میلی گلد
|
EN AR

گلوله از سایه‌ها نمی‌آید

در ترورهای سال‌های اخیر که به عوامل اطلاعاتی اسرائیل نسبت داده شده، چیزی ورای سلاح و گلوله نگران‌کننده است و آن دقت عجیب در شناسایی، زمان‌بندی و محل حضور قربانیان است.

گلوله از سایه‌ها نمی‌آید

به گزارش گروه رسانه‌ای شرق،

علیرضا دقیقی

 

در ترورهای سال‌های اخیر که به عوامل اطلاعاتی اسرائیل نسبت داده شده، چیزی ورای سلاح و گلوله نگران‌کننده است و آن دقت عجیب در شناسایی، زمان‌بندی و محل حضور قربانیان است. از فخری‌زاده تا نیروهای سپاه و دانشمندان هوافضا، انگار مهاجمان از پیش می‌دانستند قربانی کجا می‌رود، چه ساعتی می‌رسد، و در کدام نقطه باید منتظرش باشند. چگونه چنین دقتی ممکن است؟ پاسخ، نه در ماهواره‌ها و جاسوسان خیابانی، بلکه در سرورهای بانکی، اپلیکیشن‌های پرداخت و نشت‌های اطلاعاتی بی‌سروصدا نهفته است.

داده‌هایی که گلوله می‌شوند

بانک‌های ایرانی اطلاعات وسیعی از شهروندان جمع‌آوری می‌کنند:

نام، شماره‌ ملی، شماره‌ کارت /  زمان و مکان دقیق تراکنش‌ها/ آدرس IP، موقعیت جغرافیایی، مدل گوشی/ عادت‌های خرید و مسیرهای تکراری روزانه

اگر این داده‌ها به دست دشمن بیفتد -مثلا از طریق یک حمله سایبری سازمان‌یافته- می‌توانند مانند نقشه‌ای زنده از تردد روزانه یک فرد عمل کنند. مهاجم نیازی به تعقیب فیزیکی ندارد؛ فقط کافی است: بداند فرد هدف هر روز ساعت هفت صبح نان می‌خرد.  ساعت ۹ در پژوهشگاه حضور دارد و ساعت ۱۹ به خانه در فلان منطقه بازمی‌گردد.

همین، برای طراحی یک عملیات ترور دقیق کفایت می‌کند. آنچه در اینجا می‌کُشد، فقط تفنگ نیست، بلکه تحلیل رفتار بانکی و داده‌های مکانی است.

چرا این هشدار جدی است؟

در هفته‌های اخیر، ادعاهایی مطرح شده، مبنی بر نشت اطلاعات از بانک‌هایی مانند سپه، صادرات و حتی بانک مرکزی. اگر این ادعاها درست باشد، یعنی زیرساخت اطلاعاتی کشور نه‌فقط از نظر مالی، بلکه از نظر امنیت انسانی و ملی نیز سوراخ شده است. نکته نگران‌کننده‌تر اینکه برخی کارشناسان امنیت سایبری معتقدند در صورت صحت این نشت‌های بزرگ، امکان دارد که نوع حمله فراتر از حملات معمول و مبتنی بر فناوری‌های پیشرفته‌تر مانند رایانش کوانتومی یا شبکه‌های یادگیری عمیق بوده باشد. سرقت اطلاعات از سامانه‌هایی مانند شاهکار (پایگاه هویت ارتباطی کشور)، اپراتورهای اینترنت (شاتل، آسیاتک، ایرانسل، مخابرات و...) و بانک‌ها به‌ صورت هم‌زمان، نشان می‌دهد که مهاجم یا از توانی فنی در سطح فراملیتی برخوردار است، یا به فناوری‌هایی مانند کامپیوترهای کوانتومی یا ابزارهای فوق‌پیشرفته رمزگشایی دسترسی داشته است، که در شرایط عادی، شکستن رمزگذاری دیتابیس‌ها برای آنها چندان دشوار نیست.

این نشت‌ها می‌توانند در اختیار بازیگرانی قرار گیرند که برخلاف برخی مجرمان اینترنتی، دنبال پول نیستند؛ بلکه دنبال کُشتن هدفمند افراد خاص هستند. ترورها در ایران دقیق، پرجزئیات و بی‌نقص اجرا می‌شوند. آیا هنوز کسی باور دارد این فقط کار یک موتورسوار در سایه بوده؟ یا وقت آن رسیده که بپذیریم سرنخ ترورها را باید در دیتابیس‌های به‌سرقت‌رفته جست‌وجو کرد؟

بحران خاموش

ما با یک تهدید دوگانه مواجهیم:

1. تهدید خاموش برای جان افراد کلیدی کشور از طریق استفاده نظامی/تروریستی از داده‌های مالی و مکانی. 2. بی‌توجهی و سکوت نهادهای مسئول در برابر گزارش‌های جدی از نشت داده.

وقتی امنیت فیزیکی افراد با داده‌های بانکی نفوذپذیر شود، باید گفت امنیت ملی از دیوار اتاق سرورهای بانکی سوراخ شده، نه از مرزهای جغرافیایی.

راهکار چیست؟ این خطر نیازمند پاسخی فوری و ملی است: برای نهادهای امنیتی و قضائی: پیگیری فوری صحت نشت‌های بانکی و برخورد با سهل‌انگاران، تدوین پروتکل‌ امنیت داده در بانک‌ها و اپلیکیشن‌های پرداخت، بررسی ارتباط داده‌های نشت‌یافته با پرونده‌های ترور اخیر

برای بانک‌ها: ناشناس‌سازی داده‌ها (Data Anonymization)، رمزنگاری پیشرفته مکان و هویت تراکنش‌ها، قطع ارتباط مستقیم میان داده‌های مکانی و هویتی در سطح سرور

برای مردم: استفاده از کارت‌های مجزا برای فعالیت‌های روزمره و حساس، غیرفعال‌سازی جی‌پی‌اس برای اپلیکیشن‌های مالی، پاک‌سازی دوره‌ای داده‌های نشت از مرورگر و دستگاه

جمع‌بندی: 

امنیت از دیتابیس شروع می‌شود. شاید زمانی تهدید از مرزها می‌آمد. امروز، تهدید درون سرورهایی پنهان شده که در بی‌توجهی و بی‌مسئولیتی، به معبری برای دشمن تبدیل شده‌اند.

ترورها دقیق‌تر شده‌اند، چون داده‌ها دقیق‌تر شده‌اند. اگر امروز این زنگ خطر شنیده نشود، شاید فردا دیگر فرصتی برای پاسخ نماند.

 

آخرین اخبار روزنامه را از طریق این لینک پیگیری کنید.

امنیت کشور سرور جنگ ایران و اسرائیل بانک‌های ایرانی اطلاعات
کپی شد
کدخبر: 1025649

خبرهای مرتبط

 
بانک ملی

تبلیغات متنی

بیمه ملت