به خاطر تعطیلات و عدم اطلاع رسانی وزارت ارتباطات، بیشترین ضربه را خوردیم

یک کارشناس امنیت شبکه گفت: 90 درصد شبکه مخابراتی ایران از برند سیسکو استفاده می‌کند و بایستی نهاد متولی امنیت سایبری کشور اطلاع رسانی لازم را در این خصوص انجام می‌داد البته ما نمی‌توانیم این موضوع را فقط گردن یک نهاد یا سازمان بگذاریم چون تمام مراکز داده کشور در دست مخابرات نیست بلکه هر سازمان و ارگان دولتی و بخش خصوصی مرکز داده خود را دارد.

یک کارشناس امنیت شبکه گفت: 90 درصد شبکه مخابراتی ایران از برند سیسکو استفاده می‌کند و بایستی نهاد متولی امنیت سایبری کشور اطلاع رسانی لازم را در این خصوص انجام می‌داد البته ما نمی‌توانیم این موضوع را فقط گردن یک نهاد یا سازمان بگذاریم چون تمام مراکز داده کشور در دست مخابرات نیست بلکه هر سازمان و ارگان دولتی و بخش خصوصی مرکز داده خود را دارد.

احسان کریمی در گفت‌وگو با ایلنا در خصوص حملات دیشب به مراکز داده و دیتا سنتر کشور گفت: این حملات به سبب یک آسیب پذیری کشف نشده در تمامی سیستم‌عامل‌هایی که از برند سیسکو استفاده می‌کنند (به خصوص سوئیچ و روتر) به وجود آمده است.

مدیر امنیت ایران کیش ادامه داد: شرکت سیسکو در 28 مارس 2018 یعنی 8 فروردین 1397 این ضعف را اعلام می‌کند که البته این سوال مطرح می‌شود که این نقطه ضعف به صورت تصادفی وجود داشته یا تعمدا خود این شرکت چنین ضعفی را در تجهیزات خود قرار داده که در آن تاریخ افشا می‌شود.

وی ادامه داد: به محض افشای این موضوع شرکت سیسکو بلافاصله نسخه بروز رسانی تجهیزات خود را منتشر می‌کند که در آ‌ن این مشکل برطرف شده است اما در ایران چون تعطیلات نوروز بود و برای بروزرسانی چنین تجهیزاتی علاوه بر بروکراسی اداری یک تشریفات مفصلی نیازمند است بسیاری از دیتاسنترهای کشور این کار را انجام ندادند.

کریمی تصریح کرد: برای بروزرسانی باید بخش زیادی از شبکه‌های کشور و در واقع مخابرات به صورت همزمان به مدت چندین ساعت قطع شود اما از آنجا که کشور سیستم دومی ندارد همیشه این تجهیزات زیر بار است و این کار نیازمند هماهنگی دقیق و بسیار فشرده‌ای است.

مدیر امنیت کارت اعتباری ایران کیش درباره جزئیات حمله شب گذشته گفت: بر روی پورت 4786 TSP بمباران اطلاعاتی (DOS) انجام شد حال این اطلاعات درست یا غلط باشد مهم نیست مهم این است که ناگهان حجم زیادی بر روی شبکه وارد شد و سیستم عامل‌هایی که بروز نشده بودند به صورت خودکار به تنظیمات کارخانه‌ای (RESET FACTORY) بر می‌گردد حال اگر این شرکت‌ها بک آپ یا نسخه پشتیبان از قبل تهیه کرده باشند می‌توانند خود را نجات دهند اما در غیر این صورت به شدت ضربه می‌خورند.

وی افزود: 90 درصد شبکه مخابراتی ایران از برند سیسکو استفاده می‌کند و بایستی نهاد متولی امنیت سایبری کشور اطلاع رسانی لازم را در این خصوص انجام می‌داد البته ما نمی‌توانیم این موضوع را فقط گردن یک نهاد یا سازمان بگذاریم چون تمام مراکز داده کشور در دست مخابرات نیست بلکه هر سازمان و ارگان دولتی و بخش خصوصی مرکز داده خود را دارد.

کریمی تصریح کرد: بهتر بود برای چنین ضعف بزرگی موضوع رسانه‌ای می‌شد و به تمامی شرکت‌ها و سازمان‌هایی که از این تجهیزات استفاده می‌کنند یک اولتیماتوم داده می‌شد.

وی در پایان تصریح کرد: بعضی از حملات برای منفعت مالی یا اطلاعاتی است اما حمله دیشب هیچ کدام از این ویژگی‌ها را نداشت.


ارسال نظر

اخرین اخبار
پربیننده‌ترین اخبار