مخابرات، مسئول اختلال در سیستم روتینگ بین الملل شناسایی شد

به گزارش سازمان تنظیم مقررات و ارتباطات رادیویی، بر اساس مستندات موجود، در ساعت ۱۰:۵۸ هشتم مرداد توسط AS# 58224 متعلق به شرکت مخابرات ایران گزارش رخ دادن BGP Hijacking دریافت شده است.

در بررسی‌های اولیه علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استان‌های شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ تا ۶ بامداد تشخیص داده شده بود که با دستور فوریت بالای وزیر ارتباطات بررسی‌های بیشتری با حضور متخصصان این حوزه صورت گرفت.

با رخ دادن BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران (‌استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیک‌های مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بین الملل منتشر می‌‌شوند.

در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی‌مابین با وارد کردن یک کارمند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بین الملل ارسال می‌شود.

این موضوع با ایجاد اختلال در سیستم روتینگ بین الملل، باعث شده بلافاصله تمامی مسیریاب‌های بین‌الملل جداول مسیریابی خود را بروزنمایی کنند و ترافیک‌های غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.

با آگاهی از موضوع، Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانیده شده و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده می‌شود؛ لازم به ذکر است که کل این اختلال حدود ۳ دقیقه به طول انجامیده است.

در بررسی‌های انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته به‌دست نیامده است، اما اقدام نادرست کارشناس مسئول محرز است، لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسی‌های لازم به مراجع ذی صلاح امنیتی معرفی شدند. بدیهی است در آینده، نتایج بررسی ها توسط مراجع نام برده به اطلاع عموم خواهد رسید.

شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانه ای خود مسئولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر ارتباطات و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح خواهد گردید و نسبت به رسیدگی کامل و حسب مورد جرائم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.

سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از داده‌های شخصی کاربران و رعایت قوانین و پروتکل‌های بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیشگیری انجام خواهد داد.