در جریان جنگ ۱۲ روزه اخیر میان ایران و رژیمصهیونیستی و حامیان غربیاش، زیرساختهای فناوری اطلاعات دو بانک پاسارگاد و سپه هدف حملات سایبری قرار گرفتند؛ حملاتی که ضعف ساختاری در سامانههای بانکی و نبود سامانه پشتیبان را نمایان کرد. به گزارش سیتنا، در پی جنگ ۱۲روزه اخیر میان ایران و رژیمصهیونیستی، برخی بانکهای کشور […]
در جریان جنگ ۱۲ روزه اخیر میان ایران و رژیمصهیونیستی و حامیان غربیاش، زیرساختهای فناوری اطلاعات دو بانک پاسارگاد و سپه هدف حملات سایبری قرار گرفتند؛ حملاتی که ضعف ساختاری در سامانههای بانکی و نبود سامانه پشتیبان را نمایان کرد. به گزارش سیتنا، در پی جنگ ۱۲روزه اخیر میان ایران و رژیمصهیونیستی، برخی بانکهای کشور از جمله بانکهای «پاسارگاد» و «سپه» هدف حملات سایبری قرار گرفتند. طبق گزارشهای غیررسمی، این حملات نهتنها بخشهایی از سامانههای آنلاین این بانکها را مختل کرده، بلکه به زیرساختهای حیاتی فناوری اطلاعات آنها نیز آسیب وارد کرده است. بررسیهای اولیه نشان میدهد که این حملات از سوی گروههای هکری وابسته به رژیمصهیونیستی انجام شدهاند و با هدف اختلال در خدمات بانکی و ایجاد بیاعتمادی عمومی صورت گرفتهاند. برخی از سامانههای خدمات اینترنتی این بانکها برای چندین روز از دسترس خارج شدند و برخی هنوز به حالت عادی بازنگشتهاند.
مشکلات زیرساختی
کارشناسان امنیت سایبری هشدار دادهاند که حمله به زیرساخت بانکها نشاندهنده وجود ضعفهای بنیادی در طراحی و اجرای سامانههای فناوری اطلاعات در این نهادهای مالی است. به گفته یک کارشناش که نخواست نامش فاش شود، «این حملات میتوانند نشاندهنده نبود سیستم پشتیبان مؤثر، نبود معماری امن و ضعف در تیمهای IT داخلی باشند.»
ضرورت پاسخگویی و اصلاح ساختار
برخی فعالان حوزه فناوری و امنیت خواستار پاسخگویی نهادهای ناظر و شرکتهای ارائهدهنده خدمات نرمافزاری به بانکها شدهاند. از جمله پرسشهای مطرحشده این است که:
چرا سیستم پشتیبان کارآمد برای چنین شرایط بحرانی وجود نداشته؟
چرا نظارت کافی بر عملکرد شرکتهای طراحی و تأمینکننده نرمافزارهای بانکی اعمال نشده؟
نقش نهادهای صادرکننده مجوز امنیت سایبری (مانند افتا و مرکز ماهر) در این میان چه بوده است؟
برخی صاحبنظران پیشنهاد دادهاند که بانکها بهجای واگذاری تکهتکه پروژههای نرمافزاری به شرکتهای مختلف، باید از یک سامانه جامع و یکپارچه بانکی با معماری مدرن و امنیتمحور بهرهمند شوند. همچنین تأسیس یا تقویت شرکتهای IT وابسته به خود بانک با نظارت متمرکز نیز میتواند به افزایش تابآوری سایبری در آینده کمک کند. در حالی که حملات سایبری به نهادهای مالی کشور میتواند پیامدهای اقتصادی و اجتماعی جدی بهدنبال داشته باشد، شفافسازی، پاسخگویی و بازطراحی اساسی زیرساختهای فناوری اطلاعات بانکی بیش از هر زمان دیگری ضروری به نظر میرسد.
دیدگاه بسته شده است.