مخابرات، مسئول اختلال در سيستم روتينگ بين الملل شناسايي شد

به گزارش سازمان تنظيم مقررات و ارتباطات راديويي، بر اساس مستندات موجود، در ساعت ۱۰:۵۸ هشتم مرداد توسط AS# 58224 متعلق به شركت مخابرات ايران گزارش رخ دادن BGP Hijacking دريافت شده است.

در مطالعه‌هاي اوليه علت مرتبط با عمليات تغيير توپولوژي و تجميع شبكه استاني در استان‌هاي شيراز و بوشهر توسط مخابرات ايران در ساعات ۴ تا ۶ بامداد تشخيص داده شده بود كه با دستور فوريت بالاي وزير ارتباطات مطالعه‌هاي بيشتري با حضور متخصصان اين حوزه صورت گرفت.

با رخ دادن BGP Hijacking، Prefixهاي متعددي كه توسط شركت مخابرات ايران (‌استان خراسان شمالي) با دستور قضايي جهت فيلترينگ و جلوگيري از مسيريابي ترافيك‌هاي مربوطه، به روش Static Route به اينترفيس NULL مسيريابي شده بودند، از طريق پروتكل BGP در شبكه بين الملل منتشر مي‌‌شوند.

در زمان رخداد در يكي از اين چند نقطه، Prefix Filtering في‌مابين با وارد كردن يك متخصص غيرفعال شده است كه در اثر آن مسيرهاي Static از طريق پروتكل BGP به همسايه BGP انتشار مجدد يافته و متعاقباً به لينك بين الملل ارسال مي‌شود.

اين موضوع با ايجاد اختلال در سيستم روتينگ بين الملل، باعث شده بلافاصله تمامي مسيرياب‌هاي بين‌الملل جداول مسيريابي خود را بروزنمايي كنند و ترافيك‌هاي غير مرتبط به شبكه شركت مخابرات ايران و به روتر استان خراسان شمالي مسيريابي شود.

با آگاهي از موضوع، Prefix Filtering مربوطه مجددا توسط تيم متخصص كارشناسي بازگردانيده شده و رخداد متوقف و شبكه به شرايط قبل از رخداد بازگردانده مي‌شود؛ لازم به ذكر است كه كل اين اختلال حدود ۳ دقيقه به طول انجاميده است.

در مطالعه‌هاي انجام شده شواهدي دال بر اراده و تصميمي سازمان يافته به‌دست نيامده است، اما اقدام نادرست متخصص كارشناس مسئول محرز است، ليكن با توجه به شواهدي مبني بر حذف مستندات سيستمي تغييرات (LOG) و اهميت اين اطلاعات در رديابي رخداد و همچنين حساسيت موضوع و احتمال عمدي بودن و دستكاري هدفمند در فقره اخير و وجود برخي ابعاد غير متخصص، اشخاص مرتبط به همراه مستندات توسط شركت مخابرات ايران براي مطالعه‌هاي لازم به مراجع ذي صلاح امنيتي معرفي شدند. بديهي است در آينده، نتايج مطالعه ها توسط مراجع نام برده به اطلاع عموم خواهد رسيد.

شركت مخابرات ايران به عنوان يكي از اپراتورهاي دارنده پروانه از سازمان تنظيم مقررات و ارتباطات راديويي نسبت به تعهدات پروانه اي خود مسئوليت دارد و با توجه به ابعاد اهميت اين موضوع و تاكيد وزير ارتباطات و همچنين با وجود عدم احراز اشكال سازماني، اين موضوع در كميته تخلفات اپراتورهاي سازمان تنظيم مقررات طرح خواهد گرديد و نسبت به رسيدگي كامل و حسب مورد جرائم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.

سازمان تنظيم مقررات و ارتباطات راديويي ضمن تاكيد بر حفظ امنيت و صيانت از داده‌هاي شخصي متخصصان و رعايت قوانين و پروتكل‌هاي بين المللي، ضمن برخورد با اين اتفاق، با جديت بيش از پيش و با هماهنگي يكپارچه فعالان اين عرصه نهايت تلاش خود را در جهت پيشگيري انجام خواهد داد.