اگر «دژفا» وجود نداشت، حمله سایبری تا کجا پیش می‌رفت

۹ روز قبل حملات «دیداس» ابتدا به زیرساخت‌های کشور و در ادامه به کسب و کارهایی مانند «ابرآروان» آغاز شد. حملات دیداس مانند زامبی شروع می‌کنند به تخریب سیستم. ورودشان به قدری مرموز است که نمی‌توان حتی برای دفعشان راه‌حل قطعی پیدا کرد. این حملات در فضای مجازی سوالاتی را ایجاد کرد که آن‌ها را عینا از عضو هیات مدیره شرکت ارتباطات زیرساخت پرسیدیم. پاسخ‌های «سجاد بنابی» عضو هیات مدیره شرکت ارتباطات زیرساخت، به این سوالات را در ادامه می‌خوانید.
حملاتی سایبری جدیدی که در کشور آغاز شده است، به زیرساخت هم آسیب وارد کرده است؟
خیر. حملات جدید از جمعه تا الان آغاز شده است. حملاتی شبیه به حملات گذشته دیداس بر سرویس‌دهندگان کشور است که با هدف قرار دادن سرویس‌دهنده‌های ابری کار خود را پیش می‌برند. حملاتی که هنوز هم ادامه دارد و به طور صد در صدی دفع نشده است. اما باید این نکته را بگویم که این حملات به زیرساخت‌های کشور صورت نگرفته و صرفا یکسری کسب و کار را درگیر کرده است.
شما تایید می‌کنید این حملات داخلی است؟
خیر. احتمال می‌دهم منشا این حملات رقبای داخلی کسب وکارها باشند. اما واقعیت این است که عمده ترافیک این حملات از خارج کشور می‌آید.
می‌گویند اگر حملات خارجی باشد شما به سادگی می‌توانید آن را خنثی کنید و همین مساله به این فرضیه که منشا حملات سایبری در داخل کشور است، قوت می‌بخشد؟
این حرف درست و دقیقی نیست. از لحاظ فنی ما قابلیت فنی ما قابلیت دفاع در مقابل حملات بین المللی را داریم اما حملاتی که روی لایه های دو و سه شبکه اتفاق می افتد. برخی حمله‌ها در لایه هفت یا لایه اپلیکیشن اتفاق می افتد که شرکت سرویس دهنده زیرساختی نمی تواند ببیند و کسی که سرویس در لایه اپلیکیشن می دهد مثل سایت ها و شرکت ها خودشان باید مقابله کنند چون ما دسترسی به اطلاعات آن ها نداریم.

سپر امنیتی دژفا دقیقا در این میان چه می‌کند؟
دژفا مجموعه از ابزارهای تامین امنیت شبکه است که ابزارهای مختلف فنی دارد. این ابزارها آسیب پذیری به زیرساخت‌های کشور را به حداقل می‌رسانند و با آن مقابله می‌کنند. این حملات می‌تواند شامل حمله به سرویس‌های DNS، سایت‌ها یا تولید ترافیک فیک باشد.
زمانی که خبر رونمایی از دژفا را منتشر می کردیم نوشتیم که قرار است سپر دفاعی دور فضای مجازی کشور باشد، این امر چقدر محقق شده است؟
فکر می کنم ابزارهایی که در دژفا پیاده سازی شده‌اند تا حد خوبی کار می‌کنند. ما اگر دژفا را نداشتیم در حمله دو هفته قبل که به زیرساخت‌های کشور انجم شده بود، کل شبکه از کار می‌افتاد. در آن مدت شبکه اختلال ۱۵ تا ۲۵ درصدی یک ساعته پیدا کرد، در حالی که اگر دژفا وجود نداشت تا پایان آن حمله که ٢١ ساعت طول کشید، دسترسی کاربران به طور کامل مختل می‌شد.
زمانی که اینترنت دچار چنین آسیب‌پذیری‌هایی می‌شود، شرکت زیرساخت اینترنت را به حالت «ایران اکسس» در می‌آورد؟
معمولا وقتی در لایه زیرساختی با اتک مقابله می‌کنیم نیاز به قطع اینترنت بین الملل یا دسترسی ایران اکسس داریم. گاهی اوقات نیز سرویس دهنده‌ها مانند پارس آنلاین، شاتل و… چون حس می‌کنند حمله از خارج از کشور است و کاربر داخلی که از این IP استفاده می‌کند، خارج از ایران نیست تامین کننده سرویس ابزاری که در دسترس دارد چاله سیاهی درست می‌کند که عملا می‌گوید این IP را بیرون کسی نبیند.
در حمله قبل شما این اتفاق را رقم زدید یا تامین‌کننده؟
تامین‌کنندگان سرویس.

به گزارش ایرنا «دژفا»، پروژه سپر امنیتی شبکه ملی اطلاعات است که خدمات امنیتی مورد نیاز کسب و کارهای مردمی و حاکمیت را برای ارائه خدمات و تعامل متقابل فراهم می‌کند. این طرح با هدف محافظت از تداوم فعالیت کسب و کارها و حمایت از حریم خصوصی مردم در مقابل کلاهبرداری، نشست اطلاعات و حریم خصوصی اجرایی شده است.
البته این طرح اکنون دربرگیرنده ۱۰ زیر پروژه است. سامانه «تله‌افزار» برای شناسایی و جمع‌آوری بدافزارها. سامانه بومی «کاوشگر» برای پویش فایل‌های مشکوک با ۳۰ ضد بدافزار، سامانه بومی «سمات» برای مقابله با از کاراندازی توزیع شده برای تشخیص و کاهش اثر حملات DDOS، سامانه بومی «بینا» برای جمع آوری متمرکز بات‌ها و آسیب‌پذیری‌ها در فضای IP کشور، سامانه بومی «چکاپ» برای سنجش امنیت گواهی SSL، سرور DNS و مودم اینترنت، سامانه بومی «سایمان» برای آموزش و شبیه سازی تست نفوذ سامانه‌های وب، سامانه بومی «دانا» برای پویش اطلاعات کل فضای IP کشور، سامانه بومی «سینا» برای ارائه سرویس ارزیابی امنیتی خودکار بر بستر وب و سامانه بومی «سدید» تشخیص نفوذ در شبکه‌های صنعتی مبتنی بر زیمنس. این طرح با مبلغی بیش از ۲۰۰ میلیارد ریال به اجرا رسیده است.

منبع: ایرنا