حمله سایبری به زیرساخت ارتباطی کشور متوقف شد [به‌روزرسانی: جزئیات حمله سایبری اخیر]

روز شنبه ۱۹ بهمن‌ماه اینترنت دچار اختلال شدیدی شد و دسترسی کاربران برای ساعاتی به اینترنت مختل شد. شرکت ارتباطات زیرساخت این حمله را از نوع DDos (حمله منع سرویس) اعلام کرد که از مبدأ شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکه‌ای شد. معاون وزیر ارتباطات نیز در مورد این اختلال اعلام کرد هکرهای اجاره‌ای گسترده‌ترین حمله‌ی تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند و با هدف قرار دادن بیش از ۱۸۰ میلیون آدرس IP، به‌دنبال اختلال سراسری در شبکه اینترنت هستند. حال به‌گفته‌ی نائب رئیس شرکت ارتباطات، این حمله متوقف شده و اینترنت در شرایط عادی است.

سجاد بنابی، نائب رئیس شرکت ارتباطات زیرساخت در مورد حمله‌ی سایبری صورت گرفته در روز شنبه ۱۹ بهمن‌ماه گفت هکرها میلیون‌ها مبدأ و مقصد را هدف گرفتند و به‌دنبال اختلال سراسری در شبکه‌ی اینترنت کشور بوده‌اند؛ ساعت ۸:۴۰ روز گذشته (یکشنبه) این حملات به‌صورت کامل متوقف و جلوی خسارت به زیرساخت‌های ارتباطی گرفته شد. او گفت:

اوضاع دسترسی به اینترنت هم‌اکنون در حالت کاملا عادی قرار دارد، به دلیل مقابله‌ی صورت گرفته با این حملات از بعدازظهر روز شنبه سعی کردیم اختلال در شبکه را به حداقل برسانیم و کاربران با مشکل مواجه نشوند. پس از دفع این حملات نیز، از روز گذشته توانستیم آن را متوقف کرده و وضعیت شبکه را به حالت کاملا عادی برسانیم.

اینکه این حملات از سوی یک کشور یا یک دولت اتفاق افتاده باشد، قابل اثبات نیست. چرا که معمولا از این مدل «اتک ها» که از نوع دیداس (DDOS) است برای آنکه یک سایت از کار بیفتد استفاده می‌شود. اما زمانی‌که از این روش برای از کار انداختن کل رنج «آی پی»های ایران استفاده می‌شود، ممکن است یک حکومت پشت آن باشد. این هکرها در «دارک وب» اقدام به حمله می‌کنند و از این جهت، هدف آن‌ها قابل اثبات نیست. هزینه‌ی این حملات زیاد است و به‌نظر می‌رسد غیر از دولت‌ها، کسی نمی‌تواند این هزینه را پرداخت کند.

نائب رئیس شرکت ارتباطات زیرساخت در ادامه افزود، شناسایی و مقابله با این حملات از طریق سپر «دژفا» و سایر ابزارهای امنیت سایبری زیرساخت انجام شد؛ اختلالات کامل برطرف شده است و اگر کاربری همچنان با مشکل کندی سرعت و دسترسی مواجه است، ممکن است این اختلال مربوط به شبکه‌ی داخلی اپراتور سرویس‌دهنده باشد.

به‌روزرسانی: سردار غلامرضا جلالی، رئیس سازمان پدافند غیر عامل کشور در برنامه‌ی گفت‌وگوی ویژه‌ی خبری شبکه‌ی دو سیما توضیحاتی را در مورد جزئیات حمله‌ی سایبری اخیر به کشو ارائه داد. او گفت:

حمله‌ی اخیر سایبری به زیرساخت‌های کشور از نوع دیداس و ممانعت از سرویس‌دهی بوده است که در این نوع حمله خدمات از دسترس خارج می‌شود. در این حمله تعداد زیادی باکس در سراسر کشور یا حتی خارج از کشور تعریف می‌شود که مهاجمان روی آن کار می‌کنند و می‌توانند ابزار‌های سایبری منجمله کامپیوتر‌ها و سایر تجهیزات را به‌صورت زامبی در اختیار بگیرند؛ در این حمله از رایانه‌های شخصی نیز استفاده شده است. چون هجوم به مرکز خدمات‌رسانی در این نوع حمله بسیار زیاد می‌شود و از رایانه‌های دیگر با تعریف زامبی‌سازی استفاده می‌شود خدمات آن مرکز قطع می‌شود. از طریق این ابزار‌ها مهاجمان می‌توانند حمله خود را انجام دهند لذا هم‌زمان ترافیک بسته می‌شود و امکان رفت و برگشت داده وجود ندارد و به حالت متوقف در می‌آید که به آن دیداس گفته می‌شود. آسیب این حمله برای محدود کردن خدمات بوده و در برخی نقاط این اتفاق افتاده است.

سردار جلالی در ادامه در مورد پیدا کردن منشاء حمله‌ی سایبری افزود انجام این کار بسیار دشوار و زمان بر است، اما شرکت زیرساخت در حال بررسی و یافتن منشاء حمله‌ی اخیر سایبری به کشور است. او با اشاره به اینکه آسیب این حمله بیشتر در منع سرویس است اضافه کرد در این حمله خدمات به اندازه‌ای کاهش پیدا می‌کند و ممکن است قطع اینترنت اتفاق بیفتد یا در جا‌هایی سرعت اینترنت کم شود که در بعضی از قسمت‌ها این اتفاق افتاده است. او گفت:

۶ نوع جنگ سایبری از جمله عملیات سایبر فیزیکی، عملیات ترکیبی و... داریم که تنوع آن‌ها روزبه‌روز بیشتر می‌شود و حوزه‌های فیزیکی، امنیتی، شبکه‌های اجتماعی و... را در بر می‌گیرد. گمنامی عملیات‌های سایبری و دشوار بودن یافتن منشاء آن، ارزان و کم هزینه بودن و وجود نداشتن قوانین بین‌المللی برای حملات سایبری و نبود چارچوبی برای پیگیری حقوقی این حملات، دلیل افزایش حملات سایبری است. یکی از الزامات پایداری شبکه، وجود شبکه‌ی ملی اطلاعات است. کل شبکه‌ی ملی اطلاعات یک اقدام پدافند غیرعامل است به این دلیل که ما بتوانیم داده ها، عملکرد و تداوم کارکرد را حفظ کنیم، اگر شبکه‌ی داخلی داشته باشیم به‌راحتی می‌توانیم اقدام به دفاع در برابر حمله‌ها کنیم و در نهایت حمله را به‌جای دیگری هدایت سازیم و از شبکه‌ی خودمان استفاده کنیم.

وی در ادامه اضافه کرد​ در الزامات جدید برای همه‌ی ابهامات در فضای سایبر تعیین تکلیف شده است. حمله‌ی اخیر سایبری به کشور برای امکان‌سنجی حمله‌ی بزرگ‌تری انجام شد و تحلیل می‌کنیم منشاء این حمله که از نوع دیداس بود آمریکا باشد که البته جلوی این حمله گرفته شد. او گفت:

با اتکا به فضای سایبر غیر پایدار و بدون زیرساخت‌های داخلی، ایجاد اشتغال دائم در این فضا با مشکل رو‌به‌رو خواهد شد. سال گذشته ۱۳۰ رزمایش در فضای سایبر انجام دادیم و نقاط آسیب پذیریمان مشخص شد که در پی رفع آن‌ها هستیم. شبکه‌ی ملی اطلاعات باید طوری ایجاد شود که در مقابل همه‌ی تهدیدات سایبری ایمنی داشته باشد و نمی‌توان نسبت به این موضوع سهل‌انگاری کرد. توسعه‌ی شبکه‌های اجتماعی براساس زیرساخت‌های خارج از کشور موجب می‌شود دشمنان نیازی به جاسوس نداشته باشند. یکی از الزامات پایداری شبکه سایبر را شبکه‌ی ملی می‌دانیم و شبکه‌ی ملی اطلاعات پدافند حملات سایبری است.

مسلم معین، کارشناس فضای مجازی نیز در این برنامه حضور داشت و گفت اگر به متخصصان داخلی اعتماد کنیم، زیرساخت‌های بومی می‌تواند کشور را در حملات سایبری بیمه کند. معین گفت:

باتوجه به گسترش فناوری در حوزه‌ی سایبر، مصون‌سازی و استحکام سازی زیرساخت‌های کشور در این حوزه باید در دستور کار باشد. حاکمیت سایبری کشور در اختیار بیگانگان است. در همه‌ی حوزه‌ها از جمله زیرساخت ها، سرویس‌ها و تولید محتوا، بومی‌سازی انجام نشده است و ظرفیت‌های حاکمیتی برای تولید محصولات زیربنایی سایبری کشور باید به کار گرفته شود.