سپینو

0

چرخه تکراری هک و اختلال؛ چرا امنیت سایبری ایران از بحران تا بحران پیش می‌رود؟

  • کد خبر : 14253
  • 11 جولای 2026 - 18:52
چرخه تکراری هک و اختلال؛ چرا امنیت سایبری ایران از بحران تا بحران پیش می‌رود؟
حمله به سامانه سوخت، شهرداری تهران، توسن، بانک سپه، نوبیتکس و بانک‌های بزرگ کشور طی پنج سال گذشته، امنیت سایبری را بارها به صدر اخبار آورده است. با وجود تصویب مصوبات متعدد و تکرار وعده‌های تقویت پدافند سایبری، هنوز پرسش اصلی پابرجاست؛ چرا آسیب‌پذیری‌های سایبری به‌صورت مستمر تکرار می‌شوند و نتیجه اقدامات اصلاحی به‌طور شفاف منتشر نمی‌شود؟

به گزارش وفاق ملی، امنیت سایبری در ایران طی پنج سال اخیر بارها در کانون توجه افکار عمومی قرار گرفته است. از حمله به سامانه هوشمند سوخت در آبان ۱۴۰۰ گرفته تا اختلال‌های گسترده بانکی در سال ۱۴۰۵، هر بحران با هشدارهایی درباره ضرورت تقویت امنیت سایبری، افزایش تاب‌آوری زیرساخت‌ها و حفظ نیروهای متخصص همراه بوده است.

با این حال، پرسشی که همچنان بی‌پاسخ مانده این است که چه میزان از وعده‌ها و مصوبات پس از این حملات اجرایی شده و نتایج آنها چه بوده است.

در سال‌های بعد دامنه حملات گسترده‌تر شد. شهرداری تهران، سامانه‌های دولتی، وزارت علوم، اسنپ‌فود و شرکت توسن از جمله اهداف حملات یا نفوذهای سایبری بودند.

تکرار حمله به سامانه هوشمند سوخت در سال ۱۴۰۲ نیز نشان داد بازگشت خدمات لزوماً به معنای مقاوم‌سازی کامل زیرساخت‌ها نیست.

در سال‌های بعد دامنه حملات گسترده‌تر شد. شهرداری تهران، سامانه‌های دولتی، وزارت علوم، اسنپ‌فود و شرکت توسن از جمله اهداف حملات یا نفوذهای سایبری بودند.

تکرار حمله به سامانه هوشمند سوخت در سال ۱۴۰۲ نیز نشان داد بازگشت خدمات لزوماً به معنای مقاوم‌سازی کامل زیرساخت‌ها نیست.

خرداد ۱۴۰۴ و همزمان با جنگ ۱۲ روزه، بانک سپه هدف حمله سایبری قرار گرفت و بخشی از خدمات آن برای چند روز از دسترس خارج شد. پس از آن نیز بانک پاسارگاد و صرافی رمزارزی نوبیتکس با اختلال‌های جدی مواجه شدند.

این رخدادها نشان دادند زیرساخت‌های مالی و بانکی می‌توانند به اهداف مستقیم حملات سایبری در شرایط بحرانی تبدیل شوند.

الگوی واکنش پس از بیشتر حملات مشابه بوده است؛ ابتدا صحبت از اختلال فنی یا مشکل موقت مطرح می‌شود، سپس بر بازگشت خدمات و حفظ اطلاعات کاربران تأکید می‌شود و در نهایت وعده‌هایی درباره تقویت امنیت سایبری داده می‌شود.

اما گزارش‌های دقیق درباره علت ریشه‌ای حمله، میزان خسارت و اقدامات اصلاحی معمولاً منتشر نمی‌شوند.

در سال‌های اخیر تصمیم‌هایی برای تقویت امنیت سایبری، افزایش حقوق متخصصان فناوری اطلاعات و استفاده از ظرفیت بخش خصوصی اتخاذ شده است.

با این حال مشخص نیست این سیاست‌ها تا چه اندازه اجرا شده‌اند و چه تأثیری بر کاهش آسیب‌پذیری زیرساخت‌های حیاتی داشته‌اند.

تجربه پنج سال اخیر نشان می‌دهد مسئله اصلی فقط کمبود مصوبه یا هشدار نیست؛ بلکه نبود شفافیت و پاسخ‌گویی درباره اجرای اقدامات اصلاحی است.

بازگشت سامانه‌ها به مدار، پایان بحران نیست؛ پایان بحران زمانی است که علت حادثه مشخص، مسئولیت‌ها روشن و اصلاحات قابل سنجش شوند.

لینک کوتاه : https://vefaghemelli.com/?p=14253
انفرادی

ثبت دیدگاه

دیدگاهها بسته است.