یک کارشناس امنیت شبکه در گفتوگو با ایلنا:
حمله شب گذشته قابل پیش بینی بود/به خاطر تعطیلات و عدم اطلاع رسانی وزارت ارتباطات، بیشترین ضربه را خوردیم
یک کارشناس امنیت شبکه گفت: 90 درصد شبکه مخابراتی ایران از برند سیسکو استفاده میکند و بایستی نهاد متولی امنیت سایبری کشور اطلاع رسانی لازم را در این خصوص انجام میداد البته ما نمیتوانیم این موضوع را فقط گردن یک نهاد یا سازمان بگذاریم چون تمام مراکز داده کشور در دست مخابرات نیست بلکه هر سازمان و ارگان دولتی و بخش خصوصی مرکز داده خود را دارد.
احسان کریمی در گفتوگو با خبرنگار اقتصادی ایلنا در خصوص حملات دیشب به مراکز داده و دیتا سنتر کشور گفت: این حملات به سبب یک آسیب پذیری کشف نشده در تمامی سیستمعاملهایی که از برند سیسکو استفاده میکنند (به خصوص سوئیچ و روتر) به وجود آمده است.
مدیر امنیت ایران کیش ادامه داد: شرکت سیسکو در 28 مارس 2018 یعنی 8 فروردین 1397 این ضعف را اعلام میکند که البته این سوال مطرح میشود که این نقطه ضعف به صورت تصادفی وجود داشته یا تعمدا خود این شرکت چنین ضعفی را در تجهیزات خود قرار داده که در آن تاریخ افشا میشود.
وی ادامه داد: به محض افشای این موضوع شرکت سیسکو بلافاصله نسخه بروز رسانی تجهیزات خود را منتشر میکند که در آن این مشکل برطرف شده است اما در ایران چون تعطیلات نوروز بود و برای بروزرسانی چنین تجهیزاتی علاوه بر بروکراسی اداری یک تشریفات مفصلی نیازمند است بسیاری از دیتاسنترهای کشور این کار را انجام ندادند.
کریمی تصریح کرد: برای بروزرسانی باید بخش زیادی از شبکههای کشور و در واقع مخابرات به صورت همزمان به مدت چندین ساعت قطع شود اما از آنجا که کشور سیستم دومی ندارد همیشه این تجهیزات زیر بار است و این کار نیازمند هماهنگی دقیق و بسیار فشردهای است.
مدیر امنیت کارت اعتباری ایران کیش درباره جزئیات حمله شب گذشته گفت: بر روی پورت 4786 TSP بمباران اطلاعاتی (DOS) انجام شد حال این اطلاعات درست یا غلط باشد مهم نیست مهم این است که ناگهان حجم زیادی بر روی شبکه وارد شد و سیستم عاملهایی که بروز نشده بودند به صورت خودکار به تنظیمات کارخانهای (RESET FACTORY) بر میگردد حال اگر این شرکتها بک آپ یا نسخه پشتیبان از قبل تهیه کرده باشند میتوانند خود را نجات دهند اما در غیر این صورت به شدت ضربه میخورند.
وی افزود: 90 درصد شبکه مخابراتی ایران از برند سیسکو استفاده میکند و بایستی نهاد متولی امنیت سایبری کشور اطلاع رسانی لازم را در این خصوص انجام میداد البته ما نمیتوانیم این موضوع را فقط گردن یک نهاد یا سازمان بگذاریم چون تمام مراکز داده کشور در دست مخابرات نیست بلکه هر سازمان و ارگان دولتی و بخش خصوصی مرکز داده خود را دارد.
کریمی تصریح کرد: بهتر بود برای چنین ضعف بزرگی موضوع رسانهای میشد و به تمامی شرکتها و سازمانهایی که از این تجهیزات استفاده میکنند یک اولتیماتوم داده میشد.
وی در پایان تصریح کرد: بعضی از حملات برای منفعت مالی یا اطلاعاتی است اما حمله دیشب هیچ کدام از این ویژگیها را نداشت.