روزنامه کيهان

حمله سایبری به زیرساخت‌های اینترنتی مهار شد

سرویس سیاسی-جمعه شب و در آخرین ساعت‌های روز ۱۷ فروردین، زیرساخت اینترنت در برخی کشورها مورد حمله گسترده سایبری قرار گرفت. در چندین کشور از جمله ایران، این حمله هکری باعث اختلال در مراکز داده شد تا مدیران شبکه تصمیم به خاموش کردن آن‌ها یا برگرداندن نسخه‌های پشتیبان بگیرند.
در همان ساعت‌های اولیه اختلال در اینترنت و مراکزداده، وزیر ارتباطات با یک توییت این حمله را مورد تایید قرار داد. ظاهرا هکرها توانسته بودند به درون روترهای برخی مراکز داده ایرانی نفوذ کرده و آن‌ها را به تنظیمات پیش‌فرض یا کارخانه برگردانند و البته پرچم ایالات متحده را نیز در کنسول این روترها حک کنند. این گمانه‌ها، بلافاصله پس از انتشار، طی اطلاع‌رسانی وزیر ارتباطات در شبکه اجتماعی توییتر تایید شد.
آذری جهرمی در توئیت خود ضمن تایید این حمله سایبری نوشت: «برخی مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و در حال اصلاح شبکه‌های آنان و برگرداندن وضعیت به حالت طبیعی است. تلاش‌ها برای نا امن جلوه دادن‌ها یک فرصت برای اصلاح اشکال‌هاست.»
وزیر ارتباطات همچنین در توئیت دیگری نوشت: «بررسی‌های اولیه حاکی از آن است که در تنظیمات مسیریاب‌های مورد حمله قرار گرفته، با حک پرچم ایالات متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشأ حملات در دست بررسی است.»


آذری جهرمی در آخرین توییت خود ساعت 1 بامداد دیروز نوشت: «تاکنون بیش از ۹۵ درصد مسیریا‌ب‌های متاثر از حمله به حالت عادی بازگشتند و سرویس‌دهی را از سر گرفتند.»
جلسه اضطراری بررسی حمله سایبری
محمدجواد آذری جهرمی همچنین روز گذشته  با انتشار توئیتی اعلام کرد که جلسه اضطراری بررسی حمله (جمعه) شب گذشته برگزار و مشخص شد که هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بوده‌اند.
آذری جهرمی همچنین اعلام کرد که حدود ۳۵۰۰ مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متاثر از حمله شده‌اند. عملکرد شرکت‌ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است؛ ضعف در اطلاع‌رسانی مرکز ماهر به شرکت‌ها و نیز ضعف در پیکره‌بندی مراکز داده وجود داشته است.
وزارت ارتباطات اطلاعیه داد
در همین ارتباط مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حمله سایبری شب گذشته موارد زیر را جهت تنویر افکار عمومی اعلام کرد: 1- جمعه هفدهم فروردین ماه حدود ساعت ۲۱ برخی از سرویس‌های میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.
2-پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچ‌های کم‌ظرفیت سیسکو که آسیب‌پذیر بوده‌اند صورت گرفته و این روترها به حالت تنظیم کارخانه‌ای بازگشته‌اند.
۳- حمله مذکور ظاهراً به بیش از ۲۰۰ هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله‌ای گسترده بوده است، در کشور ما حدود ۳۵۰۰ روتر سوئیج مورد حمله واقع شده که ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین آسیب پذیری از نقطه تعداد در شرکت‌های رسپینا، ایزایران و شاتل رخ داده است، لیکن اختلال تعداد کمی روتر در برخی مراکز سرویس‌های پرکاربردی را از دسترس خارج کرد.
۴- با تشکیل گروه‌های واکنش سریع و تلاش همه متخصصان و فعالان همه شرکت‌ها به سرعت اقدمات اجرایی آغاز شد و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تاساعت ۱۲ شب بیش از ۹۵ درصد شبکه به حالت اولیه برگشت.
۵- خوشبختانه با توجه به پیش‌بینی‌های لازم در زیرساخت ارتباطی کشور شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه مراکز داده شرکت‌های پارس آنلاین و تبیان گزارش شد.
۶- در خصوص منشأ حمله از طریق مراکز بین‌المللی پیگیری لازم صورت می‌گیرد لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر می رسد منشأ حمله از منطقه خاورمیانه نبوده است.
۷- شرکت سیسکو ۱۰ روز پیش موضوع آسیب‌پذیری روتر سوئیچ‌های مذکور را اعلام کرده بود لیکن به دلیل اینکه بسیاری از شرکت‌های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را  در حالت فریز نگهداری می‌کنند و همچنین عدم اطلاع‌رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکت‌ها برای بروز رسانی تنظیمات شبکه خود منجر به آسیب‌پذیری شبکه این شرکت‌ها شد.
۸- بر اساس اعلام مرکزماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.
۹- آنچه مشخص است در این حمله ظاهراً سازمان یافته علیرغم وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیر پذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCP‌ها، متاسفانه ضعف اطلاع‌‌رسانی به موقع توسط مرکز ماهر و عدم وجود پیکره بندی مناسب در مراکز داده و سرویس‌دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد و بر همین اساس اصلاحات لازم در  مجموعه‌های مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی می شود.
حمله سایبری جمعه شب و یک نکته‌!
 مهدی محمدی تحلیلگر مسائل مرتبط با امنیت ملی در واکنش به حمله سایبری جمعه شب گذشته در کانال تلگرامی خود نوشت‌: «درک اینکه «این کشور تحت حمله قرار دارد» یکی از فوری‌ترین نیازهای جامعه امروز ایران است خصوصا که حمله‌کنندگان قصد خود را پنهان هم نمی‌کنند.»
وی ادامه داد: «تهاجم‌سایبری [جمعه شب] صرف نظر از ابعاد فنی آن، اگر این حس را منتقل کند، سرجمع ضرر نکرده‌ایم. این حمله از طریق نفوذ در سوئیچ‌های سیسکو صورت گرفته که عموما به عنوان یکی از اجزای ضروری زیرساخت سایبری کشور شناخته می‌شود. همین هم خود دارای پیام است. وقتی یکی از اجزاء زیرساخت خود را به طور «وابسته» تعریف می‌کنید، آن جزء آسیب‌پذیرترین جزء سیستم‌تان خواهد بود.»
این تحلیلگر مسائل امنیت ملی در ادامه تصریح کرد : «حالا تصور کنید که کسانی به نام اصلاحات، می‌خواستند کل سیستم بانکی کشور را توسط پیمانکار خارجی «بازسازی» کنند؛ شاید هم تا حدی جلو رفته بودند. این حمله یک هشدار است. کسانی در جهان سرکار آمده‌اند که بنای کوتاه آمدن ندارند حتی اگر بنشینید و تماشایشان کنید. در یک نبرد، وقتی یک طرف نجنگد، جنگ متوقف نمی‌شود بلکه این اوست که «شکست» می‌خورد.
لینک منبع خبر
پربازدیدترین‌های روزنامه ها
به امید دیدارِ «یسنا» (شهروند)پرونده‌ای که باز است (اعتماد)افزایش ۳۵ درصدی حقوق بازنشستگان تأمین اجتماعی (خراسان) آمریکا با آتش بازی نکند؛ سلاح‌هایی در اختیار داریم که فکرش را هم نمی‌کنید (کيهان)
سایر اخبار این روزنامه
دولت و گرانی دلار/ دیروز توطئه رقبا، امروز ضرورت اقتصادی! بن‌سلمان، شنا در ربع‌الخالی(یادداشت روز) اخبار ویژه حمله سایبری به زیرساخت‌های اینترنتی مهار شد خروج آمریکا از برجام به نفع ایران تمام خواهد شد 10 شهید و 1354مجروح آمار جنایت صهیونیست‌ها درجمعه خونین غزه تایم: بن سلمان دروغ می‌گوید/ عامل بحران یمن آل‌سعود است نه انصارالله عاقبت نخریدن کالای ایرانی بیکاری جوانان است دولت و گرانی دلار/ دیروز توطئه رقبا، امروز ضرورت اقتصادی! دولت و گرانی دلار/ دیروز توطئه رقبا، امروز ضرورت اقتصادی!