ايتنا - شبکه ملی از حمله سایبری دیشب در امان ماند

وزیر ارتباطات و فناوری اطلاعات با بیان اینکه هسته شبکه ملی اطلاعات از حمله سایبری شب گذشته - 17 فروردین - در امان بوده، بر وجود ضعف در اطلاع‌رسانی مرکز ماهر به شرکت‌ها و نیز ضعف در پیکره‌بندی مراکز داده تاکید کرده است.

محمدجواد آذری جهرمی امروز با انتشار توئیتی اعلام کرد که جلسه اضطراری بررسی حمله شب گذشته خاتمه یافته و تا ساعاتی دیگر بیانیه رسمی نتایج از سوی روابط عمومی وزارت ارتباطات منتشر خواهد شد.

وی همچنین اعلام کرد که هسته شبکه ملی اطلاعات در شرکت ارتباطات زیرساخت و نیز شبکه اپراتورهای موبایل به دلیل توجه به هشدار و انجام اقدامات از حمله در امان بوده‌اند.
آذری جهرمی همچنین اعلام کرده که حدود 3500 مسیریاب از مجموع چندصد هزار مسیریاب شبکه کشور متاثر از حمله شده‌اند. عملکرد شرکت‌ها در دفع حمله و بازگردانی به شرایط عادی مناسب ارزیابی شده است؛ ضعف در اطلاع‌رسانی مرکز ماهر به شرکت‌ها و نیز ضعف در پیکره‌بندی مراکز داده وجود داشته است.

شب گذشته برخی مراکز داده کشور با حمله سایبری مواجه شدند که وزیر ارتباطات همان لحظه با انتشار توئیتی گفت که تعدادی از مسیریاب‌های کوچک به تنظیمات کارخانه‌ای تغییر یافته‌اند. مرکز ماهر با یاری رساندن به این مراکز داده حمله را کنترل و در حال اصلاح شبکه‌های آنان و برگرداندن وضعیت به حالت طبیعی است.

همچنین به گفته رئیس مرکز تشخیص سایبری این آسیب‌پذیری حدود ۱۰ روز قبل توسط این شرکت اعلام و رسانه‌ای شده بود که اطلاعات آن در سایت پلیس فتا و مرکز ماهر موجود است.

اما بررسی‌های مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) هم نشان داده که این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف گردیده است.

در موارد بررسی شده پیغامی با این مضمون در غالب startup-config مشاهده گردید:
دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو بوده و هر سیستم عاملی که این ویژگی بر روی آن فعال باشد در معرض آسیب پذیری مذکور قرار داشته و مهاجمین می توانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.