادی، درخصوص آخرین تهدیدات سایبری، شیوه های نفوذ و پروتکل های امنیتی الزامی است. این آموزش ها باید شامل سناریوهای واقعی و شبیه سازی حملات باشد تا کارکنان آمادگی لازم برای واکنش صحیح را پیدا کنند.

پیاده سازی و رعایت دقیق استانداردهای امنیت سایبری بین المللی: بانک ها باید به طور جدی به پیاده سازی و رعایت استانداردهای شناخته شده ای نظیر ISO/IEC 27001 (سیستم مدیریت امنیت اطلاعات)، NIST Cybersecurity Framework و PCI DSS (برای پردازش کارت های پرداخت) بپردازند. این استانداردها یک چارچوب جامع برای مدیریت امنیت اطلاعات ارائه می دهند.

تقویت تیم های امنیت سایبری داخلی و جذب نخبگان: جذب و حفظ متخصصان امنیت سایبری با تجربه و ارائه آموزش های مداوم به آنها، برای ساخت یک تیم قوی و پاسخگو به تهدیدات ضروری است. همچنین، می توان از خدمات شرکت های معتبر امنیت سایبری برای مشاوره و اجرای پروژه های خاص استفاده کرد.

استفاده از رمزنگاری قوی برای حفاظت از داده ها: تمامی داده های حساس، چه در حال انتقال

(in transit) و چه در حال ذخیره سازی (at rest)، باید با استفاده از الگوریتم های رمزنگاری قوی محافظت شوند. این اقدام از دسترسی غیرمجاز به اطلاعات، حتی در صورت نفوذ به سیستم های زیرین جلوگیری می کند.

مدیریت هویت و دسترسی (IAM) هوشمندانه: پیاده سازی یک سیستم IAM کارآمد برای مدیریت دسترسی کاربران به منابع سیستم بانکی ضروری است. این سیستم باید بر اساس اصل حداقل امتیاز (Principle of Least Privilege) عمل کند؛ به این معنی که هر کاربر تنها به حداقل اطلاعات و منابعی که برای انجام وظایفش نیاز دارد، دسترسی داشته باشد.

ایجاد و تقویت مرکز تبادل اطلاعات تهدید (ISAC/TI Exchange): ایجاد یک پلتفرم متمرکز برای تبادل اطلاعات تهدیدات سایبری بین بانک ها و موسسات مالی، می تواند به شناسایی سریع تر حملات و واکنش هماهنگ تر در سطح صنعت کمک کند. این مرکز می تواند هشدارهای فوری را منتشر کرده و تجربیات مقابله با حملات را به اشتراک بگذارد.

قوانین و مقررات سختگیرانه تر با ضمانت اجرایی قوی: نهادهای رگولاتوری مانند بانک مرکزی باید قوانین و مقررات سختگیرانه تری در خصوص امنیت سایبری وضع کرده و بر اجرای آنها نظارت قوی و بی وقفه داشته باشند.

این مقررات باید شامل الزام به گزارش دهی H.talebi: شفاف و به موقع درز اطلاعات، جریمه های سنگین برای عدم رعایت استانداردها و الزام به سرمایه گذاری مستمر در امنیت باشد.