کاربران محترم: دسترسی به صفحات داخلی روزنامه از ساعت 12 میسر می باشد
AFTAB YAZD NEWSPAPER
چهارشنبه, 01 خرداد 1398   Wednesday 22 May 2019
RSS فیدخوان
روزنامه در یک نگاه

جستجو در آرشیو

 Instagram.com/aftabyazd
طراحی و اجرا: هنر رسانه

زمان انتشار: 19 فروردین 1397

صفحه خبر: تاریخ

آفتاب یزد- گروه شبکه: جمعه شب در پی یک حمله سایبری، زیرساخت‌های اینترنتی کشور دچار اختلال شدند و برخی سرویس‌ها و مراکز داده از کار افتادند. بلافاصله به دنبال این اتفاق محمد جواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات در توییت خود آورده بود: «برخی مراکز داده کشور با حمله سایبری مواجه شده‌اند. تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و در حال اصلاح شبکه‌های آنان و برگرداندن وضعیت به حالت طبیعی است. تلاش‌ها برای ناامن جلوه دادن‌ها یک فرصت برای اصلاح اشکال‌هاست.» آذری جهرمی همچنین در توئیت دیگری دامنه این حملات را فراتر از ایران اعلام کرده و ادامه داده است: «منشا حملات در دست بررسی است. تا کنون بیش از ۹۵ درصد مسیر یاب‌های متاثر از حمله به حالت عادی بازگشته‌ و سرویس دهی خود را از سر گرفته‌اند.»

هیچ نشت و سرقت اطلاعاتی نداشتیم
همچنین گفته می‌شود که بر اثر این اتفاق هیچ دسترسی غیرمجازی به اطلاعات شهروندان رخ نداده است. در این راستا رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا گفت: «در حمله سایبری روز جمعه هیچ نشت اطلاعات شخصی کاربران اینترنت نداشتیم.» سرهنگ علی نیک نفس اظهار داشت: «آسیب پذیری حمله سایبری در بستر تجهیزات Cisco بود. 18 روز قبل آسیب پذیری این تجهیزات را در سایت پلیس فتا و مرکز ماهر اطلاع رسانی کرده بودیم.»وی ادامه داد: «بیشترین مشکل ایجاد شده پس از حمله سایبری از کار افتادن سوئیچ‌ها و خاموش شدن سیستم‌های استفاده کننده از تجهیزات Cisco بود. با رفع حمله سیستم‌ها بار دیگر مورد استفاده قرار گرفتند و در حال حاضر هیچ مشکلی در رابطه با این حمله وجود ندارد.» رئیس مرکز تشخیص و پیشگیری از جرائم سایبری پلیس فتا تاکید کرد: «مردم نگران موضوعی نباشند چرا که در این حمله هیچ نشت یا سرقت اطلاعات کاربران رخ نداده است و تنها به تجهیزات آسیب وارد شده است.» نیک نفس با بیان اینکه ادارات، سازمان‌ها و افراد به هشدار پلیس فتا توجه نکردند، افزود:«امیدواریم از این پس به هشدار پلیس توجه شود چرا که ما 18 روز قبل مشکل را اطلاع رسانی کردیم و اگر مدیران سایت‌ها و افرادی که مورد حمله قرار گرفتند، این هشدار را جدی می‌گرفتند دچار این مشکل نمی‌شدند.»
منشا حمله سایبری خاورمیانه نبوده است
از سوی دیگر وزارت ارتباطات و فناوری اطلاعات درخصوص این حمله اطلاعیه‌ای صادر کرد که موارد ذیل جهت تنویر افکار عمومی اعلام می‌گردد.
1- جمعه هفدهم فروردین ماه حدود ساعت 21 برخی از سرویس‌های میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.
2- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص گردید حمله سایبری به برخی از روترسوئیچ‌های کم ظرفیت سیسکو که آسیب‌پذیر بوده‌اند صورت گرفته و این روترها به حالت تنظیم کارخانه‌ای بازگشته‌اند.
3- حمله مذکور ظاهراً به بیش از 200 هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله‌ای گسترده بوده است، در کشور ما حدود 3500 روتر سوئیج مورد حمله واقع شده که 550 فقره در تهران، 170 فقره استان سمنان و 88 فقره در استان اصفهان بوده و بیشترین آسیب پذیری از نقطه تعداد در شرکت‌های رسپینا، ایزایران و شاتل رخ داده است، لیکن اختلال تعداد کمی روتر در برخی مراکز سرویس‌های پرکاربردی را از دسترس خارج کرد.
4- با تشکیل گروه‌های واکنش سریع و تلاش همه متخصصان و فعالان همه شرکت‌ها به سرعت اقدامات اجرایی آغاز گردید و با توجه به اینکه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تا ساعت 12 شب بیش از 95 درصد شبکه به حالت اولیه برگشت.
5- خوشبختانه با توجه به پیش بینی‌های لازم در زیرساخت ارتباطی کشور، شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه مراکز داده شرکت‌های پارس آنلاین و تبیان گزارش گردید.
6- در خصوص منشا حمله از طریق مراکز بین‌المللی پیگیری لازم صورت خواهد گرفت لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده است به نظر می‌رسد منشا حمله از منطقه خاورمیانه نبوده است.
7- شرکت سیسکو 10 روز پیش موضوع آسیب پذیری روتر سوئیچ‌های مذکور را اعلام کرده بود لیکن به دلیل اینکه بسیاری از شرکت‌های خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگه‌داری می‌کنند و همچنین عدم اطلاع‌رسانی تاکیدی مرکز ماهر وعدم هشدار به این شرکت‌ها برای بروز رسانی تنظیمات شبکه خود، منجر به آسیب‌پذیری شبکه این شرکت‌ها گردید.
8- براساس اعلام مرکزماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.
9- آنچه مشخص است در این حمله ظاهراً سازمان یافته علیرغم وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیرپذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCPها، متاسفانه ضعف اطلاع رسانی به موقع توسط مرکز ماهر و عدم وجود پیکره‌بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله گردید بر همین اساس اصلاحات لازم در مجموعه‌های مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی خواهد شد.


ارسال ديدگاه
نام: ايميل: ديدگاه:
آفتاب یزد از چاپ نظراتی که حاوی مطالب کذب، توهین یا بی‌احترامی به اشخاص، قومیت‌ها، عقاید دیگران، موارد مغایر با قوانین کشور و آموزه‌های دین مبین اسلام باشد معذور است.
نظرات پس از تأیید در بخش روی خط آفتاب روزنامه چاپ می‌گردد.

ناحیه کاربری

آدرس ایمیل:
رمز عبور:
 
رمز عبورم را فراموش کرده‌ام

ثبت نام