ماجرای حمله به زیرساختهای کشور چه بود؟
روزنامه هفت صبح | صحبتهای معاون وزیر ارتباطات: اختلال اینترنتی نداریم، حمله سایبری است. رئیس سازمان فناوری اطلاعات درباره حملات اخیر سایبری به زیرساختهای کشور گفت: ما نگرانیم با حمله کاری کنند که کیفیت اینترنت کاهش یابد و از این طریق این نگرانی ایجاد شود که خود حاکمیت کیفیت را پایین میآورد.
این روزها از گوشه و کنار اخباری مبنی بر حملات هکری و حمله به زیرساختهای کشور شنیده میشود و هفته گذشته نیز گستردهترین حمله تجربهشده در تاریخ ایران علیه زیرساختهای کشور اجرا شد که به گفته مسئولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است.
امیر ناظمی، معاون وزیر ارتباطات و فناوری اطلاعات در گفتوگو با ایسنا درباره حملات چند روز اخیر به زیرساختهای کشور بیان کرد: این روزها حملات سازمانیافته از خارج از کشور به زیرساختها انجام میشود و حجمش بسیار گسترده است و با یک رشد نمایی دارد. این حملات در این سطحی که الان وجود دارد، هیچوقت نبوده و پیک حملات نسبت به کل ماکزیمم تاریخ گذشته، از هفته پیش دو برابر شده است.
او با بیان اینکه شرکت ارتباطات زیرساخت کشور این موضوع را کنترل میکند که حملات از بیرون به داخل کشور وارد نشود، گفت: مقابله با این حملات DDoS با استفاده از یک سپر محافظ است که ما زیرساختهای داخل را در برابر حملات بیرون محافظت کنیم، البته این بدان معنا نیست که همه حملات از خارج کشور است بلکه از داخل هم حملاتی داریم. از طرفی بعضی دیتاسنترهای ما تاکنون با چنین حملاتی مواجه نبودهاند و آمادگی لازم را هم نداشتند که بخواهند با این حملات برخورد کنند.
رئیس سازمان فناوری اطلاعات درباره تاثیر این حملات اینترنتی بر زیرساختها اظهار کرد: کیفیتی که مردم دریافت میکنند، تحت تاثیر قرار گرفته است. ما نگرانیم با حمله کاری کنند که کیفیت اینترنت کاهش یابد و از این طریق نارضایتی ایجاد شده یا این نگرانی ایجاد شود که خود حاکمیت کیفیت اینترنت را پایین میآورد.در این شرایط و زمانی که فشار این اندازه زیاد است بهطوری که باعث میشود کیفیت اینترنت کاهش یابد، کافی است این شایعه هم ایجاد شود که دولت اینترنت را قطع کرده که متاسفانه پذیرفتنش هم برای مردم راحت است.
*** ماجرای حمله به زیرساختهای کشور چه بود؟
اواسط هفته گذشته بود که خبرگزاریها نوشتند: «هکرهای اجارهای، گستردهترین حمله تجربه شده در تاریخ ایران را علیه زیرساختهای کشور اجرا کردند که به گفته مسئولان شرکت ارتباطات زیرساخت ایران، پیش از این نظیر نداشته است. از شنبه ۲۰بهمن، اینترنت در کشور دچار اختلال شد، به خصوص اینترنت بینالملل و بیشترین اختلال مربوط به اپراتورهای ثابت بود.
در این باره حمید فتاحی ، معاون وزیر ارتباطات و رئیس هیات مدیره و مدیرعامل شرکت ارتباطات زیرساخت در پستی در توئیتر اعلام کرد که هکرهای اجارهای (شنبه) گستردهترین حمله تجربه شده در تاریخ ایران را علیه زیرساختهای کشور اجرا کردند. میلیونها مبدا، میلیونها مقصد را هدف گرفتهاند و با حمله SYN flood با نرخ ۱۸۰میلیون PPS به دنبال اختلال سراسری در شبکه اینترنت ایران هستند.
حمله دفعشده و دارند به دیوار میخورند. درباره علت این موضوع از سوی سجاد بنابی، نایب رئیس هیأت مدیره شرکت ارتباطات زیرساخت هم اعلام شد که به دلیل حمله منع سرویس توزیع شده، اینترنت برخی اپراتورهای همراه و ثابت برای مدت یک ساعت با اختلال مواجه شد که با مداخله سپر دژفا و تلاش همکاران شرکت زیرساخت این ارتباطات هماکنون عادی شده است.
حمله منع سرویس توزیع شده معمولا به حملاتی گفته میشود که نفوذگر با ارسال درخواستهای بسیار به یک سرور یا کامپیوتر باعث استفاده بیش از حد از منابع آن مانند پردازنده سرور، بانک اطلاعاتی، پهنای باند و … میشود، به صورتی که سرور مجازی یا اختصاصی میزبان سایت دچار کندی شده که به دلیل حجم بالای پردازش سیستم دچار وقفه و اختلال یا حتی قطعی کامل و از دسترس خارج شود.
دژفا مجموعهای از سامانههاست که برای رصد وضعیت تهدیدات و افزایش توان مقابله با آسیبها در فضای سایبری کشور توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای کشور که نقش cert ملی ایران را برعهده دارد راهاندازی و در دست توسعه است. اجزای این سامانه عبارتند از: سامانه ملی تله افزار، سامانه بومی کاوشگر، سامانه بومی سمات، سامانه بومی بینا، سامانه بومی چکاپ، سامانه بومی سایمان، سامانه بومی دانا، سامانه عمومی سینا (PTAAS)، سامانه بومی سویه (IDS)، سامانه چتر امن.»