‌ماجرای حمله به زیرساخت‌های کشور چه بود؟

روزنامه هفت صبح | صحبت‌های معاون وزیر ارتباطات: اختلال اینترنتی نداریم، حمله سایبری است. رئیس سازمان فناوری اطلاعات درباره حملات اخیر سایبری به زیرساخت‌های کشور گفت: ما نگرانیم با حمله کاری کنند که کیفیت اینترنت کاهش یابد و از این طریق این نگرانی ایجاد شود که خود حاکمیت کیفیت را پایین می‌آورد.

این روزها از گوشه و کنار اخباری مبنی‌ بر حملات هکری و حمله به زیرساخت‌های کشور شنیده می‌شود و هفته گذشته نیز گسترده‌ترین حمله تجربه‌شده در تاریخ ایران علیه زیرساخت‌های کشور اجرا شد که به گفته مسئولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است.

امیر ناظمی، معاون وزیر ارتباطات و فناوری اطلاعات در گفت‌وگو با ایسنا درباره حملات چند روز اخیر به زیرساخت‌های کشور بیان کرد: این روزها حملات سازمان‌یافته از خارج از کشور به زیرساخت‌ها انجام می‌شود و حجمش بسیار گسترده است و با یک رشد نمایی دارد. این حملات در این سطحی که الان وجود دارد، هیچ‌وقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده است.

او با بیان اینکه شرکت ارتباطات زیرساخت کشور این موضوع را کنترل می‌کند که حملات از بیرون به داخل کشور وارد نشود، گفت: مقابله با این حملات DDoS با استفاده از یک سپر محافظ است که ما زیرساخت‌های داخل را در برابر حملات بیرون محافظت کنیم، البته این بدان معنا نیست که همه حملات از خارج کشور است بلکه از داخل هم حملاتی داریم. از طرفی بعضی دیتاسنترهای ما تاکنون با چنین حملاتی مواجه نبوده‌اند و آمادگی لازم را هم نداشتند که بخواهند با این حملات برخورد کنند.

رئیس سازمان فناوری اطلاعات درباره تاثیر این حملات اینترنتی بر زیرساخت‌ها اظهار کرد: کیفیتی که مردم دریافت می‌کنند، تحت تاثیر قرار گرفته است. ما نگرانیم با حمله کاری کنند که کیفیت اینترنت کاهش یابد و از این طریق نارضایتی ایجاد شده یا این نگرانی ایجاد شود که خود حاکمیت کیفیت اینترنت را پایین می‌آورد.در این شرایط و زمانی که فشار این اندازه زیاد است به‌طوری که باعث می‌شود کیفیت اینترنت کاهش یابد، کافی است این شایعه هم ایجاد شود که دولت اینترنت را قطع کرده که متاسفانه پذیرفتنش هم برای مردم راحت است.

*** ماجرای حمله به زیرساخت‌های کشور چه بود؟
اواسط هفته گذشته بود که خبرگزاری‌ها نوشتند: «هکرهای اجاره‌ای، گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند که به گفته مسئولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است. از شنبه ۲۰بهمن، اینترنت در کشور دچار اختلال شد، به خصوص اینترنت بین‌الملل و بیشترین اختلال مربوط به اپراتورهای ثابت بود.

در این باره حمید فتاحی ، ‏‏معاون وزیر ارتباطات و رئیس هیات مدیره و مدیرعامل شرکت ارتباطات زیرساخت در پستی در توئیتر اعلام کرد که هکرهای اجاره‌ای (شنبه) گسترده‌ترین حمله تجربه شده در تاریخ ایران را علیه زیرساخت‌های کشور اجرا کردند. میلیون‌ها مبدا، میلیون‌ها مقصد را هدف گرفته‌اند و با حمله SYN flood با نرخ ۱۸۰میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران هستند.

حمله دفع‌شده و دارند به دیوار می‌خورند. درباره علت این موضوع از سوی سجاد بنابی، نایب رئیس هیأت مدیره شرکت ارتباطات زیرساخت هم اعلام شد که به دلیل حمله منع سرویس توزیع شده، اینترنت برخی اپراتورهای همراه و ثابت برای مدت یک ساعت با اختلال مواجه شد که با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت‌ این ارتباطات هم‌اکنون عادی شده است.

حمله منع سرویس توزیع شده معمولا به حملاتی گفته می‌شود که نفوذگر با ارسال درخواست‌های بسیار به یک سرور یا کامپیوتر باعث استفاده بیش از حد از منابع آن مانند پردازنده سرور، بانک اطلاعاتی، پهنای باند و … می‌شود، به صورتی که سرور مجازی یا اختصاصی میزبان سایت دچار کندی شده که به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال یا حتی قطعی کامل و از دسترس خارج شود.

دژفا مجموعه‌ای از سامانه‌هاست که برای رصد وضعیت تهدیدات و افزایش توان مقابله با آسیب‌ها در فضای سایبری کشور توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای کشور که نقش cert ملی ایران را برعهده دارد راه‌اندازی و در دست توسعه است. اجزای این سامانه عبارتند از: سامانه ملی تله افزار، سامانه بومی کاوشگر، سامانه بومی سمات، سامانه بومی بینا، سامانه بومی چکاپ، سامانه بومی سایمان، سامانه بومی دانا، سامانه عمومی سینا (PTAAS)، سامانه بومی سویه (IDS)، سامانه چتر امن.»