آب از آب تکان خورد

شامگاه ۱۷ فروردین‌‌ماه به دلیل وجود آسیب‌پذیری در سوئیچ‌های سیسکو (نه روترها) تعداد زیادی از دیتاسنترها، سرویس‌دهنده‌ها و زیرساخت‌های دنیا با اختلالات جدی مواجه شدند. با اینکه سیسکو این آسیب‌پذیری را در ۲۸ ماه مارس برطرف کرده بود، اما دقیقاً یک روز بعد شاهد پخش شدن Exploit آن بودیم.

کشور ما نیز از این حمله بی‌نصیب نبود و سرویس‌های مستقر در شرکت‌هایی مانند ارتباط زیرساخت، پارس‌آنلاین، شاتل، صبانت، رسپینا و افرانت دچار قطعی کامل شدند. بارزترین نکته در این حمله مشاهده بیش از پیش عدم کارایی و چابکی مراکز و سازمان‌های پاسخگو هنگام حمله‌های سایبری بود که کارشناسان حوزه امنیت بارها از آن سخن گفته‌ بودند.

یکی از رسالت‌های این ساختارها باید کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعاتی کشور باشد؛ مثلاً در مورد این حمله، در تاریخ ۲۹ مارس، شرکت Rapid7 در وبلاگ خود آماری از تعداد این تجهیزات آسیب‌پذیر در کشور‌ها اعلام کرد که کشور ایران هم در این لیست وجود داشت. در صورتی که چنین آمارهایی پایش شده بودند تاثیر این حمله بسیار کمتر می‌شد.

یکی دیگر از ضعف‌های اساسی نبود ظرفیت مناسب برای پاسخگویی به حوادث فضای مجازی کشور است که یک نمونه‌ از آن را می‌توانم به پیگیری‌های حسام میرآرمندهی با وزیر در توییتر برای اعلام زمان تخمینی بازگشت سرورها اشاره کنم. ولی نمی‌شود به راحتی از اطلاع‌رسانی و ارائه کردن جزئیات حمله در رسانه ملی توسط وزیر چشم‌پوشی کرد. این اولین بار بود که یک حمله سایبری با تمام ابعاد و مختصاتش تشریح و به قصورات و کم‌کاری‌های سازمان‌های مسئول اذعان شد.

در نهایت می‌شود به صورت خلاصه دو نتیجه گرفت: اول اینکه مشخص شد یا هیچ‌گونه طرح بازیابی از حادثه در زمان بروز حملات سایبری وجود ندارد یا به‌روزرسانی‌ جدیدی برای آن در زیرساخت‌ها و سازمان‌های ملی در نظر گرفته نشده است. دوم اینکه مراکز و سازمان‌های مسئول صرفاً به ترجمه آسیب‌پذیری‌های اعلام‌شده بسنده کرده‌اند و در لبه زیرساخت‌های حیاتی فاقد هرگونه حسگر یا‌ هانی‌پات (Honeypot) برای رصد حوادث و رخدادها به منظور تدوین و به‌روزسانی استراتژی دفاعی امنیت سایبری هستند.