حمله سایبری به زیرساختهای اینترنتی مهار شد
حمله سایبری به زیرساختهای اینترنتی کشور باعث بروز اختلال چند ساعته در برخی سرورها و ارائهدهندگان خدمات اینترنتی در کشور شد.
سرویس سیاسی-
جمعه شب و در آخرین ساعتهای روز ۱۷ فروردین، زیرساخت اینترنت در برخی کشورها مورد حمله گسترده سایبری قرار گرفت. در چندین کشور از جمله ایران، این حمله هکری باعث اختلال در مراکز داده شد تا مدیران شبکه تصمیم به خاموش کردن آنها یا برگرداندن نسخههای پشتیبان بگیرند.
در همان ساعتهای اولیه اختلال در اینترنت و مراکزداده، وزیر ارتباطات با یک توییت این حمله را مورد تایید قرار داد. ظاهرا هکرها توانسته بودند به درون روترهای برخی مراکز داده ایرانی نفوذ کرده و آنها را به تنظیمات پیشفرض یا کارخانه برگردانند و البته پرچم ایالات متحده را نیز در کنسول این روترها حک کنند. این گمانهها، بلافاصله پس از انتشار، طی اطلاعرسانی وزیر ارتباطات در شبکه اجتماعی توییتر تایید شد.
آذری جهرمی در توئیت خود ضمن تایید این حمله سایبری نوشت: «برخی مراکز داده کشور با حمله سایبری مواجه شدهاند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتهاند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و در حال اصلاح شبکههای آنان و برگرداندن وضعیت به حالت طبیعی است. تلاشها برای نا امن جلوه دادنها یک فرصت برای اصلاح اشکالهاست.»
وزیر ارتباطات همچنین در توئیت دیگری نوشت: «بررسیهای اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته، با حک پرچم ایالات متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشأ حملات در دست بررسی است.»
آذری جهرمی در آخرین توییت خود ساعت 1 بامداد دیروز نوشت: «تاکنون بیش از ۹۵ درصد مسیریابهای متاثر از حمله به حالت عادی بازگشتند و سرویسدهی را از سر گرفتند.»
جلسه اضطراری بررسی حمله سایبری
محمدجواد آذری جهرمی همچنین روز گذشته با انتشار توئیتی اعلام کرد که جلسه اضطراری بررسی حمله (جمعه) شب گذشته برگزار و مشخص شد که هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بودهاند.
آذری جهرمی همچنین اعلام کرد که حدود ۳۵۰۰ مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متاثر از حمله شدهاند. عملکرد شرکتها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است؛ ضعف در اطلاعرسانی مرکز ماهر به شرکتها و نیز ضعف در پیکرهبندی مراکز داده وجود داشته است.
وزارت ارتباطات اطلاعیه داد
در همین ارتباط مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حمله سایبری شب گذشته موارد زیر را جهت تنویر افکار عمومی اعلام کرد: 1- جمعه هفدهم فروردین ماه حدود ساعت ۲۱ برخی از سرویسهای میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.
2-پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچهای کمظرفیت سیسکو که آسیبپذیر بودهاند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشتهاند.
۳- حمله مذکور ظاهراً به بیش از ۲۰۰ هزار روتر سوئیچ در کل دنیا صورت گرفته و حملهای گسترده بوده است، در کشور ما حدود ۳۵۰۰ روتر سوئیج مورد حمله واقع شده که ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین آسیب پذیری از نقطه تعداد در شرکتهای رسپینا، ایزایران و شاتل رخ داده است، لیکن اختلال تعداد کمی روتر در برخی مراکز سرویسهای پرکاربردی را از دسترس خارج کرد.
۴- با تشکیل گروههای واکنش سریع و تلاش همه متخصصان و فعالان همه شرکتها به سرعت اقدمات اجرایی آغاز شد و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تاساعت ۱۲ شب بیش از ۹۵ درصد شبکه به حالت اولیه برگشت.
۵- خوشبختانه با توجه به پیشبینیهای لازم در زیرساخت ارتباطی کشور شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه مراکز داده شرکتهای پارس آنلاین و تبیان گزارش شد.
۶- در خصوص منشأ حمله از طریق مراکز بینالمللی پیگیری لازم صورت میگیرد لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر می رسد منشأ حمله از منطقه خاورمیانه نبوده است.
۷- شرکت سیسکو ۱۰ روز پیش موضوع آسیبپذیری روتر سوئیچهای مذکور را اعلام کرده بود لیکن به دلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکتها برای بروز رسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شد.
۸- بر اساس اعلام مرکزماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.
۹- آنچه مشخص است در این حمله ظاهراً سازمان یافته علیرغم وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیر پذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCPها، متاسفانه ضعف اطلاعرسانی به موقع توسط مرکز ماهر و عدم وجود پیکره بندی مناسب در مراکز داده و سرویسدهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد و بر همین اساس اصلاحات لازم در مجموعههای مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی می شود.
حمله سایبری جمعه شب و یک نکته!
مهدی محمدی تحلیلگر مسائل مرتبط با امنیت ملی در واکنش به حمله سایبری جمعه شب گذشته در کانال تلگرامی خود نوشت: «درک اینکه «این کشور تحت حمله قرار دارد» یکی از فوریترین نیازهای جامعه امروز ایران است خصوصا که حملهکنندگان قصد خود را پنهان هم نمیکنند.»
وی ادامه داد: «تهاجمسایبری [جمعه شب] صرف نظر از ابعاد فنی آن، اگر این حس را منتقل کند، سرجمع ضرر نکردهایم. این حمله از طریق نفوذ در سوئیچهای سیسکو صورت گرفته که عموما به عنوان یکی از اجزای ضروری زیرساخت سایبری کشور شناخته میشود. همین هم خود دارای پیام است. وقتی یکی از اجزاء زیرساخت خود را به طور «وابسته» تعریف میکنید، آن جزء آسیبپذیرترین جزء سیستمتان خواهد بود.»
این تحلیلگر مسائل امنیت ملی در ادامه تصریح کرد : «حالا تصور کنید که کسانی به نام اصلاحات، میخواستند کل سیستم بانکی کشور را توسط پیمانکار خارجی «بازسازی» کنند؛ شاید هم تا حدی جلو رفته بودند. این حمله یک هشدار است. کسانی در جهان سرکار آمدهاند که بنای کوتاه آمدن ندارند حتی اگر بنشینید و تماشایشان کنید. در یک نبرد، وقتی یک طرف نجنگد، جنگ متوقف نمیشود بلکه این اوست که «شکست» میخورد.
جمعه شب و در آخرین ساعتهای روز ۱۷ فروردین، زیرساخت اینترنت در برخی کشورها مورد حمله گسترده سایبری قرار گرفت. در چندین کشور از جمله ایران، این حمله هکری باعث اختلال در مراکز داده شد تا مدیران شبکه تصمیم به خاموش کردن آنها یا برگرداندن نسخههای پشتیبان بگیرند.
در همان ساعتهای اولیه اختلال در اینترنت و مراکزداده، وزیر ارتباطات با یک توییت این حمله را مورد تایید قرار داد. ظاهرا هکرها توانسته بودند به درون روترهای برخی مراکز داده ایرانی نفوذ کرده و آنها را به تنظیمات پیشفرض یا کارخانه برگردانند و البته پرچم ایالات متحده را نیز در کنسول این روترها حک کنند. این گمانهها، بلافاصله پس از انتشار، طی اطلاعرسانی وزیر ارتباطات در شبکه اجتماعی توییتر تایید شد.
آذری جهرمی در توئیت خود ضمن تایید این حمله سایبری نوشت: «برخی مراکز داده کشور با حمله سایبری مواجه شدهاند. تعدادی از مسیریابهای کوچک به تنظیمات کارخانهای تغییر یافتهاند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و در حال اصلاح شبکههای آنان و برگرداندن وضعیت به حالت طبیعی است. تلاشها برای نا امن جلوه دادنها یک فرصت برای اصلاح اشکالهاست.»
وزیر ارتباطات همچنین در توئیت دیگری نوشت: «بررسیهای اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته، با حک پرچم ایالات متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشأ حملات در دست بررسی است.»
آذری جهرمی در آخرین توییت خود ساعت 1 بامداد دیروز نوشت: «تاکنون بیش از ۹۵ درصد مسیریابهای متاثر از حمله به حالت عادی بازگشتند و سرویسدهی را از سر گرفتند.»
جلسه اضطراری بررسی حمله سایبری
محمدجواد آذری جهرمی همچنین روز گذشته با انتشار توئیتی اعلام کرد که جلسه اضطراری بررسی حمله (جمعه) شب گذشته برگزار و مشخص شد که هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بودهاند.
آذری جهرمی همچنین اعلام کرد که حدود ۳۵۰۰ مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متاثر از حمله شدهاند. عملکرد شرکتها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است؛ ضعف در اطلاعرسانی مرکز ماهر به شرکتها و نیز ضعف در پیکرهبندی مراکز داده وجود داشته است.
وزارت ارتباطات اطلاعیه داد
در همین ارتباط مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حمله سایبری شب گذشته موارد زیر را جهت تنویر افکار عمومی اعلام کرد: 1- جمعه هفدهم فروردین ماه حدود ساعت ۲۱ برخی از سرویسهای میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.
2-پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچهای کمظرفیت سیسکو که آسیبپذیر بودهاند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشتهاند.
۳- حمله مذکور ظاهراً به بیش از ۲۰۰ هزار روتر سوئیچ در کل دنیا صورت گرفته و حملهای گسترده بوده است، در کشور ما حدود ۳۵۰۰ روتر سوئیج مورد حمله واقع شده که ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین آسیب پذیری از نقطه تعداد در شرکتهای رسپینا، ایزایران و شاتل رخ داده است، لیکن اختلال تعداد کمی روتر در برخی مراکز سرویسهای پرکاربردی را از دسترس خارج کرد.
۴- با تشکیل گروههای واکنش سریع و تلاش همه متخصصان و فعالان همه شرکتها به سرعت اقدمات اجرایی آغاز شد و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تاساعت ۱۲ شب بیش از ۹۵ درصد شبکه به حالت اولیه برگشت.
۵- خوشبختانه با توجه به پیشبینیهای لازم در زیرساخت ارتباطی کشور شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه مراکز داده شرکتهای پارس آنلاین و تبیان گزارش شد.
۶- در خصوص منشأ حمله از طریق مراکز بینالمللی پیگیری لازم صورت میگیرد لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر می رسد منشأ حمله از منطقه خاورمیانه نبوده است.
۷- شرکت سیسکو ۱۰ روز پیش موضوع آسیبپذیری روتر سوئیچهای مذکور را اعلام کرده بود لیکن به دلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکتها برای بروز رسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شد.
۸- بر اساس اعلام مرکزماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.
۹- آنچه مشخص است در این حمله ظاهراً سازمان یافته علیرغم وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیر پذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCPها، متاسفانه ضعف اطلاعرسانی به موقع توسط مرکز ماهر و عدم وجود پیکره بندی مناسب در مراکز داده و سرویسدهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد و بر همین اساس اصلاحات لازم در مجموعههای مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی می شود.
حمله سایبری جمعه شب و یک نکته!
مهدی محمدی تحلیلگر مسائل مرتبط با امنیت ملی در واکنش به حمله سایبری جمعه شب گذشته در کانال تلگرامی خود نوشت: «درک اینکه «این کشور تحت حمله قرار دارد» یکی از فوریترین نیازهای جامعه امروز ایران است خصوصا که حملهکنندگان قصد خود را پنهان هم نمیکنند.»
وی ادامه داد: «تهاجمسایبری [جمعه شب] صرف نظر از ابعاد فنی آن، اگر این حس را منتقل کند، سرجمع ضرر نکردهایم. این حمله از طریق نفوذ در سوئیچهای سیسکو صورت گرفته که عموما به عنوان یکی از اجزای ضروری زیرساخت سایبری کشور شناخته میشود. همین هم خود دارای پیام است. وقتی یکی از اجزاء زیرساخت خود را به طور «وابسته» تعریف میکنید، آن جزء آسیبپذیرترین جزء سیستمتان خواهد بود.»
این تحلیلگر مسائل امنیت ملی در ادامه تصریح کرد : «حالا تصور کنید که کسانی به نام اصلاحات، میخواستند کل سیستم بانکی کشور را توسط پیمانکار خارجی «بازسازی» کنند؛ شاید هم تا حدی جلو رفته بودند. این حمله یک هشدار است. کسانی در جهان سرکار آمدهاند که بنای کوتاه آمدن ندارند حتی اگر بنشینید و تماشایشان کنید. در یک نبرد، وقتی یک طرف نجنگد، جنگ متوقف نمیشود بلکه این اوست که «شکست» میخورد.