حمله سایبری به زیرساخت ارتباطی کشور متوقف شد [بهروزرسانی: جزئیات حمله سایبری اخیر]
روز شنبه ۱۹ بهمنماه اینترنت دچار اختلال شدیدی شد و دسترسی کاربران برای ساعاتی به اینترنت مختل شد. شرکت ارتباطات زیرساخت این حمله را از نوع DDos (حمله منع سرویس) اعلام کرد که از مبدأ شرق آسیا و شمال آمریکا به ایران صورت گرفت و باعث افزایش بار ترافیک بالاتر از حد نرمال به تجهیزات شبکهای شد. معاون وزیر ارتباطات نیز در مورد این اختلال اعلام کرد هکرهای اجارهای گستردهترین حملهی تجربه شده در تاریخ ایران را علیه زیرساختهای کشور اجرا کردند و با هدف قرار دادن بیش از ۱۸۰ میلیون آدرس IP، بهدنبال اختلال سراسری در شبکه اینترنت هستند. حال بهگفتهی نائب رئیس شرکت ارتباطات، این حمله متوقف شده و اینترنت در شرایط عادی است.
سجاد بنابی، نائب رئیس شرکت ارتباطات زیرساخت در مورد حملهی سایبری صورت گرفته در روز شنبه ۱۹ بهمنماه گفت هکرها میلیونها مبدأ و مقصد را هدف گرفتند و بهدنبال اختلال سراسری در شبکهی اینترنت کشور بودهاند؛ ساعت ۸:۴۰ روز گذشته (یکشنبه) این حملات بهصورت کامل متوقف و جلوی خسارت به زیرساختهای ارتباطی گرفته شد. او گفت:
اوضاع دسترسی به اینترنت هماکنون در حالت کاملا عادی قرار دارد، به دلیل مقابلهی صورت گرفته با این حملات از بعدازظهر روز شنبه سعی کردیم اختلال در شبکه را به حداقل برسانیم و کاربران با مشکل مواجه نشوند. پس از دفع این حملات نیز، از روز گذشته توانستیم آن را متوقف کرده و وضعیت شبکه را به حالت کاملا عادی برسانیم.
بنابی هدف از این حملهی گسترده از سوی هکرهای اجارهای را، کاهش سطح دسترسی کاربران به اینترنت عنوان کرد و گفت:
اینکه این حملات از سوی یک کشور یا یک دولت اتفاق افتاده باشد، قابل اثبات نیست. چرا که معمولا از این مدل «اتک ها» که از نوع دیداس (DDOS) است برای آنکه یک سایت از کار بیفتد استفاده میشود. اما زمانیکه از این روش برای از کار انداختن کل رنج «آی پی»های ایران استفاده میشود، ممکن است یک حکومت پشت آن باشد. این هکرها در «دارک وب» اقدام به حمله میکنند و از این جهت، هدف آنها قابل اثبات نیست. هزینهی این حملات زیاد است و بهنظر میرسد غیر از دولتها، کسی نمیتواند این هزینه را پرداخت کند.
نائب رئیس شرکت ارتباطات زیرساخت در ادامه افزود، شناسایی و مقابله با این حملات از طریق سپر «دژفا» و سایر ابزارهای امنیت سایبری زیرساخت انجام شد؛ اختلالات کامل برطرف شده است و اگر کاربری همچنان با مشکل کندی سرعت و دسترسی مواجه است، ممکن است این اختلال مربوط به شبکهی داخلی اپراتور سرویسدهنده باشد.
بهروزرسانی: سردار غلامرضا جلالی، رئیس سازمان پدافند غیر عامل کشور در برنامهی گفتوگوی ویژهی خبری شبکهی دو سیما توضیحاتی را در مورد جزئیات حملهی سایبری اخیر به کشو ارائه داد. او گفت:
حملهی اخیر سایبری به زیرساختهای کشور از نوع دیداس و ممانعت از سرویسدهی بوده است که در این نوع حمله خدمات از دسترس خارج میشود. در این حمله تعداد زیادی باکس در سراسر کشور یا حتی خارج از کشور تعریف میشود که مهاجمان روی آن کار میکنند و میتوانند ابزارهای سایبری منجمله کامپیوترها و سایر تجهیزات را بهصورت زامبی در اختیار بگیرند؛ در این حمله از رایانههای شخصی نیز استفاده شده است. چون هجوم به مرکز خدماترسانی در این نوع حمله بسیار زیاد میشود و از رایانههای دیگر با تعریف زامبیسازی استفاده میشود خدمات آن مرکز قطع میشود. از طریق این ابزارها مهاجمان میتوانند حمله خود را انجام دهند لذا همزمان ترافیک بسته میشود و امکان رفت و برگشت داده وجود ندارد و به حالت متوقف در میآید که به آن دیداس گفته میشود. آسیب این حمله برای محدود کردن خدمات بوده و در برخی نقاط این اتفاق افتاده است.
سردار جلالی در ادامه در مورد پیدا کردن منشاء حملهی سایبری افزود انجام این کار بسیار دشوار و زمان بر است، اما شرکت زیرساخت در حال بررسی و یافتن منشاء حملهی اخیر سایبری به کشور است. او با اشاره به اینکه آسیب این حمله بیشتر در منع سرویس است اضافه کرد در این حمله خدمات به اندازهای کاهش پیدا میکند و ممکن است قطع اینترنت اتفاق بیفتد یا در جاهایی سرعت اینترنت کم شود که در بعضی از قسمتها این اتفاق افتاده است. او گفت:
۶ نوع جنگ سایبری از جمله عملیات سایبر فیزیکی، عملیات ترکیبی و... داریم که تنوع آنها روزبهروز بیشتر میشود و حوزههای فیزیکی، امنیتی، شبکههای اجتماعی و... را در بر میگیرد. گمنامی عملیاتهای سایبری و دشوار بودن یافتن منشاء آن، ارزان و کم هزینه بودن و وجود نداشتن قوانین بینالمللی برای حملات سایبری و نبود چارچوبی برای پیگیری حقوقی این حملات، دلیل افزایش حملات سایبری است. یکی از الزامات پایداری شبکه، وجود شبکهی ملی اطلاعات است. کل شبکهی ملی اطلاعات یک اقدام پدافند غیرعامل است به این دلیل که ما بتوانیم داده ها، عملکرد و تداوم کارکرد را حفظ کنیم، اگر شبکهی داخلی داشته باشیم بهراحتی میتوانیم اقدام به دفاع در برابر حملهها کنیم و در نهایت حمله را بهجای دیگری هدایت سازیم و از شبکهی خودمان استفاده کنیم.
وی در ادامه اضافه کرد در الزامات جدید برای همهی ابهامات در فضای سایبر تعیین تکلیف شده است. حملهی اخیر سایبری به کشور برای امکانسنجی حملهی بزرگتری انجام شد و تحلیل میکنیم منشاء این حمله که از نوع دیداس بود آمریکا باشد که البته جلوی این حمله گرفته شد. او گفت:
با اتکا به فضای سایبر غیر پایدار و بدون زیرساختهای داخلی، ایجاد اشتغال دائم در این فضا با مشکل روبهرو خواهد شد. سال گذشته ۱۳۰ رزمایش در فضای سایبر انجام دادیم و نقاط آسیب پذیریمان مشخص شد که در پی رفع آنها هستیم. شبکهی ملی اطلاعات باید طوری ایجاد شود که در مقابل همهی تهدیدات سایبری ایمنی داشته باشد و نمیتوان نسبت به این موضوع سهلانگاری کرد. توسعهی شبکههای اجتماعی براساس زیرساختهای خارج از کشور موجب میشود دشمنان نیازی به جاسوس نداشته باشند. یکی از الزامات پایداری شبکه سایبر را شبکهی ملی میدانیم و شبکهی ملی اطلاعات پدافند حملات سایبری است.
مسلم معین، کارشناس فضای مجازی نیز در این برنامه حضور داشت و گفت اگر به متخصصان داخلی اعتماد کنیم، زیرساختهای بومی میتواند کشور را در حملات سایبری بیمه کند. معین گفت:
باتوجه به گسترش فناوری در حوزهی سایبر، مصونسازی و استحکام سازی زیرساختهای کشور در این حوزه باید در دستور کار باشد. حاکمیت سایبری کشور در اختیار بیگانگان است. در همهی حوزهها از جمله زیرساخت ها، سرویسها و تولید محتوا، بومیسازی انجام نشده است و ظرفیتهای حاکمیتی برای تولید محصولات زیربنایی سایبری کشور باید به کار گرفته شود.