وزیر ارتباطات با بیان اینکه از میان ۱۹۵ هزار تجهیزات مورد حمله واقع شده مربوط به کمپانی سیسکو، ۵۵ هزار مورد در آمریکا و ۱۴ هزار مورد در چین بوده است و ایران در جمع ۱۰ کشور از این لحاظ نبوده است، افزود: اما به لحاظ اثرپذیری شرکتها، شرکت توزیع کننده خدمات اینترنت رسپینا ششمین شرکت اثرپذیر در این حمله سایبری گزارش شده است. به نحوی که ۱۷۰۰ روتر از این شرکت، آسیب پذیر بوده اند.

جهرمی با بیان اینکه بیشترین میزان حملات نیز مربوط به تجهیزات روتر و سوئیچ در تهران با آسیب پذیری ۵۵۰ تجهیز گزارش شده است، ادامه داد: بعد از تهران، بیشترین حملات مربوط به سمنان بود و پس از رسپینا، شرکت ایز ایران با آسیب پذیری ۱۰۳ روتر و شرکت شاتل با آسیب پذیری ۶۵ روتر، دچار اختلال شدند.

وی با اشاره به اینکه این حملات از نوع منع سرویس بوده و سرقت اطلاعاتی در این زمینه صورت نگرفته است، خاطرنشان کرد: از زمان آغاز حمله و از دسترس خارج شدن روترها، شاهد افت ترافیکی در شبکه ارتباطی کشور بودیم که در کمتر از ۲ ساعت، ۹۵ درصد تجهیزات و ترافیک ارتباطی به حالت عادی برگشت.

وزیر ارتباطات توضیح داد: این اشکال امنیتی براساس خطای روترهای سامانه سیسکو به وجود آمد و دسترسی را با اشکال مواجه کرد و در نهایت تجهیزات از مدار خارج شد. البته حفره امنیتی در تجهیزات سیسکو حدود ۱۰ روز پیش منتشر شد که شرکت ارتباطات زیرساخت و اپراتورهای تلفن همراه و برخی اپراتورهای اینترنت به این تذکر توجه کرده بودند اما مابقی به دلیل تعطیلات عید به این موضوع توجهی نشان ندادند.

وی با تاکید براینکه وزارت ارتباطات در چارچوب مسئولیت خود شبکه ارتباطی را ایمن داشته و آن را مدیریت کرده است، افزود: از این جهت، هسته شبکه ملی اطلاعات با مشکلی مواجه نشد. البته وظیفه مرکز ماهر این بود که با درجه اهمیت بالا این حفره امنیتی را منعکس می کرد اما شبکه شرکتها به دلیل فریزنگهداشته شدن، این هشدار را جدی نگرفتند.

جهرمی از تشکیل جلسه مجدد برای رسیدگی کامل تر به این موضوع خبر داد و گفت: حملات سایبری یکی از واقعیات فضای مجازی است و نظام هایی برای جلوگیری از عوارض و حواشی این حملات وجود دارد که باید آن را چابکتر و فعالتر کنیم. از سوی دیگر مرکز پیشگیری حوادث سایبری ما و شرکتهای ارائه دهنده خدمات باید روابطشان عمیق تر شود و دستورالعملهای امنیتی باید بروزرسانی شود.

منبع:گروه فناوری الف