مدیرعامل نوبیتکس: اگر اینترنت قطع نبود، حمله را زودتر تشخیص می‌دادیم

خستگی روزهای حمله هنوز از چهره امیرحسین راد، مدیرعامل نوبیتکس، بیرون نرفته است، صدایش آرام‌تر از پیش شده و با تعمق بیشتری صحبت می‌کند. وقتی از روزهای حمله صحبت می‌کنیم، یک لبخند تلخ در پشت چهره‌اش نمایان می‌شود؛ او هرچند معتقد است این حادثه آنها را قوی‌تر کرده اما واقعیت این است که هیچ‌کس دوست نداشت تجربه‌اش کند، تجربه‌ای که شاید مقصر اصلی‌ گستردگی‌اش اختلال در اینترنت بود.   با توجه به اطلاع‌رسانی‌های نوبیتکس، اختلال‌ها در اینترنت و زیرساخت دلیل تاخیر در تشخیص حمله اعلام شده است. این تاخیر چرا پیش آمد و واکنش اولیه تیم نوبیتکس چقدر زمان برد؟ابتدا باید اشاره کنم، چند روز پیش از هک، به دلیل آغاز جنگ، بخش بزرگی از تمرکز تیم صرف یافتن راه‌هایی برای دور زدن اختلالات اینترنت شده بود. شرایط «شبه‌جنگی» فشار زیادی بر تیم وارد کرده و تمرکز آنها را از مسائل دیگر، از جمله رصد لحظه‌ای امنیت، گرفته بود. این عوامل دست‌به‌دست هم داد تا واکنش اولیه به حمله با تاخیر انجام شود. از سامانه‌های مانیتورینگ استفاده می‌کردیم که در صورت مشاهده هرگونه رفتار غیرعادی، پیام هشداری مبنی بر وجود رفتار غیرعادی در شبکه ارسال می‌کردند. در شب حمله این پیام هشدار به دلیل قطعی‌ها و اختلال‌ها در پروتکل‌های ارتباطی، ارسال نشد. از زمان شروع جنگ تا وقوع هک، ما به‌شدت با قطعی‌های مکرر اینترنت بین‌الملل مواجه بودیم، چراکه سرویس‌های صرافی‌ها و شبکه بلاک‌چین به‌شدت به اتصال پایدار اینترنت بین‌الملل وابسته‌اند. تیم ما عمدتاً مشغول رفع این چالش‌ها و به عبارتی دور زدن محدودیت‌های پیش‌آمده بود و تمرکز خود را در این موقعیت بحرانی دوچندان کرده بود. آنها شبانه‌روزی در حال راه‌اندازی پروکسی‌ها و سرویس‌های جدید بودند تا بتوانند سرویس‌دهی را حفظ کنند. اولین بار قبل از ساعت هشت صبح متوجه دسترسی‌های غیرمجاز شده بودیم و در حال بررسی بودیم که در حوالی هشت و ۲۰ دقیقه نوتیفیکیشن ارسال شد....