با آغاز جنگ میان ایران و اسرائیل، حوزه‌ی سایبری نیز به یکی از جبهه‌های اصلی و موازی درگیری تبدیل شد. در این دوره، حجم حملات سایبری علیه کشور به‌طور مستمر رو به افزایش بود و دولت به‌منظور مقابله با این موج سنگین حملات، به محدودسازی کم‌سابقه‌ی دسترسی به اینترنت متوسل شد؛ اقدامی که موجب شگفتی و آسیب جدی به کسب‌وکارهای آنلاین گردید. در روزهای ابتدایی، اتصال به سرورهایی که در خارج از کشور میزبانی می‌شدند، به‌طور کامل و برای چندین ساعت قطع شد. این قطعی تقریباً فراگیر و بدون هیچ‌گونه دسترسی عملیاتی، حتی برای انجام پشتیبان‌گیری (بک‌آپ)، ادامه یافت و در روزهای بعد نیز با شدت کمتری تکرار شد.

هم‌زمان، مهاجمان سایبری زیرساخت‌های حیاتی کشور را هدف قرار دادند. برای نمونه، در اواخر خردادماه، زیرساخت‌های بانکی مورد حمله قرار گرفت که هم منجر به افشای اطلاعات شد و هم باعث از دسترس خارج شدن برخی خدمات گردید. این رویدادها فشار مضاعفی بر شبکه‌ی ملی وارد کرد و ضعف آن را آشکار ساخت؛ به‌گونه‌ای که احتمال قطع کامل دسترسی به اینترنت بین‌المللی را قوت بخشید. در نهایت، شدت این حملات موجب شد دسترسی ایران به اینترنت جهانی برای مدتی به‌طور کامل قطع شود و کشور به‌طور عملی وارد مرحله‌ی بهره‌برداری از شبکه‌ی ملی اطلاعات (اینترنت ملی) گردد.

منبع خبر محدودیت اینترنت ملی (زومیت) : لینک

از طرف تمام تیم رخشای برای تمام هموطنان آرزوی سلامتی داریم و امیدواریم در این شرایط سخت ما را همدم خود بدانید ❤️‍🩹 .

ز چوپان بپرسید کاین اژدهابه چندست و این را که خواهد بها
چنین داد پاسخ که گر رستمیبرو راست کن روی ایران زمی
مر این را بر و بوم ایران بهاستبدین بر تو خواهی جهان کرد راست

فردوسی بزرگ » شاهنامه » پادشاهی گرشاسپ – گنجور

حملات سایبری به سامانه‌ها و زیرساخت ما

در جریان این بحران، سامانه‌های ما با موجی از حملات سایبری هدف‌گیری‌شده مواجه شدند. در طول این دوره، تعداد ۵۴ حمله‌ی منع سرویس توزیع‌شده (Distributed Denial of Service – DDoS) با الگوهای پیشرفته‌ی توزیع بار و تغییر مداوم بردارهای حمله (attack vectors) به ثبت رسید، به‌علاوه ۸۷ تلاش برای نفوذ مستقیم به زیرساخت‌های پردازشی و سامانه‌های یادگیری ماشین هسته‌ی هوش مصنوعی «رخشای» شناسایی و مهار گردید .

تمامی این ۱۴۱ تهدید سایبری بدون ایجاد اختلال در سرویس‌ها، با موفقیت خنثی شد. این سطح از تاب‌آوری عملیاتی در شرایطی حاصل شد که مهاجمان از تکنیک‌های پیچیده‌ای نظیر IP spoofing، حملات لایه ۷ (Application Layer)، و بهره‌گیری از botnetهای توزیع‌شده بهره می‌بردند تا اختلال در سامانه‌های حیاتی ایجاد کنند.

موفقیت در دفع این تهدیدات، مرهون طراحی معماری ماژولار و مقاوم‌پذیر (resilient architecture)، بهره‌گیری از سامانه‌های تشخیص و پاسخ خودکار به تهدیدات (Automated Threat Detection and Response)، زیرساخت توزیع‌شده با قابلیت failover لحظه‌ای، و همچنین تمرکز راهبردی بر امنیت در طراحی اولیه (Security by Design) بوده است. سرمایه‌گذاری مستمر در حوزه‌ی امنیت سایبری و آمادگی پیش‌گیرانه برای سناریوهای بحرانی، نقش کلیدی در حفظ تداوم سرویس‌ها ایفا کرده‌اند.

استراتژی امنیتی ما : زیرساخت امن ابری در خارج کشور برای جلوگیری از نفوذ

تمام زیر ساخت های ابری و پردازش متنی شرکت آریا هامان مهر پارسه در ۶ اسفند ماه سال پیش به دلیل نبود زیرساخت موجود به زیر ساخت ابری خارج کشور منتقل شده بود ( در مقاله زیر به صورت کامل به آن پرداخته شده است) :

انتقال مدل‌های هوش مصنوعی زال و شهرزاد به زیرساخت‌های ابری و پردازشی خارج کشور

امنیت و حفاظت از داده‌های کاربران و هموطنان – از جمله شرکت‌هایی که از API یا دیگر سرویس‌های ما بهره می‌گیرند – همواره اولویت نخست این شرکت بوده است. ما اهمیت اعتماد کاربران به سرویس‌های خود را به خوبی درک می‌کنیم و متعهد هستیم که اطلاعات آنان را با بالاترین استانداردهای امنیتی صیانت کنیم. به همین دلیل، تمامی تصمیم‌گیری‌های مرتبط با زیرساخت‌های فنی با دقت و حساسیت فراوان و با محوریت حفظ محرمانگی و یکپارچگی اطلاعات صورت می‌پذیرد.

با وجود پیشرفت‌هایی در سال‌های اخیر، زیرساخت‌های میزبان داخلی در ایران از نظر فناوری، پایداری و استانداردهای امنیتی هنوز فاصله قابل توجهی با مراکز داده‌ی پیشرفته‌ی بین‌المللی دارند .

این سطح امنیتی پایین‌تر می‌تواند اطلاعات حساس مخاطبان را در معرض تهدید و دسترسی‌های غیرمجاز قرار دهد. بر همین اساس، استفاده از سرورها و دیتاسنترهای داخلی برای پلتفرم ما ریسک‌هایی ایجاد می‌کند که از دیدگاه ما غیرقابل قبول است و با الزامات سخت‌گیرانه‌ی امنیتی شرکت سازگار نیست.

عامل کلیدی تاب‌آوری ما در برابر این حملات، تصمیمات استراتژیک در طراحی زیرساخت در گذشته نزدیک بود. با درنظرگرفتن مخاطرات امنیتی و وضعیت اینترنت ملی ایران، ما از انتقال سرورها به داخل کشور خودداری کردیم و به میزبانی برون‌مرزی ادامه دادیم تا اولیت خود را که امنیت اطلاعات هم میهنان و شرکت های بخش خصوصی می دانستیم رعایت کنیم . یکی از دلایل اصلی این تصمیم، ضعف امنیتی نسبی دیتاسنترهای داخلی بود. گزارش‌ها نشان می‌دهد کمبود تجهیزات پیشرفته و نیروی متخصص، زیرساخت‌های سرورهای ایران را در برابر تهدیدات سایبری آسیب‌پذیرتر کرده است.

برای مثال، سال گذشته یکی از بزرگ‌ترین دیتاسنترهای کشور هدف حمله‌ی سنگین DDoS قرار گرفت که منجر به اختلال در خدمات ده‌ها شرکت شد و بسیاری از مسائل هک و نفوذ که در ساعات اولیه داخل ایران هک شد که در داخل کشور مستقر بودند .

«حفظ امنیت اطلاعات هم‌میهنان و شرکت‌های بخش خصوصی که خدمات خود را از طریق ما دریافت می‌کنند، از اولویت‌های اصلی و غیرقابل مصالحه ماست. تحت هیچ شرایطی این امنیت را به مخاطره نمی‌اندازیم و حتی در صورت قطع دسترسی به اینترنت بین‌الملل، به دلیل فقدان زیرساخت‌های ایمن و عدم وجود شرایط پیش‌بینی‌شده برای موقعیت‌های بحرانی، داده‌ها و خدمات را به داخل کشور منتقل نخواهیم کرد.»

استفاده از کلودفلر برای دفع حملات DDoS

ما به جای تکیه بر زیرساخت‌های محلی، از فناوری‌های پیشرفته‌ی بین‌المللی برای حفاظت از سرویس‌ها بهره بردیم. به‌طور مشخص، استفاده از خدمات Cloudflare به عنوان سپر دفاعی در برابر حملات DDoS نقشی حیاتی در پایداری خدمات ما داشت. شبکه‌ی توزیع‌شده‌ی Cloudflare توان مقابله با عظیم‌ترین حملات را دارد و این در عمل ثابت شده است؛ این شرکت اخیراً موفق به شناسایی و خنثی‌سازی بزرگ‌ترین حمله‌ی DDoS تاریخ شد که طی آن یک آدرس IP با ۳۷٫۴ ترابایت داده در ۴۵ ثانیه هدف قرار گرفت و این سیلاب ترافیکی بی‌سابقه توسط سیستم‌های کلودفلر دفع گردید .

نظارت مداوم و واکنش فوری: تیم امنیت سایبری ما به صورت ۲۴ ساعته بر تمامی ترافیک‌ها و رخدادهای مشکوک نظارت داشت. به محض مشاهده‌ی هر الگوی حمله یا نفوذ، اقدامات مقابله‌ای خودکار و دستی فوراً به اجرا درآمد تا تهدید در همان لحظات ابتدایی متوقف شود. این واکنش سریع مانع تأثیرگذاری حملات حتی در اوج ساعات بحرانی شد. اما در زمان هایی که اینترنت بین الملل در داخل کشور محدود شده بود تنها راهکار های پیش بینی شده از قبل باعث برطرف شدن مخاطرات شده بود .

پایداری خدمات و دسترسی

ما به تمامی هموطنان اطمینان می‌دهیم که کلیه‌ی سرویس‌های شرکت در حال حاضر فعال و در دسترس هستند. تصمیم استراتژیک به استفاده از زیرساخت‌های برون‌مرزی باعث شده است خدمات ما بدون وقفه و اختلال در اختیار کاربران قرار گیرد. حفظ پایداری و دسترس‌پذیری مداوم سرویس‌ها از اهداف اصلی ما بوده و هست، و ما همچنان پایبندیم که با بهره‌گیری از بهترین امکانات موجود، کیفیت و امنیت خدمات خود را در بالاترین سطح نگه داریم. منابع و زیرساخت‌های انتخاب‌شده‌ی فعلی تضمین می‌کنند که کاربران ما بدون دغدغه می‌توانند به سرویس‌ها متصل شده و از عملکرد مطمئن و پایدار آن بهره‌مند شوند.

اطمینان داریم که این تصمیم در راستای حفظ منافع و اعتماد شما هموطنان گرامی بوده و استمرار خدمت‌رسانی امن و پایدار به شما، رسالت همیشگی ما خواهد بود.

نتیجه: پایداری خدمات و دسترس‌پذیری کامل

با تکیه بر راهبردهای فوق، کلیه‌ی خدمات ما در طی جنگ سایبری اخیر بدون وقفه و آسیب‌پذیری برقرار ماند. حتی در دوره‌هایی که به‌دلیل شرایط اضطراری، اینترنت جهانی قطع و شبکه‌ی ملی اطلاعات فعال شد، هیچ نفوذی به سامانه‌های ما صورت نگرفت و به محض عادی‌شدن وضعیت شبکه، سرویس‌ها بلافاصله در دسترس کاربران بودند. خوشبختانه تمامی حملات یادشده بدون نشت هیچ داده‌ای خنثی شدند و سوابق و اطلاعات کاربران و شرکت ها کاملاً ایمن ماند. بدین‌ترتیب کاربران سامانه – به‌ویژه شرکت‌هایی که از API ما بهره می‌گیرند – هیچ وقفه‌ای در استفاده از خدمات تجربه نکردند و کسب‌وکارشان متأثر از این حملات نشد (به جز اینترنت ملی که خارج از کنترل ما بود و به دلیل شرایط خاص کشور برقرار شده بود). ما بار دیگر تأکید می‌کنیم که به‌دلیل سطح پایین امنیت سرورهای داخلی ایران و حفظ پایداری خدمات، از انتقال سرورها به داخل کشور خودداری کردیم و این تصمیم درستی بود که به ما امکان داد در سخت‌ترین شرایط نیز پاسخگوی نیاز هموطنان باشیم.

آخرین وضعیت : 1404/04/04 ساعت ۲۲:۰۳ زیرساخت اینترنت کشور همچنان دچار اختلال شدید است

روابط عمومی

آخرین خبر ها

فیسبوکXپینترسترددیتDeliciousلینکدینواتس اپتلگرامایمیل

نوشته های مرتبط ...

امکان ارسال دیدگاه وجود ندارد!