متهم‌سازی اینترنت؛ پوششی برای پنهان کردن منشأ واقعی نفوذ به بانک‌ها / چرا قطع اینترنت تضمین‌کننده امنیت سایبری نیست؟

به گزارش خبرآنلاین، نخست باید توجه داشت که از میان چهار بانک مورد اشاره، سه بانک اساساً در بستر «ایران اکسس» فعالیت می‌کرده‌اند و دسترسی مستقیم به اینترنت عمومی نداشته‌اند. در معماری ایران اکسس، سامانه‌های عملیاتی بانک صرفاً از طریق شبکه ملی اطلاعات و مسیرهای ارتباطی محدود و کنترل‌شده در دسترس هستند و امکان دسترسی مستقیم از اینترنت جهانی به این سامانه‌ها وجود ندارد. بنابراین انتساب رخداد امنیتی به «اتصال اینترنت» در چنین شرایطی از نظر فنی محل تردید جدی است.

در ادبیات امنیت سایبری، نفوذ به یک سامانه الزاماً از طریق اینترنت انجام نمی‌شود. بسیاری از حملات پیشرفته امروزی از طریق زنجیره تأمین (Supply Chain Attack)، تجهیزات آلوده، سخت‌افزارهای دستکاری‌شده، نرم‌افزارهای دارای در پشتی (Backdoor)، یا تجهیزات شبکه‌ای که پیش‌تر به بدافزار آلوده شده‌اند صورت می‌گیرد. در چنین سناریوهایی، مهاجم ممکن است ماه‌ها یا حتی سال‌ها قبل از وقوع حمله اصلی، دسترسی اولیه خود را در زیرساخت هدف ایجاد کرده باشد.

از منظر فنی، قطع اینترنت یا محدودسازی دسترسی بین‌المللی نیز تضمین‌کننده امنیت نیست

بر اساس شواهد فنی منتشرشده، منشأ رخداد اخیر بیش از آنکه به وضعیت فعلی اتصال اینترنت مرتبط باشد، به وجود تجهیزات یا اجزای زیرساختی آلوده بازمی‌گردد که در دوره‌ای مشخص و پیش از استقرار دولت فعلی وارد کشور شده‌اند. این نوع حملات معمولاً به صورت «تهدیدات ماندگار پیشرفته» (Advanced Persistent Threat – APT) شناخته می‌شوند؛ حملاتی که در آن مهاجم برای مدت طولانی در زیرساخت قربانی حضور پنهان دارد و در زمان مناسب اقدام به بهره‌برداری عملیاتی می‌کند.

از منظر فنی، قطع اینترنت یا محدودسازی دسترسی بین‌المللی نیز تضمین‌کننده امنیت نیست. تجربه جهانی نشان می‌دهد بسیاری از رخدادهای بزرگ امنیتی در شبکه‌های کاملاً ایزوله (Air-Gapped Networks) نیز رخ داده‌اند. نمونه مشهور آن بدافزار استاکس‌نت بود که بدون نیاز به اتصال مستقیم اینترنت، از طریق تجهیزات و رسانه‌های آلوده وارد شبکه هدف شد. بنابراین امنیت سایبری تابعی از کیفیت معماری امنیتی، مدیریت دارایی‌ها، به‌روزرسانی تجهیزات، کنترل زنجیره تأمین، پایش مداوم و توانمندی مراکز عملیات امنیت (SOC) است، نه صرفاً وجود یا عدم وجود اتصال اینترنت.

از دیدگاه تخصصی، تمرکز بر اینترنت به عنوان علت اصلی چنین رخدادهایی، نوعی ساده‌سازی بیش از حد یک مسئله پیچیده امنیتی است. پرسش‌های اصلی باید متوجه منشأ تجهیزات آلوده، فرآیندهای تأمین و خرید، نحوه ارزیابی امنیتی تجهیزات واردشده، ضعف‌های احتمالی در زنجیره تأمین، و سازوکارهای کشف و مقابله با تهدیدات پیشرفته باشد.

به نظر می رسد جریان سازی رسانه ای برای پاک کردن سوال های اصلی است که نیاز به پاسخ دارد.

امنیت زیرساخت‌های بانکی کشور مستلزم اتخاذ رویکردی مبتنی بر «اعتماد صفر» (Zero Trust)، ممیزی مستمر تجهیزات، ارزیابی امنیتی زنجیره تأمین، پایش هوشمند ترافیک شبکه، و تقویت توان کشف تهدیدات پیشرفته است. در چنین چارچوبی، تحلیل‌های فنی باید مبتنی بر شواهد و داده‌های تخصصی باشد و از سیاسی‌سازی رخدادهای امنیتی که می‌تواند به انحراف افکار عمومی از ریشه‌های واقعی تهدید منجر شود، پرهیز گردد.

در نتیجه، نسبت دادن رخدادهای اخیر بانکی به اتصال اینترنت، در حالی که بخش عمده سامانه‌های آسیب‌دیده اساساً دسترسی مستقیم به اینترنت نداشته‌اند، با اصول فنی امنیت شبکه سازگار نیست. شواهد موجود بیشتر بر نقش تجهیزات یا مؤلفه‌های آلوده در زنجیره تأمین و نفوذهای بلندمدت و پنهان دلالت دارد؛ موضوعی که نیازمند بررسی تخصصی، مد و غیرسیاسی توسط نهادهای مسئول امنیت سایبری کشور است.

۵۸۵۸