حمله سایبری به بانک‌های ایران؛ از اخلال فنی و جنگ اقتصادی تا اعمال فشار روانی و اجتماعی!

حمله سایبری گسترده به زیرساخت‌های ارتباطی چهار بانک بزرگ دولتی ایران که اختلال در شبکه شتاب و از کار افتادن بخش بزرگی از کارت‌های بانکی را به دنبال داشت، گمانه‌زنی‌ها درباره ماهیت این رویداد را افزایش داده است. کارشناسان سه سناریوی اصلی شامل اخلال فنی هدفمند، جنگ اقتصادی و عملیات سایبری با انگیزه‌های ایجاد بی‌اعتمادی عمومی و اعمال فشار روانی و اجتماعی را به‌عنوان دلایل احتمالی این حمله مطرح می‌کنند.

به گزارش سیتنا، در اوایل روز کاری شنبه ۲۳ خردادماه، یک حمله سایبری هماهنگ و گسترده زیرساخت‌های اصلی ارتباطی چهار بانک بزرگ دولتی ایران شامل بانک ملی، بانک تجارت، بانک صادرات و بانک توسعه صادرات را هدف قرار داد.

این حمله سایبری باعث اختلال شدید در شبکه یکپارچه «شتاب» شد؛ به‌طوری‌ که بخش بزرگی از کارت‌های بانکی در سراسر کشور برای ساعت‌ها از دسترس خارج شدند.

در پی این اختلال، دسترسی میلیون‌ها نفر به دستگاه‌های خودپرداز (ATM)، پایانه‌های فروش (POS) و اپلیکیشن‌های موبایل‌بانک با مشکل مواجه شد و بسیاری از شهروندان و کسب‌وکارها برای انجام خریدهای روزمره در فروشگاه‌ها، سوپرمارکت‌ها و رستوران‌ها ناچار به ثبت دستی تراکنش‌ها شدند.

اگرچه شورای هماهنگی بانک‌ها اعلام کرد امنیت اطلاعات و سپرده‌های مشتریان حفظ شده و هیچ داده‌ای به سرقت نرفته است، اما این رویداد بی‌سابقه بار دیگر آسیب‌پذیری زیرساخت بانکی ایران را آشکار کرد.

بانک‌های ایران به دلیل تحریم‌های بین‌المللی و قطع ارتباط با شبکه جهانی پیام‌رسان مالی (SWIFT)، سال‌هاست به شبکه‌ای داخلی و نسبتاً ایزوله متکی هستند. هرچند این ساختار برای کاهش اثر تحریم‌ها طراحی شده، اما همین انزوا باعث شده نظام بانکی کشور از بسیاری از استانداردهای به‌روز امنیت سایبری و پروتکل‌های واکنش سریع محروم بماند.

تا این لحظه هیچ فرد، گروه یا کشوری به‌صورت رسمی مسئولیت این حمله را بر عهده نگرفته است، اما تحلیلگران سه سناریوی محتمل را مطرح می‌کنند.

نخستین سناریو، اخلال فنی هدفمند است؛ حمله‌ای که با ایجاد اختلال در سامانه‌های حیاتی بانکی، روند عادی خدمات مالی را مختل کرده و آسیب‌پذیری‌های زیرساختی را نمایان می‌کند.

سناریوی دوم، جنگ اقتصادی است. مختل شدن خدمات بانکی حتی برای چند ساعت می‌تواند زنجیره پرداخت، خرده‌فروشی، حمل‌ونقل و خدمات روزمره را با اختلال مواجه کند. مهاجمان با هدف قرار دادن شبکه پرداخت، عملاً شریان مالی کشور را هدف گرفته‌اند.

سناریوی سوم نیز عملیات سایبری با انگیزه سیاسی و امنیتی است. در این فرض، هدف مهاجمان نه لزوماً سرقت اطلاعات، بلکه نمایش توان نفوذ، ایجاد بی‌اعتمادی عمومی و اعمال فشار روانی و اجتماعی بوده است.

از منظر فنی نیز چند احتمال مطرح است؛ از جمله حملات منع سرویس توزیع‌شده (DDoS)، نفوذ به شبکه‌های بین‌بانکی، اختلال در مسیریابی داده‌ها یا حمله به سامانه‌های احراز هویت و سوئیچ‌های پرداخت. با این حال، هنوز جزئیات فنی حمله منتشر نشده و روش دقیق مهاجمان مشخص نیست.

آنچه مسلم است، این حمله نشان داد که با وجود توسعه بانکداری دیجیتال در ایران، تاب‌آوری سایبری زیرساخت‌های حیاتی کشور همچنان با چالش‌های جدی روبه‌رو است. کارشناسان هشدار می‌دهند بدون سرمایه‌گذاری گسترده در امنیت سایبری، به‌روزرسانی مداوم سامانه‌ها و تقویت پروتکل‌های واکنش سریع، احتمال تکرار چنین حملاتی همچنان وجود خواهد داشت.

انتهای پیام

امنیت سایبری

برچسب ها

نظرات خود را با ما درمیان بگذارید

لایک[0]

دیدگاه‌ها

اینترنت لازمم تیز

1405-03-28 15:03:44

اینا رو ولش سیتنا حالا که توافق شد یه پیگیری انجام بدین که دیتاسنترها و ipv6 رو فعال کنن

لایک[8]

آرش

1405-03-28 17:12:10

اتفاقا حالا که توافق شده ممکنه همین ipv4 ها رو خاموش کنن 😐

لایک[0]

خسته شدمممممم

1405-03-28 15:40:36

چرا دروغ گفتن انقدر مگه نگفتن اینترنت برمیگرده ب دی ماه ؟؟؟؟ واتساپ رو ک فیلتر کردن ؛؛ سرعتش هم مث دی ماه نیست

لایک[4]

Ipv6

1405-03-28 16:08:11

چرا هیچی برای ipv6 نمیگید؟ چرا پیگیری نمیکنید؟

لایک[4]

علی زارعی

1405-03-28 16:11:42

بجای این خبر ها از آقای وزیر بپرسین چرا پروتکل TCP رو بستن و چرا دیتاسنترها بعد یک ماه هنوز قطع هست. وظیفه شما و وزیر اطاع رسانی این موارد هست. آیا لوازم فیلترینگ خریداری شده از چین این پروتکل ها رو مسدود کرده؟

لایک[3]

ناشناس

1405-03-28 18:33:33

آی پی وی ۶ بین الملل را فعال کنید چون دیتاسنتر ها کار می شوند وگرنه باعث بانک ها اختلال و هک شدند و.... والا

لایک[4]