زنگ بیدارباش جنگ سایبری برای ایران

به گزارش اقتصاد آنلاین، در بحبوحه جنگ سایبری–اطلاعاتی که همزمان با درگیری‌های ۱۲ روزه اخیر منطقه شکل گرفت، اقتصاد ایران به‌ویژه زیرساخت‌های مالی کشور، هدف مستقیم حملات سایبری قرار گرفت. این حملات نشان دادند که جنگ‌های نوین تنها در میدان نبرد یا پایگاه‌های نظامی خلاصه نمی‌شوند؛ بلکه بانک‌ها، صرافی‌ها و سامانه‌های پرداخت می‌توانند به‌اندازه یک پالایشگاه یا تاسیسات هسته‌ای برای دشمنان جذاب و هدفمند باشند.
بانک سپه، بانک پاسارگاد و صرافی بزرگ نوبیتکس از مهم‌ترین اهداف این حملات بودند؛ حملاتی که آثار مستقیم و غیرمستقیم آن، به گفته برخی تحلیل‌گران، مجموعاً بیش از ۱۵۰ میلیون دلار خسارت اقتصادی به بار آورد.
خسارت مستقیم: از سرقت رمزارز تا اختلال در شبکه بانکی
در یکی از بزرگ‌ترین حملات سایبری تاریخ ایران، کیف‌پول‌های گرم صرافی نوبیتکس هک شد و بنا بر گزارش‌ها، چیزی بین ۴۷ تا ۹۰ میلیون دلار رمزارز از این پلتفرم خارج شد. اگرچه مدیران نوبیتکس وعده جبران این خسارات را داده‌اند، اما برداشت فوری و خسارت روانی واردشده به اعتماد عمومی، قابل کتمان نیست.
در همان ایام، سامانه‌های بانک سپه و بانک پاسارگاد نیز با اختلال شدید مواجه شدند. اختلال در اینترنت‌بانک، موبایل‌بانک، سامانه‌های پرداخت حقوق و خدمات خودپرداز، باعث شد حقوق برخی کارکنان دولت و نهاد‌های نظامی چند روزی با تأخیر پرداخت شود. در اقتصاد پرنوسان ایران، همین تأخیر کوتاه‌مدت در گردش مالی، به کسب‌وکار‌های خرد و متوسط فشار مضاعفی وارد می‌کند.
 
خسارت غیرمستقیم: آسیب به اعتماد عمومی و هزینه‌های نوسازی
بخش دیگری از این خسارت‌ها، گرچه عدد مشخصی ندارد، اما به‌مراتب عمیق‌تر است: آسیب به اعتماد عمومی به نظام بانکی. پس از انتشار اخبار این حملات، صف مقابل برخی دستگاه‌های خودپرداز طولانی شد، تقاضا برای برداشت وجه نقد افزایش یافت و برخی نگرانی‌ها درباره پایداری بانک‌ها شکل گرفت.
از سوی دیگر، نهاد‌های مالی و بانک‌ها برای بازسازی، پشتیبان‌گیری، تقویت امنیت سایبری و ارتقاء زیرساخت‌های خود، به تزریق منابع مالی گسترده نیاز دارند. این یعنی در کنار خسارات واردشده، هزینه‌های آتی نیز رقم قابل توجهی خواهد بود.
برآورد محافظه‌کارانه نشان می‌دهد مجموعه این خسارات شامل سرقت رمزارز، اختلال در پرداخت‌ها، زیان اعتماد عمومی و هزینه‌های ارتقاء زیرساخت، دست‌کم ۱۵۰ میلیون دلار فشار اقتصادی مستقیم و غیرمستقیم بر کشور وارد کرده است.
 
چرا این اتفاق افتاد؟
حملات اخیر نتیجه چند ضعف ساختاری در سیستم مالی و بانکی کشور است:
● فناوری فرسوده و وابستگی به سامانه‌های قدیمی
● عدم به‌روزرسانی امنیتی منظم در بانک‌ها و صرافی‌ها
● فقدان دیوار آتش و فایروال‌های هوشمند مدرن
● محرومیت از تجهیزات پیشرفته امنیت سایبری به‌دلیل تحریم‌ها
● اختلال در اینترنت و محدودیت‌های داخلی که سرعت پاسخگویی را کاهش می‌دهد
متأسفانه بسیاری از بانک‌های ما هنوز با نرم‌افزار‌ها و سرور‌هایی کار می‌کنند که بیش از یک دهه از عمر آنها گذشته و در برابر حملات پیچیده و هدفمند، تاب‌آوری لازم را ندارند.
 
چه باید کرد؟ راهکار‌هایی برای آینده
در مواجهه با این تهدیدها، نمی‌توان صرفاً به بیانیه‌ها و وعده‌ها بسنده کرد. باید گام‌های عملی برداشته شود:
۱. بازنگری کامل در سامانه‌های بانکی و مهاجرت به زیرساخت‌های مدرن ابری و رمزنگاری‌شده
۲. ایجاد تیم‌های پاسخ‌سریع و متخصص امنیت سایبری در سطح هر بانک و صرافی بزرگ
۳. پشتیبان‌گیری چندلایه و آفلاین از داده‌ها در نقاط جغرافیایی مختلف
۴. سرمایه‌گذاری جدی دولت در ایجاد زیرساخت‌های امنیت اطلاعات ملی با مشارکت بخش خصوصی
۵. آموزش مستمر کارکنان بانک‌ها و اجرای تست‌های نفوذ منظم به سیستم‌ها
جمع‌بندی
حمله به زیرساخت‌های مالی، چیزی فراتر از یک اختلال فنی است؛ این حملات، اگر با سهل‌انگاری و نگاه سنتی به آنها نگریسته شود، می‌تواند پایه‌های اعتماد عمومی و ثبات اقتصادی را فرو بریزد. امروز، اقتصاد ایران بیش از هر زمان دیگری نیازمند امنیت دیجیتال است. آنچه که در جنگ ۱۲ روزه رخ داد، نه فقط هک چند سامانه، بلکه هشداری جدی بود برای سیستم بانکی و اقتصادی ما که اگر به‌موقع نوسازی نشود، بار دیگر قربانی خواهد شد.
اکنون که هنوز فرصت هست، باید سرمایه‌گذاری در امنیت سایبری را یک اولویت ملی دانست، نه یک هزینه اضافی. با آمادگی، شفافیت، و همکاری بین دولت و بخش خصوصی، می‌توان مسیر را تغییر داد.
امیررضا اعتمادی
عضو اتاق بازرگانی و کارشناس اقتصادی