مژده باقری، بازار - «پویا پیرحسینلو» ناخدای ابر آروان در نشست خبری روز سه شنبه در تشریح جزئیات حمله گسترده به این شرکت که گزارش تفصیلی آن ساعاتی پیش منتشر شده است اعلام کرد که ۱۶ درصد از مشتریان شرکت مورد حمله قرار گرفتند: «برای جبران خسارتهای بخش زیرساخت، سه ماه حساب زیرساخت رایانش ابری را شارژ کردیم.» او ضمن ابراز تاسف عمیقی که تیم ابر آروان نسبت به این اتفاق دارد، تاکید کرد که آنها تمام تلاش خود را کردهاند.
پیرحسینلو درباره میزان خسارتی که طی این حادثه وارد شد، گفت: «برای برآورد میزان خسارت به زمان بیشتری نیاز داریم، خسارتی که ما متحمل شدیم و اعتبار مشتریان را شارژ کردیم افزون بر ۱۰ میلیارد تومان است اما از این که کسب و کارها در لایه تجارت خود چقدر ضرر کردند هنوز برآوردی نداریم.»
او درباره اینکه چه انگیزهای پشت این حمله گسترده بوده اعلام کرد که در این مورد هیچ ایدهای ندارند چرا که هکر نه ابراز وجود کرده و نه پولی خواسته و نه حتی دیتایی از مشتریان را توانسته به دست بیاورد: «بیشتر این طور به نظر میرسد که حمله هکری برای از بین بردن برند ما انجام شده است، در این زمینه با مراکزی مانند افتای ریاست جمهوری و مرکز ماهر در حال بررسی این حمله هستیم تا بتوانیم مشکل را رفع کنیم.»
رخ دادن این حمله درست فردای انتشار گزارش سالیانه ابر آروان میتواند مهر تاییدی بر قصد تخریب این برند توسط هکرها باشد.
پیرحسینلو تاکید کرد که سال ۱۴۰۰ برای ابر آروان سال پایداری و SLA بالا و تولید قابلیتهای جدید در این مجموعه خواهد بود: «میخواهیم ترافیک CDN برای تمامی مشترکین در تمام پنلها را رایگان کنیم تا کمک بزرگی برای زیرساختهایشان به وجود بیاوریم.» او با اشاره به دو برابر کردن جوایز باگ بانتی نیز اعلام کرد که امیدوار است این موضوع باعث شود تا بتوانند با هکرهای کلاه سفید تعامل بهتری داشته باشند و نقصهای ابر آروان را پوشش دهند: «ارتقای پنلهای پشتیبانی از دیگر برنامههای ما در سال آینده است.»
پیرحسینلو همچنین خبر از ایجاد یک بیمه سایبری در کشور داد که قرار است برای اولین بار در سطح ایران اجرایی شود: «با کمک شرکتهای بیمه معتبر میخواهیم یک نوع بیمه مسئولیت ایجاد کنیم. در این بیمه میخواهیم که خسارت مشتریان تحت پوشش در آن قرار گیرد.» او تاکید دارد که در دنیا مسئولیت بکاپ مشتریان بر عهده خود مشتریان است و ضررهای مالی از این قسمت متوجه آنها نیست.
پیرحسینلو افزود: «ابرآروان با ایجاد یک ریجن بزرگ و پایدار به اسم تهران بزرگ چهار Availability Zone این منطقه را به یکدیگر متصل خواهد کرد. ما در منطقه غرب تهران، شرق تهران، مرکز زونها را ایجاد کرده و آنها را به یکدیگر متصل خواهیم کرد تا پایدارتر بمانند. همچنین در سال جدید دیتاسنترهایی در تبریز و اصفهان افتتاح خواهد شد. به گفته وی ابرآروان ارتقا و افزایش سختگیری در سازوکارهای ایمنی سازی، مدیریت کلیدها، مدیریت سطح دسترسی را در دستور کار خود قرار داده است.»
مدیر روابط عمومی ابر آروان، «هستی شهریزفر» در پاسخ به دیجیاتو مبنی بر اینکه مشتریان از اطلاع رسانی ناقص و غیرشفاف ابر آروان در ساعات و روزهای اولیه حمله نارضایتی دارند تاکید کرد که آنها در گزارش کاملی که منتشر ساختند چارت اطلاع رسانیشان مشهود است. پیرحسینلو نیز در اینباره به دیجیاتو گفت که آنها تنها دو ساعت پس از حمله دستورات لازم و ایمیلهای مهم را برای کاربران خود فرستادند و استاتوس بار خود را بروزرسانی کردند تا همه مشتریان از وضعیت حمله آگاهی پیدا کنند.
«ایلیا وکیلی» مرشد ابر آروان نیز در این نشست با اشاره به اینکه «ابر آروان ظرفیت و آمادگی حمله به این گستردگی را نداشت» اعلام کرد که آنها از این موضوع تجربیاتی کسب کردهاند که قرار است در سال جاری با پیادهسازی ایدههای جدید و اقداماتی تازه در راستای اعتماد از دست رفته مشتریان قدم بردارند. او یکی از این موارد را تسهیل گری بخش بکاپ اطلاعات مشتریان خواند و به دیجیاتو در این مورد گفت: «در حال حاضر هم این روش در ابر آروان بسیار ساده و آسان است اما برای سال جدید قصد داریم تا بتوانیم این روش را هم آسانتر کنیم و هم هزینههای آن را کاهش دهیم تا مشتریان بتوانند از آن استفاده کنند.
مدیرعامل ابر آروان در این نشست درباره بندی که در قرارداد «ابر ایران» این مجموعه با سازمان فناوری منتشر و باعث شده کاربران فضای مجازی اتهاماتی از جمله دست دادن در فیلترینگ و قطع کردن اینترنت کشور را متوجه ابرآروان کنند، خاطرنشانکرد: «همه مجموعههای داخل کشور بر اساس حکم دستگاه قضا مجبور هستند برخی از امکانات را در دسترس دولت قرار بدهند، اما هیچ ابزار شنودی در دیتاسنترهای ما نصب نیست.» او دلیل مصاحبه ابر آروان با رسانه بی بی سی را نیز پاسخ به همین افترا از سوی این شبکه خبری فارسی زبان آنسوی مرزها عنوان کرد.
پیرحسینلو در پاسخ به اینکه آیا ابرآروان سرویسی ارائه می دهد که منجر به محدودسازی اینترنت شود یا خیر، گفت: «ما خودمان هم مصرفکننده اینترنت هستیم و برای محدودسازی آن هیچ برنامه ای نداریم. ما خیلی شفاف و روشن پنج دیتاسنتر در پنج نقطه کشور را از سازمان فناوری اطلاعات اجاره و در آن سرمایهگذاری کردیم تا دیتاسنترهای سنتی به دیتاسنتر ابری تبدیل شود.»
وی گفت: «سازمان فناوری اطلاعات نیز در قرارداد با مجموعههای ابری، برای پروژه «ابر ایران» این حق را قائل شده تا زمانی که به ما دستور دهد ما باید دیتاسنتر داخل کشور را قطع کنیم. او تاکید کرد ابر آروان نیز مانند هر کسبوکار دیگری موظف به اطاعت از قوانین جمهوری اسلامی است: «آروان یک شرکت بین المللی است و ما در دفتر آلمان نیز قوانین منطقهای را رعایت می کنیم و هر دستور قضایی به ما ارائه شود تبعیت خواهیم کرد.»
داستان از چه قرار بود؟
روز سهشنبه ۲۶ اسفند ۱۳۹۹، زیرساخت رایانش ابری آروان (یکی از ده محصول این شرکت) در دیتاسنتر IR-THR-AT۱ با حملات سایبری مواجه شد که هدف از آنها تخریب و حذف اطلاعات مشتریان بود. این حمله در حدود ۱۶درصد از مشتریان غیررایگان ابر آروان را متاثر کرد.
در این حمله، آن گروهی از مشتریان دچار مشکل اساسی شدند که از دادههای خود نسخه پشتیبان نداشتند، یا معماری آنها به شکل ابرزی (Cloud Native) نبود و به شکل Multi Availability Zone طراحی نشده بودند.
با آغاز آسیبرسانی به دیتای مشتریان، ابر آروان تمام دسترسیها به این دیتاسنتر را قطع کرد تا از توسعهی آسیبرسانی جلوگیری شود. بلافاصله اینترنت و شبکهی مدیریتی، هر دو بهشکل کامل قطع و علاوهبر کارشناسان امنیتی، کارشناسان و اعضای تیم فنی به محل دیتاسنتر اعزام شدند تا بدون نیاز به دسترسی از راه دور -که ریسک گسترش یا تکرار حمله را افزایش میداد- به بررسی و حل موضوع بپردازند.
با توجه به نوع ذخیرهسازی اطلاعات در رایانش ابری آروان، در این حمله هکر هیچگونه دسترسی به دیتای مشتریان ابر آروان پیدا نکرد و تنها موفق به آسیب زدن به اطلاعات و پاک کردن بخشی از آن شد.
پس از حدود ۳۰ ساعت کار پر استرس، با فیکسکردن و یکپارچهسازی داده در سطح کلاستر، امکان دسترسی به اطلاعات در ساعت ۱۰:۳۰ صبح چهارشنبه فراهم شد. با تداوم کار تیمهای فنی از صبح روز پنجشنبه ۲۸ اسفند مشکلات ریکاوری برطرف و دسترسی مشتریان به این دیتاسنتر باز شد. از این زمان مشتریان این شرکت با همراهی تیمهای پشتیبانی ابر آروان به بازیابی سرورهای ابریشان پرداختند.
روز جمعه، همزمان حجم بالایی از کاربران برای درست کردن فایلسیستم یا پشتیبانگیری دیتا مشغول به کار شدند. بهدلیل مشکلات پیشآمده و ریکاور کردن کلاستر ذخیرهسازی در یک فشار زمانی کوتاه، کلاستر موفق به تهیهی سه نسخه از تمام دادهها نشده بود، همچنین برای ساخت ابرکهای جدید برای انتقال اطلاعات روی آن نیاز به فضای بیشتر بود و در نتیجه باید ظرفیت کلاستری که بهسختی آسیبدیده بود نیز افزایش پیدا میکرد. برای رفع این مشکل، به میزان ۴۰۰ ترابایت استورج به کلاستر اضافه شد. ادامهی این روند سبب شد تا دسترسی مشتریان مجدد قطع شود تا اقدامات فنی برای پایدارسازی کلاستر ذخیرهسازی انجام شود.
درنهایت از روز شنبه ۷ فروردین ۱۴۰۰ با پایدارسازی زیرساخت و امکان دسترسی به ابرکها روند بازگردانی سرورهای ابری مشتریان از سر گرفته شد و تا پایان هفته ادامه پیدا کرد.
در این حملات، فعالیت سایر محصولات ابر آروان شامل DNS، CDN، ویدیو پلتفرم، فضای ذخیرهسازی ابری، همچنین رایانش ابری در سایر دیتاسنترهای آروان بدون مشکل بود.
با تداوم پشتیبانی و بازیابی سرویس مشتریان، تا روز پنجشنبه ۱۲ فروردین، تمامی ابرکهای موجود در دیتاسنتر IR-THR-AT۱ که قابلیت بررسی سیستمی را داشتند، مورد بررسی اولیه قرار گرفتند. از این میان سیستمعامل ۸۳.۹ درصد بدون مشکل بود یا مشکل آن بهکمک تیمهای فنی برطرف شد. همچنین ۹.۷ درصد ابرکهای بررسی شده در دستور کار برای مرحله دوم بازرسی و بازیابی قرار گرفتند. متاسفانه امکان بازیابی ۶.۴ درصد از ابرکها وجود نداشت که تلاش شد دیتای این ابرکها به ابرک جدید منتقل شود.
پشتیبانی و رفع مشکل مشتریان
ابر آروان با بروز این اتفاق، همزمان با بهروزرسانی صفحهی استاتوس، از طریق شبکههای اجتماعی، ایمیل، پیامک و بلاگ اطلاعرسانی به مشتریان را آغاز کرد، تمام خطوط تلفن ابر آروان با حداکثر نفرات برای پاسخگویی به مشتریان اختصاص داده شد.
با آغاز فرآیند بازگردانی سرویس مشتریان، ظرفیت تیم پشتیبانی ابر آروان در فاز اول از ۲۰ نفر به ۸۰ نفر و در فاز دوم، پس از احیای کلاستر ذخیرهسازی به ۱۰۵ نفر افزایش داده شد.
جبران خدمات ابر آروان
مشتریان پس از راهاندازی مجدد سرورهای ابریشان، باید بلافاصله از اطلاعاتشان پشتیبانگیری میکردند و برای تسهیل این فرآیند، ابر آروان تا پایان بهار ۱۴۰۰، محصول فضای ذخیرهسازی ابری خود را تا سقف ۱۰ ترابایت برای هر مشتری در این دیتاسنتر و بدون محدودیت ترافیک، رایگان کرد.
همچنین حساب کاربری تمام مشتریان این دیتاسنتر برای محصول رایانش ابری که در این حمله آسیب دیده بود، سهبرابر مصرف اسفند ۹۹ آنان، شارژ شد تا به این شکل تا پایان بهار ۱۴۰۰ بتوانند به رایگان از زیرساخت رایانش ابری آروان استفاده کنند.
برخی از مشتریان ابر آروان در مراحل مختلفی که امکان دسترسی به سرورهایشان فراهم شده بود، اقدام به جابهجایی سرورها به سایر دیتاسنترهای ابر آروان کرده بودند؛ این دو امکان شامل این دسته از مشتریان هم شده است.
در کنار این اقدامات، ابر آروان براساس قرارداد جبران خدمات (SLA) زیان مدت زمان دردسترس نبودن زیرساخت را هم پرداخت کرده است.
اقدامات پیشگیرانه و رو به آیندهی ابر آروان
ابر آروان با تجربهی اتفاق پیش آمده و سطح آسیبپذیری مشتریان، مجموعه اقداماتی را در حوزههای «محصول»، «اقدمات و فرآیندهای امنیتی» و «جبران خدمت»، طراحی و اجرا خواهد کرد. در ادامه به توضیح هر یک از حوزهها میپردازیم.
محصول
- ابر آروان با ایجاد یک Region بزرگ و پایدار به اسم «تهران بزرگ»، چهار Availability Zone این منطقه شامل دو ناحیه در تهران مرکزی، یک ناحیه در غرب تهران و یک ناحیه در شرق تهران را به یکدیگر متصل میکند. همچنین دیتاسنترهایی در تبریز و اصفهان افتتاح خواهیم کرد.
- بهعلاوه، امکاناتی فراهم خواهیم کرد تا مهاجرت در داخل یک Region و ایجاد کلاسترهای پایدار بهشکل Multi Availibilty Zone به آسانترین شکل ممکن انجام شود. همچنین پس از این اقدامات محصول فضای ذخیرهسازی ابری آروان پایداری در سطح Region خواهد داشت و با انتخاب مشتریان در منطقهی اصلی (تهران بزرگ) اطلاعات میتواند به آسانی در بیشتر از یک AZ ذخیره شود.
- توسعهی امکان پشتیبانگیری خودکار ابرکها، تمرکز روی پایداری و SLA محصولات، همچنین امکانات محصولی مرتبط با مهاجرت، حفظ و یکپارچگی اطلاعات اولویت خواهند داشت.
- همچنین ابر آروان با ایجاد و افزایش بازهی رایگان روی تمام محصولات بهویژه فضای ذخیرهسازی ابری، برای پشتیبانگیری، همچنین رایگان کردن کامل ترافیک CDN، افزایش بازهی رایگان سامانهی امنیتی ابری تلاش خواهد کرد، به ترویج شکلگیری معماریهای ابرزی کمک کند.
اقدامات و فرآیندهای امنیتی
- ابر آروان سازوکارهای مربوط به تست نفوذ را ارتقا خواهد داد. فاصله بین تستهای نفوذ داخلی را کاهش و شرکای بیرونی خود در این زمینه را افزایش میدهد.
- جوایز باگ بانتی آروان به ۲ برابر افزایش یافته و این موضوع در یک سکوی بیرونی نیز قرار گرفته است؛ این مسیر را با جدیت ادامه خواهیم داد.
- ابر آروان ارتقا و افزایش سختگیری در سازوکارهای ایمنسازی (Hardening)، مدیریت کلیدها، مدیریت سطح دسترسی و… را در دستور کار قرار داده است و ارتقا و افزایش سختگیریها در اجرای سازوکارهای مدیریت بحران، مدیریت ریسک و مدیریت تغییرات را سرعت خواهد بخشید.
جبران خدمت
- ابر آروان با تغییر سطوح پشتیبانی، «پشتیبانی پایه» و «تماس تلفنی» را برای بخش بزرگی از مشترکان غیررایگان خود بدون پرداخت هزینه فعال خواهد کرد، در همین رابطه، در تلاش هستیم تا خدمات خود در بخش مشاوره و طراحی راهکارهای ابرزی را توسعه دهیم.
- همچنین در تلاشایم با مذاکره با شرکتهای معتبر بیمه، نوعی از بیمهی مسوولیت در مواجهه با حملات سایبری و آسیبهای زیرساخت را در ایران، ایجاد کنیم که هم شرکتهای ارایهدهندهی زیرساخت ابری از آن بهره ببرند و هم مشتریان محصولات ابری با پوششهای متنوع بتوانند از جبران خسارت در قالب حمایتهای بیمهای بهرهمند شوند.
نظر شما