9 روز قبل حملات «دیداس» ابتدا به زیرساختهای کشور و در ادامه به کسب و کارهایی مانند «ابرآروان» آغاز شد. حملات دیداس مانند زامبی شروع میکنند به تخریب سیستم. ورودشان به قدری مرموز است که نمیتوان حتی برای دفعشان راهحل قطعی پیدا کرد. این حملات در فضای مجازی سوالاتی را ایجاد کرد که آنها را عینا از عضو هیات مدیره شرکت ارتباطات زیرساخت پرسیدیم. پاسخهای «سجاد بنابی» عضو هیات مدیره شرکت ارتباطات زیرساخت، به این سوالات را در ادامه میخوانید.
حملاتی سایبری جدیدی که در کشور آغاز شده است، به زیرساخت هم آسیب وارد کرده است؟
خیر. حملات جدید از جمعه تا الان آغاز شده است. حملاتی شبیه به حملات گذشته دیداس بر سرویسدهندگان کشور است که با هدف قرار دادن سرویسدهندههای ابری کار خود را پیش میبرند. حملاتی که هنوز هم ادامه دارد و به طور صد در صدی دفع نشده است. اما باید این نکته را بگویم که این حملات به زیرساختهای کشور صورت نگرفته و صرفا یکسری کسب و کار را درگیر کرده است.
شما تایید میکنید این حملات داخلی است؟
خیر. احتمال میدهم منشا این حملات رقبای داخلی کسب وکارها باشند. اما واقعیت این است که عمده ترافیک این حملات از خارج کشور میآید.
میگویند اگر حملات خارجی باشد شما به سادگی میتوانید آن را خنثی کنید و همین مساله به این فرضیه که منشا حملات سایبری در داخل کشور است، قوت میبخشد؟
این حرف درست و دقیقی نیست. از لحاظ فنی ما قابلیت فنی ما قابلیت دفاع در مقابل حملات بین المللی را داریم اما حملاتی که روی لایه های دو و سه شبکه اتفاق می افتد. برخی حملهها در لایه هفت یا لایه اپلیکیشن اتفاق می افتد که شرکت سرویس دهنده زیرساختی نمی تواند ببیند و کسی که سرویس در لایه اپلیکیشن می دهد مثل سایت ها و شرکت ها خودشان باید مقابله کنند چون ما دسترسی به اطلاعات آن ها نداریم.
سپر امنیتی دژفا دقیقا در این میان چه میکند؟
دژفا مجموعه از ابزارهای تامین امنیت شبکه است که ابزارهای مختلف فنی دارد. این ابزارها آسیب پذیری به زیرساختهای کشور را به حداقل میرسانند و با آن مقابله میکنند. این حملات میتواند شامل حمله به سرویسهای DNS، سایتها یا تولید ترافیک فیک باشد.
زمانی که خبر رونمایی از دژفا را منتشر می کردیم نوشتیم که قرار است سپر دفاعی دور فضای مجازی کشور باشد، این امر چقدر محقق شده است؟
فکر می کنم ابزارهایی که در دژفا پیاده سازی شدهاند تا حد خوبی کار میکنند. ما اگر دژفا را نداشتیم در حمله دو هفته قبل که به زیرساختهای کشور انجم شده بود، کل شبکه از کار میافتاد. در آن مدت شبکه اختلال ۱۵ تا ۲۵ درصدی یک ساعته پیدا کرد، در حالی که اگر دژفا وجود نداشت تا پایان آن حمله که ٢١ ساعت طول کشید، دسترسی کاربران به طور کامل مختل میشد.
زمانی که اینترنت دچار چنین آسیبپذیریهایی میشود، شرکت زیرساخت اینترنت را به حالت «ایران اکسس» در میآورد؟
معمولا وقتی در لایه زیرساختی با اتک مقابله میکنیم نیاز به قطع اینترنت بین الملل یا دسترسی ایران اکسس داریم. گاهی اوقات نیز سرویس دهندهها مانند پارس آنلاین، شاتل و... چون حس میکنند حمله از خارج از کشور است و کاربر داخلی که از این IP استفاده میکند، خارج از ایران نیست تامین کننده سرویس ابزاری که در دسترس دارد چاله سیاهی درست میکند که عملا میگوید این IP را بیرون کسی نبیند.
در حمله قبل شما این اتفاق را رقم زدید یا تامینکننده؟
تامینکنندگان سرویس.
به گزارش ایرنا «دژفا»، پروژه سپر امنیتی شبکه ملی اطلاعات است که خدمات امنیتی مورد نیاز کسب و کارهای مردمی و حاکمیت را برای ارائه خدمات و تعامل متقابل فراهم میکند. این طرح با هدف محافظت از تداوم فعالیت کسب و کارها و حمایت از حریم خصوصی مردم در مقابل کلاهبرداری، نشست اطلاعات و حریم خصوصی اجرایی شده است.
البته این طرح اکنون دربرگیرنده ۱۰ زیر پروژه است. سامانه «تلهافزار» برای شناسایی و جمعآوری بدافزارها. سامانه بومی «کاوشگر» برای پویش فایلهای مشکوک با ۳۰ ضد بدافزار، سامانه بومی «سمات» برای مقابله با از کاراندازی توزیع شده برای تشخیص و کاهش اثر حملات DDOS، سامانه بومی «بینا» برای جمع آوری متمرکز باتها و آسیبپذیریها در فضای IP کشور، سامانه بومی «چکاپ» برای سنجش امنیت گواهی SSL، سرور DNS و مودم اینترنت، سامانه بومی «سایمان» برای آموزش و شبیه سازی تست نفوذ سامانههای وب، سامانه بومی «دانا» برای پویش اطلاعات کل فضای IP کشور، سامانه بومی «سینا» برای ارائه سرویس ارزیابی امنیتی خودکار بر بستر وب و سامانه بومی «سدید» تشخیص نفوذ در شبکههای صنعتی مبتنی بر زیمنس. این طرح با مبلغی بیش از ۲۰۰ میلیارد ریال به اجرا رسیده است.