آسیب پذیرترین دیتاسنترها در حمله سایبری شب گذشته
وزارت ارتباطات و فناوری اطلاعات پس از برگزاری جلسه بررسی اضطراری درباره حمله سایبری گسترده شب گذشته، اطلاعیهای صادر کرد.
کد خبر :
۵۴۰۳۱
بازدید :
۱۶۰۲
با توجه به وقوع جمله سایبری شب گذشته موارد ذیل جهت تنویر افکار عمومی اعلام میشود:
۱- جمعه هفدهم فروردین ماه حدود ساعت ۲۱ برخی از سرویسهای میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.
۲- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچها کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشته اند.
۳- حمله مذکور ظاهرا به بیش از ۲۰۰ هزار روتر سوئیچ در کل دنیا صورت گرفته و حملهای گسترده بوده است، در کشور ما حدود ۳۵۰۰ روتر سوئیج مور حمله واقع شده که ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین آسیب پذیری از نقطه تعداد در شرکتهای رسپینا، ایزایران و شاتل رخ داده است. لیکن اختلال تعداد کمی روتر در برخی مراکز سرویسهای پرکاربردی را از دسترس خارج کرد.
۴- با تشکیل گروههای واکنش سریع و تلاش همه متخصصان و فعالان همه شرکتها به سرعت اقدمات اجرایی آغاز شد و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تاساعت ۱۲ شب بیش از ۹۵ درصد شبکه به حالت اولیه برگشت
۵- خوشبختانه با توجه به پیش بینیهای لازم در زیرساخت ارتباطی کشور شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه و مراکز داده شرکتهای پارس آنلاین و تبیان گزارش شد.
۶- در خصوص منشا حمله از طریق مراکز بین المللی پیگیری لازم صورت خواهد گرفت. لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر میرسد منشاء حمله از منطقه خاورمیانه نبوده است.
۷- شرکت سیسکو ۱۰ روز پیش موضوع آسیب پذیری روتر سوئیچهای مذکور را اعلام کرده بود. لیکن به دلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاع رسانی تاکیدی «مرکز ماهر» و عدم هشدار به این شرکتها برای بروزرسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکتها شد.
۸- براساس اعلام مرکز ماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.
۹- آنچه مشخص است در این حمله ظاهرا سازمان یافته، برغم وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیر پذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCP ها، متاسفانه ضعف اطلاع رسانی به موقع توسط مرکز ماهر و عدم وجود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده، باعث تشدید عوارض این حمله شد. بر همین اساس اصلاحات لازم در مجموعههای مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی خواهد شد.
۱- جمعه هفدهم فروردین ماه حدود ساعت ۲۱ برخی از سرویسهای میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.
۲- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچها کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشته اند.
۳- حمله مذکور ظاهرا به بیش از ۲۰۰ هزار روتر سوئیچ در کل دنیا صورت گرفته و حملهای گسترده بوده است، در کشور ما حدود ۳۵۰۰ روتر سوئیج مور حمله واقع شده که ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین آسیب پذیری از نقطه تعداد در شرکتهای رسپینا، ایزایران و شاتل رخ داده است. لیکن اختلال تعداد کمی روتر در برخی مراکز سرویسهای پرکاربردی را از دسترس خارج کرد.
۴- با تشکیل گروههای واکنش سریع و تلاش همه متخصصان و فعالان همه شرکتها به سرعت اقدمات اجرایی آغاز شد و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تاساعت ۱۲ شب بیش از ۹۵ درصد شبکه به حالت اولیه برگشت
۵- خوشبختانه با توجه به پیش بینیهای لازم در زیرساخت ارتباطی کشور شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه و مراکز داده شرکتهای پارس آنلاین و تبیان گزارش شد.
۶- در خصوص منشا حمله از طریق مراکز بین المللی پیگیری لازم صورت خواهد گرفت. لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر میرسد منشاء حمله از منطقه خاورمیانه نبوده است.
۷- شرکت سیسکو ۱۰ روز پیش موضوع آسیب پذیری روتر سوئیچهای مذکور را اعلام کرده بود. لیکن به دلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاع رسانی تاکیدی «مرکز ماهر» و عدم هشدار به این شرکتها برای بروزرسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکتها شد.
۸- براساس اعلام مرکز ماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.
۹- آنچه مشخص است در این حمله ظاهرا سازمان یافته، برغم وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیر پذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCP ها، متاسفانه ضعف اطلاع رسانی به موقع توسط مرکز ماهر و عدم وجود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده، باعث تشدید عوارض این حمله شد. بر همین اساس اصلاحات لازم در مجموعههای مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی خواهد شد.
۰
