مركز؛ آپا؛ دانشگاه صنعتی اصفهان:

تشكیل گروه های واكنش هماهنگ در مراكز داده ضروری می باشد

تشكیل گروه های واكنش هماهنگ در مراكز داده ضروری می باشد سایت امن: اصفهان- مركز 'آپا' (آگاهی رسانی، پشتیبانی و امداد كامپیوتر ای) دانشگاه صنعتی اصفهان اعلام نمود: با عنایت به حمله سایبری اخیر، تشكیل گروه های ؛واكنش هماهنگ رخداد؛ در همه سازمان های بزرگ، مراكز داده و زیرساخت در كشور ضروری می باشد.


به گزارش سایت امن به نقل از ایرنا، شامگاه جمعه(هفدهم فروردین) بعضی از سرویس ها و وب سایت های مهم كشور بدلیل بروز مشكل در مراكز داده(دیتاسنتر) از دسترس خارج و دلیل آن حمله سایبری ناشی از وجود حفره امنیتی و صدمه پذیری تجهیز 'سیسكو' اعلام گردید.
'سیسكو' (Cisco)، یك شركت آمریكایی تولیدكننده تجهیزات مربوط به شبكه (Network) و ارتباطات است.
مركز تخصصی آپا (آگاهی رسانی، پشتیبانی و امداد كامپیوتر ای) دانشگاه صنعتی اصفهان روز یكشنبه به ایرنا اعلام نمود: حمله سایبری اخیر، هشداری برای كارشناسان امنیت اطلاعات و مراكز داده و زیرساخت های آن است تا برای تشكیل گروه های واكنش سریع، هماهنگ و جلوگیری از وقوع چنین رخدادهایی اقدام نمایند.
گروه واكنش هماهنگ رخداد (CERT) علاوه بر پاسخگویی به كلیه رخدادهای صورت گرفته در فضای تولید و تبادل اطلاعات یك سازمان، وظیفه هماهنگی با مركز مدیریت، امداد و هماهنگی عملیات رخدادهای كامپیوتری و كمك رسانی در جهت افزایش سرعت تشخیص، تحلیل، كاهش اثر و رفع یا جلوگیری از گسترش رخدادهای احتمالی را بر عهده دارد.
به گفته كارشناسان، این رخداد همینطور به متولیان مراكز داده كشور گوشزد كرد تا نسبت به رصد سیستم اطلاع رسانی اقدام و هشدارهای داده شده توسط شركت ها و مراكز مختلف امنیت اطلاعات، توجه و دقت بیشتری داشته باشند.
مركز 'آپا' (آگاهی رسانی، پشتیبانی و امداد كامپیوتر ای) دانشگاه صنعتی اصفهان خاطرنشان كرد: هم اكنون مشكلی درباره حمله سایبری اخیر وجود ندارد و خیلی از شركت ها و مراكز داده كشور نسبت به رفع صدمه و حفره امنیتی شناسایی شده در تجهیزات سیسكو اقدام نموده اند.
مركز آپا دانشگاه صنعتی اصفهان بعنوان یك مركز امداد امنیت كامپیوتری، فعالیت خویش را در زمینه عرضه سرویس مدیریت حوادث امنیتی و صدمه پذیری های شبكه، از سال 1386 در این دانشگاه شروع كرده است.
*وزارت ارتباطات و فناوری اطلاعات هم روز گذشته شنبه با صدور اطلاعیه ای اعلام نمود: جمعه هفدهم فروردین ساعت 21 بعضی از سرویس های میزبانی شده در مراكز داده كشور از دسترس خارج شد كه بعد از اطلاع، تیم اقدام سریع تشكیل و مبحث به سرعت بررسی و مشخص شد حمله سایبری به بعضی از روترها (مسیریاب) و سوئیچ های كم ظرفیت شركت سیسكو كه صدمه پذیر بوده اند، صورت گرفته و این روترها به حالت تنظیم كارخانه ای بازگشته اند.
در ادامه اطلاعیه آمده است: حمله مذكور در ظاهر به بیش از 200 هزار روتر و سوئیچ در كل جهان صورت گرفته و حمله ای گسترده بوده است؛ در كشور ما حدود سه هزار و 500 روتر سوئیج مورد حمله واقع شد كه 550 فقره در تهران، 170 فقره استان سمنان و 88 فقره استان اصفهان بود و بیشترین صدمه پذیری از نقطه تعداد در شركت های رسپینا، ایزایران و شاتل رخ داد ولی اختلال تعداد كمی روتر در بعضی مراكز، سرویس های پركاربردی را از دسترس خارج كرد.
وزارت ارتباطات و فناوری اطلاعات كشور اعلام نموده است: با تشكیل گروه های واكنش سریع و تلاش همه متخصصان و فعالان شركت ها به سرعت اقدام های اجرایی شروع شد و با عنایت به اینكه برای فعالیت مجدد روترها نیاز به حضور فیزیكی كارشناسان بود، با اقدام به موقع تا ساعت 12 شب بیش از 95 درصد شبكه به حالت نخست برگشت.
این وزارتخانه در اطلاعیه خود یاداوری كرده است: شركت سیسكو 10 روز پیش مبحث صدمه پذیری روتر سوئیچ های مذكور را اعلام نموده بود ولی به علت اینكه خیلی از شركت های خصوصی در روزهای تعطیلات، تغییر تنظیمات شبكه خویش را در حالت فریز نگهداری می كنند و همینطور اطلاع رسانی تاكیدی نامناسب مركز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای كامپیوتری كشور) و اخطار ندادن به این شركت ها برای بروز رسانی تنظیمات شبكه خود منجر به صدمه پذیری شبكه این شركت ها شد.
این اطلاعیه می افزاید: در این حمله در ظاهر سازمان یافته، با وجود نقاط مثبتی همچون واكنش سریع، تاثیر ناپذیری هسته شبكه ملی اطلاعات و نبود اختلال جدی شبكه سه اپراتور تلفن همراه و بعضی از اپراتورهای ارتباط ثابت (FCP)، متاسفانه ضعف اطلاع رسانی به موقع توسط مركز ماهر و نبود پیكره بندی مناسب در مراكز داده و سرویس دهندگان فناوری اطلاعات مستقر در این مراكز داده سبب تشدید عوارض این حمله شد بر همین مبنا اصلاحات لازم در مجموعه های مرتبط و تذكرهای لازم به بخش خصوصی اجرایی خواهد شد.
ت/3011 / 1339


1397/01/20
22:19:46
4547
5.0 / 5
اگر پسندیدید لاک کنید:
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان سایت امن در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۹ بعلاوه ۴
سایت امن
websec.ir - حقوق مادی و معنوی سایت سایت امن محفوظ است

سایت امن

گواهی امنیت وب