چرا بانک‌های ایرانی هک می‌شوند؟/ توضیحات مهم یک کارشناس اقتصاد دیجیتال

ریشه‌های بحران هک در بانک‌های ایران؛ از سخت‌افزارهای فرسوده تا خطای انسانی

بانکداری و سیاست پولیزیرساخت فناوری و مخابرات۱۲ تیر ۱۴۰۵ دنیای اقتصاد

هک بانک‌ها نتیجه معماری متمرکز قدیمی، سخت‌افزارهای فرسوده تحریمی و غفلت از آموزش امنیتی نیروی انسانی است.

چرا حتی با قطع کردن اینترنت، باز هم امکان هک شدن سیستم‌های حساس بانکی از داخل شعب وجود دارد؟

پاسخ را از دستیار بپرس

نکات کلیدی خبر

۱
حملات سایبری اخیر به بانک‌های ایران ریشه در معماری متمرکز (Core Banking) دارد که از دهه ۷۰ شکل گرفته و یک نقطه واحد برای شکست ایجاد کرده است.
۲
فرسودگی سخت‌افزارهای آمریکایی و ناتوانی در به‌روزرسانی آن‌ها به دلیل تحریم‌ها، لایه سخت‌افزاری بانک‌ها را به شدت آسیب‌پذیر کرده است.
۳
برخلاف باور عمومی، نرم‌افزارهای بومی عامل اصلی هک نیستند؛ بلکه نفوذها بیشتر از طریق سخت‌افزار و خطاهای انسانی کارکنان رخ می‌دهد.
۴
فرهنگ ضعیف امنیت سایبری در میان پرسنل، مانند اشتراک‌گذاری رمز عبور، یکی از بزرگترین حفره‌های امنیتی در شبکه بانکی کشور است.
۵
راهکار پایدار، مهاجرت از مراکز داده متمرکز به زیرساخت‌های ابری و توزیع‌شده است که ریسک از کار افتادن کل شبکه را به حداقل می‌رساند.

چرا این خبر مهم است؟

امنیت حساب‌های بانکی و تداوم خدمات مالی به پایداری این زیرساخت‌ها وابسته است؛ ضعف در این بخش می‌تواند در لحظات حساس، دسترسی مردم به دارایی‌هایشان را کاملاً قطع کند.

نکات پنهان خبر

بحران امنیت بانکی ایران بیش از آنکه یک چالش فنی نرم‌افزاری باشد، یک بن‌بست مدیریتی و سخت‌افزاری است؛ جایی که تحریم‌ها مانع نوسازی شده و نگاه کوتاه‌مدت مدیران، مانع از جراحی عمیق معماری متمرکز و قدیمی سیستم‌ها می‌شود.

نگاه دیگر

برخی معتقدند تمرکز بر نرم‌افزارهای بومی اولویت دارد، اما این تحلیل نشان می‌دهد که گلوگاه اصلی در لایه سخت‌افزار و فرهنگ سازمانی است.

منتظر چه باید بود؟

انتظار می‌رود بانک مرکزی استانداردهای سخت‌گیرانه‌تری برای مهاجرت بانک‌ها به زیرساخت‌های توزیع‌شده و آموزش اجباری امنیت سایبری ابلاغ کند.

اگر…؟

اگر بانک مرکزی مهاجرت به زیرساخت‌های توزیع‌شده را اجباری کند، هزینه تمام‌شده خدمات بانکی چه تغییری خواهد کرد؟

پاسخ را از دستیار بپرس

پژواک تاریخی

حملات سایبری به بانک‌ها در سال‌های اخیر همزمان با اوج‌گیری تنش‌های منطقه‌ای شدت یافته است، مشابه الگوی حملات به زیرساخت‌های سوخت در سال‌های گذشته.

پرسش‌های باز

پاسخ را از دستیار بپرس

این خبر چگونه به شما اثر می‌گذارد؟

کاوش بیشتر

پاسخ را از دستیار بپرس

بیشترین تاثیر این خبر بر چیست؟

مشتریان بانک‌ها
در معرض خطر سرقت اطلاعات مالی و اختلال در خدمات بانکی
مدیران ارشد بانک‌ها
فشار برای بازگرداندن سریع خدمات در مقابل چالش نوسازی بلندمدت زیرساخت
شرکت‌های فناوری اطلاعات داخلی
فرصت برای توسعه راهکارهای بومی و معماری‌های توزیع‌شده

مفاهیم اقتصادی این خبر

معنای هر مفهوم را در دانشنامه بخوانید
۱

تکرار حملات سایبری به بانک‌ها پرسش‌هایی را درباره منشأ ضعف زیرساخت‌های بانکی ایران ایجاد کرده است.

۲

کارشناس اقتصاد دیجیتال بر ضرورت نگاه ریشه‌ای و بلندمدت به ساختار فناوری بانک‌ها تأکید دارد.

۳

بانک‌ها به دلیل دارا بودن حجم عظیم سرمایه و اطلاعات، هدف اصلی هکرهای مالی و سیاسی هستند.

۴

ریشه ضعف‌های فعلی به تمرکزگرایی سامانه‌های بانکی در دهه ۷۰ با تجهیزات آمریکایی بازمی‌گردد.

۵

تغییر به پردازش متمرکز اگرچه سرعت را بالا برد، اما یک نقطه حساس برای حملات ایجاد کرد.

۶

در دنیا برای کاهش ریسک، از روش‌های توزیع‌شده، نسخه‌های پشتیبان متعدد و بلاکچین استفاده می‌شود.

۷

تحریم‌ها مانع به‌روزرسانی سخت‌افزارهای قدیمی شده و بانک‌ها را مجبور به استفاده از تجهیزات دست‌دوم کرده است.

۸

حملات اخیر عمدتاً از لایه سخت‌افزارهای خارجی بوده و ارتباطی به نرم‌افزارهای بومی ندارد.

۹

اولویت مدیران در بحران‌ها بازگشت سریع خدمات است، نه اجرای پروژه‌های طولانی نوسازی زیرساخت.

۱۰

فقدان ثبات مدیریتی و انگیزه، مانع از تغییر اساسی در معماری قدیمی سامانه‌های بانکی شده است.

۱۱

فرضیه ارتباط قطعی اینترنت با جلوگیری از حملات سایبری پیشرفته رد می‌شود.

۱۲

عامل انسانی یکی از مهم‌ترین مسیرهای نفوذ به سامانه‌های حساس بانکی است.

۱۳

استفاده از حافظه‌های آلوده یا افشای اطلاعات ورود توسط پرسنل، نفوذ را بسیار آسان می‌کند.

۱۴

امنیت چندلایه شامل داده، شبکه و فرآیندهاست که در ایران بخش انسانی آن مغفول مانده است.

۱۵

بی‌توجهی کارکنان به حفظ رمزهای عبور نشان‌دهنده نهادینه نشدن فرهنگ امنیت سایبری در سازمان‌هاست.

۱۶

انتخاب بانک هدف برای حمله، بیشتر بر اساس اهمیت سیاسی و اجتماعی آن است تا کیفیت نرم‌افزار.

۱۷

نگرش سنتی بانک‌ها به نگهداری متمرکز داده‌ها در مراکز اختصاصی، ریسک خسارت گسترده را بالا می‌برد.

۱۸

بانک‌های پیشرفته دنیا به سمت خدمات ابری و زیرساخت‌های توزیع‌شده برای کاهش ریسک حرکت کرده‌اند.

۱۹

تمرکز بیش از حد داده‌ها در یک نقطه، سیستم را در برابر حملات سایبری و فیزیکی آسیب‌پذیر می‌کند.

۲۰

حل مشکلات امنیتی نیازمند برنامه ملی بلندمدت برای نوسازی زیرساخت و اصلاح فرهنگ امنیت است.

۲۱

تنش‌های سیاسی و تحریم‌ها، حجم تهدیدات سایبری علیه ایران را نسبت به سایر کشورها افزایش داده است.

۲۲

امنیت تنها با خرید تجهیزات تأمین نمی‌شود و نیازمند آموزش کارکنان و کاهش خطاهای انسانی است.

۲۳

آینده امنیت بانکی در گرو اصلاحات ساختاری، معماری غیرمتمرکز و تقویت فرهنگ امنیت در تمام سطوح است.

آمار کلیدی

دهه ۱۳۷۰
آغاز حرکت بانکداری ایران به سمت سامانه‌های متمرکز (Core Banking)

نهادهای کلیدی خبر

دستیار هوشمند