کنترل حمله سایبری ظرف ۲ ساعت/ بیشترین آسیب پذیری شبکه در تهران
وزیر ارتباطات با بیان اینکه حمله سایبری شب گذشته به تجهیزات برخی سرویس دهنده های اینترنت در ایران ظرف ۲ ساعت، کنترل شد، گفت: ایران به لحاظ حجم حمله در جمع ۱۰ کشور اول جهان نبود.
وزیر ارتباطات با بیان اینکه حمله سایبری شب گذشته به تجهیزات برخی سرویس دهنده های اینترنت در ایران ظرف ۲ ساعت، کنترل شد، گفت: ایران به لحاظ حجم حمله در جمع ۱۰ کشور اول جهان نبود.
به گزارش مهر، محمدجواد آذری جهرمی در گفتگوی خبری در تلویزیون به بیان توضیحاتی درباره حمله سایبری شب گذشته به برخی مراکز داده داخلی پرداخت و با اشاره به گستردگی جغرافیایی این حمله سایبری گفت: بررسی های فنی از نقشه منتشر شده از این حمله سایبری نشان می دهد که بیشترین گستردگی جغرافیایی مربوط به کشورهای اروپایی، هندوستان و ایالات متحده امریکا بوده است.
وی با بیان اینکه از میزان حمله اینترنتی شب گذشته در جهان تنها دو درصد در ایران روی داده است، افزود: ایران به لحاظ حجم حمله، در جمع ۱۰ کشور اول جهان نبوده است. به بیان دیگر بزرگی میزان تاثیرپذیری این حمله سایبری در ایران ۲ درصد بوده و نقشه تاثیر حملات نیز نشان می دهد که روسیه و آمریکا بیشترین آسیب را از این حملات دیده اند.
وزیر ارتباطات با بیان اینکه از میان ۱۹۵ هزار تجهیزات مورد حمله واقع شده مربوط به کمپانی سیسکو، ۵۵ هزار مورد در آمریکا و ۱۴ هزار مورد در چین بوده است و ایران در جمع ۱۰ کشور از این لحاظ نبوده است، افزود: اما به لحاظ اثرپذیری شرکتها، شرکت توزیع کننده خدمات اینترنت رسپینا ششمین شرکت اثرپذیر در این حمله سایبری گزارش شده است. به نحوی که ۱۷۰۰ روتر از این شرکت، آسیب پذیر بوده اند.
جهرمی با بیان اینکه بیشترین میزان حملات نیز مربوط به تجهیزات روتر و سوئیچ در تهران با آسیب پذیری ۵۵۰ تجهیز گزارش شده است، ادامه داد: بعد از تهران، بیشترین حملات مربوط به سمنان بود و پس از رسپینا، شرکت ایز ایران با آسیب پذیری ۱۰۳ روتر و شرکت شاتل با آسیب پذیری ۶۵ روتر، دچار اختلال شدند.
وی با اشاره به اینکه این حملات از نوع منع سرویس بوده و سرقت اطلاعاتی در این زمینه صورت نگرفته است، خاطرنشان کرد: از زمان آغاز حمله و از دسترس خارج شدن روترها، شاهد افت ترافیکی در شبکه ارتباطی کشور بودیم که در کمتر از ۲ ساعت، ۹۵ درصد تجهیزات و ترافیک ارتباطی به حالت عادی برگشت.
وزیر ارتباطات توضیح داد: این اشکال امنیتی براساس خطای روترهای سامانه سیسکو به وجود آمد و دسترسی را با اشکال مواجه کرد و در نهایت تجهیزات از مدار خارج شد. البته حفره امنیتی در تجهیزات سیسکو حدود ۱۰ روز پیش منتشر شد که شرکت ارتباطات زیرساخت و اپراتورهای تلفن همراه و برخی اپراتورهای اینترنت به این تذکر توجه کرده بودند اما مابقی به دلیل تعطیلات عید به این موضوع توجهی نشان ندادند.
وی با تاکید براینکه وزارت ارتباطات در چارچوب مسئولیت خود شبکه ارتباطی را ایمن داشته و آن را مدیریت کرده است، افزود: از این جهت، هسته شبکه ملی اطلاعات با مشکلی مواجه نشد. البته وظیفه مرکز ماهر این بود که با درجه اهمیت بالا این حفره امنیتی را منعکس می کرد اما شبکه شرکتها به دلیل فریزنگهداشته شدن، این هشدار را جدی نگرفتند.
جهرمی از تشکیل جلسه مجدد برای رسیدگی کامل تر به این موضوع خبر داد و گفت : حملات سایبری یکی از واقعیات فضای مجازی است و نظام هایی برای جلوگیری از عوارض و حواشی این حملات وجود دارد که باید آن را چابکتر و فعالتر کنیم. از سوی دیگر مرکز پیشگیری حوادث سایبری ما و شرکتهای ارائه دهنده خدمات باید روابطشان عمیق تر شود و دستورالعملهای امنیتی باید بروزرسانی شود.