IranPressNews : ايران پرس نيوز اخبار ايران و جهان

دوشنبه، 9 تیر ماه 1404 = 30-06 2025

حملات سایبری به زیرساخت بانکی؛ زنگ خطری برای امنیت مالی نظام

در جریان جنگ ۱۲ روزه اخیر، زیرساخت‌های فناوری اطلاعات دو بانک پاسارگاد و سپه هدف حملات سایبری قرار گرفتند؛ حملاتی که ضعف ساختاری در سامانه‌های بانکی و نبود سامانه پشتیبان را نمایان کرد.

به گزارش سیتنا، در پی جنگ ۱۲ روزه اخیر، برخی بانک‌های ایران از جمله بانک‌های «پاسارگاد» و «سپه» هدف حملات سایبری قرار گرفتند. طبق گزارش‌های غیررسمی، این حملات نه‌تنها بخش‌هایی از سامانه‌های آنلاین این بانک‌ها را مختل کرده، بلکه به زیرساخت‌های حیاتی فناوری اطلاعات آن‌ها نیز آسیب وارد کرده است.

بررسی‌های اولیه نشان می‌دهد که این حملات از سوی گروه‌های هکری وابسته به اسرائیل انجام شده‌اند و با هدف اختلال در خدمات بانکی و ایجاد بی‌اعتمادی عمومی صورت گرفته‌اند. برخی از سامانه‌های خدمات اینترنتی این بانک‌ها برای چندین روز از دسترس خارج شدند و برخی هنوز به حالت عادی بازنگشته‌اند.

مشکلات زیرساختی
کارشناسان امنیت سایبری هشدار داده‌اند که حمله به زیرساخت بانک‌ها نشان‌دهنده‌ی وجود ضعف‌های بنیادی در طراحی و اجرای سامانه‌های فناوری اطلاعات در این نهادهای مالی است. به گفته‌ی یک کارشناش که نخواست نامش فاش شود، «این حملات می‌توانند نشان‌دهنده نبود سیستم پشتیبان مؤثر، نبود معماری امن و ضعف در تیم‌های IT داخلی باشند.»

ضرورت پاسخ‌گویی و اصلاح ساختار
برخی فعالان حوزه فناوری و امنیت خواستار پاسخ‌گویی نهادهای ناظر و شرکت‌های ارائه‌دهنده خدمات نرم‌افزاری به بانک‌ها شده‌اند. از جمله پرسش‌های مطرح‌شده این است که:

چرا سیستم پشتیبان کارآمد برای چنین شرایط بحرانی وجود نداشته؟
چرا نظارت کافی بر عملکرد شرکت‌های طراحی و تأمین‌کننده‌ی نرم‌افزارهای بانکی اعمال نشده؟
نقش نهادهای صادرکننده مجوز امنیت سایبری (مانند افتا و مرکز ماهر) در این میان چه بوده است؟

برخی صاحب‌نظران پیشنهاد داده‌اند که بانک‌ها به‌جای واگذاری تکه‌تکه پروژه‌های نرم‌افزاری به شرکت‌های مختلف، باید از یک سامانه جامع و یکپارچه بانکی با معماری مدرن و امنیت‌محور بهره‌مند شوند. همچنین تأسیس یا تقویت شرکت‌های IT وابسته به خود بانک با نظارت متمرکز نیز می‌تواند به افزایش تاب‌آوری سایبری در آینده کمک کند.

در حالی که حملات سایبری به نهادهای مالی ایران می‌تواند پیامدهای اقتصادی و اجتماعی جدی به‌دنبال داشته باشد، شفاف‌سازی، پاسخ‌گویی و بازطراحی اساسی زیرساخت‌های فناوری اطلاعات بانکی بیش از هر زمان دیگری ضروری به نظر می‌رسد.

English Summary

In the recent 12-day conflict, the IT infrastructure of Iran's Pasargad and Sepah banks faced cyberattacks, revealing structural weaknesses in their banking systems and lack of backup systems. Reports indicate these attacks, attributed to Israeli hacker groups, disrupted online services and damaged critical IT infrastructure. Cybersecurity experts warn of fundamental flaws in the design and execution of these banks' IT systems. Calls for accountability from regulatory bodies and software providers have emerged, emphasizing the need for effective backup systems and improved oversight. Experts suggest adopting a unified, secure banking system and strengthening in-house IT capabilities to enhance future cyber resilience.