به گزارش اکواقتصاد، در روزهایی که نگاهها به تحولات میدانی و تنشهای منطقهای دوخته شده بود، نبردی کمسروصدا، اما حساس در لایههای پنهان زیرساختهای کشور جریان داشت؛ نبردی که اینبار نه با موشک و آژیر، بلکه با حملات سایبری به شبکه بانکی دنبال شد. اختلال در خدمات چند بانک، اگرچه برای بخشی از مشتریان دردسرساز شد، اما بررسیها نشان میدهد هدف اصلی این حملات، نه سرقت داراییهای مردم، بلکه ایجاد اختلال در زندگی روزمره، تضعیف اعتماد عمومی و تشدید جنگ روانی علیه اقتصاد کشور بوده است.
آنچه در پشت صحنه رخ داد، روایت تلاش شبانهروزی متخصصان فناوری و امنیت برای حفاظت از حسابها و دادههای مالی مردم در برابر حملات پیچیده سایبری است؛ تلاشی که در کنار همراهی و صبوری مردم، مانع تحقق مهمترین هدف مهاجمان یعنی فروپاشی اعتماد عمومی شد. این گزارش ابعاد کمتر دیدهشده این جنگ خاموش و درسهای آن برای آینده نظام بانکی را بررسی میکند.
• فصل اول) جنگ هنوز تمام نشده
جنگ تحمیلی ۱۲ روزه که یادمان هست
۱۲ روزی که میدان، آسمان و حتی مرزهای کشور صحنه یک نبرد آشکار بود.
موشکها شلیک میشدند، سامانههای دفاعی فعال بودند و همه میدانستند ایران درگیر یک رویارویی مستقیم شده است.
اما درست در همان روزها، اتفاقی دیگر هم در حال رخ دادن بود.
دو بانک کشور با اختلالاتی در بخشی از خدمات خود مواجه شدند.
شاید آن روزها، زیر سایه صدای انفجارها، کمتر کسی اهمیت این اتفاق را درک کرد.
بعد جنگ چهل روزه از راه رسید.
جنگ تحمیلی چهارم و دفاع مقدس مردم ایران
یک نبرد فرسایشیتر، طولانیتر و پیچیدهتر؛ و دوباره چند بانک دیگر هدف قرار گرفتند.
اینجا بود که مشخص شد جنگ تمام نشده است.
فقط میدان نبرد عوض شده است.
پیروزی مردم و حضورشان در خیابان و حمایت بی نظیرشان از فرزندان در میدان، اما خبر از احتمال شروع یک درگیری فراتر میداد؛ حمله به زیرساخت ها!
• فصل دوم) همه منتظر حمله به زیرساختها بودند
ناکامی دشمن در برابر ایستادگی و دفاع مردان میدان و رستاخیز مردم در خیابان، باعث شد تا در اتاق جنگ دشمنان گزینه حمله به زیرساختها مطرح شود، در ابتدا به برخی زیرساختها از جمله پالایشگاهها و انبار نفت هم حمله شد، اما وقتی دشمن آشکارا اعلام کرد قصد دارد زیرساختهای ایران را هدف بگیرد، نخستین نگرانیها کاملاً قابل پیشبینی بود.
همه فکر میکردند هدف بعدی پالایشگاهها هستند.
نیروگاهها.
پتروشیمیها.
خطوط انتقال انرژی؛ و حتی سدها و شبکه سراسری برق، با رویای نابود کردن تمدن ایران!
همه انتظار داشتند ضربه بعدی به قلب صنعتی کشور وارد شود.
• فصل سوم) حمله به زیرساخت بانکی.
اما درست در شب سالگرد همان جنگ دوازده روزه، جنگ تازهای آغاز شد.
بیصدا.
بدون دود.
بدون آژیر.
بدون انفجار.
این بار، میدان نبرد نه خیابان بود و نه آسمان.
میدان نبرد اتاقهای سرور بود.
قربانیان اصلی این حمله البته مشتریان چهار بانک نبودند
در ظاهر، چند بانک بزرگ کشور هدف قرار گرفتند.
سامانهها کند شدند.
برخی خدمات از دسترس خارج شد.
پرداختها با اختلال مواجه شد.
اما خیلی زود روشن شد قربانی اصلی این حمله، فقط چند بانک نبودند.
هدف بسیار بزرگتر بود.
• فصل چهارم) شلیک به اعتماد مردم
هدف از حمله به زیرساخت شبکه بانکی، میلیونها مشتری بانکی بودند؛ و دقیقتر اگر بگوییم…
هدف، اعتماد عمومی جامعه بود.
این یک حمله به موجودی حساب مردم نبود.
این حملهای مستقیم به ذهن مردم بود؛ و همانند جنگ ۱۲ روزه و ۴۰ روزه دوباره بساط روایتهای ساختگی به راه افتاد
در همان ساعات ابتدایی، روایتسازیها شروع شد.
عدهای گفتند محدود شدن خدمات بانکی برای کنترل قیمت دلار است.
برخی مدعی شدند بانکها عمداً مسیر تراکنشها را محدود کردهاند تا بازار ارز و طلا مدیریت شود.
اما زمان خیلی زود نشان داد حقیقت چیز دیگری است.
هدف، دلار نبود.
هدف، طلا نبود.
هدف، مختل کردن زندگی روزمره مردم بود.
هدف این بود که خرید روزانه مردم متوقف شود.
کسبوکارها دچار اختلال شوند.
کارتخوانها از مدار خارج شوند.
هدف این بود که مردم نگران شوند و آزار ببینند
و بعد…
ترس به جامعه تزریق شود.
• فصل پنجم) امنیت مردم تضمین شد
در این میان یک واقعیت مهم وجود دارد.
واقعیتی که باید شفاف درباره آن صحبت کرد.
آنچه در روزهای اخیر رخ داده، به معنای نفوذ به حسابهای مردم نبوده است.
هیچ نشانهای از دسترسی مهاجمان به موجودی حساب مشتریان دیده نشده است.
هیچ گزارشی از سرقت منابع مالی منتشر نشده است.
هیچ داده مالی مشتریان در معرض خطر قرار نگرفته است.
آنچه هدف قرار گرفته، مسیرهای دسترسی بوده است.
مثل بستن یک بزرگراه.
ترافیک ایجاد میشود.
عبور و مرور کند میشود.
اما مقصد همچنان امن باقی میماند؛ و در این نبرد، مهمترین اصل از همان ابتدا روشن بود.
امنیت دارایی مردم، خط قرمز سیستم بانکی است.
• فصل ششم) شروع جنگ در پشت صحنه
از همان لحظات نخست، جنگ اصلی در جای دیگری آغاز شد.
در مراکز داده.
در اتاقهای عملیات امنیتی.
در پشت مانیتورهایی که صدها متخصص فناوری اطلاعات و امنیت شبکه، ساعتها بدون توقف مقابل آنها نشسته بودند.
کار آنها فقط بازگرداندن سرویس نبود.
مأموریت اصلی چیز دیگری بود.
شناسایی مسیرهای آلوده.
قطع کانالهای مخرب.
حذف ترافیک جعلی.
باز کردن تدریجی مسیرهای مسدود شده؛ و مهمتر از همه…
اطمینان از اینکه حتی در شدیدترین سطح حمله، کوچکترین آسیبی به حسابها و دادههای مالی مردم وارد نشود.
آنها فرزندان همین مردم هستند که این بار در حال دفاع از اعتماد مردم تلاش میکنند
اگر بخشی از خدمات محدود شد…
اگر همراه بانکها برای چند روز از دسترس خارج شدند…
اگر برخی تراکنشها با تأخیر انجام شد…
بخش مهمی از این اتفاق، تصمیمی دفاعی برای حفاظت از دارایی مردم بود.
• فصل هفتم؛ اعتماد مردم برگ برنده ملی در جنگ ترکیبی
بخش مهم ماجرا فقط در اتاقهای سرور رقم نخورد.
بخش مهمتر، در رفتار مردم شکل گرفت.
در روزهایی که جامعه همزمان در میدان مقاومت، در عرصه دیپلماسی و در فضای پرتنش منطقهای روزهای حساسی را پشت سر میگذاشت، دشمن امیدوار بود اختلال بانکی بتواند یک موج بیاعتمادی اجتماعی ایجاد کند.
اما این اتفاق رخ نداد.
بله…
مردم دچار زحمت شدند.
برخی کسبوکارها با اختلال روبهرو شدند.
برخی خدمات بانکی با کندی همراه شد.
اما جامعه اسیر روایتهای ساختگی نشد.
هجوم هیجانی شکل نگرفت.
اعتماد عمومی فرو نریخت.
مردم با صبوری، همان بلوغ اجتماعی همیشگی خود را نشان دادند؛ و شاید مهمترین اتفاق این روزها همین بود.
همراهی مردم با شبکه بانکی کشور.
نوعی همدلی ملی در یک جنگ خاموش.
• فصل هشتم) جهان این مسیر را قبلاً دیده است
این نخستین بار نیست که نظام بانکی یک کشور هدف جنگ سایبری قرار میگیرد.
سال ۲۰۱۷ اوکراین در حمله سایبری با اختلال گسترده بانکی مواجه شد.
سال ۲۰۱۶ مهاجمان به سامانه انتقال پول بینالمللی بانک مرکزی بنگلادش نفوذ کردند و میلیونها دلار جابهجا شد.
سال ۲۰۱۲ چند بانک بزرگ آمریکا هدف حملات گسترده سایبری قرار گرفتند و خدمات آنلاین ساعتها مختل شد.
اما تجربه جهان یک درس مشترک دارد.
در جنگ سایبری مدرن، هدف نخست مهاجم سرقت پول نیست.
هدف اصلی، شکستن اعتماد عمومی است.
همان نقطهای که اقتصاد بر پایه آن ایستاده است.
• فصل نهم) درسی بزرگ برای شبکه بانکی
ایران طی سالهای گذشته زیرساختهای مهم و قابل اتکایی در حوزه بانکداری الکترونیک ایجاد کرده است.
همین زیرساختها باعث شد دارایی مردم از هرگونه آسیب مصون بماند.
اما این تجربه یک هشدار جدی هم دارد.
زمان آن رسیده که شبکه بانکی وارد مرحله تازهای از بازسازی امنیتی شود.
سامانههایی که سالها بار اصلی تراکنشهای کشور را حمل کردهاند، باید نوسازی شوند.
ساختارها باید به شکلی طراحی شوند که اگر بخشی از شبکه هدف قرار گرفت، کل سیستم دچار اختلال نشود.
بانکها باید مسیرهای پشتیبان متعدد داشته باشند.
مراکز داده موازی ایجاد کنند.
تمرینهای دائمی برای روز بحران برگزار کنند؛ و سناریوهای حمله را پیش از وقوع، بارها تمرین کنند.
در جهان امروز، قدرت واقعی این نیست که حمله اتفاق نیفتد.
قدرت واقعی این است که حتی در میانه حمله، خدمترسانی متوقف نشود.
• فصل آخر) وقت قدردانی است
در این روزها، یک تصویر مهم شکل گرفت.
از یک سو، صدها متخصص بانکی و فنی که شبانهروز برای بازگرداندن خدمات، پاکسازی شبکه و ایمن نگه داشتن دارایی مردم تلاش کردند؛ و از سوی دیگر، مردمی که با وجود همه دشواریها، گرفتار شایعات نشدند.
هیجانزده عمل نکردند؛ و اجازه ندادند جنگ روانی دشمن تکمیل شود.
این یک رابطه دوطرفه بود.
مردم به شبکه بانکی اعتماد کردند؛ و بانکها باید قدردان این اعتماد باشند.
واقعیت این است که بانکداری فقط نرمافزار و سرور و تراکنش نیست.
بانکداری، قبل از هر چیز، اعتماد است؛ و آنچه در روزهای اخیر اتفاق افتاد، یک آزمون بزرگ برای کشور بود.
آزمونی که نشان داد همانطور که مردم در میدان مقاومت ایستادهاند…
همانطور که در عرصه دیپلماسی همراهی میکنند…
در جنگ خاموش اقتصادی و سایبری هم کنار کشور میایستند.
ممکن است سامانهها برای چند ساعت و چند روز از دسترس خارج شوند.
ممکن است خدمات با اختلال همراه شود.
اما یک اصل تغییر نکرده است.
حسابهای مردم امن مانده است.
دادههای مالی مردم محافظت شده است؛ و اعتماد عمومی، با وجود همه فشارها، همچنان پابرجاست.
شاید این مهمترین پیام روزهای اخیر باشد.
در جهان امروز، جنگها فقط در میدان نظامی اتفاق نمیافتند.
گاهی جنگ در پشت یک صفحه نمایش آغاز میشود؛ و پیروزی، نه با موشک…
بلکه با حفظ اعتماد مردم رقم میخورد.
نویسنده: میلاد نوروزی
نظرات (0)
هنوز نظری ثبت نشده است. اولین نفر باشید!
ثبت نظر جدید