مسوولان در به روزرسانی سیستم های رایانه ای اهمال کردند؛

صبا رضایی- شب 17 فروردین‌ماه به دلیل نقص امنیتی سوئیچ‌های سیسکو، ۱۶۸ هزار رایانه در جهان مورد حمله قرار گرفتند که به دیتاسنترهای داخلی ایران نیز رسوخ کرده است‌.
از حدود ساعت ۲۱، بخش وسیعی از زیرساخت‌های اینترنت ایران از دسترس خارج شد‌. حمله‌های سایبری مورد تایید محمدجواد آذری‌جهرمی، وزیر ارتباطات و فناوری اطلاعات نیز قرار گرفت اما هم او و هم پلیس فتا مدعی شدند که هیچ نشت اطلاعاتی انجام نشده و در این حمله سایبری اطلاعات هک نشده است؛ ادعایی که از سوی کارشناسان فناوری قویا انکار می‌شود‌. شب هفدهم فروردین‌ماه چندین دیتاسنتر ایرانی زیر بار حمله سایبری قرار گرفتند؛ حمله‌ای که «مرکز ماهر» علت آن را آسیب‌پذیری روترهای سیسکو عنوان کرده است‌. این در حالی است که شرکت سیسکو در 8 و 9 فروردین ماه جاری (28 و 29 مارس)، اعلام کرده بود که در صورت به‌روزرسانی نشدن تجهیزات، 5/8 میلیون روتر در معرض آسیب‌پذیری قرار دارند‌.
شرکت‌های ایرانی موفق به دریافت به‌روزرسانی نشدند
اما شرکت‌های ایرانی به‌روزرسانی‌های شرکت سیسکو را نصب نکرده بودند و مدیر و کارشناس فنی یکی از شرکت‌هایی که تحت‌تاثیر این حمله قرار گرفته بود، عنوان می‌کند که شرکت‌ها نمی‌توانند به سرعت تمام به‌روزرسانی‌هایی که برای این‌گونه تجهیزات ارائه می‌شود را نصب کنند: تعداد به‌روزرسانی‌هایی که برای این‌گونه تجهیزات دریافت می‌کنیم زیاد است‌. برای تجهیزاتی که استفاده می‌کنیم، روزانه بین ۳۰۰ الی ۵۰۰ به‌روزرسانی دریافت می‌کنیم‌. شرکت‌های بزرگ نمی‌توانند به محض دریافت به‌روزرسانی، آن را نصب کنند، چراکه خود به‌روزرسانی هم موجب اختلال می‌شود‌. از طرفی پیش از نصب، حتما باید به‌روزرسانی‌ها را در فضای آزمایشگاهی نصب کنیم و مطمئن شویم که مشکلی وجود ندارد، سپس می‌توانیم آن را وارد سیستم کنیم‌. به‌روزرسانی سریع با فاصله کوتاه ممکن نیست چراکه گاهی، ریسک بعضی از به‌روز‌رسانی‌ها از خود آسیب‌پذیری‌ها بالاتر بوده و این تجربه بارها برای ما تکرار شده است‌. تیم امنیتی Cisco Talos، در بلاگ خود می‌نویسد این حمله که از روز ۵ آوریل (۱۶ فروردین) آغاز شده، در سراسر جهان حدود ۱۶۸ هزار سیستم را تحت تاثیر قرار داده است؛ هرچند این آمار برای قبل از حمله به ایران است‌. این تیم گزارش می‌دهد که در سال ۲۰۱۶، حمله مشابهی به «Cisco SmarInstal- Clients» انجام شده بود که در آن زمان، ۲۵۱ سیستم را تحت تاثیر قرار داد‌.
گمانه‌زنی‌ها درباره حمله سایبری
بر اساس گزارش مرکز ماهر و همچنین توئیت وزیر ارتباطات، به جای تنظیمات روترهای سیسکو، پرچم ایالات متحده در بخش تنظیمات قرار گرفته است و این حمله محدود به کشور ایران نبوده است، هرچند هنوز گزارش کاملی از ابعاد آن در سطح جهانی منتشر نشده است‌.
از سوی دیگر عده‌ای از کارشناسان فناوری و فضای مجازی که علاقه‌ای به انتشار نام خود در رسانه‌ها ندارند معتقدند که این حمله سایبری با آغاز به فعالیت جان بولتون، مشاور امنیت ملی کاخ سفید و از مخالفان سرسخت ایران همزمان بوده است‌.
وی از روز 9 آوریل یعنی از امروز فعالیت خود را آغاز می‌کند و این حمله نیز سه روز قبل رخ داده است‌؛ ادعایی که جای پرسش دارد چراکه هنوز مشخص نیست این حمله از سوی یک هکر و فرد بوده یا یک سیستم پیشرفته و چه کسی پشت آن قرار دارد‌. به هر روی امنیت فضای مجازی، سرورها و فناوری‌های ایران ضعیف و آسیب‌پذیر هستند و اگر مسوولان به فکر امنیت ملی هستند بهتر است به جای فیلتر تلگرام و ایجاد پیام‌رسان‌های ملی امنیت فضای مجازی را ارتقا دهند‌.
بی‌توجهی سوولان به هشدار سیسکو
به نظر می‌رسد مشکل اصلی در بی‌توجهی مسوولان و مدیران فضای مجازی، فناوری و (مرکز ماهر) به هشدار سیسکو در به‌روزرسانی بوده و مشکل جدی در این امر وجود نداشته است‌. حتی اگر به دلیل تحریم‌ها به آپدیت‌های جدید دسترسی نداشتیم مدیران می‌توانستند از طریق دیگر کشورها آن را دریافت کنند یا راه‌های دیگری را برای رفع این مشکل پیدا کنند‌.
سیدعلی‌رضا آل‌داوود، پژوهشگر ارشد فضای مجازی و رسانه در گفت‌وگو با «جهان‌صنعت» اظهار کرد: به‌طور کلی شرکت‌های سازنده نرم‌افزارها در صورت وجود حفره و باگ در نرم‌افزارها هشدار می‌دهند و اعلام می‌کنند که نرم‌افزارها می‌بایست به‌روزرسانی شوند‌.
او تاکید کرد: در ایران نرم‌افزارهای شرکت سیسکو به‌روزرسانی نشده بودند و این امر نشانگر آن است که هشدار این شرکت در کشورمان جدی گرفته نشده بود‌. سیسکو به محض حمله سایبری راهکار موقتی ارائه کرد و دستورالعملی را منتشر کرد که این راهکار نیز در ایران به سرعت عملی نشد‌.
آل‌داوود در ادامه بیان کرد: سیسکو در تاریخ 8 مارس اعلام کرده بود که می‌بایست نرم‌افزارها به‌روزرسانی شوند تا باگ یا حفره موجود در این نرم‌افزارها از میان رفته و هکرها به اطلاعات دسترسی پیدا نکنند اما (مرکز ماهر) که مسوول این امر است نسبت به وظیفه خود کوتاهی کرد و این بار اول نیست که چنین اتفاقی رخ می‌دهد‌.
او افزود: سال گذشته نیز هکرهای عربستانی به راحتی موفق شدند بسیاری از سرورهای ایران را هک کنند و سال گذشته نیز هشدارهای به‌روزرسانی جدی گرفته نشده بود‌. این پژوهشگر ارشد فضای مجازی و رسانه با اشاره به اینکه می‌بایست نرم‌افزارها patch (رفع آسیب‌پذیری) می‌شدند اظهار کرد: ممکن است دلیل به‌روزرسانی نشدن نرم‌افزارها و تکنولوژی‌ها در ایران تحریم‌ها باشد‌. در صورت به‌روزرسانی نشدن رفع آسیب‌پذیری نرم‌افزارها ممکن نیست‌.
سرورهای ایران آسیب‌پذیر هستند
او با اشاره به اینکه حمله سایبری 17 فروردین‌ماه ثابت کرد سرورها و تکنولوژی‌های موجود در ایران آسیب‌پذیر هستند بیان کرد: می‌بایست مرکز سرورهای کشور تقویت شده و از نخبگان کشور در رفع مشکلات موجود و آسیب‌پذیری تکنولوژی استفاده شود‌. در گذشته نیز هشدارهای امنیتی بسیاری داشته‌ایم و همواره به ما ثابت شده که از نظر امنیتی در فضای مجازی ضعیف هستیم‌.
آل‌داوود درباره این ادعا که هیچ اطلاعاتی در اثر حمله سایبری هک نشده گفت: در تهران بیش از 500 روتر و در شهرهای بزرگ نیز روترهای دیگری دچار مشکلات شدند و به‌طور حتم اطلاعاتی نیز در اثر این حمله سایبری هک شده است‌. او تاکید کرد: دو سال پیش نیز روتر سیسکو دچار مشکل شد و سپس مشخص شد که NSA (آژانس امنیت آمریکا) در اثر باگی که وجود دارد موفق شده به سرورهای ایران نفوذ کرده و شنود کند‌.
عدم بروز مشکل در سرویس‌دهی همراه اول در حمله سایبری
با اینکه شرکت‌های ایرانی اعلام کرده‌اند به دلیل به‌روزرسانی نکردن تکنولوژی و فناوری‌های خود در حمله سایبری شب هفدهم فروردین‌ماه دچار مشکل شده‌اند اما همراه اول اعلام کرد با تمهیدات در نظر گرفته شده، هیچ‌گونه اختلالی در سرویس‌دهی این اپراتور ایجاد نشده است‌.
به گزارش اداره کل ارتباطات شرکت ارتباطات سیار ایران، با توجه به رصد مستمر در لایه‌های مختلف در شرکت ارتباطات سیار ایران، این شرکت مورد حمله قرار نگرفته است و جهت افزایش اطمینان از عدم امکان بروز این اختلال و نیز کاهش ریسک‌ها و احتمالات ممکن در این زمینه، اقدامات لازم اعم از محدودسازی و مسدودسازی مسیرهای احتمالی در لایه‌های داخلی انجام شده است‌. پیش از این نیز وزیر ارتباطات و فناوری اطلاعات در این خصوص اعلام کرده بود شرکت ارتباطات زیرساخت و اپراتورهای تلفن‌همراه کشور به وجود حفره امنیتی توجه و آن را اصلاح کرده بودند‌.
ضرورت تشکیل گروه‌های واکنش هماهنگ در مراکز داده
به عقیده کارشناسان و پژوهشگران فناوری و تکنولوژی، حمله سایبری اخیر به ایران هشداری جدی برای ایجاد کارگروه‌های تخصصی برای رفع مشکل است‌. مرکز تخصصی آپا (آگاهی‌رسانی، پشتیبانی و امداد رایانه‌ای) دانشگاه صنعتی اصفهان که به عنوان یک مرکز امداد امنیت رایانه‌ای، فعالیت خود را در زمینه ارائه سرویس مدیریت حوادث امنیتی و آسیب‌پذیری‌های شبکه، از سال 1386 در این دانشگاه آغاز کرده است به ایرنا اعلام کرد: حمله سایبری اخیر، هشداری برای کارشناسان امنیت اطلاعات و مراکز داده و زیرساخت‌های آن است تا برای تشکیل گروه‌های واکنش سریع، هماهنگ و جلوگیری از وقوع چنین رخدادهایی اقدام کنند‌. گروه واکنش هماهنگ رخداد (CERT) علاوه بر پاسخگویی به کلیه رخدادهای صورت گرفته در فضای تولید و تبادل اطلاعات یک سازمان، وظیفه هماهنگی با مرکز مدیریت، امداد و هماهنگی عملیات رخدادهای رایانه‌ای و کمک‌رسانی در جهت افزایش سرعت تشخیص، تحلیل، کاهش اثر و رفع یا جلوگیری از گسترش رخدادهای احتمالی را بر عهده دارد‌. به گفته کارشناسان، این رخداد همچنین به متولیان مراکز داده کشور گوشزد کرد تا نسبت به رصد سیستم اطلاع‌رسانی اقدام و هشدارهای داده شده توسط شرکت‌ها و مراکز مختلف امنیت اطلاعات، توجه و دقت بیشتری داشته باشند‌. مرکز آپا (آگاهی‌رسانی، پشتیبانی و امداد رایانه‌ای) دانشگاه صنعتی اصفهان تصریح کرد: هم‌اکنون مشکلی درباره حمله سایبری اخیر وجود ندارد و بسیاری از شرکت‌ها و مراکز داده کشور نسبت به رفع آسیب و حفره امنیتی شناسایی شده در تجهیزات سیسکو اقدام کرده‌اند‌.
سخن آخر
بهتر نیست مسوولان به جای ایجاد پیام‌رسان‌های ملی در فکر ارتقای امنیت تکنولوژی، فناوری و فضای مجازی کشورمان باشند تا در اثر حمله‌های سایبری، اطلاعات هک نشوند؟
رزرو هتل