متهمسازی اینترنت؛ پوششی برای پنهان کردن منشأ واقعی نفوذ به بانکها / چرا قطع اینترنت تضمینکننده امنیت سایبری نیست؟
به گزارش خبرآنلاین، نخست باید توجه داشت که از میان چهار بانک مورد اشاره، سه بانک اساساً در بستر «ایران اکسس» فعالیت میکردهاند و دسترسی مستقیم به اینترنت عمومی نداشتهاند. در معماری ایران اکسس، سامانههای عملیاتی بانک صرفاً از طریق شبکه ملی اطلاعات و مسیرهای ارتباطی محدود و کنترلشده در دسترس هستند و امکان دسترسی مستقیم از اینترنت جهانی به این سامانهها وجود ندارد. بنابراین انتساب رخداد امنیتی به «اتصال اینترنت» در چنین شرایطی از نظر فنی محل تردید جدی است.
در ادبیات امنیت سایبری، نفوذ به یک سامانه الزاماً از طریق اینترنت انجام نمیشود. بسیاری از حملات پیشرفته امروزی از طریق زنجیره تأمین (Supply Chain Attack)، تجهیزات آلوده، سختافزارهای دستکاریشده، نرمافزارهای دارای در پشتی (Backdoor)، یا تجهیزات شبکهای که پیشتر به بدافزار آلوده شدهاند صورت میگیرد. در چنین سناریوهایی، مهاجم ممکن است ماهها یا حتی سالها قبل از وقوع حمله اصلی، دسترسی اولیه خود را در زیرساخت هدف ایجاد کرده باشد.
از منظر فنی، قطع اینترنت یا محدودسازی دسترسی بینالمللی نیز تضمینکننده امنیت نیست
بر اساس شواهد فنی .. ... ادامه مطلب