وزارت ارتباطات و فناوری اطلاعات پس از برگزاری جلسهی بررسی اضطراری دربارهی حملهی سایبری گستردهی شب گذشته، اطلاعیهای صادر کرد.
به گزارش مهر، به نقل از وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حملهی سایبری شب گذشته موارد ذیل جهت تنویر افکار عمومی اعلام میشود:
۱- جمعه، هفدهم فروردینماه حدود ساعت ۲۱ برخی از سرویسهای میزبانیشده در مراکز دادهی داخل کشور از دسترس خارج شدند.
۲- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حملهی سایبری به برخی از روترسوئیچهای کمظرفیت سیسکو که آسیبپذیر بودهاند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشتهاند.
۳- حملهی مذکور ظاهراً به بیش از ۲۰۰ هزار روتر سوئیچ در کل دنیا صورت گرفته و حملهای گسترده بوده است، در کشور ما حدود ۳۵۰۰ روتر سوئیچ مور حمله واقع شده که ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین آسیبپذیری از نقطهی تعداد در شرکتهای رسپینا، ایزایران و شاتل رخ داده است. لیکن اختلال تعداد کمی روتر در برخی مراکز سرویسهای پرکاربردی را از دسترس خارج کرد.
۴- با تشکیل گروههای واکنش سریع و تلاش همهی متخصصان و فعالان همهی شرکتها به سرعت اقدامات اجرایی آغاز شد و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تا ساعت ۱۲ شب بیش از ۹۵ درصد شبکه به حالت اولیه برگشت.
۵- خوشبختانه با توجه به پیشبینیهای لازم در زیرساخت ارتباطی کشور شبکهی زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه و مراکز داده شرکتهای پارس آنلاین و تبیان گزارش شد.
۶- در خصوص منشا حمله از طریق مراکز بینالمللی پیگیری لازم صورت خواهد گرفت. لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر میرسد منشاء حمله از منطقه خاورمیانه نبوده است.
۷- شرکت سیسکو ۱۰ روز پیش موضوع آسیبپذیری روتر سوئیچهای مذکور را اعلام کرده بود. لیکن به دلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکهی خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تأکیدی «مرکز ماهر» و عدم هشدار به این شرکتها برای بهروزرسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شد.
۸- بر اساس اعلام مرکز ماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متأسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.
۹- آنچه مشخص است در این حمله ظاهراً سازمانیافته، بهرغم وجود نقاط مثبتی همچون واکنش سریع، عدم تأثیرپذیری هستهی شبکهی ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکهی سه اپراتور تلفن همراه و برخی از FCPها، متأسفانه ضعف اطلاعرسانی بهموقع توسط مرکز ماهر و عدم وجود پیکربندی مناسب در مراکز داده و سرویسدهندگان فناوری اطلاعات مستقر در این مراکز داده، باعث تشدید عوارض این حمله شد. بر همین اساس اصلاحات لازم در مجموعههای مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی خواهد شد.
به گزارش مهر، به نقل از وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حملهی سایبری شب گذشته موارد ذیل جهت تنویر افکار عمومی اعلام میشود:
۱- جمعه، هفدهم فروردینماه حدود ساعت ۲۱ برخی از سرویسهای میزبانیشده در مراکز دادهی داخل کشور از دسترس خارج شدند.
۲- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حملهی سایبری به برخی از روترسوئیچهای کمظرفیت سیسکو که آسیبپذیر بودهاند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشتهاند.
۳- حملهی مذکور ظاهراً به بیش از ۲۰۰ هزار روتر سوئیچ در کل دنیا صورت گرفته و حملهای گسترده بوده است، در کشور ما حدود ۳۵۰۰ روتر سوئیچ مور حمله واقع شده که ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین آسیبپذیری از نقطهی تعداد در شرکتهای رسپینا، ایزایران و شاتل رخ داده است. لیکن اختلال تعداد کمی روتر در برخی مراکز سرویسهای پرکاربردی را از دسترس خارج کرد.
۴- با تشکیل گروههای واکنش سریع و تلاش همهی متخصصان و فعالان همهی شرکتها به سرعت اقدامات اجرایی آغاز شد و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تا ساعت ۱۲ شب بیش از ۹۵ درصد شبکه به حالت اولیه برگشت.
۵- خوشبختانه با توجه به پیشبینیهای لازم در زیرساخت ارتباطی کشور شبکهی زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه و مراکز داده شرکتهای پارس آنلاین و تبیان گزارش شد.
۶- در خصوص منشا حمله از طریق مراکز بینالمللی پیگیری لازم صورت خواهد گرفت. لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر میرسد منشاء حمله از منطقه خاورمیانه نبوده است.
۷- شرکت سیسکو ۱۰ روز پیش موضوع آسیبپذیری روتر سوئیچهای مذکور را اعلام کرده بود. لیکن به دلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکهی خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تأکیدی «مرکز ماهر» و عدم هشدار به این شرکتها برای بهروزرسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شد.
۸- بر اساس اعلام مرکز ماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متأسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.
۹- آنچه مشخص است در این حمله ظاهراً سازمانیافته، بهرغم وجود نقاط مثبتی همچون واکنش سریع، عدم تأثیرپذیری هستهی شبکهی ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکهی سه اپراتور تلفن همراه و برخی از FCPها، متأسفانه ضعف اطلاعرسانی بهموقع توسط مرکز ماهر و عدم وجود پیکربندی مناسب در مراکز داده و سرویسدهندگان فناوری اطلاعات مستقر در این مراکز داده، باعث تشدید عوارض این حمله شد. بر همین اساس اصلاحات لازم در مجموعههای مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی خواهد شد.