لزوم تقویت نظام پیشگیری از حملات سایبری

وزیر ارتباطات: شبکه ملی اطلاعات از حمله سایبری در امان ماند

آذری‌جهرمی با بیان اینکه هسته شبکه ملی اطلاعات از حمله سایبری جمعه شب در امان بوده، بر وجود ضعف در اطلاع‌رسانی مرکز ماهر به شرکت‌ها و نیز ضعف در پیکره‌بندی مراکز داده تاکید کرد.

ساعت حدود ۲۰:۱۵ شامگاه ۱۷ فروردین بود که مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای(ماهر) از اختلال‌های سراسری در سرویس اینترنت و سرویس‌های مراکز داده داخلی خبر داد و اعلام کرد که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و همه پیکربندی‌های این تجهیزات (شامل running-config و startup-config) حذف شده است. در پی این اتفاق، محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات با انتشار مطلبی در صفحه شخصی خود در فضای مجازی از حمله سایبری به برخی مراکز داده کشور خبر داد. وی در اولین مطلب خود در همان ساعت اولیه حمله سایبری، نوشت: «امشب برخی مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و در حال اصلاح شبکه‌های آنان و برگرداندن وضعیت به حالت طبیعی است. تلاش‌ها برای ناامن جلوه‌دادن‌ها یک فرصت برای اصلاح اشکال‌هاست. دامنه این حملات فراتر از ایران است و منشا حملات در دست بررسی است». آذری‌جهرمی در دومین مطلب خود اعلام کرد: این اختلال و هک گسترده به دلیل اعتراض به انتخابات آمریکا صورت گرفته و موضوع در دست بررسی است. وی همچنین نوشت که دامنه حملات فراتر از ایران است و منشا حملات در دست بررسی است. وزیر ارتباطات و فناوری اطلاعات اواخر جمعه‌شب در سومین مطلب خود از حل مشکل خبر داد و نوشت: «تا کنون بیش از ۹۵ درصد مسیریاب‌های متاثر از حمله به حالت عادی بازگشتند و سرویس‌دهی را از سر گرفتند». وزیر ارتباطات همچنین روز گذشته در اخبار ساعت ۱۴ سیما، توضیحاتی را در مورد حمله به دیتاسنترهای ایرانی ارائه داد و گفت: به لحاظ بزرگی حمله اینترنتی جمعه‌شب روترهای شرکت سیسکو هدف قرار گرفت و به تنظیمات کارخانه‌ای بازگردانده شد که در این حمله ۲درصد سهم کشور ما بوده است و در این حمله سرقت اطلاعات صورت نگرفته و نوع حمله، منع خدمات‌دهی بوده است. آذری‌جهرمی افزود: در این حمله، ۱۹۵هزار روتر در سراسر جهان آسیب‌پذیر بوده‌اند که ۳۵۰۰هزار مورد آن مربوط به ایران بوده است. وی افزود: حفره امنیتی روترهای سیسکو ۱۰ روز پیش کشف شده بود و شرکت ارتباطات زیرساخت و اپراتورهای موبایل با اقدامات به موقع جلوی آسیب‌پذیری را گرفتند. برخی شرکت‌ها نیز کوتاهی کردند و مشکل به وجود آمد. وزیر ارتباطات گفت: برخی شرکت‌ها به علت تعطیلات نوروز به این موضوع امنیتی توجه نکردند. وی تاکید کرد: البته هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بوده‌اند. وزیر ارتباطات و فناوری اطلاعات در پاسخ به سوالی مبنی بر اینکه آیا اقدامات پیشگیرانه‌ای برای جلوگیری از تکرار چنین حملاتی در آینده صورت گرفته است، بیان کرد: نظام‌هایی برای جلوگیری و جمع کردن عوارض حواشی این حملات وجود دارد. ما باید نظام پیشگیری‌مان را چابک‌تر کنیم.

دسترسی غیرمجاز در حمله
اخیر سایبری رخ نداد
سرهنگ علی نیک‌نفس رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا نیز گفت: بررسی‌های اخیر تیم تالوس که مرجع تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان دهنده وجود نقص امنیتی در بیش از ۱۶۸ هزار ابزار فعال در شبکه اینترنت بوده است. رییس مرکز تشخیص و پیشگیری پلیس فتا ناجا تصریح کرد: حدود یک‌سال قبل نیز شرکت مزبور هشداری مبنی بر جستجوی گسترده هکرها به دنبال ابزرهایی که قابلیت پیکربندی از راه دور (smart install client) بر روی آنها فعال است را منتشر کرده بود. وی همچنین گفت: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس‌دهی شرکت‌ها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس‌آنلاین و رسپینا به صورت کامل به حالت عادی بازگشته و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است. نیک‌نفس تاکید کرد: پلیس فتا توصیه می‌کند که مجدد مسئولان فناوری اطلاعات سازمان‌ها و شرکت‌ها نسبت به بررسی مستمر آخرین آسیب‌پذیرهای سامانه‎ها و ابزارها اقدام و نسبت به بروزرسانی و برطرف کردن نواقص احتمالی در اسرع وقت اقدام کنند.
به گزارش خبرگزاری‌ها، در همین ارتباط مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حمله سایبری جمعه شب مواردی را اعلام کرد. در بخشی از این اطلاعیه آمده است: در خصوص منشا حمله از طریق مراکز بین‌المللی پیگیری لازم صورت
می گیرد لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر می‌رسد منشاء حمله از منطقه خاورمیانه نبوده است. این اطلاعیه می‌افزاید: آنچه مشخص است در این حمله ظاهراً سازمان یافته علیرغم وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیر پذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه
سه اپراتور تلفن همراه و برخی از FCPها، متاسفانه ضعف اطلاع‌‎‏رسانی به موقع توسط مرکز ماهر و عدم وجود پیکره‌بندی مناسب در مراکز داده و سرویس‌دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد و بر همین اساس اصلاحات لازم در مجموعه‌های مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی می شود.

حمایت