وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حمله سایبری شب گذشته مواردی را در جهت تنویر افکار عمومی ارائه کرد.

اطلاعیه وزارت ارتباطات و فناوری اطلاعات درباره حمله سایبری شب گذشتهبه گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان؛ پس از حمله سایبری شب گذشته به زیرساخت‌های اینترنت کشور، وزارت ارتباطات و فناوری اطلاعات، اطلاعیه‌ای را در جهت تنویر افکار عمومی ارائه کرد. متن این این اطلاعیه بدین شرح است:

۱- جمعه هفدهم فروردین ماه حدود ساعت ۲۱ برخی از سرویس های میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.

۲- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچ ها کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند.

۳- حمله مذکور ظاهراً به بیش از ۲۰۰ هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله ای گسترده بوده است، در کشور ما حدود ۳۵۰۰ روتر سوئیج مور حمله واقع شده که ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین آسیب پذیری از نقطه تعداد در شرکت های رسپینا، ایزایران و شاتل رخ داده است، لیکن اختلال تعداد کمی روتر در برخی مراکز سرویس های پرکاربردی را از دسترس خارج کرد.

۴- با تشکیل گروه های واکنش سریع و تلاش همه متخصصان و فعالان همه شرکت ها به سرعت اقدمات اجرایی آغاز شد و با توجه به اینكه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تاساعت ۱۲ شب بیش از ۹۵ درصد شبکه به حالت اولیه برگشت.

۵- خوشبختانه با توجه به پیش بینی های لازم در زیرساخت ارتباطی کشور شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه مراکز داده شرکت های پارس آنلاین و تبیان گزارش شد.

۶- در خصوص منشا حمله از طریق مراکز بین المللی پیگیری لازم صورت می گیرد لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر می رسد منشاء حمله از منطقه خاورمیانه نبوده است.

۷- شرکت سیسکو ۱۰ روز پیش موضوع آسیب پذیری روتر سوئیچ های مذکور را اعلام کرده بود لیکن به دلیل اینکه بسیاری از شرکت های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگه داری می کنند و همچنین عدم اطلاع رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکت ها برای بروز رسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکت ها شد.

۸- براساس اعلام مرکزماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.

۹- آنچه مشخص است در این حمله ظاهراً سازمان یافته علیرغم وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیر پذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCPها، متاسفانه ضعف اطلاع رسانی به موقع توسط مرکز ماهر و عدم وجود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد و بر همین اساس اصلاحات لازم در مجموعه های مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی می شود.

انتهای پیام/

 

اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
نظرات کاربران
انتشار یافته: ۲
در انتظار بررسی: ۰
Iran (Islamic Republic of)
ناشناس
۱۷:۰۰ ۱۸ فروردين ۱۳۹۷
بهتره یک ستاد دفاع غیر عامل و عامل در برابر تهدیدات سایبری ایجاد شه که همۀ سازمانها و ارگانها و حتی افرادی که سامانه های مجازی و سایبری متصل به سایرین را دارند موظف و مجبور به اجرای مقررات در تمام مواقع شوند؟
Germany
اکبری
۱۶:۰۶ ۱۸ فروردين ۱۳۹۷
البته این خبر برای عامه ممکنه خیلی عادی بنظر برسه ولی متخصصان امر شبکه که میدونن سیسکو بزرگترین شرکت تولید تجهیزات شبکه ست و مقرش سانفرانسیسکو آمریکا ست و ضمنا ایران در تحریم قرار داره به هیچ وجه امکان خرید مستقیم نداره و از طریق دیگه ای مانند دوز زدن تحریمها و ... میخرن و پشتیبانی اونها هم به همین شکل باید غیر مجاز باشه . ضمنا تکنولوژی ساخت چنین تجهیزاتی اونقدر بالاست که ساختش در ایران تقریبا غیر ممکنه . به همین دلیل این تاخیرهای راه اندازی مجدد زمانبر میشه.
آخرین اخبار