تشریح حمله سایبری شب گذشته/ تلاش برای جلوگیری از حملات مشابه

به گزارش خبرنگار گروه اقتصاد ، شب گذشته خبری در خصوص حمله سایبری به شبکه داده کشور منتشر شد که همزمان با این حمله اختلال در شبکه اینترنت کشور نیز گزارش و برخی از سرویس‌ها و مراکز داده از کار افتادند.

 

نگاهی به گذشته نشان می‌دهد حمله شب گذشته، اولین حمله سایبری به ایران به حساب نمی‌آید و سابقه آن در ایران ثبت شده که مهمترین آن، ویروس استاکس نت بوده است.

 

محمدجواد آذری جهرمی وزیر ارتباطات و فناوری اطلاعات ساعاتی بعد در واکنش به این اتفاق، روی دادن این حمله را تایید و گفت: مرکز ماهر به یاری این مراکز داده، حمله را کنترل و در حال اصلاح شبکه‌های آنان هستند.

 

وزیر ارتباطات در ادامه تلاش‌ها برای نا امن جلوه دادن‌ها را یک فرصت برای اصلاح اشکال‌ها دانست.

 

آذری جهرمی توضیح داد: بررسی‌های اولیه حاکی از آن است که در تنظیمات مسیریاب‌های مورد حمله قرار گرفته با حک پرچم ایالات متحده اعتراضی درباره انتخاب امریکا صورت گرفته است. اخبار‌ها حاکی از آن است که دامنه حملات فراتر از ایران است و منشاء حملات مشخص نیست.

 

گفتنی است با تلاش‌های صورت گرفته بیش از ۹۵ درصد مسیریاب‌های متاثر از حمله به حالت عادی بازگشتند و سرویس دهی از سر گرفته شده است.

 

مرکز ماهر نیز در جدیدترین اطلاعیه خود از به کارگیری اقدامات ویژه برای جلوگیری از تکرار رخداد مشابه داد و از کارکنان سازمان ها، ادارات و شرکت‌ها که متوجه وقوع اختلال در سرویس شبکه‌ی داخلی خود هستند خواست برای سیستم‌های آسیب دیده خود با استفاده از کپی پشتیبان قبلی، اقدام به راه اندازی مجدد تجهیز خود نمایند یا در صورت عدم وجود کپی پشتیبان، راه اندازی و تنظیم تجهیز مجددا انجام داده و در کنار آن رمز عبور قبلی تجهیز تغییر دهند.

 

این مرکز در ادامه گفت: در طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی‌های این تجهیزات (شامل running-config و startup-config) حذف گردیده است. در موارد بررسی شده پیغامی با این مذمون در غالب startup-config مشاهده گردید.

 

ظهر امروز آذری جهرمی پس از اتمام جلسه اضطراری بررسی حمله شب گذشته خبر از انتشار بیانیه رسمی نتایج از سوی روابط عمومی وزارت ارتباطات داد و گفت: هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتور‌های موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بوده اند.