اولین گام ایجاد بیمه مسئولیت حملات سایبری برداشته شد

به گزارش خبرنگار ایلنا، در روزهای پایانی سال گذشته زیرساخت رایانش ابری آروان به عنوان یکی از بزرگترین فعالان در این حوزه مورد حمله سایبری قرار گرفت. در اولین اقدام این شرکت تقریبا حدود دو ساعت بعد از این حمله موضوع را به اطلاع عموم کاربران رساند. حمله به این شرکت همراه با حاشیه‌های بسیاری بود که موجب ورود رسانه‌های خارجی به آ‌ن شد. امروز مدیران این شرکت با برگزاری نشست خبری به جزئیات حمله سایبری انجام شده پرداخته و پاسخگوی خبرنگاران برای شفاف سازی موضوع بودند.

پویا پیرحسین‌لو مدیر اجرایی شرکت ابرآروان در این باره اظهار کرد: اولین نشانه از حملات در روزهای یکشنبه و دوشنبه 24 و 25 اسفندماه بوده و منجر به بروز اختلالات محدودی شد، اما آغاز حمله گسترده در شامگاه سه شنبه با آسیب به دیتای مشتریان در این دیتاسنتر اتفاق افتاد که تمام دسترسی‌ها به منظور جلوگیری از پیشروی آسیب‌رسانی را قطع کردیم.

وی ادامه داد: در این حمله آن گروه از مشتریان دچار مشکل اساسی شدند که از نسخه‌های خود پشتیبانی نداشتند و معماری آنها به شکل ابرزی نبود.

وی با تاکید بر اینکه در حمله هکرها هیچ گونه دسترسی به دیتای مشتریان اتفاق نیفتاد افزود: هکرها تنها به موفق به آسیب زدن به اطلاعات و پاک کردن بخشی از آنها شدند.

پیرحسینلو تصریح کرد: بلافاصله پس از حمله کمیته‌های بحران را تشکیل دادیم تا در صدد رفع مشکل همزمان با اطلاع‌رسانی به کاربران برآیند، با پیش بینی آسیب به دیتای کاربران و زمان‌بر بودن بازگشت سرویس از کاربران خود خواستیم برنامه ریزی رکوردویری دکستر خود را فعال کنند تا با استفاده از نسخه پشتیبان در سایر دیتاسنترهای آروان یا دیگر فراهم کنندگان زیرساخت سرویس خود را مجددا راه‌اندازی کنند.

به گفته وی به رغم تایید به پشتیبان‌گیری اطلاعات حیاتی از سوی مشتری در متن شروط فنی استفاده از خدمات ما بسیاری از کاربران با ما تماس گرفته و اعلام کردند نسخه پشتیبانی خود را از دست دادند.

پیرحسینلو مدت بازگشت اطلاعات را 30 ساعت پس از حمله هکری عنوان کرد و افزود: با ثابت کردن و یکپارچه سازی داده‌ها در سطح کلاستر امکان دسترسی به اطلاعات در صبح روز چهارشنبه فراهم شد در این زمان  بیش از 97 درصد از اطلاعات برگردانده شده بود. البته پس از آن با مشکلات پیچیده‌تری مواجه شدیم که برای حل آن تیم‌های پشتیبیانی را به چهار برابر افزایش دادیم.

مدیرعامل زیرساخت رایانش ابری آروان در پاسخ به این پرسش که برای جبران خسارت کاربران خود چه اقدامی انجام داده‌اید، اظهار کرد: با تصور پایداری کلاستر ذخیره‌سازی در روز پنجشنبه، مدت زمان دسترس نبودن سرویس به نسبت هزینه ماهانه هر یک از مشترکان محاسبه و مبلغی بالاتر از سقف جبران خدمات تعهد شده به کیف پول کاربران واریز شد به علاوه مبلغی در روزهای قطعی که از کیف پول کاربران کم شده بود نیز به حساب آنها برگردانده شد.

پیرحسینلو ادامه داد: همچنین فضای ذخیره‌سازی ابری تا سقف 10 ترابایت تا پایان فرودین 1400 به شکل رایگان در اختیار تمام مشتریان دیتاسنتر ابرآروان قرار گرفت تا در فرآیند پشتیبان‌گیری با مشکل فضای ذخیره‌سازی مواجه نشوند.

وی درباره اقدامات پیشگیرانه رو به آینده ابرآروان گفت: ابرآروان با تجربه اتفاق پیش آ‌مده سطح آسیب‌پذیری مشتریان مجموعه اقداماتی را در حوزه محصول و فرآیندهای امنیتی و جبران خدمات طراحی و اجرا خواهد کرد.

پیرحسینلو افزود: ابرآروان با ایجاد یک رگیون بزرگ و پایدار به اسم تهران بزرگ چهار availability zon این منطقه را به یکدیگر متصل خواهد کرد ما در منطقه غرب تهران، شرق تهران، مرکز زون‌ها را ایجاد کرده و آنها را به یکدیگر متصل خواهیم کرد همچنین دیتاسنترهایی در تبریز و اصفهان افتتاح خواهد شد.

وی با تاکید بر اینکه امکان مهاجرت در داخل یک رگیون و ایجاد کلاسترهای پایدار به شکل مولتی availability zon به آسانترین شکل ممکن ایجاد خواهیم کرد افزود: همچین پسا زاین اقدامات محصول فضای ذخیره سازی ابری آروان پایداری در سطح رگیون خواهد داشت و در منطقه اصلی یعنی تهران بزرگ اطلاعات را در بیشتر از یک AZ ذخیره خواهد کرد.

پیرحسیلنو ادامه داد: توسعه امکان پشتبیانی گیری خودکار ابرک‌ها، تمرکز روی پایداری و SLA محصولات، فیچرهای مربوط به مهاجرت و حفظ و یکپارچگی اطلاعات اولویت خواهد داشت.

وی ارتقای تایر رایگان روی تمام محصولات به ویژه فضای ذخیره سازی ابری برای پشتیبان گیری، رایگان کردن کامل ترافیک CDN، ارتقای تایر رایگان سلامانه امنیتی ابری و فرهنگ‌سازی در شکل گیری معماری‌های ابری را از دیگر اقدامات شرکت برشمرد.

مدیرعامل زیرساخت رایانش ابری آروان درباره اقدامات ابرآروان در حوزه فرآیندهای امنیتی نیز گفت: ابرآروان سازوکارهای مربوط به تست نفوذ را ارتقا داد و فاصله بین تست‌های نفوذ داخلی را کا هش و شرکای بیرونی خود را در این زمینه افزایش می‌دهد.

پیرحسینلو از افزایش دوبرابری جوایز باگبانتی آروان خبر داد و افزود: این موضوع در یک سکوی بیرونی نیز قرار گرفته است و ما این مسیر را با جدیت ادامه خواهیم داد.

به گفته وی ابرآروان ارتقا و افزایش سخت‌گیری در سازوکارهای ایمنی سازی، مدیریت کلیدها، مدیریت سطح دسترسی را در دستور کار خود قرار داده است.

مدیرعامل زیرساخت رایانش ابری آروان همچنین در ادامه سخنان خود از تلاش این شرکت برای ایجاد بیمه مسئولیت در حوزه حمله‌های سایبری برای اولین بار در کشور خبر داد.

پیرحسینلو تصریح کرد: ما در حال مذاکره با شرکت‌های بیمه برای ایجاد نوعی از بیمه مسئولیت در مواجهه با حملات سایبری و آسیب‌های زیرساختی هستیم.

وی در پایان سخنان خود تاکید کرد: در صورت ایجاد بیمه مسئولیت در این حوزه همه شرکت‌های زیرساخت ابری از آن بهره‌مند خواهند شد و مشتریان محصولات ابری نیز با بهره‌مندی از پوشش‌های متنوع آن می‌توانند خسارت خود را جبران کنند.