توضیحات وزیر ارتباطات درباره حمله سایبری شب گذشته

محمدجواد آذری‌جهرمی در گفتگویی تلویزیونی درباره حمله سایبری شب گذشته اظهار کرد: این حمله گستردگی جغرافیایی زیادی داشته و در کشورهای اروپایی، هندوستان، آمریکا نیز صورت گرفته است.

وزیر ارتباطات درباره میزان تأثیرپذیری کشورمان از این حمله سایبری گفت: به لحاظ حجم حملات کشور ما حدودا 2 درصد از این مقدار را به خود اختصاص داده است.
وی به تأثیر این حمله در کشورهای مختلف اشاره کرد و ادامه داد: روسیه، آمریکا و هندوستان بیش از همه تحت تأثیر حمله بودند و میزان تأثیرپذیری کشورمان از این حملات کمتر است.
آذری‌جهرمی اضافه کرد: 55 هزار تجهیزات از آمریکا، 14 هزار از چین، 13 هزار و 800 از روسیه تحت تاثیر این حمله سایبری قرار گرفتند که البته کشورمان به لحاظ حجم حملات در جمع 10 کشور اول قرار ندارد.
وزیر ارتباطات بیان کرد: براساس دسته‌بندی شرکت‌هایی که از این حمله تحت تأثیر قرار گرفته‌اند، ششمین شرکت ایرانی است.
وی نام این شرکت ایرانی را رسپینا (ارائه کننده خدمات توزیع پهنای باند) عنوان و اظهار کرد: این شرکت حدود 1700 روتر، شرکتی در اصفهان 113 روتر، شرکت ایزایران 103 روتر و در مجموعه شرکت شاتل هم 65 روتر دچار اختلال شدند.
آذری‌جهرمی اضافه کرد: در ایران بیشترین میزان اثرپذیری در تهران بوده و بیش از 555 تجهیز سیستم دچار مشکل شده‌اند؛ همچنین سمنان بعد از تهران در جایگاه دوم میزان تأثیرپذیری قرار دارد.
وزیر ارتباطات درباره اثر وضعی این حمله گفت: از زمانی که حمله آغاز شده از دسترس خارج شدن روترها موجب افت ترافیکی در درون کشور شد و در ساعت حدود 12:30 شب بیش از 95 درصد تجهیزات شبکه به حالت عادی بازگشت وحمله را کنترل کردیم. در این حمله سرقتی از اطلاعات صورت نگرفته است.
وزیر ارتباطات و فناوری اطلاعات درباره علت بروز این مشکل تأکید کرد: حفره امنیتی شرکت سیسکو حدود 10 روز پیش منتشر شده بوده و تعدادی از شرکت‌ها مثل شرکت ارتباطات زیرساخت که مدیریت هسته شبکه ملی اطلاعات را برعهده دارد، به این موضوع توجه کرده بود و اپراتورهای موبایل ما و...این هشدار را جدی گرفتند.

آذری‌جهرمی بیان کرد: برخی دیگر از شرکت‌ها هم به این مسئله توجه نکرده بودند و متأسفانه گرفتار این آفت شدند و دامن شبکه را گرفت.
وی درباره نظارت وزارت ارتباطات بر این مسئله گفت: وزارت ارتباطات مسئولیت بخشی از شبکه را برعهده دارد و توانست در این زمینه مدیریت کند و بر اساس چارچوب مسئولیتی خود شبکه را ایمن کند و مشکلی در شبکه خود نداشته است.
وزیر ارتباطات و فناوری اطلاعات ادامه داد: ما در مجموعه وزارت ارتباطات مرکزی به نام ماهر داریم. این مرکز بایستی با درجه اهمیت بالا موضوع را به همه شرکت‌ها منعکس می‌کرد.
آذری جهرمی افزود: شرکت‌های بخش خصوصی عمدتا در تعطیلات نوروزی شبکه خود را به حالت فریز می‌برند و تغییر نمی‌دهند و هشدار را جدی نگرفته بودند.

وی ادامه داد: مرکز ماهر باید به صورت ویژه اطلاع‌رسانی می‌کرد، اما متأسفانه این اتفاق نیفتاده است و این اشکالی بوده که در زیرمجموعه ما وجود داشته و قطعا رسیدگی و برخورد می‌کنیم.
وزیر ارتباطات تأکید کرد: بخش اعظم شبکه، هسته شبکه ملی اطلاعات و اپراتورهای بزرگ مشکلی نداشتند و خدمات‌دهی به مردم را به صورت معمولی انجام دادند. چندصد هزار تجهیزات در شبکه ما وجود دارد و عدد تجهیزات تحت تأثیر قرار گرفته حدود 3500 است.
وزیر ارتباطات و فناوری اطلاعات در پاسخ به سوالی مبنی بر اینکه آیا اقدامات پیشگیرانه‌ای برای جلوگیری از تکرار چنین حملاتی در آینده صورت گرفته است، بیان کرد: همانگونه که فضای مجازی واقعیاتی را در کنار ما قرار می‌دهد و از مزایای آن استفاده می‌کنیم، حمله سایبری هم یکی از واقعیت‌هایی است که در هر شبکه سایبری قابل وقوع است.
آذری‌جهرمی اضافه کرد: نظام‌هایی برای جلوگیری و جمع کردن عوارض حواشی این حملات وجود دارد. ما بایستی نظام پیشگیری‌مان را چابک‌تر کنیم. این حادثه نشان داد که نظام پیشگیری ما می‌توانست موثرتر عمل کند، اما به اندازه کافی تأثیر نداشته، به همین دلیل تجدیدنظر می‌کنیم و نخبگان بیشتری را به کار می‌گیریم.
وی با تاکید بر اینکه باید دستورالعمل‌های امنیتی را به روز رسانی کنیم،گفت: به لحاظ ساختاری روابط بین مرکز پیشگیری ما و شرکت‌ها باید بهبود یابند و قطعا این کار را انجام می‌دهیم. ظرف 2 ساعت تمام شبکه را به حالت عادی درآوردیم و این اقدام قابل تقدیر است.