«میانگین اجرای برنامه توسعه طی ۶ دوره گذشته حدود ۳۰ درصد بوده است.» این نتیجه…
۱۰ آذر ۱۴۰۳
شامگاه ۱۷ فروردینماه به دلیل وجود آسیبپذیری در سوئیچهای سیسکو (نه روترها) تعداد زیادی از دیتاسنترها، سرویسدهندهها و زیرساختهای دنیا با اختلالات جدی مواجه شدند. با اینکه سیسکو این آسیبپذیری را در ۲۸ ماه مارس برطرف کرده بود، اما دقیقاً یک روز بعد شاهد پخش شدن Exploit آن بودیم.
کشور ما نیز از این حمله بینصیب نبود و سرویسهای مستقر در شرکتهایی مانند ارتباط زیرساخت، پارسآنلاین، شاتل، صبانت، رسپینا و افرانت دچار قطعی کامل شدند. بارزترین نکته در این حمله مشاهده بیش از پیش عدم کارایی و چابکی مراکز و سازمانهای پاسخگو هنگام حملههای سایبری بود که کارشناسان حوزه امنیت بارها از آن سخن گفته بودند.
یکی از رسالتهای این ساختارها باید کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعاتی کشور باشد؛ مثلاً در مورد این حمله، در تاریخ ۲۹ مارس، شرکت Rapid7 در وبلاگ خود آماری از تعداد این تجهیزات آسیبپذیر در کشورها اعلام کرد که کشور ایران هم در این لیست وجود داشت. در صورتی که چنین آمارهایی پایش شده بودند تاثیر این حمله بسیار کمتر میشد.
یکی دیگر از ضعفهای اساسی نبود ظرفیت مناسب برای پاسخگویی به حوادث فضای مجازی کشور است که یک نمونه از آن را میتوانم به پیگیریهای حسام میرآرمندهی با وزیر در توییتر برای اعلام زمان تخمینی بازگشت سرورها اشاره کنم. ولی نمیشود به راحتی از اطلاعرسانی و ارائه کردن جزئیات حمله در رسانه ملی توسط وزیر چشمپوشی کرد. این اولین بار بود که یک حمله سایبری با تمام ابعاد و مختصاتش تشریح و به قصورات و کمکاریهای سازمانهای مسئول اذعان شد.
در نهایت میشود به صورت خلاصه دو نتیجه گرفت: اول اینکه مشخص شد یا هیچگونه طرح بازیابی از حادثه در زمان بروز حملات سایبری وجود ندارد یا بهروزرسانی جدیدی برای آن در زیرساختها و سازمانهای ملی در نظر گرفته نشده است. دوم اینکه مراکز و سازمانهای مسئول صرفاً به ترجمه آسیبپذیریهای اعلامشده بسنده کردهاند و در لبه زیرساختهای حیاتی فاقد هرگونه حسگر یا هانیپات (Honeypot) برای رصد حوادث و رخدادها به منظور تدوین و بهروزسانی استراتژی دفاعی امنیت سایبری هستند.