راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

یادداشت

امنیت سایبری در زمان جنگ

درس‌هایی از هک نوبیتکس برای اکوسیستم استارتاپی ایران

نویسنده: راه پرداخت 0

مهسا نجاتی، دبیر تحریریه کارنگ / من، به‌عنوان یک روزنامه‌نگار حوزه اقتصادی که چند سالی در این اکوسیستم فعالیت کرده‌ام، این یادداشت را در حالی می‌نویسم که کشورمان در شرایط دشوار جنگ با اسرائیل به سر می‌برد. در خرداد ۱۴۰۴، شهرهای ایران، از جمله تهران، در فضایی پر از اضطراب و صدای انفجارها قرار دارند. از روز ۲۳ خرداد که حملات اسرائیل با نام رمز «عملیات شیر برخاسته» آغاز شد، زندگی همه ما دستخوش تحول شده است. انفجارها، اخبار مربوط به حملات سایبری و نگرانی از آینده، چون سایه‌ای سنگین بر زندگی‌مان افتاده است. در این شرایط پرتلاطم، خبر هک صرافی نوبیتکس در ۲۸ خرداد ۱۴۰۴، همچون هشداری بود که نه‌تنها فعالان حوزه رمزارز، بلکه کل اکوسیستم استارتاپی ایران را به خود آورد.

 جنگ، سایبر و نوبیتکس: هشداری از جنس واقعیت

 صبح روز ۲۸ خرداد ۱۴۰۴، وقتی خبر هک نوبیتکس توسط گروه هکری «گنجشک درنده» منتشر شد، اولین فکری که به ذهنم رسید این بود که این رویداد فراتر از یک حمله سایبری معمولی است و بخشی از یک استراتژی گسترده‌تر در جنگ سایبری محسوب می‌شود. این گروه که خود را به اسرائیل منتسب می‌کند، با دسترسی غیرمجاز به کیف پول گرم نوبیتکس، حدود ۴۸ تا ۱۰۰ میلیون دلار از دارایی‌های کاربران را به سرقت برد و ادعا کرد این صرافی در دور زدن تحریم‌ها نقش داشته است. این سرقت، شوک بزرگی به جامعه کاربران رمزارز ایرانی وارد کرد و بار دیگر شکنندگی پلتفرم‌های دیجیتال را در برابر حملات هدفمند به نمایش گذاشت.

برای من که سال‌هاست در این اکوسیستم فعالیت می‌کنم، این هک هشداری بود از عمق تهدیداتی که در شرایط جنگی با آن مواجهیم. جنگ ایران و اسرائیل که از ۲۳ خرداد با حملات هوایی به تأسیسات هسته‌ای، پایگاه‌های نظامی، و برخی مناطق مسکونی آغاز شد، اکنون به حوزه سایبری نیز کشیده شده است. گزارش‌هایی که در فضای وب و پلتفرم X مطالعه کردم، نشان می‌دهد که هک نوبیتکس تنها یکی از موج حملات سایبری اخیر است که زیرساخت‌هایی مانند سیستم‌های بانکی را نیز هدف قرار داده‌اند. این حملات که ظاهراً با هدف تضعیف اقتصاد دیجیتال ایران طراحی شده‌اند، ضرورت بازنگری در امنیت سایبری کسب‌وکارهایمان را بیش‌ازپیش آشکار می‌کنند. اما من، به‌عنوان کسی که به پتانسیل این اکوسیستم برای نوآوری و پیشرفت ایمان دارم، معتقد هستم که می‌توانیم از این تهدیدات، فرصت‌هایی برای تقویت و بازسازی ایجاد کنیم.

  نوبیتکس چه کرد و ما چه درس‌هایی می‌توانیم بیاموزیم؟

واکنش نوبیتکس به این بحران توجهم را جلب کرد. بلافاصله پس از شناسایی دسترسی غیرمجاز، تیم فنی این صرافی همه دسترسی‌های خارجی را قطع و دارایی‌ها را به کیف پول‌های سرد منتقل کرد. نوبیتکس در اطلاعیه‌ای رسمی اعلام کرد که تنها کیف پول گرم تحت تأثیر قرار گرفته و دارایی‌های ذخیره‌شده در کیف پول‌های سرد امن هستند. این اقدامات، در شرایطی که اعتماد کاربران به پلتفرم‌های دیجیتال شکننده است، نشان‌دهنده مسئولیت‌پذیری و جدیت نوبیتکس در مدیریت بحران بود. بااین‌حال، باید اذعان کرد که جبران خسارات مالی، هرچند ضروری، تنها بخشی از چالش است. بازسازی اعتماد کاربران که با این هک خدشه‌دار شده، کاری دشوارتر است. من به شخصه، به‌عنوان کسی که گاهی با پلتفرم‌های رمزارزی سروکار دارد، با شنیدن این خبر از خود پرسیدم: آیا دارایی‌های ما در چنین پلتفرم‌هایی حقیقتاً امن هستند؟

این پرسش، همان چیزی است که هر استارتاپ ایرانی باید از خود بپرسد. هک نوبیتکس درس‌های ارزشمندی به ما آموخت. نخست، این رویداد بر اهمیت زیرساخت‌های امنیتی قوی تأکید کرد. نگهداری بخش عمده دارایی‌ها در کیف پول‌های سرد که نوبیتکس آن را رعایت کرده بود، یک استاندارد امنیتی کلیدی است. اما دسترسی هکرها به کیف پول گرم نشان داد که حتی این اقدامات در برابر حملات پیچیده کافی نیستند. علاوه بر این، شفافیت در مدیریت بحران اهمیت بسزایی دارد. نوبیتکس با انتشار بیانیه‌ای سریع، پذیرش مسئولیت، و دعوت از متخصصان برای همکاری، گام درستی برداشت. اما به نظرم، استارتاپ‌ها باید فراتر از این عمل کنند و گزارش‌های دقیق‌تری درباره جزئیات فنی هک، البته بدون افشای اطلاعات حساس، ارائه دهند تا اکوسیستم استارتاپی بتواند از این تجربه درس بگیرد. در ایران، گاهی از به اشتراک گذاشتن شکست‌ها هراس داریم، اما این هراس مانع یادگیری جمعی ما می‌شود.

امنیت سایبری در شرایط جنگی: چه باید کرد؟

اکنون که جنگ سایبری به بخشی جدایی‌ناپذیر از واقعیت ما تبدیل شده، استارتاپ‌های ایرانی باید رویکرد خود به امنیت سایبری را بازنگری کنند. معتقدم چند اقدام اساسی می‌تواند ما را در این مسیر یاری کند. سرمایه‌گذاری روی زیرساخت‌های امنیتی پیشرفته یکی از مهم‌ترین نیازهاست. بسیاری از استارتاپ‌های ایرانی، به‌ویژه آن‌هایی که در مراحل اولیه فعالیت خود هستند، به دلیل محدودیت‌های مالی، امنیت سایبری را در اولویت‌های بعدی قرار می‌دهند. اما هک نوبیتکس نشان داد که یک حمله سایبری می‌تواند کل یک کسب‌وکار را نابود کند. استفاده از ابزارهایی مانند رمزنگاری پیشرفته، احراز هویت چندمرحله‌ای و انجام تست‌های نفوذ به‌صورت منظم، دیگر یک انتخاب نیست، بلکه یک ضرورت است.

آموزش مداوم تیم‌ها نیز از اهمیت ویژه‌ای برخوردار است. تجربه نشان داده که بسیاری از نقص‌های امنیتی به دلیل اشتباهات انسانی، مانند کلیک روی لینک‌های فیشینگ یا عدم رعایت پروتکل‌های امنیتی، رخ می‌دهند. استارتاپ‌ها باید برنامه‌های آموزشی مداوم برای کارکنان خود طراحی کنند. این اقدام ممکن است هزینه‌بر باشد، اما در مقایسه با خسارات ناشی از یک حمله سایبری، هزینه‌ای ناچیز است.

داشتن پروتکل‌های واکنش سریع به بحران نیز ضروری است. نوبیتکس با قطع سریع دسترسی‌ها و انتقال دارایی‌ها به کیف پول‌های سرد، نشان داد که برنامه‌ای برای واکنش به بحران دارد. اما بسیاری از استارتاپ‌های کوچک‌تر فاقد چنین برنامه‌ای هستند. هر استارتاپ، حتی اگر در مقیاس کوچک فعالیت می‌کند، باید پروتکلی مشخص برای واکنش به حملات سایبری تدوین کند که شامل اطلاع‌رسانی سریع به کاربران، همکاری با متخصصان امنیت سایبری و هماهنگی با نهادهای نظارتی باشد.  تقویت همکاری بین استارتاپ‌ها نیز یکی دیگر از نیازهای اساسی است. اکوسیستم استارتاپی ایران هنوز در به اشتراک گذاشتن دانش و تجربیات امنیتی عملکرد ضعیفی دارد. تشکیل یک کنسرسیوم یا شبکه‌ای از استارتاپ‌ها که اطلاعات مربوط به تهدیدات سایبری را با یکدیگر به اشتراک بگذارند، می‌تواند بسیار مؤثر باشد.

 چرا این موضوع برایم اهمیت دارد؟

من عمیقاً باور دارم که اکوسیستم استارتاپی ایران، باوجود همه چالش‌ها، از پتانسیل عظیمی برخوردار است. ما در شرایط تحریم، کمبود منابع و اکنون جنگ، توانسته‌ایم کسب‌وکارهایی مانند نوبیتکس خلق کنیم که در منطقه حرف برای گفتن دارند. اما این اکوسیستم شکننده است. یک هک، یک اشتباه، یا یک غفلت می‌تواند سال‌ها تلاش را به باد دهد.

آینده اکوسیستم استارتاپی ایران در سایه جنگ

جنگ ایران و اسرائیل، چه در بعد نظامی و چه در حوزه سایبری، مشخص نیست چه زمانی به پایان خواهد رسید. این بدان معناست که ما باید خود را برای واقعیتی جدید آماده کنیم: جهانی که در آن حملات سایبری بخشی از زندگی روزمره کسب‌وکارهاست. هک نوبیتکس تنها یک نمونه بود.

ما می‌توانیم از این بحران درس بگیریم و اکوسیستم استارتاپی خود را مستحکم‌تر کنیم. نوبیتکس با تعهد به جبران خسارات، انتقال دارایی‌ها به کیف پول‌های سرد و دعوت از متخصصان برای همکاری، نشان داد که می‌توان حتی در بدترین شرایط مسئولانه عمل کرد. اکنون نوبت بقیه ما است. اگر امروز روی زیرساخت‌هایمان سرمایه‌گذاری کنیم، اگر امروز آموزش ببینیم و اگر امروز پروتکل‌هایمان را تقویت کنیم، فردا می‌توانیم با اطمینان بیشتری به نوآوری ادامه دهیم.‌ این روزها، وقتی از پنجره محل کارم در تهران به آسمان نگاه می‌کنم، نمی‌دانم خبری که ساعتی بعد دریافت خواهم کرد، درباره یک حمله نظامی است یا یک هک سایبری دیگر. اما یک چیز را به‌خوبی می‌دانم: ما ایرانیان، باوجود همه سختی‌ها، همیشه راهی برای ادامه دادن یافته‌ایم. هک نوبیتکس یک هشدار بود، اما می‌تواند نقطه آغازی باشد برای ساختن یک اکوسیستم استارتاپی مقاوم‌تر. من به آینده امیدوارم، نه از سر خوش‌بینی ساده‌لوحانه، بلکه به این دلیل که باور دارم ما ایرانی‌ها می‌توانیم از هر بحرانی، پلی به‌سوی آینده‌ای بهتر بسازیم.

منبع کارنگ ۱۶۴
راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.