افتانا - ایران جزو 10 کشور اول قربانی حمله نبود

آمار جهرمی درباره حمله سایبری گسترده جمعه شب

به گفته وزیر ارتباطات، ایران به لحاظ حجم حمله اینترنتی گسترده شامگاه هفدهم فروردین‌ماه در جمع ۱۰ کشور اول جهان نبود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات، روز گذشته به بیان توضیحاتی درباره حمله سایبری شامگاه جمعه به برخی مراکز داده داخلی پرداخت و با اشاره به گستردگی جغرافیایی این حمله سایبری گفت: بررسی‌های فنی نقشه منتشر شده از این حمله سایبری نشان می‌دهد که بیشترین گستردگی جغرافیایی مربوط به کشورهای اروپایی، هندوستان و ایالات متحده امریکا بوده‌است.

وی با بیان اینکه تنها دو درصد این حمله اینترنتی در ایران روی داده‌است، افزود: ایران به لحاظ حجم حمله در جمع ۱۰ کشور اول جهان نبوده‌است. به بیان دیگر بزرگی میزان تاثیرپذیری این حمله سایبری در ایران ۲ درصد بوده و نقشه تاثیر حملات نیز نشان می‌دهد که روسیه و آمریکا بیشترین آسیب را از این حملات دیده‌اند.

وزیر ارتباطات با بیان اینکه از میان ۱۹۵ هزار تجهیزات مورد حمله واقع‌شده مربوط به کمپانی سیسکو، ۵۵ هزار مورد در آمریکا و ۱۴ هزار مورد در چین بوده‌است و ایران در جمع ۱۰ کشور از این لحاظ نبوده‌است، افزود: اما به لحاظ اثرپذیری شرکت‌ها، شرکت توزیع‌کننده خدمات اینترنت رسپینا ششمین شرکت اثرپذیر در این حمله سایبری گزارش شده‌است. به نحوی که ۱۷۰۰ روتر از این شرکت، آسیب‌پذیر بوده‌اند.

جهرمی با بیان اینکه بیشترین میزان حملات نیز مربوط به تجهیزات روتر و سوئیچ در تهران با آسیب‌پذیری ۵۵۰ تجهیز گزارش شده‌است، ادامه داد: بعد از تهران، بیشترین حملات مربوط به سمنان بود و پس از رسپینا، شرکت ایز ایران با آسیب‌پذیری ۱۰۳ روتر و شرکت شاتل با آسیب‌پذیری ۶۵ روتر، دچار اختلال شدند.

وی با اشاره به اینکه این حملات از نوع منع سرویس بوده و سرقت اطلاعاتی در این زمینه صورت نگرفته‌است، خاطرنشان کرد: از زمان آغاز حمله و از دسترس خارج شدن روترها، شاهد افت ترافیکی در شبکه ارتباطی کشور بودیم که در کمتر از ۲ ساعت، ۹۵ درصد تجهیزات و ترافیک ارتباطی به حالت عادی برگشت.

وزیر ارتباطات توضیح داد: این اشکال امنیتی بر اساس خطای روترهای سامانه سیسکو به وجود آمد و دسترسی را با اشکال مواجه کرد و درنهایت تجهیزات از مدار خارج شد. البته حفره امنیتی در تجهیزات سیسکو حدود ۱۰ روز پیش منتشر شد که شرکت ارتباطات زیرساخت و اپراتورهای تلفن همراه و برخی اپراتورهای اینترنت به این تذکر توجه کرده‌بودند، اما مابقی به دلیل تعطیلات عید به این موضوع توجهی نشان ندادند.

وی با تاکید بر اینکه وزارت ارتباطات در چارچوب مسئولیت خود شبکه ارتباطی را ایمن داشته و آن را مدیریت کرده‌است، افزود: از این جهت، هسته شبکه ملی اطلاعات با مشکلی مواجه نشد. البته وظیفه مرکز ماهر این بود که با درجه اهمیت بالا این حفره امنیتی را منعکس می‌کرد، اما شبکه شرکت‌ها به‌دلیل فریز نگه‌داشته شدن، این هشدار را جدی نگرفتند.

جهرمی از تشکیل جلسه مجدد برای رسیدگی کامل‌تر به این موضوع خبر داد و گفت : حملات سایبری یکی از واقعیات فضای مجازی است و نظام‌هایی برای جلوگیری از عوارض و حواشی این حملات وجود دارد که باید آن را چابک‌تر و فعال‌تر کنیم. از سوی دیگر مرکز پیشگیری حوادث سایبری ما و شرکت‌های ارائه‌دهنده خدمات باید روابط‌شان عمیق‌تر شود و دستورالعمل‌های امنیتی باید به‌روزرسانی شود.