بزرگنمايي:

چه خبر - هسته شبکه ملي اطلاعات و شبکه اپراتورهاي موبايل از حمله در امان بوده‌اند

محمدجواد آذري جهرمي امروز با انتشار توئيتي اعلام کرد که جلسه اضطراري بررسي حمله شب گذشته خاتمه يافته و تا ساعاتي ديگر بيانيه رسمي نتايج از سوي روابط عمومي وزارت ارتباطات منتشر خواهد شد.
وي همچنين اعلام کرد که هسته شبکه ملي اطلاعات در شرکت ارتباطات زيرساخت و نيز شبکه اپراتورهاي موبايل به دليل توجه به هشدار و انجام اقدامات از حمله در امان بوده‌اند.
آذري جهرمي همچنين اعلام کرده که حدود 3500 مسيرياب از مجموع چندصد هزار مسيرياب شبکه کشور متاثر از حمله شده‌اند. عملکرد شرکت‌ها در دفع حمله و بازگرداني به شرايط عادي مناسب ارزيابي شده است؛ ضعف در اطلاع‌رساني مرکز ماهر به شرکت‌ها و نيز ضعف در پيکره‌بندي مراکز داده وجود داشته است.
شب گذشته برخي مراکز داده کشور با حمله سايبري مواجه شدند که وزير ارتباطات همان لحظه با انتشار توئيتي گفت که تعدادي از مسيرياب‌هاي کوچک به تنظيمات کارخانه‌اي تغيير يافته‌اند. مرکز ماهر با ياري رساندن به اين مراکز داده حمله را کنترل و در حال اصلاح شبکه‌هاي آنان و برگرداندن وضعيت به حالت طبيعي است.
همچنين به گفتهرئيس مرکز تشخيص سايبري اين آسيب‌پذيري حدود 10 روز قبل توسط اين شرکت اعلام و رسانه‌اي شده بود که اطلاعات آن در سايت پليس فتا و مرکز ماهر موجود است.
اما بررسي‌هاي مرکز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه‌اي (ماهر) هم نشان داده که اين حملات شامل تجهيزات روتر و سوئيچ متعدد شرکت سيسکو بوده که تنظيمات اين تجهيزات مورد حمله قرار گرفته و کليه پيکربندي هاي اين تجهيزات (شامل running-config و startup-config) حذف گرديده است. در موارد بررسي شده پيغامي با اين مضمون در غالب startup-config مشاهده گرديد:
دليل اصلي مشکل، وجود حفره امنيتي در ويژگي smart install client تجهيزات سيسکو بوده و هر سيستم عاملي که اين ويژگي بر روي آن فعال باشد در معرض آسيب پذيري مذکور قرار داشته و مهاجمين مي توانند با استفاده از اکسپلويت منتشر شده نسبت به اجراي کد از راه دور بر روي روتر/سوئيچ اقدام کنند.
در همين ارتباط مرکز روابط عمومي و اطلاع رساني وزارت ارتباطات و فناوري اطلاعات، با توجه به وقوع حمله سايبري شب گذشته موارد زير را جهت تنوير افکار عمومي اعلام کرد:
1- جمعه هفدهم فروردين ماه حدود ساعت 21 برخي از سرويس‌هاي ميزباني شده در مراکز داده داخل کشور از دسترس خارج شدند.
2- پس از اطلاع، تيم اقدام سريع تشکيل و موضوع به سرعت بررسي و مشخص شد حمله سايبري به برخي از روترسوئيچ ها کم ظرفيت سيسکو که آسيب پذير بوده اند صورت گرفته و اين روترها به حالت تنظيم کارخانه اي بازگشته اند.
3- حمله مذکور ظاهراً به بيش از 200 هزار روتر سوئيچ در کل دنيا صورت گرفته و حمله اي گسترده بوده است، در کشور ما حدود 3500 روتر سوئيج مور حمله واقع شده که 550 فقره در تهران، 170 فقره استان سمنان، 88 فقره استان اصفهان بوده و بيشترين آسيب پذيري از نقطه تعداد در شرکت هاي رسپينا، ايزايران و شاتل رخ داده است، ليکن اختلال تعداد کمي روتر در برخي مراکز سرويس هاي پرکاربردي را از دسترس خارج کرد.
4- با تشکيل گروه هاي واکنش سريع و تلاش همه متخصصان و فعالان همه شرکت ها به سرعت اقدمات اجرايي آغاز شد و با توجه به اينکه براي فعاليت مجدد روترها نياز به حضور فيزيکي کارشناسان بود با اقدام به موقع تاساعت 24 بيش از 95 درصد شبکه به حالت اوليه برگشت.
5- خوشبختانه با توجه به پيش بيني هاي لازم در زيرساخت ارتباطي کشور شبکه زيرساخت دچار هيچ اختلالي نشد و کمترين اختلال نيز در سه اپراتور تلفن همراه مراکز داده شرکت هاي پارس آنلاين و تبيان گزارش شد.
6- در خصوص منشا حمله از طريق مراکز بين المللي پيگيري لازم صورت مي گيرد ليکن با توجه به اينکه در اين حمله از پرچم کشور آمريکا و شعاري در خصوص عدم دخالت در انتخابات اين کشور استفاده شده و همچنين زمان وقوع حمله که جمعه شب بوده است به نظر مي رسد منشاء حمله از منطقه خاورميانه نبوده است.
7- شرکت سيسکو 10 روز پيش موضوع آسيب پذيري روتر سوئيچ هاي مذکور را اعلام کرده بود ليکن به دليل اينکه بسياري از شرکت هاي خصوصي در ايام تعطيلات تغيير تنظيمات شبکه خود را در حالت فريز نگه داري مي کنند و همچنين عدم اطلاع‌رساني تاکيدي مرکز ماهر و عدم هشدار به اين شرکت‌ها براي به‌روزرساني تنظيمات شبکه خود منجر به آسيب پذيري شبکه اين شرکت ها شد.
8- بر اساس اعلام مرکز ماهر، مرکز آپاي دانشگاه همدان پيش از وقوع حمله موضوع را در دست تحليل و پايش داشته و منتظر تکميل پايش تجهيزات کشور بوده که متاسفانه قبل از تکميل گزارش نهايي حمله مذکور اتفاق افتاد.
9- آنچه مشخص است در اين حمله ظاهراً سازمان يافته عليرغم وجود نقاط مثبتي همچون واکنش سريع، عدم تاثير پذيري هسته شبکه ملي اطلاعات در شرکت ارتباطات زيرساخت، عدم اختلال جدي شبکه سه اپراتور تلفن همراه و برخي از FCP ها، متاسفانه ضعف اطلاع رساني به موقع توسط مرکز ماهر و عدم وجود پيکره بندي مناسب در مراکز داده و سرويس دهندگان فناوري اطلاعات مستقر در اين مراکز داده باعث تشديد عوارض اين حمله شد و بر همين اساس اصلاحات لازم در مجموعه هاي مرتبط و نيز تذکرات لازم به بخش خصوصي اجرايي مي شود.

منبع: isna.ir