محک مجازی
تاریخ انتشار: ۱۹ فروردین ۱۳۹۷ | کد خبر: ۱۷۹۷۰۸۵۴
دیروز گفته شد این حمله، جهانی بوده و بیش از 200 هزار روتر و سوئیچ را هدف گرفته است، اما به نظر میرسد هدف، ایران و روسیه بودهاند. امضای هکرهایی که کدهای مورد نظر خود را در تنظیمات تجهیزات اینترنت ایران وارد کرده بودند، حاوی پرچم آمریکا و این پیام بود: «کاری به انتخابات ما نداشته باشید!»، نکاتی که این گمانه را تقویت میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
اما دیروز چه وزارت ارتباطات، چه پلیس فتا و چه کارشناسانی که با ما گفتوگو کردند به اتفاق گفتند این حمله سایبری اتفاق پیچیدهای نبوده، حتی یکی از کارشناسان به ما گفت پیشپا افتاده بوده است. با این حال 3500 روتر سوئیچ درسراسر کشور مورد تهاجم واقع شد که عمدتا در تهران (550 روتر)، سمنان (170روتر) و اصفهان ( 88 روتر) بودند.
بالاخره نیزغائله حمله سایبری صبح شنبه تقریبا جمع و جور شد البته با چندین ابهام وسوال که همچنان باقی است.
«ماهر» ماهر نبود
با آغاز حمله و شروع ساعتهای بلاتکلیفی و دستپاچگی، خیلی از نگاهها سمت مرکز «ماهر» چرخید. ماهر مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای است که بیش از هر نهاد دیگری در کشور در پیشگیری از وقوع حوادث اینچنینی و جولان هکرها وظیفه دارد.
اما اینکه همه نگاهها سمت مرکز ماهر بود به واسطه وظیفهاش در ارائه هشدارها، اعلانات و اعلام ضعف سامانههاست که بدرستی انجام نشد و خودش را در حمله سایبری جمعهشب نشان داد.
ماجرا این است که بخش مهمی از زیرساخت اینترنت کشورمان وابسته به تجهیزات شرکت نه چندان خوشنام سیسکوی آمریکاست. طبق اعلام وزارت ارتباطات این شرکت از ده روز قبل موضوع آسیبپذیری برخی تجهیزات خود را اعلام کرده بود که به علت تعللهای مرکز ماهر در ارائه هشدار و اطلاعرسانی و از سوی دیگر، کم کاری خدمات دهندگان اینترنت کشورحمله سایبری حادث شد. وزارتخانه البته تقصیرها را در لفافه متوجه شرکتهای خصوصی دانسته که به دلیل تعطیلات نوروزی، تغییر تنظیمات شبکه خود را در حالت فریز نگه داشتهاند.
با این حال مهدی علاییزاده، کارشناس آیتی و امنیت اطلاعات میگوید هم مرکز ماهر و هم شرکت ارتباطات زیرساخت مقصرند چون میتوانستند با یک اقدام کوچک که شرکت سیسکو از قبل راه چاره آن را نیز اعلام کرده بود، جلوی حمله جمعهشب را بگیرند. او گفت این اتفاق نه پیچیده بود و نه غیرقابل پیشبینی اما چون کسانی که متولی کار هستند به رفع نواقص توجه نکردند، رخ داد. علاییزاده میگوید این اتفاق برای حیثیت ایران خوب نیست و با ادعای امنیت شبکه در کشور سنخیتی ندارد.
جای خالی شبکه ملی اطلاعات
حمله سایبری جمعه شب با اینکه به خیر گذشت و به تائید پلیس فتا بدون نشت اطلاعات یا هرگونه دسترسی غیرمجاز خاتمه یافت، اما درسهای بزرگی در دلش داشت که اگر مورد توجه واقع شود کارساز است و اگر نشود زمینهساز اتفاقات بعدی.
یک درسش را علی نیک نفس، رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا داده است. او دیروز مسئولان فناوری اطلاعات سازمانها و شرکتها را به رصد مستمر و شناسایی آسیبپذیریهای جدید و رفع آنها دعوت کرد، یک جور مراقبت 24 ساعته و به دوش گرفتن وظایف مرکز ماهر در هر سازمان و شرکتی.
تلنگر دوم را علیرضا چابکرو، استاد دانشگاه و کارشناس فضای مجازی میزند و در گفتوگو با ما تاکید میکند که بخش عمومی امنیت سایبری در کشور جدی گرفته نشده است. او از مردم حرف میزند، از کاربران عادی اینترنت که اطلاعات و منافعشان مثل اطلاعات امنیتی و نظامی محافظت نمیشود. شاید اگر بدانیم در حمله هکرها، شماری از سایتهای پرمخاطب نیز دچار اختلال شدند و اینترنت تعداد زیادی از کاربران نیز قطع شد منظور این کارشناس را بهتر درک کنیم. او میگوید در حوزه امنیت عمومی در فضای سایبر باید بیشتر سرمایهگذاری کنیم و افراد متخصصتر را بهکار بگیریم. او حتی پیشنهاد میدهد به طور قانونمند به هکرهای داخلی اجازه دهیم به سیستمهای فعلی سایبری داخلی حمله کنند تا نقاط آسیبپذیر مشخص شود.
با این حال جان کلام این کارشناس یک چیز است: راهاندازی شبکه ملی اطلاعات. او میگوید مراکز حیاتی اطلاعاتی کشور را باید حتما در شبکه ملی اطلاعات قرار دهیم مخصوصا این که قطعا یکی از زمینههای مواجهه با دشمنان در آینده، زمینههای سایبری است.
این دقیقا نقطه اتصال باورهای این کارشناس با مهدی علاییزاده است. او نیز میگوید ما به شبکه اطلاعات نیاز مبرم داریم، نه این که این شبکه منافاتی با اینترنت جهانی داشته باشد اما ضروری است اینترنت و شبکه ملی هر کدام در مسیر خودشان حرکت کنند و مرزبندیهایشان شفاف و دقیق باشد.
این کارشناس امنیت اطلاعات اما یک خبر بد دارد، اینکه این مرزبندی شفاف فعلا وجود ندارد. علاییزاده ما را میبرد به شب حمله سایبری، به زمانی که او متوجه میشود ارتباطات امپیالاس کشور نیز که شبکهای جدا از اینترنت است نیز دچار مشکل شده. این اتفاق برای او فقط یک معنی داشت و آن این که تجهیزات اینترانت کشورمان با تجهیزات اینترنت جهانی یکی است و هر دو در یک بستر تجهیزاتی کار میکنند.
او میگوید وقتی چنین است به زبان ساده یعنی این که هر اتفاقی برای اینترنت جهانی رخ دهد برای شبکه ملی اطلاعاتمان نیز تکرار میشود. علاییزاده به همین دلیل میگوید تا امروز که شبکه ملی اطلاعات فقط روی کاغذ وجود داشته اما ضروری است از امروز به بعد این شبکه مثل همه جای دنیا به معنی واقعی و با شکل و شمایل ملیاش به کار گرفته شود.
اگر به شهریور سال 94 و به هنگامه انتصاب اعضای جدید شورایعالی مجازی بازگردیم به بیانات رهبری برمیخوریم که خواستار تسریع در راهاندازی شبکه ملی اطلاعات شده بودند.
طرح تفکیک اینترنت داخلی از اینترنت خارجی که پس از این بیانات در دستورکار سازمان تنظیم مقررات و ارتباطات رادیویی قرار گرفته بود البته از پانزدهم اسفند سال 95 با کمک اپراتورهای ارائه دهنده خدمات اینترنتی وارد مرحله اجرا شد. ولی آنچه امروز مطالبه اش میکنیم نه شبکه ملی اطلاعات به اسم که گسترش این شبکه به معنی واقعی خود است.
مریم خباز - جامعه
منبع: جام جم آنلاین
کلیدواژه: حمله سایبری هکرها مریم خباز محک مجازی مرکز ماهر
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت jamejamonline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «جام جم آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۷۹۷۰۸۵۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آخرین وضعیت رفع فیلتر گوگل پلی
به گزارش همشهری آنلاین، هفته ابتدایی اردیبهشت ماه در حوزه ارتباطات و فناوری اطلاعات با خبری مربوط به پروژه فیبرنوری منازل و کسب و کارها آغاز شد. در حاشیه برگزاری جلسه کمیسیون تنظیم مقررات ارتباطات به ریاست عیسی زارعپور- وزیر ارتباطات و فناوری اطلاعات - آیین اعطای پروانه یکپارچه شبکه و خدمات موسوم به UNSP به سه اپراتور مخابرات ایران، رایتل و مبین نت با هدف توسعه شبکه فیبرنوری منازل و کسبو کارها برگزار شد.
زارع پور در این جلسه درباره پروژه فیبرنوری توضیح داد: در این پروژه بر اساس داشبوردی که به منظور ارایه گزارش آنلاین در معرض دید و قضاوت عمومی قرار گرفته (iranfttx.ir) تا امروز بیش از ۷ میلیون خانوار تحت پوشش قرار گرفته اند و به کاربران سرعت های هزار مگابیتی ارایه شده است و تلاش می شود عدد کنونی پوشش تا پایان سال دوبرابر شود. وی همچنین گفت امسال غیر از اینکه برای افزایش «پوشش» تلاش می شود، به طور جدی «نهضت اتصال» را نیز در دستور کار قرار خواهد گرفت.
همچنین در هفته ای که گذشت بستههای اپراتور اول تلفن همراه ویژه حج ۱۴۰۳ اعلام شد. هم زمان با فرارسیدن ایام حج ابراهیمی، مشترکان همراه اولی که قصد مسافرت به کشور عربستان سعودی را دارند، میتوانند با همراه داشتن سیمکارت اپراتور اول تلفن همراه، ضمن برخورداری از تعرفه ترجیحی مناسبی که برای حجاج و عوامل ستادی حج تمتع ۱۴۰۳ در نظر گرفته شده است، از مزایای رومینگ، بدون دغدغه تهیه سیمکارت و پرداخت هزینه ارزی نیز بهرهمند شوند. در این راستا، همراه اول سعی کرده است با طراحی بستههای متنوع رومینگ از لحاظ حجم بسته و مدت سفر که از منظر قیمتی قابلیت رقابت با سیم کارتهای عربی را دارد، مانع از خروج ارز از کشور شود.
از دیگر خبرهای مهمی که در این هفته منتشر شد میتوان به دیپلماسی جدید شرکت ارتباطات زیرساخت در عرصه جهانی اشاره کرد. براساس اعلام شرکت ارتباطات زیرساخت، توسعه ظرفیت ترانزیت بین الملل به میزان حدود ۴۰۰ گیگابیت بر ثانیه و رشد ۱۰۰ درصدی فروش سرویس MPLS بین الملل از جمله دستاوردهای این شرکت در سال گذشته بود.
همچنین حضور در کریدورهای بین المللی، مذاکره با china telecom جهت فعال سازی کریدور BRI و مذاکره با کشورهای ترکمنستان و قزاقستان با هدف فعالسازی کریدور ترانزیتی آسیا میانه - اروپا از مسیر ایران از دیگر اقدامات مهم شرکت ارتباطات زیرسات در این زمینه بوده است.
علاوه بر موارد گفته رئیس سازمان فناوری اطلاعات ایران از تسهیل امور مردم در پنجره واحد مدیریت زمین با هوش مصنوعی خبر داد. محمد خوانساری- معاون وزیر ارتباطات و فناوری اطلاعات، اظهار کرد: پنجره واحد زمین با استفاده از هوش مصنوعی و گردآوری دادهها، علاوه بر پایش اراضی، با برقراری ارتباط میان ۲۰ دستگاه متولی و صدور مجوزهای مورد تقاضای مردم، نقش قابل توجهی را در زمینه جهش تولید با مشارکت مردم ایفا میکند.
وی سامانه زمین را از جمله پروژههایی دانست که در آن از هوش مصنوعی برای حل مشکل مردم استفاده شده است و در تبیین بیشتر این مهم توضیح داد سامانه زمین در عمل مشکلاتی نظیر تداخل وظایف دستگاهها، مراجعات حضوری متقاضیان، بروز تبانی و ارتشا، امکان جعل استعلامات کاغذی، اخذ تصمیمهای سلیقهای و غیر شفاف را با زیرسامانه درگاه متقاضیان مردمی حل کرد و در زیرسامانه پایش اراضی نیز با استقرار در ۳۱ استان کشور و پوشش ۵ پهنه آسیبپذیر به بهبود ۸۱ درصدی در دقت شناسایی هوشمند تخلفات رسیده است.
نسخه ۶ آی پی (IPv۶) آخرین نسخه از پروتکل اینترنت بوده و با نسخه رایج ۴ (IPv۴) تفاوت بسیاری دارد؛ در ورژن ۶، طول آدرسها ۱۲۸ بیت بوده و دامنه بسیار گستردهای را پشتیبانی میکند و در سطح بینالمللی طی سالهای گذشته تلاشهای متعددی در حوزه گذر به IPV۶ صورت گرفته است.
از جمله مزایای نظام آدرس دهی ورژن ۶ در سند راهبردی گذر به این نظام میتوان به افزایش فضای آدرس دهی، پیگر بندی خودکار، امنیت بالاتر و سایر موارد اشاره کرد. در این راستا محمدرضا نوروزی- سرپرست معاونت خدمات پایه و داراییهای دیجیتال سازمان فناوری اطلاعات ایران- در گفت و گو با ایسنا، تکمیل و بهروزرسانی سامانه مدیریت منابع و آدرسهای IP، ثبت مراکز داده، افزایش ضریب نفوذ IPv۶ و ایجاد شبکه مستقل IPv۶ را از دیگر اقدامات انجام شده در سال گذشته دانست و اظهار کرد که گذار از IPv۴ به IPv۶ یک ضرورت است و در حال حاضر کشور ایران رتبه ۱۳ را در ردهبندی مرکز جهانی هماهنگی شبکههای پیشرفته رایپ (RIPE NCC) و رتبه ۲۳ در رده بندی جهانی در بین تمامی RIR ها به خود اختصاص داده است.
با نزدیک شدن به پایان هفته عیسی زارع پور - وزیر ارتباطات و فناوری اطلاعات- از آخرین وضعیت رفع فیلتر گوگل پلی خبر داد و گفت این موضوع یکی از دستورکارهای گروه تعیین مصادق مجرمانه است.
وی درباره آخرین وضعیت رفع فیلتر گوگل پلی با بیان اینکه برای بار سوم این موضوع را در گروه تعیین مصادیق مجرمانه مطرح کردیم، گفت: امیدوارم در جلسه آتی، دوستان همراهی کنند و بررسی کنند تا از گوگل پلی رفع فیلتر شود.
کد خبر 847193 منبع: ایسنا برچسبها وزارت ارتباطات و فناوری اطلاعات خبر مهم فيلترينگ