بعد از حملات سایبری انجام شده در شب گذشته و اختلال در شبکه های اینترنت کشور،جلسه اضطراری در وزارت ارتباطات و فناوری اطلاعات برگذار شد و به تازگی هم اطلاعیه ای از جانب روابط عمومی این وزارتخانه انتشار یافته است.
وزیر ارتباطات و فناوری اطلاعات،محمدجواد آذری جهرمی بعد از حملات سایبری گسترده در شب گذشته،به تازگی توییتی را منتشر کرده و اعلام کرد که جلسه اضطراری بررسی حمله شب گذشته پایان یافته و نتایج به اطلاع عموم خواهد رسید.همچنین اطلاعیه ای توسط روابط عمومی وزارت ارتباطات درباره حمله سایبری اخیر منتشر شده است.وزیر ارتباطات و فناوری اطلاعات کشور در توییت های جداگانه اعلام کرده است که هسته شبکه ملی اطلاعات و شبکه اپراتورهای موبایل از حملات سایبری شب گذشته حفاظت شده بودند.
او ضمنا اعلام کرد که تقریبا 3500 مسیریاب (روتر) از چند صد هزار مسیریاب شبکه کشور متاثر از این حمله شده اند.عملکرد شرکتها در دفع حمله و بازگردانی به شرایط عادی،مناسب ارزیابی شده است اما در اطلاع رسانی مرکز ماهر به شرکتها و پیکربندی مراکز داده ضعف وجود داشته است.طبق بررسی های مرکز ماهر،این حملات شامل تجهیزات روتر و سوئیچ های متعدد شرکت سیسکو است که تنظیمات این تجهیزات مورد این حمله قرار گرفته است و تمام پیکربندی های این تجهیزات شامل running-config و startup-config حذف شده است.
اطلاعیه وزارت ارتباطات درباره حملات سایبری اخیر
- جمعه هفدهم فروردینماه حدود ساعت 21، برخی از سرویسهای میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.
- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچهای کم ظرفیت سیسکو که آسیبپذیر بودهاند صورت گرفته و این روترها به حالت تنظیمات کارخانه بازگشتهاند.
- حمله مذکور ظاهرا به بیش از 200 هزار روتر سوئیچ در کل دنیا صورت گرفته و حملهای گسترده بوده است، در کشور ما حدود 3500 روتر سوئیچ مورد حمله واقع شده که 550 فقره در تهران، 170 فقره در استان سمنان و 88 فقره در استان اصفهان بوده و بیشترین آسیبپذیری از نقطه تعداد در شرکتهای رسپینا، ایزایران و شاتل رخ داده است. لیکن اختلال تعداد کمی روتر در برخی مراکز، سرویسهای پر کاربردی را از دسترس خارج کرد.
- با تشکیل گروههای واکنش سریع و تلاش همه متخصصان و فعالان تمام شرکتها، به سرعت اقدامات اجرایی آغاز شد و با توجه به این که برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود، با اقدام به موقع تا ساعت 24 بیش از 95 درصد شبکه به حالت اولیه بازگشت.
- خوشبختانه با توجه به پیشبینیهای لازم در زیرساخت ارتباطی کشور، شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه مراکز داده شرکتهای پارس آنلاین و تبیان گزارش شد.
- در خصوص منشا حمله از طریق مراکز بینالمللی پیگیری لازم صورت میگیرد. با توجه به این که در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده، به نظر میرسد منشا حمله از منطقه خاورمیانه نبوده است.
- شرکت سیسکو 10 روز پیش موضوع آسیبپذیری روتر سوئیچهای مذکور را اعلام کرده بود. به دلیل این که بسیاری از شرکتهای خصوصی در ایام تعطیلات، تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکتها برای بهروزرسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شد.
- بر اساس اعلام مرکز ماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی، حمله مذکور اتفاق افتاد.
- آنچه مشخص است در این حملهی ظاهرا سازمان یافته، با وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیرپذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCPها، متاسفانه ضعف اطلاعرسانی به موقع توسط مرکز ماهر و عدم وجود پیکرهبندی مناسب در مراکز داده و سرویسدهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد. بر همین اساس، اصلاحات لازم در مجموعههای مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی میشود.
