اطلاعیه وزارت ارتباطات در مورد حملات سایبری 17 فروردین

پس از حملات سایبری شب گذشته و مختل شدن شبکه‌های حیاتی کشور، جلسه اضطراری در وزارت ارتباطات و فناوری اطلاعات برگزار شد و امروز اطلاعیه‌ای از سوی روابط عمومی این وزارتخانه منتشر شده است.

پس از حملات سایبری گسترده در شب گذشته، 17 فروردین 1397، محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات کشور، امروز با انتشار توییتی اعلام کرد که جلسه اضطراری بررسی حمله شب گذشته به پایان رسیده و نتایج به اطلاع خواهد رسید. اکنون روابط عمومی وزارت ارتباطات، اطلاعیه‌ای را در مورد حمله سایبری اخیر منتشر کرده است.

آذری جهرمی در توییت‌های جداگانه‌ای اعلام کرد که هسته شبکه ملی اطلاعات و شبکه اپراتورهای موبایل از حملات سایبری شب گذشته در امان بوده‌اند. وی همچنین اعلام کرده که حدود 3500 مسیریاب (روتر) از مجموع چند صد هزار مسیریاب شبکه کشور متاثر از حمله شده‌اند. عملکرد شرکت‌ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده، ولی ضعف در اطلاع‌رسانی مرکز ماهر به شرکت‌ها و نیز ضعف در پیکره‌بندی مراکز داده وجود داشته است.

بررسی‌های مرکز ماهر نشان داده که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی‌های این تجهیزات شامل running-config و startup-config حذف شده است.

اطلاعیه وزارت ارتباطات درباره حملات سایبری اخیر

در همین رابطه، مرکز روابط عمومی و اطلاع‌رسانی وزارت ارتباطات و فناوری اطلاعات، موارد زیر را جهت تنویر افکار عمومی اعلام کرده است:

1. جمعه هفدهم فروردین‌ماه حدود ساعت 21، برخی از سرویس‌های میزبانی شده در مراکز داده داخل کشور از دسترس خارج شدند.
2. پس از اطلاع، تیم اقدام سریع تشکیل و موضوع به سرعت بررسی و مشخص شد حمله سایبری به برخی از روترسوئیچ‌های کم ظرفیت سیسکو که آسیب‌پذیر بوده‌اند صورت گرفته و این روترها به حالت تنظیمات کارخانه بازگشته‌اند.
3. حمله مذکور ظاهرا به بیش از 200 هزار روتر سوئیچ در کل دنیا صورت گرفته و حمله‌ای گسترده بوده است، در کشور ما حدود 3500 روتر سوئیچ مورد حمله واقع شده که 550 فقره در تهران، 170 فقره در استان سمنان و 88 فقره در استان اصفهان بوده و بیشترین آسیب‌پذیری از نقطه تعداد در شرکت‌های رسپینا، ایزایران و شاتل رخ داده است. لیکن اختلال تعداد کمی روتر در برخی مراکز، سرویس‌های پر کاربردی را از دسترس خارج کرد.
4. با تشکیل گروه‌های واکنش سریع و تلاش همه متخصصان و فعالان تمام شرکت‌ها، به سرعت اقدامات اجرایی آغاز شد و با توجه به این که برای فعالیت مجدد روترها نیاز به حضور فیزیکی کارشناسان بود، با اقدام به موقع تا ساعت 24 بیش از 95 درصد شبکه به حالت اولیه بازگشت.
5. خوشبختانه با توجه به پیش‌بینی‌های لازم در زیرساخت ارتباطی کشور، شبکه زیرساخت دچار هیچ اختلالی نشد و کمترین اختلال نیز در سه اپراتور تلفن همراه مراکز داده شرکت‌های پارس آنلاین و تبیان گزارش شد.
6. در خصوص منشا حمله از طریق مراکز بین‌المللی پیگیری لازم صورت می‌گیرد. با توجه به این که در این حمله از پرچم کشور آمریکا و شعاری در خصوص عدم دخالت در انتخابات این کشور استفاده شده و همچنین زمان وقوع حمله که جمعه شب بوده، به نظر می‌رسد منشا حمله از منطقه خاورمیانه نبوده است.
7. شرکت سیسکو 10 روز پیش موضوع آسیب‌پذیری روتر سوئیچ‌های مذکور را اعلام کرده بود. به دلیل این که بسیاری از شرکت‌های خصوصی در ایام تعطیلات،‌ تغییر تنظیمات شبکه خود را در حالت فریز نگهداری می‌کنند و همچنین عدم اطلاع‌رسانی تاکیدی مرکز ماهر و عدم هشدار به این شرکت‌ها برای به‌روزرسانی تنظیمات شبکه خود منجر به آسیب‌پذیری شبکه این شرکت‌ها شد.
8. بر اساس اعلام مرکز ماهر، مرکز آپای دانشگاه همدان پیش از وقوع حمله موضوع را در دست تحلیل و پایش داشته و منتظر تکمیل پایش تجهیزات کشور بوده که متاسفانه قبل از تکمیل گزارش نهایی، حمله مذکور اتفاق افتاد.
9. آنچه مشخص است در این حمله‌ی ظاهرا سازمان یافته، با وجود نقاط مثبتی همچون واکنش سریع، عدم تاثیرپذیری هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت، عدم اختلال جدی شبکه سه اپراتور تلفن همراه و برخی از FCPها، متاسفانه ضعف اطلاع‌رسانی به موقع توسط مرکز ماهر و عدم وجود پیکره‌بندی مناسب در مراکز داده و سرویس‌دهندگان فناوری اطلاعات مستقر در این مراکز داده باعث تشدید عوارض این حمله شد. بر همین اساس، اصلاحات لازم در مجموعه‌های مرتبط و نیز تذکرات لازم به بخش خصوصی اجرایی می‌شود.