هشدار سايبري

«حمله سايبري به شركت راه‌آهن»، خلاصه خبري است كه روز گذشته در رسانه‌هاي ارتباط جمعي و شبكه‌هاي اجتماعي منتشر شد. ماجرا از آن قرار بود كه به دنبال اختلال سراسري ايجاد شده در عصر روز جمعه، سيستم‌هاي كامپيوتري شركت راه‌آهن كه احتمالا به دليل حمله سايبري بوده، فعاليت صدها خطوط قطار به تعويق افتاده و حتي لغو شد، ورودي‌ها و خروجي‌ها، مراكز خريد بليت، خدمات الكترونيك باري و مسافري و سايت شركت راه‌آهن نيز دچار اختلال شدند. خبرگزاري فارس در بخشي از گزارش خود در همين زمينه نوشت كه اختلال در سيستم‌هاي كامپيوتري، معطل شدن هزاران مسافر، آن هم بدون هيچ‌گونه پاسخگويي از طرف مقامات مسوول يا هيچ‌گونه پيش‌بيني در تجديد كار خطوط را با خود به همراه آورده است. در اين لحظات مسافريني كه در اين ايستگاه‌ها حضور دارند پست‌هاي فراواني را در صفحات اجتماعي خود به اشتراك مي‌گذارند. براساس گزارش‌ها، صفحات اعلان ساعات ورود و خروج قطار، لغو فعاليت تمامي خطوط قطار را اعلان كرده و پيام «تاخير زياد به‌دنبال حملات سايبري» بر روي آنها قيد شده است. در اين پيام مسافران جهت اطلاعات بيشتر به شماره ۶۴۴۱۱ رجوع داده شدند كه بعد از بررسي، مشخص شد اين شماره مربوط به دفتر رهبري است. همه اين اتفاقات سبب شد تا نگراني‌ها از احتمال حمله سايبري جديد دوچندان شود. نگراني‌هايي كه محمدجواد آذري‌جهرمي، وزير ارتباطات و فناوري اطلاعات جمهوري اسلامي هم احتمال آن را منتفي ندانست و در كانال تلگرامي خود از احتمال تكرار ارديبهشت سال 97 و حملات سايبري سريالي به نهادهاي جمهوري اسلامي خبرداد. اين مقام مسوول در كانال تلگرامي خود نوشته است: «مجددا هشدار ارديبهشت ۹۷ در مورد حملات باج‌افزاري با سوءاستفاده از درگاه مديريتي iLo سرورهاي HP را يادآوري مي‌كنيم.» جهرمي افزود: «تحركات جديدي توسط مهاجمان سايبري براي طراحي حملات سايبري با استفاده از اين نقص، رصد و گزارش شده است.»  وزير ارتباطات در ادامه به اطلاعيه مركز ماهر در سال ۹۷ اشاره كرد. مركز ماهر (مركز مديريت امداد و هماهنگي رخدادهاي رايانه‌اي) در اطلاعيه‌ خود كه در سال ۹۷ منتشر شد درباره اين حمله گفت: رصد فضاي مجازي نشان‌دهنده حملاتي مبتني بر آسيب‌پذيري‌هاي موجود در سرويس iLo سرورهاي HP بوده است. سرويس iLo يك درگاه مستقل فيزيكي است كه جهت مديريت و نظارت سرورهاي شركت HP از سوي مديران شبكه استفاده مي‌شود. همچنين اين سرويس حتي در صورت خاموش بودن سرورها به مهاجم قابليت راه‌اندازي مجدد و دسترسي غير مجاز را مي‌دهد. اين حملات بر روي نسخه‌هاي مختلف مانند iLO ۲ و iLO ۳ و iLO ۴ مشاهده شده است. توصيه‌ مركز ماهر درباره چنين تحركاتي اين بود كه دسترسي درگاه‌هاي iLo از طريق شبكه‌ اينترنت بر روي سرورهاي HP مسدود شود. توصيه اكيد مي‌شود در صورت نياز و استفاده از iLO، با استفاده از راهكارهاي امن نظير ارتباط VPN اتصال مديران شبكه به اينگونه سرويس‌دهنده‌ها برقرار شود. در صورت مشاهده هرگونه موردي نظير پيام باج‌خواهي در iLo Security Login Banner، تغيير در Boot Order، به هم ريختگي يا پاك شدن بي دليل پيكربندي و اطلاعات يا هر مورد مرتبط و مشكوك ديگر با مركز ماهر تماس بگيريد. iLO  چيپست سخت‌افزاري است كه يك پورت خارجي Rj-45دارد و در كنار ساير پورت‌هاي شبكه روي سرور قرار مي‌گيرد. اين پورت مي‌تواند از طريق شبكه، اتصال از راه دور به سرور را براي ادمين ايجاد كند تا امكان مانيتور كردن سخت‌افزارهاي سرور را فراهم كند.