مخابرات، مسئول اختلال در سيستم روتينگ بين الملل شناسايي شد
به گزارش سازمان تنظيم مقررات و ارتباطات راديويي، بر اساس مستندات موجود، در ساعت ۱۰:۵۸ هشتم مرداد توسط AS# 58224 متعلق به شركت مخابرات ايران گزارش رخ دادن BGP Hijacking دريافت شده است.
در مطالعههاي اوليه علت مرتبط با عمليات تغيير توپولوژي و تجميع شبكه استاني در استانهاي شيراز و بوشهر توسط مخابرات ايران در ساعات ۴ تا ۶ بامداد تشخيص داده شده بود كه با دستور فوريت بالاي وزير ارتباطات مطالعههاي بيشتري با حضور متخصصان اين حوزه صورت گرفت.
با رخ دادن BGP Hijacking، Prefixهاي متعددي كه توسط شركت مخابرات ايران (استان خراسان شمالي) با دستور قضايي جهت فيلترينگ و جلوگيري از مسيريابي ترافيكهاي مربوطه، به روش Static Route به اينترفيس NULL مسيريابي شده بودند، از طريق پروتكل BGP در شبكه بين الملل منتشر ميشوند.
شركت مخابرات ايران در چندين نقطه با ساير اپراتورها روي پروتكل BGP جهت انتقال ترافيك بين الملل (اينترنت) داراي همسايگي است. علاوه بر آن شركت مذكور در اين نقاط داراي Prefix filtering جهت جلوگيري از شكل گرفتن سناريوهاي BGP Hijacking بوده است.
در زمان رخداد در يكي از اين چند نقطه، Prefix Filtering فيمابين با وارد كردن يك متخصص غيرفعال شده است كه در اثر آن مسيرهاي Static از طريق پروتكل BGP به همسايه BGP انتشار مجدد يافته و متعاقباً به لينك بين الملل ارسال ميشود.
اين موضوع با ايجاد اختلال در سيستم روتينگ بين الملل، باعث شده بلافاصله تمامي مسيريابهاي بينالملل جداول مسيريابي خود را بروزنمايي كنند و ترافيكهاي غير مرتبط به شبكه شركت مخابرات ايران و به روتر استان خراسان شمالي مسيريابي شود.
با آگاهي از موضوع، Prefix Filtering مربوطه مجددا توسط تيم متخصص كارشناسي بازگردانيده شده و رخداد متوقف و شبكه به شرايط قبل از رخداد بازگردانده ميشود؛ لازم به ذكر است كه كل اين اختلال حدود ۳ دقيقه به طول انجاميده است.
در مطالعههاي انجام شده شواهدي دال بر اراده و تصميمي سازمان يافته بهدست نيامده است، اما اقدام نادرست متخصص كارشناس مسئول محرز است، ليكن با توجه به شواهدي مبني بر حذف مستندات سيستمي تغييرات (LOG) و اهميت اين اطلاعات در رديابي رخداد و همچنين حساسيت موضوع و احتمال عمدي بودن و دستكاري هدفمند در فقره اخير و وجود برخي ابعاد غير متخصص، اشخاص مرتبط به همراه مستندات توسط شركت مخابرات ايران براي مطالعههاي لازم به مراجع ذي صلاح امنيتي معرفي شدند. بديهي است در آينده، نتايج مطالعه ها توسط مراجع نام برده به اطلاع عموم خواهد رسيد.
شركت مخابرات ايران به عنوان يكي از اپراتورهاي دارنده پروانه از سازمان تنظيم مقررات و ارتباطات راديويي نسبت به تعهدات پروانه اي خود مسئوليت دارد و با توجه به ابعاد اهميت اين موضوع و تاكيد وزير ارتباطات و همچنين با وجود عدم احراز اشكال سازماني، اين موضوع در كميته تخلفات اپراتورهاي سازمان تنظيم مقررات طرح خواهد گرديد و نسبت به رسيدگي كامل و حسب مورد جرائم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.
سازمان تنظيم مقررات و ارتباطات راديويي ضمن تاكيد بر حفظ امنيت و صيانت از دادههاي شخصي متخصصان و رعايت قوانين و پروتكلهاي بين المللي، ضمن برخورد با اين اتفاق، با جديت بيش از پيش و با هماهنگي يكپارچه فعالان اين عرصه نهايت تلاش خود را در جهت پيشگيري انجام خواهد داد.
هم انديشي ها