متن خبر

حمله به مراکز داده کشور قابل پیش بینی بود

زمان درج: ۱۳۹۷/۰۱/۱۹ [۰۹:۱۹:۰۱] - زمان ويرايش: ۱۳۹۷/۰۱/۱۹ [۱۰:۰۸:۰۶] - بازديد: ۳۰۴

احسان کریمی مدیر امنیت شبکه کارت اعتباری ایران کیش در خصوص حملات به مراکز داده و دیتا سنتر کشور گفت: این حملات به سبب یک آسیب پذیری کشف نشده در تمامی سیستم‌عامل‌هایی که از برند سیسکو استفاده می‌کنند (به خصوص سوئیچ و روتر) به وجود آمده است.

مدیر امنیت ایران کیش در گفتگو با ایلنا ادامه داد: شرکت سیسکو در 28 مارس 2018 یعنی 8 فروردین 1397 این ضعف را اعلام  می‌کند که البته این سوال مطرح می‌شود که این نقطه ضعف به صورت تصادفی وجود داشته یا تعمدا خود این شرکت چنین ضعفی را در تجهیزات خود قرار داده که در آن تاریخ افشا می‌شود.

وی ادامه داد: به محض افشای این موضوع شرکت سیسکو بلافاصله نسخه بروز رسانی تجهیزات خود را منتشر می‌کند که در آ‌ن این مشکل برطرف شده است اما در ایران چون تعطیلات نوروز بود و برای بروزرسانی چنین تجهیزاتی علاوه بر بروکراسی اداری یک تشریفات مفصلی نیازمند است بسیاری از دیتاسنترهای کشور این کار را انجام ندادند

کریمی تصریح کرد: برای بروزرسانی باید بخش زیادی از شبکه‌های کشور و در واقع مخابرات به صورت همزمان به مدت چندین ساعت قطع شود اما از آنجا که کشور سیستم دومی ندارد همیشه این تجهیزات زیر بار است و این کار نیازمند هماهنگی دقیق و بسیار فشرده‌ای است.

مدیر امنیت کارت اعتباری ایران کیش درباره جزئیات حمله دو شب گذشته گفت: بر روی پورت 4786 TCP  بمباران اطلاعاتی (DOS) انجام شد حال این اطلاعات درست یا غلط باشد مهم نیست مهم این است که ناگهان حجم زیادی بر روی شبکه وارد شد و سیستم عامل‌هایی که بروز نشده بودند به صورت خودکار به تنظیمات کارخانه‌ای (RESET FACTORY) بر می‌گردد حال اگر این شرکت‌ها بک آپ یا نسخه پشتیبان از قبل تهیه کرده باشند می‌توانند خود را نجات دهند اما در غیر این صورت به شدت ضربه می‌خورند.

وی افزود: 90 درصد شبکه مخابراتی ایران از برند سیسکو استفاده می‌کند و بایستی نهاد متولی امنیت سایبری کشور اطلاع رسانی لازم را در این خصوص انجام می‌داد البته ما نمی‌توانیم این موضوع را فقط گردن یک نهاد یا سازمان بگذاریم چون تمام مراکز داده کشور در دست مخابرات نیست بلکه هر سازمان و ارگان دولتی و بخش خصوصی مرکز داده خود را دارد.

کریمی تصریح کرد: بهتر بود برای چنین ضعف بزرگی موضوع رسانه‌ای می‌شد و به تمامی شرکت‌ها و سازمان‌هایی که از این تجهیزات استفاده می‌کنند یک اولتیماتوم داده می‌شد.

وی در پایان تصریح کرد: بعضی از حملات برای منفعت مالی یا اطلاعاتی است اما حمله دیشب هیچ کدام از این ویژگی‌ها را نداشت.



آخرین اخبار

{{ item.Title }}

{{ item.Title }}

{{ item.UpdateDateTime.DisplayDateTime }}

بیشتر بخوانید