در رویدادی نگرانکننده، بانک سپه، قدیمیترین بانک دولتی کشور، هدف حملهای سایبری قرار گرفت که باعث اختلال کامل در خدمات مالی و دیجیتال آن شد. این حادثه که سیستم بانکی ایران را با شوک مواجه کرد، پرسشی اساسی را پیش میکشد: آیا امنیت سایبری ایران فروپاشیده است؟ و آیا در آستانه دورهای جدید از شکنندگی زیرساختهای دیجیتال جمهوری اسلامی هستیم؟ این رخداد را نمیتوان از مجموعهای از حملات قبلی به زیرساختهای حساس جدا کرد. واقعیتی که نشان میدهد حملات سایبری به عمق ساختارهای کلیدی جمهوری اسلامی رسوخ کردهاند.
آیا امنیت سایبری ایران فروپاشیده است؟ پشت پرده فلج شدن بانک سپه
بر اساس بیانیه رسمی مدیریت بانک سپه، سامانههای این بانک در تاریخ ۱۰ تیر ۱۴۰۴ هدف حملهای سایبری قرار گرفتند که به از کار افتادن خدمات همراهبانک، اینترنتبانک و اختلال در برخی حسابها منجر شد. با اینکه خدمات بهتدریج در حال بازیابیاند، اما همچنان پرسشهایی جدی درباره عمق نفوذ مهاجمان مطرح است. برخی منابع امنیتی در ایران این حمله را بهعنوان «نفوذ حیاتی» توصیف کردهاند که ضعف هماهنگی در میان نهادها را آشکار میکند. در این میان، کارشناسان فناوری بهطور فزایندهای با این پرسش مواجهاند: آیا امنیت سایبری ایران فروپاشیده است؟ گزارشهایی تأیید نشده حاکی از آن است که بدافزارهایی در قالب بهروزرسانیهای سیستم بانکی وارد شبکه شدهاند که احتمال نفوذ داخلی یا بهرهبرداری از طرفهای ثالث را تقویت میکند.
عامل ناشناس؛ جنگ سایبری از درون یا بیرون ایران؟
در حالیکه هیچ گروهی مسئولیت مستقیم این حمله را نپذیرفته، برخی تحلیلگران این عملیات را با موج حملات قبلی به تأسیسات هستهای، شبکههای سوخت و ارتباطات در ایران مرتبط میدانند. برخی منابع امنیتی در تهران نقش احتمالی اسرائیل یا آمریکا را مطرح کردهاند، بهویژه در چارچوب جنگ ضربات نرم علیه حکومت. از سوی دیگر، گمانهزنی نگرانکنندهای نیز در حال شکلگیری است: وجود عاملان داخلی هدایتشده یا نفوذی که هدفشان تضعیف امنیت سایبری از درون ساختار است. این فرضیه تقویتکننده این دیدگاه است که امنیت سایبری ایران واقعاً فروپاشیده است و کشور با جبههای پنهان و نامرئی روبهرو شده که مهار آن بسیار دشوار است. رسانههای اپوزیسیون این حادثه را پیامی رمزگذاریشده به نظام توصیف کردهاند؛ پیامی که میگوید: سیستم شما قابل نفوذ است و هرگاه بخواهیم آن را میشکنیم.
برنامه اضطراری دیجیتال؛ آیا پس از فروپاشی، کافی خواهد بود؟
در واکنش به این حادثه، بانک مرکزی ایران از تشکیل کمیته اضطراری دیجیتال خبر داد که مأمور بررسی فوری وضعیت امنیتی تمام بانکهای دولتی شده است. این نهاد وعده داده که پروتکلهای رمزگذاری جدید و ساختارهای نظارتی سختگیرانهای اعمال خواهد شد. با اینحال، کارشناسان امنیت سایبری با دیده تردید به این واکنش نگاه میکنند. آنان معتقدند که پرسش «آیا امنیت سایبری ایران فروپاشیده است؟» دیگر فرضیهای صرف نیست بلکه واقعیتی در جریان است و آنچه اکنون شاهد آن هستیم صرفاً مدیریت پیامدهای یک فروپاشی واقعی است. طبق آمارهای غیررسمی، بیش از ۶۰ درصد زیرساخت دیجیتال در نهادهای مالی ایران بر پایه سیستمهای قدیمی و غیراستاندارد استوار است؛ سیستمهایی که در برابر حملات مدرن کاملاً آسیبپذیرند. و با توجه به تحریمهایی که بهروزرسانی این سامانهها را دشوار ساخته چشمانداز آینده بسیار تاریک خواهد بود مگر اینکه بازسازی ریشهای امنیت سایبری در دستور کار قرار گیرد.
مطالعه بيشتر: آیا ایران آماده مینگذاری در تنگه هرمز است؟ پیامدهای این اقدام چه خواهد بود؟
نتیجهگیری تحلیلی
حادثه بانک سپه بیش از یک اختلال فنی ساده بود؛ این حادثه نشاندهنده ترکبرداشتن جدی در دیواره دفاع دیجیتال جمهوری اسلامی است. امروز پرسش «آیا امنیت سایبری ایران فروپاشیده است؟» دیگر بحثی آکادمیک نیست بلکه به دغدغهای واقعی برای دولت، نظام بانکی و حتی مردم تبدیل شده است. اگر اصلاحات اساسی صورت نگیرد شاید حادثه بانک سپه تنها آغاز زنجیرهای از فروپاشیهای دیجیتال باشد.
