۰۷/تير/۱۴۰۵ | ۱۷:۵۹
عرضه نهاده دامی با حداقل قیمت در بازارگاه تولید برنج ۱۰ درصد افزایش می‌یابد فهرست جدید کالاهای مشمول ترخیص درصدی ابلاغ شد جهش ۷۶ درصدی واردات طلا در چین طی ۵ ماه نخست ۲۰۲۶ پردیس 11 هزار مسکن مهر نیمه‌تمام دارد اعمال محدودیت تردد کامیون‌ها در محورهای منتهی به تهران، قم و مشهد شوینده‌ها در آستانه گرانی دوباره جدیدترین خبر درباره تغییر قیمت نان/ کف و سقف قیمت نان مشخص شد حجم مبادلات کالایی ایران و قزاقستان ۳ برابر می‌شود لزوم رصد مستمر کمبودهای تجهیزات پزشکی در کشور حقوق خرداد ماه برخی بازنشستگان کمتر پرداخت شد آخرین قیمت ارزها در مرکز مبادله / دلار و یورو بالا رفتند چرایی استقبال و کوچ کاربران از پیام‌رسان‌های داخلی برآورد اولیه سازمان ملل از خسارت سنگین زلزله ونزوئلا ۵ استان در نوار شمالی کشور بارانی شد برق نیمی از مشترکان شرق تهران پایدار شده است پیش بینی قیمت دلار یکشنبه ۷ تیر ۱۴۰۵ پیش بینی قیمت طلا و سکه یکشنبه ۷ تیر ۱۴۰۵ ترافیک سنگین در برخی محورهای شمالی کشور علت قطعی برق بخشی از تهران مشخص شد قیمت طلا و سکه امروز افزایش یافت خرید تضمینی گندم به ۴ میلیون تن رسید/پرداخت ۴۰ درصد مطالبات گندمکاران تاریخ مراسم تشییع رهبر شهید + جزییات برنامه تشییع و تعطیلی استان ها ثبت تورم اجاره در خرداد ۱۴۰۵ پایین‌تر از نرخ تورم عمومی تخصیص و تامین ارز واردات افزایش می‌یابد ذخایر ارزی بانک مرکزی ۴.۵ میلیارد دلار افزایش یافت جزییات عرضه اولیه رانیز +میزان نقدینگی مورد نیاز اصلاح یارانه ۵۰۰ همتی نان روی میز دولت تغییر قیمت و سهمیه سوخت در دستور کار نیست کولر‌های تهران معادل ۳.۵ میلیون خانواده برق مصرف می‌کنند تداوم وقفه در بخشی از خدمات بانک‌های ملی و صادرات اطلاعیه اتاق اصناف درباره وضعیت اعتبار صورتحساب‌های کاغذی و الکترونیکی جاده چالوس و آزادراه تهران - شمال یک‌طرفه شد بانک مرکزی: مردم نگران پیامدهای اختلال‌ اخیر بانکی نباشند ثبت نام جدید سایپا + شرایط و سایت ثبت نام مجوز انتشار ۴۸.۴ همت اوراق مشارکت برای توسعه شهر‌ها صادر شد هشدار سازمان غذا و دارو درباره مصرف این مکمل ورزشی چند قدم در روز برای جبران ساعت‌ها نشستن کافی است؟ خبر مهم وزیر اقتصاد برای دارندگان سهام عدالت خبر مهم وزیر اقتصاد برای کالابرگ‌بگیران/ تصمیم دولت برای افزایش کالابرگ چیست؟ نان رسما گران شد رشد ۱۵ هزار واحدی شاخص بورس افزایش ۴۵ درصدی آبونمان تلفن ثابت برقراری مجدد پروازهای تهران- دبی از ۱۰ تیرماه تورم مسکن ۳۳.۱ درصد شد ۱۵ همت کالا در سه ماهه امسال تعیین تکلیف شد هشدار نارنجی هواشناسی؛ بارش‌های سیل‌آسا و تگرگ در راه ۳ استان طی امروز قیمت روز گوشی ۶ تیر ۱۴۰۵ اطلاعیه شرکت فرودگاه‌ها درباره وضعیت پروازها در ایام مراسم تشییع گرانی عجیب قهوه؛ قیمت چند ماهه ۲.۵ برابر شد آماده‌باش سراسری در صنعت برق تفتان به ایستگاه گمرکی ریلی تجارت ایران و پاکستان تبدیل شد افزایش سهمیه ارزی واردات در دستور کار فعال‌سازی ثبت «برنامه تولید سال ۱۴۰۵» در سامانه جامع تجارت قیمت جدید نان در تهران از ۶ تیر اجرایی می‌شود قیمت جهانی نفت امروز ۶ تیر ۱۴۰۵ نرخ تورم خرداد ماه اعلام شد فعال‌سازی مجدد تجارت ایران و امارات تلاش‌های منطقه ۲ عملیات انتقال گاز برای تأمین بی‌وقفه انرژی وعده وزیر جهاد کشاورزی در پرداخت مطالبات گندم‌کاران محقق نشد مصوبات جدید برای تجارت مرزی؛ واردات ملوانی از کیش مجاز شد شایعه سود بانکی ۴۰ درصدی تکذیب شد مصرف روزانه بنزین ۲۰ میلیون لیتر بیش از تولید؛ امکان عبور از بحران وجود دارد قیمت جهانی طلا امروز ۶ تیر ۱۴۰۵ قیمت روز خودرو‌های سایپا و ایران خودرو شنبه ۶ تیر ۱۴۰۵ گزارش هواشناسی امروز ۶ تیر ۱۴۰۵ اپل آمریکا قیمت محصولات خود را افزایش داد بقائی: بیانیه آمریکا و شورای همکاری خلیج فارس وارونه‌نمایی حقیقت است مشکلی در توزیع کالای اساسی نداریم قیمت واقعی آب اعلام شد؛ مشترکان پرمصرف چند برابر بیشتر می‌پردازند؟ تفاهم اولیه ایران و چین برای امضای سند همکاری گمرکی ریلی اعزام ۸۰۰ دستگاه اتوبوس به مرز مهران برای انتقال زائران زون‌های تخصصی انرژی خورشیدی ایجاد می‌شود آغاز پروازهای فرودگاه کیش پس از ۴ ماه وقفه تمدید اجباری قرارداد اجاره/ فرصت نجات مستاجران یا تهدید بازار مسکن؟ لیست قیمت خرید مسکن در مجیدیه+ جدول قیمت روز گوشی ۵ تیر ۱۴۰۵ ماموریت وزارت اقتصاد برای شناسایی ثروتمندان کالابرگ‌بگیر ماهانه چند میلیارد صورت‌حساب الکترونیکی درسامانه مالیاتی صادر می شود؟ بازگشت خریداران به تالار شیشه‌ای چراغ سبز بانک مرکزی به تأمین ارز واردات از محل صندوق توسعه ملی قیمت جهانی نفت امروز ۵ تیر ۱۴۰۵ قیمت روز خودرو‌های سایپا و ایران خودرو جمعه ۵ تیر ۱۴۰۵ قیمت جهانی طلا امروز ۵ تیر ۱۴۰۵ اشتباه بزرگ مدیرعامل سافت‌بانک / هر وقت به آن اشتباه فکر می‌کنم، گریه‌ام می‌گیرد تکذیب ادعای ممنوعیت شعار علیه رژیم آمریکا و آتش‌زدن پرچم در تجمعات واکنش قالیباف به دروغ الزام واردات محصولات آمریکایی پیام سردار قاآنی به اسرائیلی‌ها: باید سراسر لبنان را ترک کنید همتی: ۲ میلیارد دلار ارز صنایع تامین می‌شود رفع کامل اختلال کارت‌های بانک تجارت جزئیات اقتصادی تفاهم‌نامه ایران و آمریکا از زبان رئیس‌کل بانک مرکزی شیوه قیمت‌گذاری خودرو تغییر می‌کند رفع اختلال همه بانک‌ها تا پایان امشب خبر جدید از متناسب سازی حقوق بازنشستگان تامین اجتماعی ۱۴۰۵ هر متر مکعب آب شرب، ۱۹۰ هزار تومان یارانه پنهان دارد بانک مرکزی: رشد اقتصاد به منفی ۰.۷ درصد رسید اختلال سایبری در ۳ بانک؛ خدمات سایر بانک‌ها در حال بازگشت رشد ۸۸ هزار واحدی شاخص کل بورس تهران قبوض تلفن فعلاً منجر به قطع نمی‌شود تا اطلاع ثانوی با پول نقد به پمپ بنزین بروید معاملات شمش سرب به بورس کالا آمد دلیل قطع خدمات مبتنی بر کارت بانک‌ها اعلام شد فهرست جدید محصولات معاف از ممنوعیت صادرات ابلاغ شد سدهای کشور ۶۶ درصد پُر شدند ظرفیت تجدیدپذیر‌های ایران به ۵ گیگاوات رسید صدور فاکتور الکترونیکی برای واحدهای صنفی الزامی شد شرط واردات خودرو، موجودی در گمرک و قیمت قطعی است مبلغ کالابرگ این افراد افزایش می یابد وزارت صمت: قیمت‌های اعلامی خودروسازان غیرقابل قبول است قیمت روز گوشی ۲ تیر ۱۴۰۵ آخرین اخبار از اجرای همسان‌سازی حقوق بازنشستگان تأمین اجتماعی ابزار محاسبه حقوق بازنشستگان تامین‌اجتماعی منتشر شد ثبت نام خودرو‌های وارداتی تیر ۱۴۰۵+ شرایط ثبت نام، مبلغ بلوکه شدن و لینک سایت ثبت نام قیمت روز خودرو‌های سایپا و ایران خودرو سه شنبه ۲ تیر ۱۴۰۵ قیمت جهانی طلا امروز ۲ تیر ۱۴۰۵ قیمت جهانی نفت امروز ۲ تیر ۱۴۰۵ همتی: هیچ الزامی برای خرید نهاده‌های کشاورزی از آمریکا نداریم طلا از اوراق آمریکا جلو زد کدام شرکت‌ها از مالیات معاف هستند؟ صرف پولهای بلوکه شده برای خرید غلات واقعیت ندارد افزایش کیفیت خودرو‌ها در دستور کار است / کاهش دوره انتظار دریافت خودرو در آینده نزدیک جزئیات تازه از اختلال ۴ بانک؛ منشأ اختلال همچنان نامشخص است مهلت وکالتی کردن حساب برای خودرو‌های وارداتی تیر ۱۴۰۵ + نحوه وکالتی کردن حساب واردات طلای چین به بالاترین رقم در ۲ سال اخیر رسید خبر مهم برای جاماندگان کالابرگ نفت ایران رسما به بازار جهانی بازگشت بزرگ‌ترین سکوی نفتی خلیج‌فارس نصب شد رشد اقتصادی سال 1404 ایران به 0.2 درصد رسید پزشکیان فردا به پاکستان می‌رود اطلاعیه سازمان تأمین اجتماعی درباره آخرین وضعیت پرداخت حقوق خرداد و دریافت فیش حقوقی رئیس اتاق اصناف: ۲۴۸ هزار بازرسی از اصناف در ایام جنگ انجام شد رهن و اجاره آپارتمان در سعادت‌آباد چند؟ تشکیل شورای مشترک زنجیره تامین و توزیع کشور بین اتاق بازرگانی و اتاق اصناف کاهش ۵۳ هزار واحدی شاخص بورس تهران مدیرعامل توانیر: ظرفیت عرضه «برق قطع‌نشو» اعلام شد کاهش ۲.۸ میلیونی از حقوق بازنشستگان/ پرداخت معوقات به کجا رسید؟ کدام خودروها مشمول مالیات می‌شوند؟ قیمت روز گوشی ۱ تیر ۱۴۰۵ جدال قیمت و واقعیت؛ چرا قیمت خودرو بالا رفت؟ آخرین اخبار درباره واریز حقوق بازنشستگان تامین اجتماعی + جزییات روش‌های اعتراض به قطع کالابرگ الکترونیکی+ نحوه ثبت درخواست و شرایط دریافت کالابرگ چادرملو، فراتر از یک شرکت در حلقه‌های اصلی زنجیره فولاد قیمت روز خودرو‌های سایپا و ایران خودرو دوشنبه ۱ تیر ۱۴۰۵ ۷۹ درصد مشمولان کالابرگ، اعتبار خرداد ماه را استفاده کردند مدنی زاده: بازار سرمایه محور اصلی بازسازی اقتصاد است شرکت‌های نفت و گاز در بورس عرضه و تکلیف سهام عدالت مشخص شود تغییر ﺣﺠﻢ ﺳﻔﺎرش ها و قیمت سهام فراﺑﻮرسی، از شنبه ارزش معاملات خرد سهام از مرز ۵۲.۵ همت عبور کرد آغاز صادرات از مرزهای جنوبی کشور مدنی‌زاده: صادرات نفت ایران به‌طور قابل توجهی افزایش یافته است جزییات ثبت نام خودرو‌های وارداتی + شرایط فروش فوق العاده تویوتا کرولا ۲۰۲۶ اعلام نتایج قرعه کشی ایران خودرو طرح عادی+ سایت اعلام نتایج قرعه کشی ایران خودرو بقائی: نشست سوئیس برای اطمینان از اجرای تعهدات طرف مقابل است مهلت ارایه اظهارنامه‌های مالیاتی تمدید خواهد شد آخرین وضعیت تعیین تکلیف سهام عدالت اعلام شد پزشکیان: ارز ترجیحی حذف نمی شد در جنگ با قحطی کالای اساسی مواجه می شدیم قیمت جدید آپارتمان در پردیس و پرند+ جدول قیمت روز گوشی ۳۱ خرداد ۱۴۰۵ «سقای شهر»؛ پیوند خدمات بانکی با خدمت‌رسانی به زائران اربعین آخرین وضعیت دهک‌بندی یارانه چگونه است؟ قائم‌پناه: دارایی‌های بلوکه‌شده ایران به صورت کامل و تدریجی آزاد می‌شود پزشکیان: این یک سند تاریخی و پیامی از ایران مقتدر است شکست انحصار در ایرانول؛ فرصت‌های جدید برای جوانان و کسبه باتجربه پزشکیان: محدودیت منابع خللی در خدمت‌رسانی دولت ایجاد نمی‌کند بورس تهران در مسیر رکوردشکنی‌های پیاپی ایرانول در خط مقدم خدمت‌رسانی به ناوگان حمل‌ونقل کشور رکوردشکنی «به پرداخت بانک ملت» در اردیبهشت با عبور از یک میلیارد تراکنش ماهانه مواد اولیه خودرو در یک سال گذشته چقدر گران شدند؟ ۷۸ درصد ترافیک اینترنت کشور برگشت افزایش سهم خانواده بزرگ تأمین اجتماعی در پالایشگاه نفت ستاره خلیج فارس ارائه بیش از ۵ هزار خدمت الکترونیکی در مرکز ملی تبادل اطلاعات تأکید بر توسعه بازار شرق کشور؛ حمایت نمایندگان خراسان رضوی از گسترش فعالیت‌های ایرانول بازگشایی اینترنت ثابت آغاز شد استفاده از پنل‌های خورشیدی برای کاهش تبخیر مخازن سدهای ایران «بله» دوباره قطع شد دانسته‌های گمرکی اربعین ویژه زائران کدام خانه‌ها مشمول مالیات برخانه‌های خالی می‌شوند؟ میزان تقاضای مصرف برق همچنان نزدیک ۸۰ هزار مگاوات صدور صورتحساب الکترونیکی در ۱۲۰ ثانیه قیمت ارز اربعین/دلار مبادله‌ای رشد کرد افت قیمت دام زنده/ متعادل شدن قیمت گوشت قرمز در بازار تولید محصولات لبنی ؛ صنعتی حساس و استراتژیک در صنایع غذایی کشور خشکی تالاب گاو خونی منشأ ریز گرد‌ها و آلودگی هوا‌ی استان اصفهان تنور نفت
فناوری تکنولوژی
۱۵:۵۴ ۱۴۰۵/۰۴/۰۷

فیلترینگ چگونه شبکه بانکی را آسیب‌پذیر کرد؟

بر خلاف تصورات سنتی پدافند غیرعامل که فیلترینگ و انزوای شبکه را سدی دفاعی در برابر حملات سایبری قلمداد می‌کنند، شواهد فنی و مستندات امنیتی سال ۱۴۰۵ نشان می‌دهند که فیلترینگ خود به یکی از بزرگ‌ترین پیشران‌های تخریب زیرساخت و تسهیل حملات سایبری تبدیل شده است.
فیلترینگ
کد خبر:۵۳۷۱۶

به گزارش اقتصاد معاصر، آنچه شبکه بانکی ایران را در حمله سایبری خرداد و تیر ۱۴۰۵ آسیب‌پذیر کرد، تنها توان مهاجمان نبود. بررسی‌های فنی نشان می‌دهد بخشی از این آسیب‌پذیری به سیاست‌هایی بازمی‌گردد که قرار بود امنیت شبکه را افزایش دهند، اما در عمل مسیر نفوذ را هموارتر کردند.شبکه بانکی و پرداخت کشور در اواخر خرداد و ابتدای تیر ۱۴۰۵ با یکی از مخرب‌ترین و گسترده‌ترین اختلالات سیستمی در تاریخ خود مواجه شد. این اختلالات که ناشی از یک حمله سایبری هماهنگ و چندمرحله‌ای به زیرساخت‌های حیاتی کشور بود، علاوه بر فلج کردن موقت تراکنش‌های خرد و کلان میلیون‌ها شهروند، زنگ خطر جدی را در خصوص میزان تاب‌آوری ساختاری کشور به صدا درآورد.

این بحران بانکی در قالب دو موج عملیاتی اصلی و پیاپی رخ داد که هسته خدماتی و پلتفرم‌های پرداخت کارت‌محور کشور را هدف گرفت.   

در روز شنبه ۲۳ خرداد ۱۴۰۵، گزارش‌های متعددی از سوی شهروندان مبنی بر قطع ناگهانی و کامل دسترسی به خدمات بانکی صادر شد. این اختلال گسترده، پلتفرم‌های همراه بانک، اینترنت بانک، خودپردازها (ATM) و پایانه‌های فروشگاهی (کارت‌خوان‌ها) را در چهار بانک بزرگ شامل بانک ملی، بانک صادرات، بانک تجارت و بانک توسعه صادرات به طور کامل از مدار خارج کرد.   

در پاسخ به این وضعیت اضطراری، شرکت خدمات انفورماتیک به عنوان هاب فنی و ارائه‌دهنده زیرساخت مشترک پرداخت به این بانک‌ها، تصمیم گرفت به منظور مهار دامنه نفوذ، جلوگیری از دسترسی‌های غیرمجاز و صیانت از اطلاعات حساس مالی مشتریان، ارائه خدمات پایه مبتنی بر کارت را در سراسر کشور به صورت موقت معلق کند. اگرچه در روزهای بعد بخشی از خدمات کارتی به صورت ناپایدار احیا شد، اما ریشه‌های نفوذ همچنان فعال باقی ماند.   

در حالی که تیم‌های تخصصی پدافند سایبری در حال تلاش برای بازگرداندن پایداری به شبکه بودند، موج دوم و شدیدتری از حملات در تاریخ ۲ تیر ۱۴۰۵ سیستم‌های هسته بانکی را نشانه رفت. این حمله بار دیگر خدمات کارت‌محور و تراکنش‌های آنلاین بانک‌های ملی و صادرات را به طور کامل متوقف کرد. فرماندهی سایبری کشور با صدور بیانیه‌ای رسمی، وقوع حمله سایبری هدفمند با هدف «اختلال سازمان‌یافته در خدمات عمومی» را تایید کرد و هشدار داد که رفع کامل آثار تخریبی این حملات و بازگردانی پایدار سامانه‌ها ممکن است تا دو هفته به طول انجامد.   

زمان‌بندی این حملات پیوند عمیقی با تحولات دیپلماتیک در سطح کلان داشت. حملات سایبری دقیقاً در گرماگرم مذاکرات دیپلماتیک میان تهران و واشینگتن در سوئیس رخ داد. روزنامه تلگراف در گزارشی مستند فاش کرد که کارشناسان سایبری، گروه هکری خوش‌نام «گنجشک درنده» (Predatory Sparrow) را که به عنوان جبهه عملیاتی واحد ۸۲۰۰ ارتش اسرائیل و موساد شناخته می‌شود، عامل اصلی این حمله معرفی کرده‌اند. این عملیات سایبری مشترک با هدف مسدودسازی مسیرهای نقل‌وانتقال پول، به تعویق انداختن توان مالی ایران و ضربه مستقیم به تفاهم‌نامه صلح سوئیس طراحی و اجرا شد.   

بانک مرکزی: با وجود تلاش‌ها، آثار اختلال بانکی همچنان ادامه دارد

امروز بانک مرکزی در اطلاعیه‌ای اعلام کرد از نخستین ساعات بروز اختلال، بررسی پیامدهای آن بر امور جاری مردم و فعالان اقتصادی را آغاز کرده و موضوعاتی مانند سررسید و وصول چک‌ها، تأخیر در بازپرداخت اقساط، جریمه دیرکرد تسهیلات، رتبه اعتباری مشتریان و وقفه در ارائه خدمات بانکی را با رویکرد حمایتی در دست بررسی قرار داده است.

این نهاد تأکید کرد هیأت عامل بانک مرکزی تمهیدات لازم را برای کاهش آثار این اختلالات بر مردم و فعالان اقتصادی اتخاذ خواهد کرد تا هیچ‌یک از مشتریان شبکه بانکی به دلیل شرایط خارج از اراده خود متضرر نشوند. با این حال، انتشار این اطلاعیه نشان می‌دهد که علی‌رغم تلاش‌های هم‌زمان برای مهار بحران و بازگردانی سامانه‌ها، اختلالات و پیامدهای ناشی از حمله سایبری همچنان ادامه داشته و آثار آن بر خدمات بانکی و فعالیت‌های اقتصادی به‌طور کامل برطرف نشده بود.

گفتنی است که از ساعاتی پیش، بخشی از خدمات دو بانک ملی و صادرات بار دیگر با اختلال روبه‌رو شده است.

با وجود تلاش‌ها، آثار اختلال بانکی همچنان ادامه دارد

با وجود آغاز هم‌زمان اقدامات فنی برای بازگرداندن خدمات، آثار این حملات برای روزها در شبکه بانکی ادامه یافت. بانک مرکزی در اطلاعیه‌ای اعلام کرد از نخستین ساعات بروز اختلال، بررسی پیامدهای آن بر امور جاری مردم و فعالان اقتصادی را آغاز کرده و موضوعاتی مانند سررسید و وصول چک‌ها، تأخیر در بازپرداخت اقساط، جریمه دیرکرد تسهیلات، رتبه اعتباری مشتریان و وقفه در ارائه خدمات بانکی را با رویکرد حمایتی در دست بررسی قرار داده است.

این نهاد تأکید کرد هیأت عامل بانک مرکزی تمهیدات لازم را برای کاهش آثار این اختلالات بر مردم و فعالان اقتصادی اتخاذ خواهد کرد تا هیچ‌یک از مشتریان شبکه بانکی به دلیل شرایط خارج از اراده خود متضرر نشوند. با این حال، انتشار این اطلاعیه نشان می‌دهد که علی‌رغم تلاش‌های هم‌زمان برای مهار بحران و بازگردانی سامانه‌ها، اختلالات و پیامدهای ناشی از حمله سایبری همچنان ادامه داشته و آثار آن بر خدمات بانکی و فعالیت‌های اقتصادی به‌طور کامل برطرف نشده بود.

فیلترینگ، دروازه نفوذ هکرها به زیرساخت‌های کشور 

بر خلاف تصورات سنتی پدافند غیرعامل که فیلترینگ و انزوای شبکه را سدی دفاعی در برابر حملات سایبری قلمداد می‌کنند، شواهد فنی و مستندات امنیتی سال ۱۴۰۵ نشان می‌دهند که فیلترینگ خود به یکی از بزرگ‌ترین پیشران‌های تخریب زیرساخت و تسهیل حملات سایبری تبدیل شده است.   

فیلترینگ باعث شده بخش قابل توجهی از کاربران و حتی کارشناسان فنی برای دسترسی به سرویس‌های ضروری، به استفاده دائمی از فیلترشکن‌ها و پروکسی‌های ناشناس وابسته شوند؛ ابزارهایی که بسیاری از آن‌ها از منابع نامعتبر توزیع شده و دسترسی گسترده‌ای به ترافیک اینترنت کاربران دارند. این وابستگی، سطح حمله (Attack Surface) را به‌طور قابل توجهی افزایش داده و امکان سرقت اطلاعات، رهگیری ارتباطات، تزریق بدافزار و اجرای حملات را برای مهاجمان فراهم می‌کند.

از سوی دیگر، ترافیک رمزگذاری‌شده و عبور داده‌ها از زنجیره‌ای از سرورهای واسط، فرآیند پایش، تشخیص و واکنش سریع تیم‌های امنیتی را نیز دشوارتر می‌کند. در چنین شرایطی، فیلترینگ نه‌تنها مانعی در برابر مهاجمان ایجاد نمی‌کند، بلکه با گسترش استفاده از ابزارهای غیرقابل اعتماد، به عاملی برای افزایش ریسک نفوذ و کاهش دید عملیاتی مدافعان سایبری تبدیل می‌شود.

حذف IPv۶؛ پاشنه آشیل امنیت شبکه بانکی شد

تجهیزات بازرسی عمیق بسته‌ها (DPI) که توسط شرکت ارتباطات زیرساخت درگاه‌های اینترنت کشور را پایش می‌کنند، توانایی پردازش همزمان و بازرسی ترافیک مبتنی بر پروتکل نسل ششم (IPv6) را به دلیل ساختار رمزنگاری و آدرس‌دهی پیچیده آن ندارند. در نتیجه، متولیان فیلترینگ با حذف سازمان‌یافته این پروتکل، فضای آدرس‌دهی کشور را به محدوده منسوخ IPv4 زنجیر کردند.   

این اقدام به اشباع جداول شبکه و بروز پدیده پردازش فرساینده در تجهیزات لبه شبکه منجر شده است. پردازنده‌های روترها تحت بار ترافیکی سنگین ناشی از فیلترشکن‌ها داغ شده و تاخیری نمایی را به کل بسته‌های داده تحمیل می‌کنند. در این بستر ناپایدار، پایگاه‌های داده بانک‌ها هنگام تبادل تراکنش‌ها با سامانه‌های مرکزی نظیر شتاب و شاپرک، مدام با خطای (Timeout) مواجه می‌شوند. مهاجمان سایبری با آگاهی کامل از این خستگی سخت‌افزاری، حملات خود را در ساعات اوج پردازش وارد کرده و به راحتی لایه دسترسی بانک‌ها را منهدم می‌کنند.   

فیلترینگ ریسک آلودگی زنجیره تأمین نرم‌افزار را افزایش داد

به دلیل محدودیت‌های دوطرفه فیلترینگ داخلی و تحریم‌های خارجی، مهندسان نرم‌افزار در بانک‌ها , شرکت‌های تابعه خدمات انفورماتیک، دسترسی مستقیمی به مراجع اصلی پکیج‌های برنامه‌نویسی ندارند. برنامه‌نویسان برای دور زدن این بن‌بست، ناگزیر به استفاده از نمونه‌های داخلی غیررسمی یا اتصال از طریق پروکسی‌های واسطه ناشناس هستند.   

مهاجمان با استفاده از تکنیک‌های پیچیده، کتابخانه‌های نرم‌افزاری مخرب با نام‌هایی بسیار مشابه به پکیج‌های اصلی را در این نمونه‌های ناامن تزریق می‌کنند. از آنجا که پکیج‌های دانلودشده فاقد امضاهای دیجیتال معتبر و مراجع راستی‌آزمایی جهانی هستند، کدهای مخرب حاوی (Backdoors) مستقیماً به کدهای منبع پلتفرم‌های بانکی و همراه بانک‌ها راه می‌یابند. این نفوذها بدون جلب توجه سیستم‌های دفاعی، ماه‌ها در لایه‌های عمیق سیستم فعال می‌مانند تا در زمان مقرر، به عنوان مسیر ورود مهاجمان برای تخریب هسته پردازش بانکی مورد استفاده قرار گیرند.   

فرار نخبگان، بانک‌ها را در برابر هکرها آسیب‌پذیرتر کرد

یکی از نگران‌کننده‌ترین پیامدهای فضای انسداد دیجیتال، مهاجرت گسترده نیروهای خبره امنیت سایبری از کشور است. به اعتقاد کارشناسان برجسته و اعتراف صریح مدیران ارشد شرکت ارتباطات زیرساخت، فیلترینگ بی‌ضابطه و شرایط نامساعد اقتصادی، انگیزه کار و بقای متخصصان را نابود کرده و کشور را از سرمایه انسانی تهی ساخته است.

در غیاب نیروهای خبره‌ای که قادر به تحلیل رفتارهای پیچیده مهاجمان و مدیریت بحران در زمان حملات روز صفر باشند، سامانه‌های دفاعی بانک‌ها به صورت دستی و با خطاهای فاحش اداره می‌شوند که ثمره آن تداوم دوهفته‌ای آثار تخریبی یک حمله سایبری است.   

بحران سایبری خرداد و تیر ۱۴۰۵ خط بطلانی بر فرضیه پایداری سیستم‌ها در بستر انزوای شبکه کشید. سیاست‌های فیلترینگ نه‌تنها مانعی در برابر نفوذ هکرها ایجاد نکرد، بلکه با فرسوده کردن سخت‌افزارها، آلوده کردن کلاینت‌های داخلی و مسموم کردن زنجیره تامین نرم‌افزار، مقاومت شبکه بانکی را از درون متلاشی کرد.   

باید برای ارتقای پایداری ملی و جلوگیری از فجایع آینده، بازنگری در سیاست‌های فیلترینگ و بازسازی زیرساخت ارتباطی صورت گیرد و مداخلات پردازشی سنگین در لبه شبکه متوقف شود و استاندارد آدرس‌دهی IPv6 برای کاهش تراکم جداول مسیریابی و ایجاد پایداری در تراکنش‌ها باید احیا شود.

تداوم اصرار بر دکترین‌های منسوخ فیلترینگ و انزوا، شبکه مالی کشور را در جنگ‌های سایبری آینده بیش از پیش بی‌دفاع کرده و بستر مناسبی را برای فروپاشی‌های سیستمی مخرب‌تر فراهم خواهد ساخت./خبرآنلاین

برچسب‌ها:
فیلترینگ حمله سایبری
اخبار مرتبط
هیجو دسکتاپ خبر چپ
محک دسکتاپ خبر چپ