بانکداری و پرداخت الکترونیک

فناوری اطلاعات

June 29, 2026
15:40 دوشنبه، 8ام تیرماه 1405
کد خبر: 223623

آیا بازگشایی اینترنت بین‌الملل عامل حملات هکری به بانک‌ها است؟

منبع: خبرآنلاین

هر بار که بحث حملات سایبری یا هک سامانه‌های مهم در ایران داغ می‌شود، روایت قدیمی دیگری هم دوباره جان می‌گیرد؛ اینکه مشکل از «اینترنت جهانی» است و راه‌حل، محدود کردن دسترسی کاربران. اما آیا این ادعا با واقعیت‌های فنی همخوانی دارد؟

در روزهای اخیر هم‌زمان با بازگشایی و کاهش محدودیت‌های اینترنت بین‌الملل، موج جدیدی از ادعاها در برخی رسانه‌ها و کانال‌های خبری مطرح شده است. این جریان‌های رسانه‌ای مدعی هستند که دسترسی مجدد به شبکه جهانی، فضای سایبری کشور را بی‌دفاع کرده و دست هکرها را برای نفوذ به سامانه‌های حیاتی باز گذاشته است؛ ادعایی که بلافاصله پس از بروز اختلال در چند سامانه بانکی، به عنوان علت تامه ناامنی‌های اخیر به افکار عمومی تزریق شد.

پیشینه این نوع جریان‌سازی‌ها به یک رویکرد سنتی در مدیریت شبکه بازمی‌گردد که امنیت را همواره در گروی انسداد، قطع دسترسی و بومی‌سازی مطلق می‌داند. در این نگاه، هرگونه گشایش در پهنای باند بین‌الملل به عنوان یک تهدید امنیتی صورت‌بندی می‌شود تا فراتر از مباحث فنی، بستری برای توجیه تداوم سیاست‌های فیلترینگ و ساختار «ایران‌اکسس» فراهم شود. برای بررسی صحت این ادعاها، در گفت‌وگو با آرین اقبال، کارشناس امنیت شبکه، این موضوع را از زاویه‌ای کاملاً فنی کالبدشکافی کرده‌ایم.

آرین اقبال کارشناس امنیت شبکه بر این باور است که قطعی یا محدودیت اینترنت، هیچ تاثیر مثبتی بر کاهش هک و حملات سایبری ندارد؛ این یک گزاره فنی اثبات‌شده است؛ او در این خصوص می‌گوید:« بسیاری از حملات سایبری بزرگ و نشت اطلاعات در ایران، لزوماً از خارج کشور انجام نمی‌شود. در بسیاری از موارد، هکرها از رایانه‌ها و سامانه‌های آلوده داخل کشور برای حمله استفاده می‌کنند. به همین دلیل، حتی در دوره‌هایی که اینترنت بین‌الملل به‌طور کامل قطع بوده نیز برخی بانک‌ها و سامانه‌های مهم هدف حملات سایبری قرار گرفته‌اند.»

به گفته اقبال، بخشی از این آسیب‌پذیری به دلیل محدودیت‌های ناشی از فیلترینگ و تحریم‌هاست. مدیران فناوری اطلاعات بسیاری از سازمان‌ها نمی‌توانند به‌راحتی آخرین به‌روزرسانی‌های امنیتی یا اطلاعات مربوط به تهدیدهای جدید را از منابع اصلی دریافت کنند و همین موضوع احتمال نفوذ هکرها را افزایش می‌دهد.

او با اشاره به این موضوع که اتکا به روشی به نام «Iran Access» مورد انتقاد است؛ گفت:« در این روش، دسترسی به برخی سامانه‌ها فقط برای کاربران دارای آی‌پی ایران امکان‌پذیر است. بسیاری از سازمان‌ها تصور می‌کنند با این کار امنیت سامانه‌هایشان تأمین می‌شود، اما در عمل فقط دسترسی کاربران خارجی را محدود می‌کنند و مشکل اصلی امنیتی برطرف نمی‌شود.»

اقبال در ادامه افزود:«هکرها می‌توانند با اجاره سرور در داخل کشور، استفاده از برخی سرویس‌ها یا حتی حضور فیزیکی در ایران، آی‌پی داخلی دریافت کنند و به سامانه‌ها حمله کنند. بنابراین اگر ضعف امنیتی یک سامانه برطرف نشده باشد، محدود کردن دسترسی به آی‌پی‌های ایرانی به‌تنهایی نمی‌تواند مانع حمله شود.»

به گفته این کارشناس امنیت شبکه، مشکل دیگری نیز وجود دارد و بسیاری از وب‌سایت‌ها و سامانه‌ها اطلاعات بیشتری از آنچه واقعاً لازم است از کاربران دریافت و ذخیره می‌کنند؛ اطلاعاتی مانند کد ملی، شماره تلفن، آدرس و سایر مشخصات هویتی. اگر این سامانه‌ها هک شوند، این اطلاعات وارد بازار سیاه می‌شود و مجرمان سایبری از آن برای کلاهبرداری، فیشینگ و فریب کاربران استفاده می‌کنند. سازمان‌ها باید فقط اطلاعاتی را از کاربران دریافت کنند که برای ارائه خدمات ضروری است و از جمع‌آوری داده‌های غیرضروری خودداری کنند. همچنین تا حد امکان باید از روش‌هایی استفاده شود که نیاز کمتری به دریافت اطلاعات هویتی داشته باشند.

اقبال در آخر گفت:« ادامه سیاست‌هایی مانند فیلترینگ گسترده و تکیه بر راهکارهای موقتی، امنیت و پایداری شبکه را افزایش نمی‌دهد. برای تقویت امنیت سایبری کشور باید زیرساخت‌های شبکه بر اساس استانداردهای جهانی به‌روز شوند، تمرکز بر پیشگیری و دفاع علمی در برابر حملات افزایش یابد و مدیریت امنیت شبکه از سیاست‌های فیلترینگ جدا شود.»

برخلاف ادعاهای مطرح‌شده، بازگشایی یا پایداری اینترنت بین‌الملل هیچ‌گونه ملازمتی با افزایش ناامنی یا هک سامانه‌های بانکی ندارد. تحلیل فنی ساختار شبکه نشان می‌دهد که نفوذهای سایبری معلول ضعف‌های داخلی، نبودن آپدیت‌های امنیتی به دلیل تحریم و خود فیلترینگ، و همچنین اتکای ساده‌انگارانه به بومی‌سازی آی‌پی‌هاست.

مقصر جلوه دادن «شبکه جهانی» در ماجرای هک بانک‌ها، عملاً نوعی فرار به جلو و آدرس غلط دادن برای پنهان کردن نقص‌های مدیریت فنی و استانداردهای پدافند غیرعامل در سازمان‌هاست؛ چرا که امنیت پایدار با انسداد حاصل نمی‌شود، بلکه نیازمند دفاع علمی و به‌روزرسانی بر اساس پروتکل‌های بین‌المللی است.

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.