skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

ورودی

نوید نیک‌پی نویسنده میهمان

آب از آب تکان خورد

نوید نیک‌پی
نویسنده میهمان

۱ اردیبهشت ۱۳۹۷

زمان مطالعه : ۲ دقیقه

شماره ۵۶

تاریخ به‌روزرسانی: ۲۷ مهر ۱۳۹۸

شامگاه ۱۷ فروردین‌‌ماه به دلیل وجود آسیب‌پذیری در سوئیچ‌های سیسکو (نه روترها) تعداد زیادی از دیتاسنترها، سرویس‌دهنده‌ها و زیرساخت‌های دنیا با اختلالات جدی مواجه شدند. با اینکه سیسکو این آسیب‌پذیری را در ۲۸ ماه مارس برطرف کرده بود، اما دقیقاً یک روز بعد شاهد پخش شدن Exploit آن بودیم.

کشور ما نیز از این حمله بی‌نصیب نبود و سرویس‌های مستقر در شرکت‌هایی مانند ارتباط زیرساخت، پارس‌آنلاین، شاتل، صبانت، رسپینا و افرانت دچار قطعی کامل شدند. بارزترین نکته در این حمله مشاهده بیش از پیش عدم کارایی و چابکی مراکز و سازمان‌های پاسخگو هنگام حمله‌های سایبری بود که کارشناسان حوزه امنیت بارها از آن سخن گفته‌ بودند.

یکی از رسالت‌های این ساختارها باید کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعاتی کشور باشد؛ مثلاً در مورد این حمله، در تاریخ ۲۹ مارس، شرکت Rapid7 در وبلاگ خود آماری از تعداد این تجهیزات آسیب‌پذیر در کشور‌ها اعلام کرد که کشور ایران هم در این لیست وجود داشت. در صورتی که چنین آمارهایی پایش شده بودند تاثیر این حمله بسیار کمتر می‌شد.

یکی دیگر از ضعف‌های اساسی نبود ظرفیت مناسب برای پاسخگویی به حوادث فضای مجازی کشور است که یک نمونه‌ از آن را می‌توانم به پیگیری‌های حسام میرآرمندهی با وزیر در توییتر برای اعلام زمان تخمینی بازگشت سرورها اشاره کنم. ولی نمی‌شود به راحتی از اطلاع‌رسانی و ارائه کردن جزئیات حمله در رسانه ملی توسط وزیر چشم‌پوشی کرد. این اولین بار بود که یک حمله سایبری با تمام ابعاد و مختصاتش تشریح و به قصورات و کم‌کاری‌های سازمان‌های مسئول اذعان شد.

در نهایت می‌شود به صورت خلاصه دو نتیجه گرفت: اول اینکه مشخص شد یا هیچ‌گونه طرح بازیابی از حادثه در زمان بروز حملات سایبری وجود ندارد یا به‌روزرسانی‌ جدیدی برای آن در زیرساخت‌ها و سازمان‌های ملی در نظر گرفته نشده است. دوم اینکه مراکز و سازمان‌های مسئول صرفاً به ترجمه آسیب‌پذیری‌های اعلام‌شده بسنده کرده‌اند و در لبه زیرساخت‌های حیاتی فاقد هرگونه حسگر یا‌ هانی‌پات (Honeypot) برای رصد حوادث و رخدادها به منظور تدوین و به‌روزسانی استراتژی دفاعی امنیت سایبری هستند.

این مطلب در شماره ۵۶ پیوست منتشر شده است.

ماهنامه ۵۶ پیوست
دانلود نسخه PDF
http://pvst.ir/k4

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو