ابر آروان پس از انتشار گزارش کالبدشکافی حمله به زیرساخت ابریاش، به ابهامات پاسخ داد
۲۶ اسفند ۱۳۹۹، زیرساخت پردازش ابری آروان در دیتاسنتر آسیاتک، بزرگترین مرکز داده کشور، سی ساعت خاموش شد. دلیل این خاموشی که به قطع دسترسی کسبوکارهای بسیاری به اطلاعاتشان انجامید، حملهای گسترده اعلام شد. درنهایت پس از بیست روز، آروان گزارش کامل کالبدشکافی حمله را منتشر کرد و در نشستی خبری، به سؤالات خبرنگاران پاسخ داد.
طبق اعلام آروان، در حمله به زیرساخت پردازش ابری درمجموع ۲۵۰۰ مشتری و بیش از ۷،۰۰۰ سرور ابری (ابرک) تحتتأثیر قرار گرفتند و ۱۶ درصد از مشتریان غیررایگان آروان (۱۰ درصد کل مشتریان) از این حملات آسیب دیدند. همچنین، سیستمعامل ۸۳٫۹ درصد مشتریان بدون مشکل بود یا مشکلش بهکمک تیمهای فنی برطرف شد؛ اما ۵ تا ۱۵ درصد از آنها آسیب دیدهاند که امکان بازیابی اطلاعات ۶/۴ درصد از ابرکها وجود ندارد. تلاش برای بازگردانی ۹٫۷ درصد ابرک مشتریان تا هفته آینده ادامه دارد.
مسئولیت حمله
بهگفته پویا پورحسینلو، مدیرعامل ابرآروان، تاکنون هیچیک از گروههای هکری مسئولیت حمله به زیرساخت ابری روی دیتاسنتر آسیاتک را برعهده نگرفته؛ اما تصور این است که هدف حمله تخریب برند آروان بوده؛ بهخصوص آینکه درست در روز انتشار گزارش سالانه این حمله آغاز شد. پورحسینلو گفت در دنیا هم منشأ حملات زیادی مشخص نمیشود و هیچکس در فضای مجازی بابت حمله از ما باجخواهی نکرد؛ حالآنکه آروان همواره پذیرای گزارش مشکلات امنیتی بوده و در این زمینه جوایز باگبانتی را در وبسایتش اعلام کرده است.
ایلیا وکیلی، مرشد ابرآروان، درباره اینکه خستگی یکی از همکاران به گستردهشدن تأثیر حمله منجر شد، تصریح کرد اشتباه انسانی در دنیا امری بسیار رایج است؛ بااینحال، آروان تأکید میکند ظرفیت برخورد با رخدادی با این گستردگی را نداشت. وکیلی افزود این اتفاق از ظرفیت فنی و سطح پاسخگویی ما قویتر بود و این حمله نقطه عطفی برای آروان در سطح سرویسدهی فعلی محسوب میشود. آروان میگوید در حادثه مذکور، این شرکت از توصیههای مرکز افتا، ماهر، شورای عالی فضای مجازی و پلیس فتا کمک گرفته است و برای پیگیری بیشتر نیز با آنها ارتباط دارد.
میزان خسارت
آروان: حمله به زیرساخت ابری آروان دَه میلیارد تومان خسارت بهبار آورد
مدیرعامل ابرآروان بهدلیل بهوجودآمدن اختلال برای کسبوکارها با آنها همدردی کرد و گفت رایانش ابری یکی از دَه خدمت این شرکت است که خسارت دَهمیلیاردتومانی به آروان زده است. این خسارت بابت SLA به کسبوکارها پرداخت شده؛ اما مشخص نیست چه میزان خسارتی به کسبوکارها وارد شده است.
بهگفته پورحسینلو، ابرآروان دَه برابر وظیفه قانونیاش جبران خدمات کرده است؛ اما این جبران تنها مربوط به حوزه زیرساختی میشود. او دراینباره توضیح داد:
طبق استانداردهای جهانی، ما پشتیبانی و جبران خسارت را انجام دادیم؛ اما همانطورکه بهعنوان فراهمکننده زیرساخت در سود کسبوکار شریک نیستیم، در خسارت آنها هم نمیتوانیم شریک باشیم.
ایلیا وکیلی نیز توضیح داد که به کسبوکارها از قبل تأکید شده است که اگر داده مهمی دارند، قطعا باید از آن نسخه پشتیبان تهیه کنند و به یک دیتاسنتر کفایت نکنند؛ اما چنین توصیههایی جدی گرفته نشده است. وی اضافه کرد:
در سطح دنیا هم، هیچ دیتاسنتری تضمین نمیدهد از دیتای مهم کسبوکارها نگهداری میکند.
آروان از اطلاعات مشتریان در سه نسخه و سه مکان متفاوت نگهداری میکند؛ اما اطلاعات از هر نسخه حذف شدهاند. همبنیانگذار ابرآروان در پاسخ به زومیت دراینباره گفت:
سطح نگهداشت استوریجها متفاوت است. آن استوریج که تحتتأثیر حمله قرار گرفت، «بلاک استوریج» نام دارد که سطح پایداری اطلاعات در آن در حد یک Availability Zone است؛ درنتیجه اگر این نقطه آسیب ببیند، تمام دیتا از دست میرود. سطحی از استوریج هم داریم که تأخیر زیادی دارد؛ اما سطح پایداری آنها در کل ریجن است. کاری که قصد داریم انجام دهیم، این است که ویژگی Object Storage را روی پلنهای مشتریان فعال کنیم تا اطلاعات روی چند Availability Zone نگهداری شود. باید اطلاعرسانی در این زمینه را بیشتر کنیم تا مشتریان سریعتر بهسمت معماری ابرزی بروند و حفظ دیتای خود را بهبود بخشند.
پیرحسینلو به زومیت گفت هنوز زود است تا ببینیم چه میزان مشتری پس از این اتفاق قصد دارند خدمات شرکت ما را ترک کنند؛ اما مشتریان بزرگ آروان این مشکل را درک و با ما همراهی کردهاند. بهعلاوه، انجام اقداماتی برای ایجاد اعتماد در دستورکار شرکت قرار گرفته است.
اقدامات جبرانی
همبنیانگذار آروان اعلام کرد بزرگترین اتفاق در این حمله خدشهدارشدن اعتماد مشتریان آنها بوده است؛ درنتیجه شرکت خود را موظف میداند تمام تلاشش را برای بازگرداندن اعتماد مشتریان متأثر از این حادثه و حفظ مشتریان فعلی انجام دهد.
ابرآروان خدمات رایانش ابری خود را سه ماه برای مشتریان رایگان کرده است؛ یعنی سه برابر مصرف مشتریان در اسفند. بهعلاوه، Object Storage تا سقف دَه ترابایت بدون سقف ترافیکی تا پایان بهار برای مشتریان فعال شده است. پیرحسینلو اعلام کرد برای جبران خسارتها، آروان قصد دارد در ماههای آتی با زیرساخت ابری یکپارچه آروان کمک بیشتری به کسبوکارها کند تا خدمات امنتر و سریعتر و دردسترستری دراختیار داشته باشند.
همچنین، مدیرعامل ابرآروان خبر داد که قرار است ریجن بزرگی به نام «تهران بزرگ» شامل سه Availability Zone در ناحیه مرکزی و غرب و شرق تهران و همچنین تبریز و اصفهان راهاندازی شود. این مراکز با ایجاد ارتباط بیشتر، به مشتریان کمک میکند معماری ابرزی را بهتر و پایدارتر تجربه کنند.
تمرکز آروان در حوزه محصولی، امسال روی پایداری و SLA درخورتوجه و تولید و توسعه ویژگیهایی خواهد بود که به بکاپگیری و مهاجرت و یکپارچگی دیتا کمک کنند. طبق برنامهریزی قبلی، آروان قیمتگذاری CDN و سامانه رایانش ابری را تغییر داده و ترافیک این خدمت را روی تمام پلنها و برای تمام مشترکان رایگان خواهد کرد. بهعلاوه، Object Storage در پلن رایگان مشتریان قرار میگیرد تا در ایجاد فرهنگ بکاپگیری مؤثر واقع شود.
آروان در حوزه اقدامات امنیتی و فرایندی قصد دارد سازوکارهای آزمایش نفوذ را ارتقا و دورههای آزمایش نفوذ را کاهش و شرکای بیرونی در این زمینه را افزایش دهد. افزونبراین، جوایز باگبانتی خود را دو برابر کرده و روی سکوی خارجی هم برای توسعه بیشتر قرار داده است. درنهایت، آروان پلنهای پشتیبانیاش را ارتقا خواهد داد و در این زمینه، پشتیبانی تلفنی را رایگان خواهد کرد.
ابرآروان در اقدامی جدید قصد دارد با مذاکره با شرکتهای بیمه و همراهی دیگر شرکتهای فعال در حوزه رایانش ابری و زیرساخت، اولینبار نوعی بیمه مسئولیت سایبری ایجاد کند تا این دسته شرکتها و کسبوکارها از خدمات بیمه برای محافظت از اطلاعاتشان بهره ببرند.
نقش آروان در قطعی اینترنت
مدیرعامل ابرآروان در پاسخ به زومیت درباره وجود بندی در قرارداد پروژه ابرایران توضیحاتی ارائه کرد. پیرحسینلو در زمینه اجازه به حاکمیت برای شنود قانونی گفت:
همه مجموعههای درون هر کشوری مجبورند براساس قوانین آن کشور فعالیت کنند. ما هم طبق حکم دستگاه قضا ملزم هستیم با برخی شرایط برای استفاده از امکاناتمان موافقت کنیم؛ اما قطعا هیچ ابزار شنودی در دیتاسنترهای ما نصب نیست.
پیرحسینلو توضیح داد بندی که در این زمینه جنجال زیادی بهوجود آورده، میگوید سازمان فناوری اطلاعات بهعنوان طرف قرارداد حق دارد به قطع دیتاسنتر داخلی دستور دهد؛ پس این موضوع ارتباطی به قطع یا وصل شدن اینترنت بینالملل ندارد و آروان، تنها مصرفکننده اینترنت است.
وی اضافه کرد مسئله بزرگی که در این زمینه برایش وجود دارد، این است که آیا باید در کشور ماند و توسعه داد یا بهدلیل اقدامات حاکمیت که به بیاعتمادی بیشتر میانجامد، فعالیت را متوقف کرد. پیرحسینلو افزود بخشی از هجمههای زیادی که به آروان وارد میشود، ناشی از شفافیتی است که در این شرکت وجود دارد.