راه پرداخت
رسانه فناوری‌های مالی ایران

در حملات سایبری اخیر، بیشترین ضربه را از تعطیلات و نهاد متولی امنیت سایبری کشور خوردیم

به گزارش ایلنا، احسان کریمی در خصوص حملات 17 فرودرین‌ماه 97 به مراکز داده و دیتاسنتر کشور گفت: «این حملات به سبب یک آسیب‌پذیری کشف نشده در تمامی سیستم‌عامل‌هایی که از برند سیسکو استفاده می‌کنند (به خصوص سوئیچ و روتر) به وجود آمده است.»

مدیر امنیت ایران کیش ادامه داد: «شرکت سیسکو در 28 مارس 2018 یعنی 8 فروردین 1397 این ضعف را اعلام می‌کند که البته این سؤال مطرح می‌شود که این نقطه ضعف به صورت تصادفی وجود داشته یا تعمداً خود این شرکت چنین ضعفی را در تجهیزات خود قرار داده که در آن تاریخ افشا می‌شود.»

او ادامه داد: «به محض افشای این موضوع شرکت سیسکو بلافاصله نسخه به‌روز رسانی تجهیزات خود را منتشر می‌کند که در آن این مشکل برطرف شده است اما در ایران چون تعطیلات نوروز بود و برای به‌روزرسانی چنین تجهیزاتی علاوه بر بروکراسی اداری یک تشریفات مفصلی نیازمند است بسیاری از دیتاسنترهای کشور این کار را انجام ندادند.»

کریمی تصریح کرد: «برای به‌روزرسانی باید بخش زیادی از شبکه‌های کشور و در واقع مخابرات به صورت همزمان به مدت چندین ساعت قطع شود اما از آنجا که کشور سیستم دومی ندارد همیشه این تجهیزات زیر بار است و این کار نیازمند هماهنگی دقیق و بسیار فشرده‌ای است.»

مدیر امنیت کارت اعتباری ایران کیش درباره جزئیات حمله شب گذشته گفت: «بر روی پورت 4786 TSP بمباران اطلاعاتی (DOS) انجام شد حال این اطلاعات درست یا غلط باشد مهم نیست مهم این است که ناگهان حجم زیادی بر روی شبکه وارد شد و سیستم‌عامل‌هایی که به روز نشده بودند به صورت خودکار به تنظیمات کارخانه‌ای (RESET FACTORY) برمی‌گردد حال اگر این شرکت‌ها بک‌آپ یا نسخه پشتیبان از قبل تهیه کرده باشند می‌توانند خود را نجات دهند اما در غیر این صورت به شدت ضربه می‌خورند.»

او افزود: «90 درصد شبکه مخابراتی ایران از برند سیسکو استفاده می‌کند و بایستی نهاد متولی امنیت سایبری کشور اطلاع‌رسانی لازم را در این خصوص انجام می‌داد البته ما نمی‌توانیم این موضوع را فقط گردن یک نهاد یا سازمان بگذاریم چون تمام مراکز داده کشور در دست مخابرات نیست بلکه هر سازمان و ارگان دولتی و بخش خصوصی مرکز داده خود را دارد.»

کریمی تصریح کرد: «بهتر بود برای چنین ضعف بزرگی موضوع رسانه‌ای می‌شد و به تمامی شرکت‌ها و سازمان‌هایی که از این تجهیزات استفاده می‌کنند یک اولتیماتوم داده می‌شد.»

او در پایان تصریح کرد: «بعضی از حملات برای منفعت مالی یا اطلاعاتی است اما حمله دیشب هیچ کدام از این ویژگی‌ها را نداشت.»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.