متهم سازی اینترنت پوششی برای پنهان کردن منشا واقعی نفوذ به بانکها
به گزارش می هاست، در ایام اخیر، برخی جریان های سیاسی و رسانه ای تلاش نموده اند رخدادهای امنیتی در رابطه با چند بانک کشور را به اتصال این بانکها به اینترنت نسبت دهند. این در شرایطی است که بررسی های فنی نشان میدهد چنین تحلیلی از نظر امنیت شبکه و امنیت سایبری بدون پشتوانه کارشناسی است و با واقعیت های فنی موجود هم خوانی ندارد.
به گزارش می هاست به نقل از خبر آنلاین، نخست باید توجه داشت که از میان چهار بانک یاد شده، سه بانک اساساً در بستر «ایران اکسس» فعالیت می کرده اند و دسترسی مستقیم به اینترنت عمومی نداشته اند. در معماری ایران اکسس، سیستم های عملیاتی بانک صرفا از راه شبکه ملی اطلاعات و مسیرهای ارتباطی محدود و کنترل شده در دسترس هستند و امکان دسترسی مستقیم از اینترنت جهانی به این سامانه ها وجود ندارد. بدین سبب انتساب رخداد امنیتی به «اتصال اینترنت» در چنین شرایطی از نظر فنی محل تردید جدی است.
در ادبیات امنیت سایبری، نفوذ به یک سامانه الزاماً از راه اینترنت صورت نمی گیرد. خیلی از حملات پیشرفته امروزی از راه زنجیره تأمین (Supply Chain Attack)، تجهیزات آلوده، سخت افزارهای دستکاری شده، نرم افزارهای دارای در پشتی (Backdoor)، یا تجهیزات شبکه ای که پیشتر به بدافزار آلوده شده اند صورت می گیرد. در چنین سناریوهایی، مهاجم امکان دارد ماه ها یا حتی سال ها پیش از وقوع حمله اصلی، دسترسی اولیه خویش را در زیرساخت هدف به وجود آورده باشد.
از منظر فنی، قطع اینترنت یا محدودسازی دسترسی بین المللی هم تضمین کننده امنیت نیست
بر مبنای شواهد فنی پخش شده، منشا رخداد اخیر بیشتر از آن که به وضعیت فعلی اتصال اینترنت ارتباط داشته باشد، به وجود تجهیزات یا اجزای زیرساختی آلوده بازمی گردد که در دوره ای مشخص و قبل از استقرار دولت فعلی وارد کشور شده اند. این نوع حملات معمولا به شکل «تهدیدات ماندگار پیشرفته» (Advanced Persistent Threat - APT) شناخته می شوند؛ حملاتی که در آن مهاجم برای مدت طولانی در زیرساخت قربانی حضور پنهان دارد و در زمان مناسب مبادرت به بهره برداری عملیاتی می کند.
از منظر فنی، قطع اینترنت یا محدودسازی دسترسی بین المللی هم تضمین کننده امنیت نیست. تجربه جهانی نشان داده است خیلی از رخدادهای بزرگ امنیتی در شبکه های کاملا ایزوله (Air-Gapped Networks) هم روی داده اند. نمونه مشهور آن بدافزار استاکس نت بود که بدون احتیاج به اتصال مستقیم اینترنت، از راه تجهیزات و رسانه های آلوده وارد شبکه هدف شد. بدین سبب امنیت سایبری تابعی از کیفیت معماری امنیتی، مدیریت دارایی ها، بروزرسانی تجهیزات، کنترل زنجیره تأمین، پایش مداوم و قابلیت مراکز عملیات امنیت (SOC) است، نه صرفا وجود یا عدم وجود اتصال اینترنت.
از دیدگاه تخصصی، تمرکز بر اینترنت به عنوان علت اصلی چنین رخدادهایی، نوعی ساده سازی بیش از اندازه یک مساله پیچیده امنیتی است. پرسش های اصلی باید متوجه منشا تجهیزات آلوده، فرآیندهای تأمین و خرید، نحوه ارزیابی امنیتی تجهیزات واردشده، ضعف های احتمالی در زنجیره تأمین، و سازوکارهای کشف و رویارویی با تهدیدات پیشرفته باشد.
بنظر می رسد جریان سازی رسانه ای برای پاک کردن سوال های اصلی است که احتیاج به پاسخ دارد.
امنیت زیرساخت های بانکی کشور مستلزم اتخاذ نگاهی مبتنی بر «اعتماد صفر» (Zero Trust)، ممیزی مستمر تجهیزات، ارزیابی امنیتی زنجیره تأمین، پایش هوشمند ترافیک شبکه، و تقویت توان کشف تهدیدات پیشرفته است. در چنین چارچوبی، تحلیل های فنی باید مبتنی بر شواهد و داده های تخصصی باشد و از سیاسی سازی رخدادهای امنیتی که می تواند به انحراف افکار عمومی از ریشه های حقیقی تهدید منجر شود، پرهیز گردد.
در نتیجه، نسبت دادن رخدادهای اخیر بانکی به اتصال اینترنت، در صورتیکه بخش عمده سیستم های صدمه دیده اساساً دسترسی مستقیم به اینترنت نداشته اند، با اصول فنی امنیت شبکه سازگار نیست. شواهد موجود بیشتر بر نقش تجهیزات یا مؤلفه های آلوده در زنجیره تأمین و نفوذهای بلند مدت و پنهان دلالت دارد؛ موضوعی که نیازمند بررسی تخصصی، مد و غیرسیاسی توسط نهادهای مسئول امنیت سایبری کشور است.
۵۸۵۸
این مطلب را می پسندید؟
(0)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب