جزئیات اختلال در مسیریابی اینترنت
سازمان تنظیم مقررات و ارتباطات رادیویی گزارش مربوط به مستندات بروز اختلال در مسیریابی اینترنت و سرقت IPهای تلگرام، توسط مخابرات (های جک) را که هفته گذشته اتفاق افتاد، منتشر کرد.
خبرگزاری مهر: به نقل از سازمان تنظیم مقررات و ارتباطات رادیویی، براساس مستندات موجود، در ساعت ۱۰:۵۸ هشتم مرداد توسط AS# ۵۸۲۲۴ متعلق به شرکت مخابرات ایران گزارش رخ دادن BGP Hijacking دریافت شده است.
در بررسی ابتدایی، علت مرتبط با عملیات تغییر توپولوژی و تجمیع شبکه استانی در استانهای شیراز و بوشهر توسط مخابرات ایران در ساعات ۴ الی ۶ بامداد تشخیص داده شده بود که با دستور فوریت بالای وزیر، بررسیهای بیشتری با حضور متخصصان این حوزه صورت گرفت. با رخ دادن BGP Hijacking، Prefixهای متعددی که توسط شرکت مخابرات ایران (استان خراسان شمالی) با دستور قضایی جهت فیلترینگ و جلوگیری از مسیریابی ترافیکهای مربوطه، به روش Static Route به اینترفیس NULL مسیریابی شده بودند، از طریق پروتکل BGP در شبکه بین الملل منتشر میشوند. شرکت مخابرات ایران در چندین نقطه با سایر اپراتورها روی پروتکل BGP جهت انتقال ترافیک بین الملل (اینترنت) دارای همسایگی است. علاوه بر آن شرکت مذکور در این نقاط دارای Prefix filtering جهت جلوگیری از شکل گرفتن سناریوهای BGP Hijacking بوده است.
در زمان رخداد در یکی از این چند نقطه، Prefix Filtering فی مابین، با وارد کردن یک کامند غیرفعال شده است که در اثر آن مسیرهای Static از طریق پروتکل BGP به همسایه BGP انتشار مجدد یافته و متعاقباً به لینک بین الملل ارسال میشود.
این موضوع باعث اختلال در سیستم روتینگ بین الملل شده و باعث شد بلافاصله تمامی مسیریابهای بین الملل جداول مسیریابی خود را به روزنمایی کنند و ترافیکهای غیر مرتبط به شبکه شرکت مخابرات ایران و به روتر استان خراسان شمالی مسیریابی شود.
با آگاهی از موضوع Prefix Filtering مربوطه مجددا توسط تیم کارشناسی بازگردانیده شده و رخداد متوقف و شبکه به شرایط قبل از رخداد بازگردانده میشود. لازم به ذکر است که کل این اختلال حدود ۳ دقیقه به طول انجامیده است.
در بررسیهای انجام شده شواهدی دال بر اراده و تصمیمی سازمان یافته بدست نیامده، اما اقدام نادرست کارشناس مسئول محرز است؛ لیکن با توجه به شواهدی مبنی بر حذف مستندات سیستمی تغییرات (LOG) و اهمیت این اطلاعات در ردیابی رخداد و همچنین حساسیت موضوع و احتمال عمدی بودن و دستکاری هدفمند در فقره اخیر و وجود برخی ابعاد غیر فنی، اشخاص مرتبط به همراه مستندات توسط شرکت مخابرات ایران برای بررسیهای لازم به مراجع ذی صلاح امنیتی معرفی شدند.
بدیهی است در آینده، نتایج بررسیها توسط مراجع نام برده به اطلاع عموم خواهد رسید.
شرکت مخابرات ایران به عنوان یکی از اپراتورهای دارنده پروانه از سازمان تنظیم مقررات و ارتباطات رادیویی نسبت به تعهدات پروانهای خود مسئولیت دارد و با توجه به ابعاد اهمیت این موضوع و تاکید وزیر و همچنین با وجود عدم احراز مشکل سازمانی، این موضوع در کمیته تخلفات اپراتورهای سازمان تنظیم مقررات طرح خواهد شد و نسبت به رسیدگی کامل و حسب مورد جرائم مربوطه، مطابق مفاد پروانه اپراتور، اقدام خواهد شد.
سازمان تنظیم مقررات و ارتباطات رادیویی ضمن تاکید بر حفظ امنیت و صیانت از دادههای شخصی کاربران و رعایت قوانین و پروتکلهای بین المللی، ضمن برخورد با این اتفاق، با جدیت بیش از پیش و با هماهنگی یکپارچه فعالان این عرصه نهایت تلاش خود را در جهت پیش گیری انجام خواهد داد.
دیدگاه تان را بنویسید