اطلاعیه وزارت ارتباطات بعد از بررسی حمله سایبری گسترده

هسته شبکه ملی اطلاعات و شبکه اپراتورهای موبایل از حمله در امان بوده اند

محمدجواد آذری جهرمی امروز منتشر شدن توئیتی اعلام کرد که جلسه اضطراری بررسی حمله شب گذشته خاتمه یافته و تا ساعاتی دیگر بیانیه رسمی نتیجه های از سوی روابط عمومی وزارت ارتباطات منتشر خواهد شد.

عبارات مهم : وزیر ارتباطات – به روزرسانی
وی همچنین اعلام کرد که هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به علت توجه به هشدار و انجام کارها از حمله در امان بوده اند.

آذری جهرمی همچنین اعلام کرده که حدود ۳۵۰۰ مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متاثر از حمله شده است اند. عملکرد شرکت ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است هست؛ ضعف در اطلاع رسانی مرکز ماهر به شرکت ها و نیز ضعف در پیکره بندی مراکز داده وجود داشته است.

شب گذشته بعضی مراکز داده کشور با حمله سایبری مواجه شدند که وزیر ارتباطات همان لحظه منتشر شدن توئیتی گفت که تعدادی از مسیریاب های کوچک به تنظیمات کارخانه ای عوض کردن یافته اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و در حال اصلاح شبکه های آنان و برگرداندن اوضاع به حالت طبیعی است.

همچنین به گفتهرئیس مرکز تشخیص سایبری این آسیب پذیری حدود ۱۰ روز قبل به وسیله این شرکت اعلام و رسانه ای شده است بود که اطلاعات آن در سایت پلیس فتا و مرکز ماهر موجود است.

اما بررسی های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) هم نشان داده که این حملات مشمول بر تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) از بین بردن گردیده هست. در موارد بررسی شده است پیغامی با این مضمون در غالب startup-config مشاهده گردید:

دلیل مهم مشکل، وجود حفره امنیتی در شاخصه smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این شاخصه بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت انتشار یافته نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.

در همین ارتباط مرکز روابط عمومی و اطلاع رسانی وزارت ارتباطات و فناوری اطلاعات، با توجه به وقوع حمله سایبری شب گذشته موارد زیر را جهت تنویر افکار عمومی اعلام کرد:

۱- جمعه هفدهم فروردین ماه حدود ساعت ۲۱ بعضی از سرویس های میزبانی شده است در مراکز داده داخل کشور از دسترس خارج شدند.

۲- بعد از اطلاع، تیم اقدام سریع تشکیل و عنوان به سرعت بررسی و مشخص شد حمله سایبری به بعضی از روترسوئیچ ها کم ظرفیت سیسکو که آسیب پذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانه ای بازگشته اند.

۳- حمله مذکور ظاهراً به بیش از ۲۰۰ هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله ای گسترده بوده هست، در کشور ما حدود ۳۵۰۰ روتر سوئیج مور حمله واقع شده است که ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین آسیب پذیری از نقطه تعداد در شرکت های رسپینا، ایزایران و شاتل رخ داده هست، لیکن اختلال تعداد کمی روتر در بعضی مراکز سرویس های پرکاربردی را از دسترس خارج کرد.

۴- با تشکیل گروه های تصویر العمل سریع و تلاش همه متخصصان و فعالان همه شرکت ها به سرعت اقدمات اجرایی شروع شد و با توجه به اینکه جهت فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تاساعت ۲۴ بیش از ۹۵ درصد شبکه به حالت اولیه برگشت.

۵- خوشبختانه با توجه به آینده نگری های مورد نیاز در زیرساخت ارتباطی کشور شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور گوشی مراکز داده شرکت های پارس آنلاین و بیاکافه گزارش شد.

۶- در خصوص منشا حمله از طریق مراکز بین المللی پیگیری مورد نیاز صورت می گیرد لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده است و همچنین وقت وقوع حمله که جمعه شب بوده است به نظر می رسد منشاء حمله از منطقه خاورمیانه نبوده است.

۷- شرکت سیسکو ۱۰ روز پیش عنوان آسیب پذیری روتر سوئیچ های مذکور را اعلام کرده بود لیکن به علت اینکه بسیاری از شرکت های شخصی در ایام تعطیلات عوض کردن تنظیمات شبکه خود را در حالت فریز نگه داری می کنند و همچنین عدم اطلاع رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکت ها جهت به روزرسانی تنظیمات شبکه خود منجر به آسیب پذیری شبکه این شرکت ها شد.

۸- بر اساس اعلام مرکز ماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله عنوان را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.

۹- آنچه مشخص است در این حمله ظاهراً شرکت یافته علیرغم وجود نقاط مثبتی همچون تصویر العمل سریع، عدم تاثیر پذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور گوشی و بعضی از FCP ها، متاسفانه ضعف اطلاع رسانی به موقع به وسیله مرکز ماهر و عدم وجود پیکره بندی مناسب در مراکز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث شدت یافتن عوارض این حمله شد و بر همین اساس اصلاحات مورد نیاز در مجموعه های مرتبط و نیز تذکرات مورد نیاز به بخش شخصی اجرایی می شود.

گردآوری: گروه خبر سیمرغ
seemorgh.com/news
منبع: isna.ir

اطلاعیه وزارت ارتباطات بعد از بررسی حمله سایبری گسترده

واژه های کلیدی: وزیر ارتباطات | به روزرسانی | تنظیمات | اطلاعات | زیرساخت | تجهیزات | اطلاعات | سایبری