ابر آروان پس از انتشار گزارش كالبدشكافي حمله به زيرساخت ابرياش، به ابهامات پاسخ داد
۲۶ اسفند ۱۳۹۹، زيرساخت پردازش ابري آروان در ديتاسنتر آسياتك، بزرگترين مركز داده كشور، سي ساعت خاموش شد. دليل اين خاموشي كه به قطع دسترسي كسبوكارهاي بسياري به اطلاعاتشان انجاميد، حملهاي گسترده اعلام شد. درنهايت پس از بيست روز، آروان گزارش كامل كالبدشكافي حمله را منتشر كرد و در نشستي خبري، به سؤالات خبرنگاران پاسخ داد.
طبق اعلام آروان، در حمله به زيرساخت پردازش ابري درمجموع ۲۵۰۰ مشتري و بيش از ۷،۰۰۰ سرور ابري (ابرك) تحتتأثير قرار گرفتند و ۱۶ درصد از مشتريان غيررايگان آروان (۱۰ درصد كل مشتريان) از اين حملات آسيب ديدند. همچنين، سيستمعامل ۸۳٫۹ درصد مشتريان بدون اشكال بود يا اشكالش بهكمك تيمهاي متخصص برطرف شد؛ اما ۵ تا ۱۵ درصد از آنها آسيب ديدهاند كه امكان بازيابي اطلاعات ۶/۴ درصد از ابركها وجود ندارد. تلاش براي بازگرداني ۹٫۷ درصد ابرك مشتريان تا هفته آينده ادامه دارد.
مسئوليت حمله
بهگفته پويا پورحسينلو، مديرعامل ابرآروان، تاكنون هيچيك از گروههاي هكري مسئوليت حمله به زيرساخت ابري روي ديتاسنتر آسياتك را برعهده نگرفته؛ اما تصور اين است كه هدف حمله تخريب برند آروان بوده؛ بهخصوص آينكه درست در روز انتشار گزارش سالانه اين حمله آغاز شد. پورحسينلو گفت در دنيا هم منشأ حملات زيادي مشخص نميشود و هيچكس در فضاي مجازي بابت حمله از ما باجخواهي نكرد؛ حالآنكه آروان همواره پذيراي گزارش اشكالات امنيتي بوده و در اين زمينه جوايز باگبانتي را در وبسايتش اعلام كرده است.
ايليا وكيلي، مرشد ابرآروان، درباره اينكه خستگي يكي از همكاران به گستردهشدن تأثير حمله منجر شد، تصريح كرد اشتباه انساني در دنيا امري بسيار رايج است؛ بااينحال، آروان تأكيد ميكند ظرفيت برخورد با رخدادي با اين گستردگي را نداشت. وكيلي افزود اين اتفاق از ظرفيت متخصص و سطح پاسخگويي ما قويتر بود و اين حمله نقطه عطفي براي آروان در سطح سرويسدهي فعلي محسوب ميشود. آروان ميگويد در حادثه مذكور، اين شركت از توصيههاي مركز افتا، ماهر، شوراي عالي فضاي مجازي و پليس فتا كمك گرفته است و براي پيگيري بيشتر نيز با آنها ارتباط دارد.
ميزان خسارت
آروان: حمله به زيرساخت ابري آروان دَه ميليارد تومان خسارت بهبار آورد
مديرعامل ابرآروان بهدليل بهوجودآمدن اختلال براي كسبوكارها با آنها همدردي كرد و گفت رايانش ابري يكي از دَه خدمت اين شركت است كه خسارت دَهميلياردتوماني به آروان زده است. اين خسارت بابت SLA به كسبوكارها پرداخت شده؛ اما مشخص نيست چه ميزان خسارتي به كسبوكارها وارد شده است.
بهگفته پورحسينلو، ابرآروان دَه برابر وظيفه قانونياش جبران خدمات كرده است؛ اما اين جبران تنها مربوط به حوزه زيرساختي ميشود. او دراينباره توضيح داد:
طبق استانداردهاي جهاني، ما همراهي و جبران خسارت را انجام داديم؛ اما همانطوركه بهعنوان فراهمكننده زيرساخت در سود كسبوكار شريك نيستيم، در خسارت آنها هم نميتوانيم شريك باشيم.
ايليا وكيلي نيز توضيح داد كه به كسبوكارها از قبل تأكيد شده است كه اگر داده مهمي دارند، قطعا بايد از آن نسخه همراه تهيه كنند و به يك ديتاسنتر كفايت نكنند؛ اما چنين توصيههايي جدي گرفته نشده است. وي اضافه كرد:
در سطح دنيا هم، هيچ ديتاسنتري تضمين نميدهد از ديتاي مهم كسبوكارها نگهداري ميكند.
آروان از اطلاعات مشتريان در سه نسخه و سه مكان متفاوت نگهداري ميكند؛ اما اطلاعات از هر نسخه حذف شدهاند. همبنيانگذار ابرآروان در پاسخ به اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران دراينباره گفت:
سطح نگهداشت استوريجها متفاوت است. آن استوريج كه تحتتأثير حمله قرار گرفت، «بلاك استوريج» نام دارد كه سطح پايداري اطلاعات در آن در حد يك Availability Zone است؛ درنتيجه اگر اين نقطه آسيب ببيند، تمام ديتا از دست ميرود. سطحي از استوريج هم داريم كه تأخير زيادي دارد؛ اما سطح پايداري آنها در كل ريجن است. كاري كه قصد داريم انجام دهيم، اين است كه ويژگي Object Storage را روي پلنهاي مشتريان فعال كنيم تا اطلاعات روي چند Availability Zone نگهداري شود. بايد اطلاعرساني در اين زمينه را بيشتر كنيم تا مشتريان سريعتر بهسمت معماري ابرزي بروند و حفظ ديتاي خود را بهبود بخشند.
پيرحسينلو به اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران گفت هنوز زود است تا ببينيم چه ميزان مشتري پس از اين اتفاق قصد دارند خدمات شركت ما را ترك كنند؛ اما مشتريان بزرگ آروان اين اشكال را درك و با ما همراهي كردهاند. بهعلاوه، انجام اقداماتي براي ايجاد اعتماد در دستوركار شركت قرار گرفته است.
اقدامات جبراني
همبنيانگذار آروان اعلام كرد بزرگترين اتفاق در اين حمله خدشهدارشدن اعتماد مشتريان آنها بوده است؛ درنتيجه شركت خود را موظف ميداند تمام تلاشش را براي بازگرداندن اعتماد مشتريان متأثر از اين حادثه و حفظ مشتريان فعلي انجام دهد.
ابرآروان خدمات رايانش ابري خود را سه ماه براي مشتريان رايگان كرده است؛ يعني سه برابر مصرف مشتريان در اسفند. بهعلاوه، Object Storage تا سقف دَه ترابايت بدون سقف ترافيكي تا پايان بهار براي مشتريان فعال شده است. پيرحسينلو اعلام كرد براي جبران خسارتها، آروان قصد دارد در ماههاي آتي با زيرساخت ابري يكپارچه آروان كمك بيشتري به كسبوكارها كند تا خدمات امنتر و سريعتر و دردسترستري دراختيار داشته باشند.
همچنين، مديرعامل ابرآروان خبر داد كه قرار است ريجن بزرگي به نام «تهران بزرگ» شامل سه Availability Zone در ناحيه مركزي و غرب و شرق تهران و همچنين تبريز و اصفهان راهاندازي شود. اين مراكز با ايجاد ارتباط بيشتر، به مشتريان كمك ميكند معماري ابرزي را بهتر و پايدارتر تجربه كنند.
تمركز آروان در حوزه محصولي، امسال روي پايداري و SLA درخورتوجه و توليد و توسعه ويژگيهايي خواهد بود كه به بكاپگيري و مهاجرت و يكپارچگي ديتا كمك كنند. طبق برنامهريزي قبلي، آروان ارزشگذاري CDN و سامانه رايانش ابري را تغيير داده و ترافيك اين خدمت را روي تمام پلنها و براي تمام مشتركان رايگان خواهد كرد. بهعلاوه، Object Storage در پلن رايگان مشتريان قرار ميگيرد تا در ايجاد فرهنگ بكاپگيري مؤثر واقع شود.
آروان در حوزه اقدامات امنيتي و فرايندي قصد دارد سازوكارهاي آزمايش نفوذ را ارتقا و دورههاي آزمايش نفوذ را كاهش و شركاي بيروني در اين زمينه را افزايش دهد. افزونبراين، جوايز باگبانتي خود را دو برابر كرده و روي سكوي خارجي هم براي توسعه بيشتر قرار داده است. درنهايت، آروان پلنهاي همراهياش را ارتقا خواهد داد و در اين زمينه، همراهي تلفني را رايگان خواهد كرد.
ابرآروان در اقدامي جديد قصد دارد با مذاكره با شركتهاي بيمه و همراهي ديگر شركتهاي فعال در حوزه رايانش ابري و زيرساخت، اولينبار نوعي بيمه مسئوليت سايبري ايجاد كند تا اين دسته شركتها و كسبوكارها از خدمات بيمه براي محافظت از اطلاعاتشان بهره ببرند.
نقش آروان در قطعي اينترنت
مديرعامل ابرآروان در پاسخ به اخبار تخصصي، علمي، تكنولوژيكي، فناوري مرجع متخصصين ايران درباره وجود بندي در قرارداد پروژه ابرايران توضيحاتي ارائه كرد. پيرحسينلو در زمينه اجازه به حاكميت براي شنود قانوني گفت:
همه مجموعههاي درون هر كشوري مجبورند براساس قوانين آن كشور فعاليت كنند. ما هم طبق حكم دستگاه قضا ملزم هستيم با برخي شرايط براي استفاده از امكاناتمان موافقت كنيم؛ اما قطعا هيچ ابزار شنودي در ديتاسنترهاي ما نصب نيست.
پيرحسينلو توضيح داد بندي كه در اين زمينه جنجال زيادي بهوجود آورده، ميگويد سازمان فناوري اطلاعات بهعنوان طرف قرارداد حق دارد به قطع ديتاسنتر داخلي دستور دهد؛ پس اين موضوع ارتباطي به قطع يا وصل شدن اينترنت بينالملل ندارد و آروان، تنها مصرفكننده اينترنت است.
وي اضافه كرد مسئله بزرگي كه در اين زمينه برايش وجود دارد، اين است كه آيا بايد در كشور ماند و توسعه داد يا بهدليل اقدامات حاكميت كه به بياعتمادي بيشتر ميانجامد، فعاليت را متوقف كرد. پيرحسينلو افزود بخشي از هجمههاي زيادي كه به آروان وارد ميشود، ناشي از شفافيتي است كه در اين شركت وجود دارد.
هم انديشي ها