پس از حمله هکری در روزهاتی پایانی سال گذشته؛
اولین گام ایجاد بیمه مسئولیت حملات سایبری برداشته شد
مدیرعامل زیرساخت رایانش ابری آروان گفت: سال گذشته به یکی از بزرگترین زیرساختهای رایانش ابری کشور حمله سایبری شد که آسیبهای زیرساختی را به کاربران آن وارد کرد حالا این رایانش ابری از مذاکرات با شرکتهای بیمه برای ایجاد بیمه مسئولیت در مواجهه با حملات سایبری خبر داد که اولین بار در کشور اجرا میشود.
به گزارش خبرنگار ایلنا، در روزهای پایانی سال گذشته زیرساخت رایانش ابری آروان به عنوان یکی از بزرگترین فعالان در این حوزه مورد حمله سایبری قرار گرفت. در اولین اقدام این شرکت تقریبا حدود دو ساعت بعد از این حمله موضوع را به اطلاع عموم کاربران رساند. حمله به این شرکت همراه با حاشیههای بسیاری بود که موجب ورود رسانههای خارجی به آن شد. امروز مدیران این شرکت با برگزاری نشست خبری به جزئیات حمله سایبری انجام شده پرداخته و پاسخگوی خبرنگاران برای شفاف سازی موضوع بودند.
پویا پیرحسینلو مدیر اجرایی شرکت ابرآروان در این باره اظهار کرد: اولین نشانه از حملات در روزهای یکشنبه و دوشنبه 24 و 25 اسفندماه بوده و منجر به بروز اختلالات محدودی شد، اما آغاز حمله گسترده در شامگاه سه شنبه با آسیب به دیتای مشتریان در این دیتاسنتر اتفاق افتاد که تمام دسترسیها به منظور جلوگیری از پیشروی آسیبرسانی را قطع کردیم.
وی ادامه داد: در این حمله آن گروه از مشتریان دچار مشکل اساسی شدند که از نسخههای خود پشتیبانی نداشتند و معماری آنها به شکل ابرزی نبود.
وی با تاکید بر اینکه در حمله هکرها هیچ گونه دسترسی به دیتای مشتریان اتفاق نیفتاد افزود: هکرها تنها به موفق به آسیب زدن به اطلاعات و پاک کردن بخشی از آنها شدند.
پیرحسینلو تصریح کرد: بلافاصله پس از حمله کمیتههای بحران را تشکیل دادیم تا در صدد رفع مشکل همزمان با اطلاعرسانی به کاربران برآیند، با پیش بینی آسیب به دیتای کاربران و زمانبر بودن بازگشت سرویس از کاربران خود خواستیم برنامه ریزی رکوردویری دکستر خود را فعال کنند تا با استفاده از نسخه پشتیبان در سایر دیتاسنترهای آروان یا دیگر فراهم کنندگان زیرساخت سرویس خود را مجددا راهاندازی کنند.
به گفته وی به رغم تایید به پشتیبانگیری اطلاعات حیاتی از سوی مشتری در متن شروط فنی استفاده از خدمات ما بسیاری از کاربران با ما تماس گرفته و اعلام کردند نسخه پشتیبانی خود را از دست دادند.
پیرحسینلو مدت بازگشت اطلاعات را 30 ساعت پس از حمله هکری عنوان کرد و افزود: با ثابت کردن و یکپارچه سازی دادهها در سطح کلاستر امکان دسترسی به اطلاعات در صبح روز چهارشنبه فراهم شد در این زمان بیش از 97 درصد از اطلاعات برگردانده شده بود. البته پس از آن با مشکلات پیچیدهتری مواجه شدیم که برای حل آن تیمهای پشتیبیانی را به چهار برابر افزایش دادیم.
مدیرعامل زیرساخت رایانش ابری آروان در پاسخ به این پرسش که برای جبران خسارت کاربران خود چه اقدامی انجام دادهاید، اظهار کرد: با تصور پایداری کلاستر ذخیرهسازی در روز پنجشنبه، مدت زمان دسترس نبودن سرویس به نسبت هزینه ماهانه هر یک از مشترکان محاسبه و مبلغی بالاتر از سقف جبران خدمات تعهد شده به کیف پول کاربران واریز شد به علاوه مبلغی در روزهای قطعی که از کیف پول کاربران کم شده بود نیز به حساب آنها برگردانده شد.
پیرحسینلو ادامه داد: همچنین فضای ذخیرهسازی ابری تا سقف 10 ترابایت تا پایان فرودین 1400 به شکل رایگان در اختیار تمام مشتریان دیتاسنتر ابرآروان قرار گرفت تا در فرآیند پشتیبانگیری با مشکل فضای ذخیرهسازی مواجه نشوند.
وی درباره اقدامات پیشگیرانه رو به آینده ابرآروان گفت: ابرآروان با تجربه اتفاق پیش آمده سطح آسیبپذیری مشتریان مجموعه اقداماتی را در حوزه محصول و فرآیندهای امنیتی و جبران خدمات طراحی و اجرا خواهد کرد.
پیرحسینلو افزود: ابرآروان با ایجاد یک رگیون بزرگ و پایدار به اسم تهران بزرگ چهار availability zon این منطقه را به یکدیگر متصل خواهد کرد ما در منطقه غرب تهران، شرق تهران، مرکز زونها را ایجاد کرده و آنها را به یکدیگر متصل خواهیم کرد همچنین دیتاسنترهایی در تبریز و اصفهان افتتاح خواهد شد.
وی با تاکید بر اینکه امکان مهاجرت در داخل یک رگیون و ایجاد کلاسترهای پایدار به شکل مولتی availability zon به آسانترین شکل ممکن ایجاد خواهیم کرد افزود: همچین پسا زاین اقدامات محصول فضای ذخیره سازی ابری آروان پایداری در سطح رگیون خواهد داشت و در منطقه اصلی یعنی تهران بزرگ اطلاعات را در بیشتر از یک AZ ذخیره خواهد کرد.
پیرحسیلنو ادامه داد: توسعه امکان پشتبیانی گیری خودکار ابرکها، تمرکز روی پایداری و SLA محصولات، فیچرهای مربوط به مهاجرت و حفظ و یکپارچگی اطلاعات اولویت خواهد داشت.
وی ارتقای تایر رایگان روی تمام محصولات به ویژه فضای ذخیره سازی ابری برای پشتیبان گیری، رایگان کردن کامل ترافیک CDN، ارتقای تایر رایگان سلامانه امنیتی ابری و فرهنگسازی در شکل گیری معماریهای ابری را از دیگر اقدامات شرکت برشمرد.
مدیرعامل زیرساخت رایانش ابری آروان درباره اقدامات ابرآروان در حوزه فرآیندهای امنیتی نیز گفت: ابرآروان سازوکارهای مربوط به تست نفوذ را ارتقا داد و فاصله بین تستهای نفوذ داخلی را کا هش و شرکای بیرونی خود را در این زمینه افزایش میدهد.
پیرحسینلو از افزایش دوبرابری جوایز باگبانتی آروان خبر داد و افزود: این موضوع در یک سکوی بیرونی نیز قرار گرفته است و ما این مسیر را با جدیت ادامه خواهیم داد.
به گفته وی ابرآروان ارتقا و افزایش سختگیری در سازوکارهای ایمنی سازی، مدیریت کلیدها، مدیریت سطح دسترسی را در دستور کار خود قرار داده است.
مدیرعامل زیرساخت رایانش ابری آروان همچنین در ادامه سخنان خود از تلاش این شرکت برای ایجاد بیمه مسئولیت در حوزه حملههای سایبری برای اولین بار در کشور خبر داد.
پیرحسینلو تصریح کرد: ما در حال مذاکره با شرکتهای بیمه برای ایجاد نوعی از بیمه مسئولیت در مواجهه با حملات سایبری و آسیبهای زیرساختی هستیم.
وی در پایان سخنان خود تاکید کرد: در صورت ایجاد بیمه مسئولیت در این حوزه همه شرکتهای زیرساخت ابری از آن بهرهمند خواهند شد و مشتریان محصولات ابری نیز با بهرهمندی از پوششهای متنوع آن میتوانند خسارت خود را جبران کنند.