وزارت ارتباطات با توجه به وقوع حمله سایبری شب گذشته طی یک اطلاعیه، مواردی را در راستای تنویر افکار عمومی اعلام کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شامگاه ۱۷ فروردینماه، اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی روی داد که در پی آن، بررسی و رسیدگی فنی موضوع در دستور کار مرکز ماهر قرار گرفت و بر اساس نخستین گزارشها گویا یک آسیبپذیری در تجهیزات سیسکو، راه این نفوذ شد.
وزارت ارتباطات و فناوری اطلاعات درخصوص حمله سایبری شب گذشته اطلاعیهای صادر کرد. متن این اطلاعیه بدین شرح است:
«با توجه به وقوع حمله سایبری شب گذشته، موارد زیر جهت تنویر افکار عمومی اعلام میشود.
۱- جمعه هفدهم فروردینماه حدود ساعت ۲۱ برخی از سرویسهای میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.
۲- پس از اطلاع، تیم اقدام سریع تشکیل و موضوع بهسرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچهای کمظرفیت سیسکو که آسیبپذیر بوده اند صورت گرفته و این روترها به حالت تنظیم کارخانهای بازگشتهاند.
۳- حمله مذکور ظاهراً به بیش از ۲۰۰ هزار روتر سوئیچ در کل دنیا صورت گرفته و حملهای گسترده بودهاست. در کشور ما حدود ۳۵۰۰ روتر سوئیچ مورد حمله واقع شده که ۵۵۰ فقره در تهران، ۱۷۰ فقره استان سمنان، ۸۸ فقره استان اصفهان بوده و بیشترین آسیبپذیری از نقطه تعداد در شرکتهای رسپینا، ایزایران و شاتل رخ دادهاست، لیکن اختلال تعداد کمی روتر در برخی مراکز سرویسهای پرکاربردی را از دسترس خارج کرد.
۴- با تشکیل گروههای واکنش سریع و تلاش همه متخصصان و فعالان همه شرکتها به سرعت اقدمات اجرایی آغاز شد و با توجه به اینكه برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود با اقدام به موقع تاساعت ۱۲ شب بیش از ۹۵ درصد شبکه به حالت اولیه برگشت.
۵- خوشبختانه با توجه به پیشبینیهای لازم در زیرساخت ارتباطی کشور شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه مراکز داده شرکتهای پارسآنلاین و تبیان گزارش شد.
۶- در خصوص منشاء حمله از طریق مراکز بینالمللی پیگیری لازم صورت میگیرد لیکن با توجه به اینکه در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بودهاست به نظر میرسد منشاء حمله از منطقه خاورمیانه نبودهاست.
۷- شرکت سیسکو ۱۰ روز پیش موضوع آسیبپذیری روتر سوئیچهای مذکور را اعلام کردهبود لیکن بهدلیل اینکه بسیاری از شرکتهای خصوصی در ایام تعطیلات تغییر تنظیمات شبکه خود را در حالت فریز نگهداری میکنند و همچنین عدم اطلاعرسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکتها برای بهروزرسانی تنظیمات شبکه خود منجر به آسیبپذیری شبکه این شرکتها شد.
۸- بر اساس اعلام مرکز ماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی حمله مذکور اتفاق افتاد.
۹- آنچه مشخص است در این حمله ظاهراً سازمانیافته علیرغم وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیرپذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCPها، متاسفانه ضعف اطلاعرسانی بهموقع توسط مرکز ماهر و عدم وجود پیکرهبندی مناسب در مراکز داده و سرویسدهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد و بر همین اساس اصلاحات لازم در مجموعههای مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی میشود.»