روزنامه جهان صنعت
1397/01/20
مسوولان در به روزرسانی سیستم های رایانه ای اهمال کردند؛
صبا رضایی- شب 17 فروردینماه به دلیل نقص امنیتی سوئیچهای سیسکو، ۱۶۸ هزار رایانه در جهان مورد حمله قرار گرفتند که به دیتاسنترهای داخلی ایران نیز رسوخ کرده است.از حدود ساعت ۲۱، بخش وسیعی از زیرساختهای اینترنت ایران از دسترس خارج شد. حملههای سایبری مورد تایید محمدجواد آذریجهرمی، وزیر ارتباطات و فناوری اطلاعات نیز قرار گرفت اما هم او و هم پلیس فتا مدعی شدند که هیچ نشت اطلاعاتی انجام نشده و در این حمله سایبری اطلاعات هک نشده است؛ ادعایی که از سوی کارشناسان فناوری قویا انکار میشود. شب هفدهم فروردینماه چندین دیتاسنتر ایرانی زیر بار حمله سایبری قرار گرفتند؛ حملهای که «مرکز ماهر» علت آن را آسیبپذیری روترهای سیسکو عنوان کرده است. این در حالی است که شرکت سیسکو در 8 و 9 فروردین ماه جاری (28 و 29 مارس)، اعلام کرده بود که در صورت بهروزرسانی نشدن تجهیزات، 5/8 میلیون روتر در معرض آسیبپذیری قرار دارند.
شرکتهای ایرانی موفق به دریافت بهروزرسانی نشدند
اما شرکتهای ایرانی بهروزرسانیهای شرکت سیسکو را نصب نکرده بودند و مدیر و کارشناس فنی یکی از شرکتهایی که تحتتاثیر این حمله قرار گرفته بود، عنوان میکند که شرکتها نمیتوانند به سرعت تمام بهروزرسانیهایی که برای اینگونه تجهیزات ارائه میشود را نصب کنند: تعداد بهروزرسانیهایی که برای اینگونه تجهیزات دریافت میکنیم زیاد است. برای تجهیزاتی که استفاده میکنیم، روزانه بین ۳۰۰ الی ۵۰۰ بهروزرسانی دریافت میکنیم. شرکتهای بزرگ نمیتوانند به محض دریافت بهروزرسانی، آن را نصب کنند، چراکه خود بهروزرسانی هم موجب اختلال میشود. از طرفی پیش از نصب، حتما باید بهروزرسانیها را در فضای آزمایشگاهی نصب کنیم و مطمئن شویم که مشکلی وجود ندارد، سپس میتوانیم آن را وارد سیستم کنیم. بهروزرسانی سریع با فاصله کوتاه ممکن نیست چراکه گاهی، ریسک بعضی از بهروزرسانیها از خود آسیبپذیریها بالاتر بوده و این تجربه بارها برای ما تکرار شده است. تیم امنیتی Cisco Talos، در بلاگ خود مینویسد این حمله که از روز ۵ آوریل (۱۶ فروردین) آغاز شده، در سراسر جهان حدود ۱۶۸ هزار سیستم را تحت تاثیر قرار داده است؛ هرچند این آمار برای قبل از حمله به ایران است. این تیم گزارش میدهد که در سال ۲۰۱۶، حمله مشابهی به «Cisco SmarInstal- Clients» انجام شده بود که در آن زمان، ۲۵۱ سیستم را تحت تاثیر قرار داد.
گمانهزنیها درباره حمله سایبری
بر اساس گزارش مرکز ماهر و همچنین توئیت وزیر ارتباطات، به جای تنظیمات روترهای سیسکو، پرچم ایالات متحده در بخش تنظیمات قرار گرفته است و این حمله محدود به کشور ایران نبوده است، هرچند هنوز گزارش کاملی از ابعاد آن در سطح جهانی منتشر نشده است.
از سوی دیگر عدهای از کارشناسان فناوری و فضای مجازی که علاقهای به انتشار نام خود در رسانهها ندارند معتقدند که این حمله سایبری با آغاز به فعالیت جان بولتون، مشاور امنیت ملی کاخ سفید و از مخالفان سرسخت ایران همزمان بوده است.
وی از روز 9 آوریل یعنی از امروز فعالیت خود را آغاز میکند و این حمله نیز سه روز قبل رخ داده است؛ ادعایی که جای پرسش دارد چراکه هنوز مشخص نیست این حمله از سوی یک هکر و فرد بوده یا یک سیستم پیشرفته و چه کسی پشت آن قرار دارد. به هر روی امنیت فضای مجازی، سرورها و فناوریهای ایران ضعیف و آسیبپذیر هستند و اگر مسوولان به فکر امنیت ملی هستند بهتر است به جای فیلتر تلگرام و ایجاد پیامرسانهای ملی امنیت فضای مجازی را ارتقا دهند.
بیتوجهی سوولان به هشدار سیسکو
به نظر میرسد مشکل اصلی در بیتوجهی مسوولان و مدیران فضای مجازی، فناوری و (مرکز ماهر) به هشدار سیسکو در بهروزرسانی بوده و مشکل جدی در این امر وجود نداشته است. حتی اگر به دلیل تحریمها به آپدیتهای جدید دسترسی نداشتیم مدیران میتوانستند از طریق دیگر کشورها آن را دریافت کنند یا راههای دیگری را برای رفع این مشکل پیدا کنند.
سیدعلیرضا آلداوود، پژوهشگر ارشد فضای مجازی و رسانه در گفتوگو با «جهانصنعت» اظهار کرد: بهطور کلی شرکتهای سازنده نرمافزارها در صورت وجود حفره و باگ در نرمافزارها هشدار میدهند و اعلام میکنند که نرمافزارها میبایست بهروزرسانی شوند.
او تاکید کرد: در ایران نرمافزارهای شرکت سیسکو بهروزرسانی نشده بودند و این امر نشانگر آن است که هشدار این شرکت در کشورمان جدی گرفته نشده بود. سیسکو به محض حمله سایبری راهکار موقتی ارائه کرد و دستورالعملی را منتشر کرد که این راهکار نیز در ایران به سرعت عملی نشد.
آلداوود در ادامه بیان کرد: سیسکو در تاریخ 8 مارس اعلام کرده بود که میبایست نرمافزارها بهروزرسانی شوند تا باگ یا حفره موجود در این نرمافزارها از میان رفته و هکرها به اطلاعات دسترسی پیدا نکنند اما (مرکز ماهر) که مسوول این امر است نسبت به وظیفه خود کوتاهی کرد و این بار اول نیست که چنین اتفاقی رخ میدهد.
او افزود: سال گذشته نیز هکرهای عربستانی به راحتی موفق شدند بسیاری از سرورهای ایران را هک کنند و سال گذشته نیز هشدارهای بهروزرسانی جدی گرفته نشده بود. این پژوهشگر ارشد فضای مجازی و رسانه با اشاره به اینکه میبایست نرمافزارها patch (رفع آسیبپذیری) میشدند اظهار کرد: ممکن است دلیل بهروزرسانی نشدن نرمافزارها و تکنولوژیها در ایران تحریمها باشد. در صورت بهروزرسانی نشدن رفع آسیبپذیری نرمافزارها ممکن نیست.
سرورهای ایران آسیبپذیر هستند
او با اشاره به اینکه حمله سایبری 17 فروردینماه ثابت کرد سرورها و تکنولوژیهای موجود در ایران آسیبپذیر هستند بیان کرد: میبایست مرکز سرورهای کشور تقویت شده و از نخبگان کشور در رفع مشکلات موجود و آسیبپذیری تکنولوژی استفاده شود. در گذشته نیز هشدارهای امنیتی بسیاری داشتهایم و همواره به ما ثابت شده که از نظر امنیتی در فضای مجازی ضعیف هستیم.
آلداوود درباره این ادعا که هیچ اطلاعاتی در اثر حمله سایبری هک نشده گفت: در تهران بیش از 500 روتر و در شهرهای بزرگ نیز روترهای دیگری دچار مشکلات شدند و بهطور حتم اطلاعاتی نیز در اثر این حمله سایبری هک شده است. او تاکید کرد: دو سال پیش نیز روتر سیسکو دچار مشکل شد و سپس مشخص شد که NSA (آژانس امنیت آمریکا) در اثر باگی که وجود دارد موفق شده به سرورهای ایران نفوذ کرده و شنود کند.
عدم بروز مشکل در سرویسدهی همراه اول در حمله سایبری
با اینکه شرکتهای ایرانی اعلام کردهاند به دلیل بهروزرسانی نکردن تکنولوژی و فناوریهای خود در حمله سایبری شب هفدهم فروردینماه دچار مشکل شدهاند اما همراه اول اعلام کرد با تمهیدات در نظر گرفته شده، هیچگونه اختلالی در سرویسدهی این اپراتور ایجاد نشده است.
به گزارش اداره کل ارتباطات شرکت ارتباطات سیار ایران، با توجه به رصد مستمر در لایههای مختلف در شرکت ارتباطات سیار ایران، این شرکت مورد حمله قرار نگرفته است و جهت افزایش اطمینان از عدم امکان بروز این اختلال و نیز کاهش ریسکها و احتمالات ممکن در این زمینه، اقدامات لازم اعم از محدودسازی و مسدودسازی مسیرهای احتمالی در لایههای داخلی انجام شده است. پیش از این نیز وزیر ارتباطات و فناوری اطلاعات در این خصوص اعلام کرده بود شرکت ارتباطات زیرساخت و اپراتورهای تلفنهمراه کشور به وجود حفره امنیتی توجه و آن را اصلاح کرده بودند.
ضرورت تشکیل گروههای واکنش هماهنگ در مراکز داده
به عقیده کارشناسان و پژوهشگران فناوری و تکنولوژی، حمله سایبری اخیر به ایران هشداری جدی برای ایجاد کارگروههای تخصصی برای رفع مشکل است. مرکز تخصصی آپا (آگاهیرسانی، پشتیبانی و امداد رایانهای) دانشگاه صنعتی اصفهان که به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه، از سال 1386 در این دانشگاه آغاز کرده است به ایرنا اعلام کرد: حمله سایبری اخیر، هشداری برای کارشناسان امنیت اطلاعات و مراکز داده و زیرساختهای آن است تا برای تشکیل گروههای واکنش سریع، هماهنگ و جلوگیری از وقوع چنین رخدادهایی اقدام کنند. گروه واکنش هماهنگ رخداد (CERT) علاوه بر پاسخگویی به کلیه رخدادهای صورت گرفته در فضای تولید و تبادل اطلاعات یک سازمان، وظیفه هماهنگی با مرکز مدیریت، امداد و هماهنگی عملیات رخدادهای رایانهای و کمکرسانی در جهت افزایش سرعت تشخیص، تحلیل، کاهش اثر و رفع یا جلوگیری از گسترش رخدادهای احتمالی را بر عهده دارد. به گفته کارشناسان، این رخداد همچنین به متولیان مراکز داده کشور گوشزد کرد تا نسبت به رصد سیستم اطلاعرسانی اقدام و هشدارهای داده شده توسط شرکتها و مراکز مختلف امنیت اطلاعات، توجه و دقت بیشتری داشته باشند. مرکز آپا (آگاهیرسانی، پشتیبانی و امداد رایانهای) دانشگاه صنعتی اصفهان تصریح کرد: هماکنون مشکلی درباره حمله سایبری اخیر وجود ندارد و بسیاری از شرکتها و مراکز داده کشور نسبت به رفع آسیب و حفره امنیتی شناسایی شده در تجهیزات سیسکو اقدام کردهاند.
سخن آخر
بهتر نیست مسوولان به جای ایجاد پیامرسانهای ملی در فکر ارتقای امنیت تکنولوژی، فناوری و فضای مجازی کشورمان باشند تا در اثر حملههای سایبری، اطلاعات هک نشوند؟
پربازدیدترینهای روزنامه ها
سایر اخبار این روزنامه
تاکید رییس مجلس بر لزوم حضور پررنگ بخش خصوصی
پایان عصر چپگرایی در برزیل
انتقاد نمایندگان از فضای کسب و کار کشور
ماکرون در منگنه
افت بورس عمیقتر شد
بزرگان دوبله در سوگ بهرام زند؛
بررسی وامهای مسکن در هیات وزیران؛
لژیونرها را برگردانید
چیزی از ارزشهای پول ملی کم نمیشود!
مرگ بر تلگرام!
بحران هدایت شده
80 درصد اعضای شورای شهر با استعفا مخالفت کردند؛
بررسی تبعات محدودیتهای جدید تجاری؛
مسوولان در به روزرسانی سیستم های رایانه ای اهمال کردند؛
پیامدهای حمله شیمیایی دوما
ناکجاآباد اقتصادی
سالی که نکوست....!
پیامدهای حمله شیمیایی دوما
ترامپ مدعی شد؛
ماجرا از کجا آب میخورد!