کاربران اینترنت ایران و برخی کشورهای دیگر از ساعات پایانی جمعه شاهد بروز اختلالات سراسری در خدمات اینترنتی بودند که ناشی از بهرهبرداری از یک آسیبپذیری در نرمافزار اسمارت اینستال سیسکو بود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، کاربران اینترنت کشورمان از ساعات پایانی جمعه شاهد بروز اختلالات سراسری در خدمات اینترنتی بودند. بروز یک حمله سایبری نه چندان پیچیده موجب شد تا تنها ظرف چند ساعت تعداد قابل توجهی از مراکز داده بزرگ کشور از مدار خارج شوند و بسیاری از خدمات مبتنی بر شبکه دچار اختلال یا قطعی شوند و در این میان حتی پایگاه اینترنتی مرکز ماهر که وظیفهاش رسیدگی فوری به حوادث فضای مجازی است هم از دسترس خارج شد.
امضای هکرهایی که کدهای موردنظر خود را در تنظیمات تجهیزات اینترنت ایران وارد کرده بودند حاوی پرچم آمریکا و این پیام بود که «کاری به انتخابات ما نداشتهباشید!». به نظر میرسد حمله از آمریکا صورت گرفتهباشد و هدف آن علاوهبر ایران، روسیه نیز بودهاست.
بخش مهمی از زیرساخت اینترنت کشورمان وابسته به تجهیزات شرکت سیسکو آمریکاست. وجود یک حفره امنیتی در روترها و سوییچهای سیسکو دستمایه حمله گسترده سایبری شد که از ۱۶ فروردینماه آغاز شد.
سیسکو پیش از این با انتشار بیانیهای وجود این نقص امنیتی در برخی تجهیزات شبکه خود را اطلاع دادهبود و از مشتریان خود خواستهبود برای حل آن، هرچه سریعتر چند دستور ساده را اجرایی کنند.
در ایران اما، نه شرکتهای بزرگ ارائهکننده خدمات اینترنت و نه مرکز ماهر که یکی از وظایف اعلامشدهاش، «ارائه هشدارها، اعلانات و ضعفهای سامانهها در سطح ملی» است، توجهی به هشدار سیسکو نکردند تا اینکه همه با حمله هکرها به مهمترین زیرساختهای اینترنت کشور مواجه شدیم.
فارغ از اطلاعرسانی مناسب و شبانگاهی وزیر ارتباطات، اما نفس این اتفاق و بهخصوص واکنش آشوبزده نهادهای مسئول به آن، یکبار دیگر نشان داد که مدیریت خدمات اینترنت در داخل کشور فاقد نظارت مستمر و موثر و همچنین فاقد دستورالعملهای مشخص برای مواجهه با شرایط بحرانی است.
مرکزی که دلیل شکلگیری آن حمایت فنی و مهندسی از شبکه کشور و نظارت بر الزامات امنیتی آن است، سادهترین اقدام پیشگیرانه، یعنی رصد دائمی پایگاههای اینترنتی برای اطلاع از هشدارهای امنیتی و اقدامات متناسب بعدی آن را انجام ندادهبود و حتی قادر به حفظ پایگاه اینترنتی خودش نیز نبود.
خدماتدهندگان اینترنت و مراکز دادهای که مورد حمله قرار گرفته بودند هم تا ساعاتی بعد از حمله گیج و مبهوت به دنبال یافتن راه نجات بودند و در این میان، به دلیل نبود دستورالعملهای شرایط بحرانی، حتی قادر به یک اطلاعرسانی ساده به مشتریان خود نبودند و اولین اقدامشان، قطع کردن خطوط پشتیبانی و ارتباط با مشتری بود.
حمله به زیرساخت اینترنت کشور بهرغم گستردگی، آنقدر جدی نبود که خسارتهای مالی و اطلاعاتی زیادی در پی داشتهباشد، اما بار دیگر نشان داد که میزان آمادگی یا آسیبپذیری کشور در عرصه فضای مجازی و حملات سایبری چگونه است. این حمله را میتوان به فال نیک گرفت، اگر اینبار از آن درس بگیریم.
دو درس مهمی که باید بیاموزیم:
۱- با آنکه سالهاست از لزوم استقلال در حوزه فناوری حرف میزنیم و در چند مقطع هزینههای قابل توجهی نیز برای آن کردهایم، اما همچنان فاصله زیادی از چنین هدفی داریم. با آنکه تجربه خرید تجهیزات آلوده و حمله استاکسنت در حوزه هستهای را داریم، اما همچنان از فقدان ناظران با دانش و نبود راهبردهای بروز امنیتی رنج میبریم.
در ماجرای حمله اخیر هم، انتخاب نادرست تجهیزات آسیبپذیر و بدسابقه سیسکو و وابسته کردن بخش عمدهای از زیرساخت اینترنت کشور به آن از جمله مهمترین دلایل آسیبپذیری ما بود.
تصور کنید که بسیاری از زیرساختهای مهم و حیاتی مورد استفاده نهادهای حاکمیتی از برندهایی مثل سیسکو و دیلینک خریداری شدهاند. برندهایی که علاوهبر حفرههای امنیتی، باید نگران سوءاستفادههای ناشی از تهدیدهای موسوم به «در پشتی» (Back Door) از آنها نیز بود. تصور کنید، تنها تلفنهای مبتنیبر آیپی (IP Phone) که در شماری از نهادهای دارای اسناد و مکالمات حساس مورد استفاده قرار میگیرد تا چه حد میتواند دادههای حیاتی ما را در معرض خطر قرار دهد.
یک راه برای خلاصی از این تهدیدات، متنوع کردن تجهیزات مورد استفاده است، اما راه اصولیتری که از سوی کارشناسان پیشنهاد میشود، حرکت به سوی سامانههای متنباز و آزاد است.
احتمال پنهان ماندن نقصهای امنیتی و یا وجود درهای پشتی در سامانههای متنباز بهدلیل برخورداری آنها از خلاقیت و دانش جمعسپاری شده جهانی، بسیار کمتر است و مهمتر از آن، این سامانهها بهطور معمول مصون از تحریم هستند.
۲- اینترنت هیچگاه برای پشتیبانی از حجم انبوه اطلاعاتی که امروزه در آن مبادله میشود طراحی نشده و بسیاری از آسیبپذیریهای کنونی اینترنت نیز ناشی از ضعف معماری آن است.
هیچکس بهدرستی نمیتواند نقشه شبکه در همپیچیده امروزی اینترنت را ترسیم کند و شدت وابستگی به اینترنت و حتی وابستگی غیرمستقیم خدمات آفلاین، بسیاری از کشورهای پیشرفته دنیا را به این نتیجه رساندهاست که برای حفاظت از زیرساختهای حیاتی خود نیازمند یک شبکه داخلی مستقل از اینترنت هستند.
در ایران، ایده اولیه شبکه ملی و مستقل اطلاعات در سال ۸۴ مطرح شد، اما با وجود سیاستهای کلی ابلاغی و تاکیدهای مکرر مقام معظم رهبری برای تسریع در راهاندازی این شبکه و وعدههای مقامهای مسئول تاکنون اقدام جدی و امیدوارکنندهای صورت نگرفتهاست.
شبکه ملی اطلاعات، تنها راه نجات کشور در زمان بروز یک جنگ سایبری است و باید دید که چقدر برای نجات یافتن از چنین جنگی آمادهایم؟!