اتمام جلسه اضطراری بررسی حمله سایبری، وزارت ارتباطات اطلاعیه داد
می هاست: وزیر ارتباطات و فناوری اطلاعات با اشاره به اینكه هسته شبكه ملی اطلاعات از حمله سایبری شب گذشته - ۱۷ فروردین - در امان بوده، بر وجود ضعف در اطلاع رسانی مركز ماهر به شركت ها و هم ضعف در پیكره بندی مراكز داده تاكید كرده است.
به گزارش می هاست به نقل از ایسنا، محمدجواد آذری جهرمی امروز با انتشار توئیتی اعلام نمود كه جلسه اضطراری بررسی حمله شب گذشته خاتمه یافته و تا ساعاتی دیگر بیانیه رسمی نتایج از جانب روابط عمومی وزارت ارتباطات منتشر خواهد شد.
وی همینطور اعلام نمود كه هسته شبكه ملی اطلاعات در شركت ارتباطات زیرساخت و هم شبكه اپراتورهای موبایل به علت توجه به اخطار و انجام اقدامات از حمله در امان بوده اند.
آذری جهرمی همینطور اعلام نموده كه حدود ۳۵۰۰ مسیریاب از مجموع چندصد هزار مسیریاب شبكه كشور متاثر از حمله شده اند. عملكرد شركت ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است؛ ضعف در اطلاع رسانی مركز ماهر به شركت ها و هم ضعف در پیكره بندی مراكز داده وجود داشته است.
شب گذشته برخی مراكز داده كشور با حمله سایبری مواجه گشتند كه وزیر ارتباطات همان لحظه با انتشار توئیتی اظهار داشت كه تعدادی از مسیریاب های كوچك به تنظیمات كارخانه ای تغییر یافته اند. مركز ماهر با یاری رساندن به این مراكز داده حمله را كنترل و در حال اصلاح شبكه های آنان و برگرداندن وضعیت به حالت طبیعی است.
همچنین به قول رئیس مركز تشخیص سایبری این صدمه پذیری حدود ۱۰ روز قبل توسط این شركت اعلام و رسانه ای شده بود كه اطلاعات آن در سایت پلیس فتا و مركز ماهر موجود است.
اما بررسی های مركز مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری (ماهر) هم نشان داده كه این حملات شامل تجهیزات روتر و سوئیچ مختلف شركت سیسكو بوده كه تنظیمات این تجهیزات مورد حمله قرار گرفته و كلیه پیكربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مضمون در غالب startup-config مشاهده گردید:
دلیل اصلی مشكل، وجود حفره امنیتی در خصوصیت smart install client تجهیزات سیسكو بوده و هر سیستم عاملی كه این خصوصیت بر روی آن فعال باشد در معرض صدمه پذیری مذكور قرار داشته و مهاجمین می توانند با استفاده از اكسپلویت انتشار یافته نسبت به اجرای كد از طریق دور بر روی روتر/سوئیچ اقدام نمایند.
در همین ارتباط مركز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با عنایت به وقوع حمله سایبری شب گذشته موارد زیر را جهت تنویر افكار عمومی اعلام نمود:
۱- جمعه هفدهم فروردین ماه حدود ساعت ۲۱ بعضی از سرویس های میزبانی شده در مراكز داده داخل كشور از دسترس خارج شدند.
۲- بعد از اطلاع، تیم اقدام سریع تشكیل و مبحث به سرعت بررسی و مشخص شد حمله سایبری به بعضی از روترسوئیچ ها كم ظرفیت سیسكو كه صدمه پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم كارخانه ای بازگشته اند.
۳- حمله مذكور ظاهراً به بیش از ۲۰۰ هزار روتر سوئیچ در كل دنیا صورت گرفته و حمله ای گسترده بوده است، در كشور ما حدود ۳۵۰۰ روتر سوئیج مور حمله واقع شده كه ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین صدمه پذیری از نقطه تعداد در شركت های رسپینا، ایزایران و شاتل رخ داده است، لیكن اختلال تعداد كمی روتر در بعضی مراكز سرویس های پركاربردی را از دسترس خارج كرد.
۴- با تشكیل گروه های واكنش سریع و تلاش همه متخصصان و فعالان همه شركت ها به سرعت اقدمات اجرایی شروع شد و با عنایت به اینكه برای فعالیت مجدد روترها نیاز به حضور فیزیكی كارشناسان بود با اقدام به موقع تاساعت 24 بیش از ۹۵ درصد شبكه به حالت اولیه برگشت.
۵- خوشبختانه با عنایت به پیش بینی های لازم در زیرساخت ارتباطی كشور شبكه زیرساخت دچار هیچ اختلالی نشد و كمترین اختلال هم در سه اپراتور تلفن همراه مراكز داده شركت های پارس آنلاین و تبیان گزارش شد.
۶- در مورد منشا حمله با استفاده از مراكز بین المللی پیگیری لازم صورت می گیرد لیكن با عنایت به اینكه در این حمله از پرچم كشور آمریكا و شعاری در مورد عدم دخالت در انتخابات این كشور استفاده شده و همینطور زمان وقوع حمله كه جمعه شب بوده است به نظر می رسد منشاء حمله از منطقه خاورمیانه نبوده است.
۷- شركت سیسكو ۱۰ روز پیش مبحث صدمه پذیری روتر سوئیچ های مذكور را اعلام نموده بود لیكن به علت اینكه خیلی از شركت های خصوصی در روزهای تعطیلات تغییر تنظیمات شبكه خویش را در حالت فریز نگه داری می كنند و همینطور عدم اطلاع رسانی تاكیدی مركز ماهر و عدم اخطار به این شركت ها برای به روزرسانی تنظیمات شبكه خود منجر به صدمه پذیری شبكه این شركت ها شد.
۸- بر مبنای اعلام مركز ماهر، مركز آپای دانشگاه همدان پیش از وقوع حمله مبحث را در دست تحلیل و پایش داشته و منتظر تكمیل پایش تجهیزات كشور بوده كه متاسفانه پیش از تكمیل گزارش نهایی حمله مذكور صورت گرفت.
۹- آنچه مشخص است در این حمله ظاهراً سازمان یافته باوجود وجود نقاط مثبتی همچون واكنش سریع، عدم تاثیر پذیری هسته شبكه ملی اطلاعات در شركت ارتباطات زیرساخت، عدم اختلال جدی شبكه سه اپراتور تلفن همراه و بعضی از FCP ها، متاسفانه ضعف اطلاع رسانی به موقع توسط مركز ماهر و عدم وجود پیكره بندی مناسب در مراكز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراكز داده سبب تشدید عوارض این حمله شد و بر همین مبنا اصلاحات لازم در مجموعه های مرتبط و هم تذكرات لازم به بخش خصوصی اجرایی می گردد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب