ابر آروان پس از انتشار گزارش كالبدشكافي حمله به زيرساخت ابري‌اش، به ابهامات پاسخ داد

مرجع متخصصين ايران ابر آروان پس از انتشار گزارش كالبدشكافي حمله به زيرساخت ابري‌اش، به ابهامات پاسخ داد

بيست روز پس از آغاز حمله به زيرساخت پردازش ابري آروان در ديتاسنتر آسياتك، ابرآروان اتفاقات رخ‌داده را كاملا شرح داد.

۲۶ اسفند ۱۳۹۹، زيرساخت پردازش ابري آروان در ديتاسنتر آسياتك، بزرگ‌ترين مركز داده كشور، سي ساعت خاموش شد. دليل اين خاموشي كه به قطع دسترسي كسب‌وكارهاي بسياري به اطلاعاتشان انجاميد، حمله‌اي گسترده اعلام شد. درنهايت پس از بيست روز، آروان گزارش كامل كالبدشكافي حمله را منتشر كرد و در نشستي خبري، به سؤالات خبرنگاران پاسخ داد.

طبق اعلام آروان، در حمله به زيرساخت پردازش ابري درمجموع ۲۵۰۰ مشتري و بيش از ۷،۰۰۰ سرور ابري (ابرك) تحت‌تأثير قرار گرفتند و ۱۶ درصد از مشتريان غيررايگان آروان (۱۰ درصد كل مشتريان) از اين حملات آسيب ديدند. همچنين، سيستم‌عامل ۸۳٫۹ درصد مشتريان بدون اشكال بود يا اشكالش به‌كمك تيم‌هاي متخصص برطرف شد؛ اما ۵ تا ۱۵ درصد از آن‌ها آسيب ديده‌اند كه امكان بازيابي اطلاعات ۶/۴ درصد از ابرك‌ها وجود ندارد. تلاش براي بازگرداني ۹٫۷ درصد ابرك مشتريان تا هفته آينده ادامه دارد.

مسئوليت حمله

به‌گفته پويا پورحسينلو، مديرعامل ابرآروان، تاكنون هيچ‌يك از گروه‌هاي‌ هكري مسئوليت حمله به زيرساخت ابري روي ديتاسنتر آسياتك را برعهده نگرفته؛ اما تصور اين است كه هدف حمله تخريب برند آروان بوده؛ به‌خصوص آينكه درست در روز انتشار گزارش سالانه اين حمله آغاز شد. پورحسينلو گفت در دنيا هم منشأ حملات زيادي مشخص نمي‌شود و هيچ‌كس در فضاي مجازي بابت حمله از ما باج‌خواهي نكرد؛ حال‌آنكه آروان همواره پذيراي گزارش اشكالات امنيتي بوده و در اين زمينه جوايز باگ‌بانتي را در وب‌سايتش اعلام كرده است.

ايليا وكيلي، مرشد ابرآروان، درباره اينكه خستگي يكي از همكاران به گسترده‌شدن تأثير حمله منجر شد، تصريح كرد اشتباه انساني در دنيا امري بسيار رايج است؛ بااين‌حال، آروان تأكيد مي‌كند ظرفيت برخورد با رخدادي با اين گستردگي را نداشت. وكيلي افزود اين اتفاق از ظرفيت متخصص و سطح پاسخگويي ما قوي‌تر بود و اين حمله نقطه عطفي براي آروان در سطح سرويس‌دهي فعلي محسوب مي‌شود. آروان مي‌گويد در حادثه مذكور، اين شركت از توصيه‌هاي مركز افتا، ماهر، شوراي عالي فضاي مجازي و پليس فتا كمك گرفته است و براي پيگيري بيشتر نيز با آن‌ها ارتباط دارد.

مرجع متخصصين ايران نشست خبري ابر آروان در محيط باز

ميزان خسارت

آروان: حمله به زيرساخت ابري آروان دَه ميليارد تومان خسارت به‌بار آورد

مديرعامل ابرآروان به‌‌دليل به‌وجودآمدن اختلال براي كسب‌و‌كارها با آن‌ها هم‌دردي كرد و گفت رايانش ابري يكي از دَه خدمت اين شركت است كه خسارت دَه‌ميليارد‌توماني به آروان زده است. اين خسارت بابت SLA به كسب‌و‌كارها پرداخت شده؛ اما مشخص نيست چه ميزان خسارتي به كسب‌و‌كارها وارد شده است.

به‌گفته پورحسينلو، ابرآروان دَه برابر وظيفه قانوني‌اش جبران خدمات كرده است؛ اما اين جبران تنها مربوط به حوزه زيرساختي مي‌شود. او دراين‌باره توضيح داد:

طبق استانداردهاي جهاني، ما همراهي و جبران خسارت را انجام داديم؛ اما همان‌طور‌كه به‌عنوان فراهم‌كننده زيرساخت در سود كسب‌وكار شريك نيستيم، در خسارت آن‌ها هم نمي‌توانيم شريك باشيم.

ايليا وكيلي نيز توضيح داد كه به كسب‌وكارها از قبل تأكيد شده است كه اگر داده مهمي دارند، قطعا بايد از آن نسخه همراه تهيه كنند و به يك ديتاسنتر كفايت نكنند؛ اما چنين توصيه‌هايي جدي گرفته نشده است. وي اضافه كرد:

در سطح دنيا هم، هيچ ديتاسنتري تضمين نمي‌دهد از ديتاي مهم كسب‌وكارها نگه‌داري مي‌كند.

آروان از اطلاعات مشتريان در سه نسخه و سه مكان متفاوت نگه‌داري مي‌كند؛ اما اطلاعات از هر نسخه حذف شده‌اند. هم‌بنيان‌گذار ابرآروان در پاسخ به اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران دراين‌باره گفت:

سطح نگه‌داشت استوريج‌ها متفاوت است. آن استوريج كه تحت‌تأثير حمله قرار گرفت، «بلاك استوريج» نام دارد كه سطح پايداري اطلاعات در آن در حد يك Availability Zone است؛ درنتيجه اگر اين نقطه آسيب ببيند، تمام ديتا از دست مي‌رود. سطحي از استوريج هم داريم كه تأخير زيادي دارد؛ اما سطح پايداري آن‌ها در كل ريجن است. كاري كه قصد داريم انجام دهيم، اين است كه ويژگي Object Storage را روي پلن‌هاي مشتريان فعال كنيم تا اطلاعات روي چند Availability Zone نگه‌داري شود. بايد اطلاع‌رساني در اين زمينه را بيشتر كنيم تا مشتريان سريع‌تر به‌سمت معماري ابرزي بروند و حفظ ديتاي خود را بهبود بخشند.

مرجع متخصصين ايران پويا پيرحسينلو مديرعامل ابر آروان در نشست

پيرحسينلو به اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران گفت هنوز زود است تا ببينيم چه ميزان مشتري پس از اين اتفاق قصد دارند خدمات شركت ما را ترك كنند؛ اما مشتريان بزرگ آروان اين اشكال را درك و با ما همراهي كرده‌اند. به‌علاوه، انجام اقداماتي براي ايجاد اعتماد در دستور‌كار شركت قرار گرفته است. 

اقدامات جبراني

هم‌بنيان‌گذار آروان اعلام كرد بزرگ‌ترين اتفاق در اين حمله خدشه‌دار‌شدن اعتماد مشتريان آن‌ها بوده است؛ درنتيجه شركت خود را موظف مي‌داند تمام تلاشش را براي بازگرداندن اعتماد مشتريان متأثر از اين حادثه و حفظ مشتريان فعلي انجام دهد.

ابرآروان خدمات رايانش ابري خود را سه ماه براي مشتريان رايگان كرده است؛ يعني سه برابر مصرف مشتريان در اسفند. به‌علاوه، Object Storage تا سقف دَه ترابايت بدون سقف ترافيكي تا پايان بهار براي مشتريان فعال شده است. پيرحسينلو اعلام كرد براي جبران خسارت‌ها، آروان قصد دارد در ماه‌هاي آتي با زيرساخت ابري يكپارچه آروان كمك بيشتري به كسب‌وكارها كند تا خدمات امن‌تر و سريع‌تر و در‌دسترس‌تري دراختيار داشته باشند.

همچنين، مديرعامل ابرآروان خبر داد كه قرار است ريجن بزرگي به نام «تهران بزرگ» شامل سه Availability Zone در ناحيه مركزي و غرب و شرق تهران و همچنين تبريز و اصفهان راه‌اندازي شود. اين مراكز با ايجاد ارتباط بيشتر، به مشتريان كمك مي‌كند معماري ابرزي را بهتر و پايدارتر تجربه كنند.

تمركز آروان در حوزه محصولي، امسال روي پايداري و SLA درخورتوجه و توليد و توسعه ويژگي‌هايي خواهد بود كه به بكاپ‌گيري و مهاجرت و يكپارچگي ديتا كمك كنند. طبق برنامه‌ريزي قبلي، آروان ارزش‌گذاري CDN و سامانه رايانش ابري را تغيير داده و ترافيك اين خدمت را روي تمام پلن‌ها و براي تمام مشتركان رايگان خواهد كرد. به‌علاوه، Object Storage در پلن رايگان مشتريان قرار مي‌گيرد تا در ايجاد فرهنگ بكاپ‌گيري مؤثر واقع شود.

آروان در حوزه اقدامات امنيتي و فرايندي قصد دارد سازوكارهاي آزمايش نفوذ را ارتقا و دوره‌هاي آزمايش نفوذ را كاهش و شركاي بيروني در اين زمينه را افزايش دهد. افزون‌براين، جوايز باگ‌بانتي خود را دو برابر كرده و روي سكوي خارجي هم براي توسعه بيشتر قرار داده است. درنهايت، آروان پلن‌هاي همراهي‌اش را ارتقا خواهد داد و در اين زمينه، همراهي تلفني را رايگان خواهد كرد.

ابرآروان در اقدامي جديد قصد دارد با مذاكره با شركت‌هاي بيمه و همراهي ديگر شركت‌هاي فعال در حوزه رايانش ابري و زيرساخت، اولين‌بار نوعي بيمه مسئوليت سايبري ايجاد كند تا اين دسته شركت‌ها و كسب‌وكارها از خدمات بيمه براي محافظت از اطلاعاتشان بهره ببرند.

نقش آروان در قطعي اينترنت

مديرعامل ابرآروان در پاسخ به اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران درباره وجود بندي در قرارداد پروژه ابرايران توضيحاتي ارائه كرد. پيرحسينلو در زمينه اجازه به حاكميت براي شنود قانوني گفت:

همه مجموعه‌هاي درون هر كشوري مجبورند براساس قوانين آن كشور فعاليت كنند. ما هم طبق حكم دستگاه قضا ملزم هستيم با برخي شرايط براي استفاده از امكاناتمان موافقت كنيم؛ اما قطعا هيچ ابزار شنودي در ديتاسنترهاي ما نصب نيست.

پيرحسينلو توضيح داد بندي كه در اين زمينه جنجال زيادي به‌وجود آورده، مي‌گويد سازمان فناوري اطلاعات به‌عنوان طرف قرارداد حق دارد به قطع ديتاسنتر داخلي دستور دهد؛ پس اين موضوع ارتباطي به قطع يا وصل شدن اينترنت بين‌الملل ندارد و آروان، تنها مصرف‌كننده اينترنت است.

وي اضافه كرد مسئله بزرگي كه در اين زمينه برايش وجود دارد، اين است كه آيا بايد در كشور ماند و توسعه داد يا به‌دليل اقدامات حاكميت كه به بي‌اعتمادي بيشتر مي‌انجامد، فعاليت را متوقف كرد. پيرحسينلو افزود بخشي از هجمه‌هاي زيادي كه به آروان وارد مي‌شود، ناشي از شفافيتي است كه در اين شركت وجود دارد.


از سراسر وب

  انديشه متخصصينات
كاراكتر باقي مانده

بيشتر بخوانيد