برآورد خسارت حمله اینترنتی به ابرآروان: ۱۰ میلیارد تومان

به گفته ناخدای ابر آروان، در پی حمله سایبری به دیتاسنتر این شرکت، ۳ درصد از دیتای کاربران حذف و خسارت ۱۰ میلیارد تومانی به این مجموعه وارد شد.

در نشست خبری که امروز (سه‌شنبه ۱۷ فروردین) با حضور اصحاب رسانه برگزار شد، مدیران ابرآوران درباره حمله‌سایبری گسترده‌ای که روزهای پایانی سال ۹۹، به این مجموعه وارد شد، توضیح دادند. مدیرعامل ابرآروان تاکید کرد که حداکثر ۱۵ درصد از دیتای ۲۵۰۰ مشتری این شرکت مورد حمله قرار گرفته که ۳ درصد کل داده‌ها آسیب جدی دیده‌اند. همچنین او در این نشست خبر از ایجاد یک بیمه سایبری در کشور داد که قرار است برای اولین بار در سطح ایران اجرایی شود.

او در ادامه توضیح داد: «ما آگاهیم فارغ از هر گونه تلاش و اقدامی که ما برای رفع این حملات انجام دادیم، این حادثه در روزهای پایانی سال که اوج ترافیک و سرویس‌دهی کسب‌وکارها بود، مشکلات بزرگی برای آن‌ها ایجاد کرد. همانگونه که مطلع هستید در روزهای پایانی اسفند ۱۳۹۹ زیرساخت رایانش ابری آروان که یکی از ده محصول ما است، در دیتاسنتر IR-THR-AT1 با حملات سایبری مواجه شد که هدف از آن‌ها تخریب و حذف اطلاعات مشتریان بود.» به گفته او در مجموع حدود ۱۶درصد از مشتریان غیررایگان آروان که از این دیتاسنتر استفاده می‌کردند، از این حملات آسیب دیدند. در این حملات، فعالیت سایر محصولات ابر آروان شامل DNS، CDN، ویدیو پلتفرم، فضای ذخیره‌سازی ابری، هم‌چنین رایانش ابری در سایر دیتاسنترهای آروان بدون مشکل بود.

خسارت در نظر گرفته شده آروان برای مشتریان

پیرحسینلو با توجه به جبران خسارتی که این مجموعه برای مشتریان خود در نظر گرفته است، توضیح داد: «ما با در اولویت قرار دادن حفظ دیتای مشتریان فرایند ریکاوری را بلافاصله پس از وقوع حمله شروع کردیم و اقدامات لازم برای برگرداندن شرایط عادی انجام بدهیم. در قدم بعدی برای جبران بخش زیرساخت، به مدت سه ماه استفاده از رایانش ابری یعنی سه برابر مصرف کسب‌وکارها در اسفند ماه در حساب مشتریان شارژ شد تا بتوانند تا آخر بهار از این خدمت یا محصول مشابه به صورت رایگان استفاده کنند. همچنین محصول « آروان برای هر یک از مشتریان تا سقف ۱۰ ترابایت و بدون هیچ محدودیت ترافیکی و رایگان تا آخر بهار ۱۴۰۰ برای مشتریان فعال کرده است. به گفته او مشتریانی هم که در ریکاوری اطلاعات با مشکل مواجه شدند، تیم پشتیبانی آروان تا برطرف شدن مشکل و رسیدن به پایداری در کنار مشتریان خواهد بود.»

او در ادامه توضیح داد: «تاکنون فقط خسارت‌های وارد شده به کسب‌وکارها در دامنه زیرساخت را می‌توان جبران کرد و در همین راستا اقدامات و گام‌های بسیار مهمی را برخواهیم داشت.» پیرحسینلو مجموعه اقدامات آینده آروان را در سه حوزه مختلف تقسیم‌بندی کرد و گفت: «در حوزه محصول ابرآروان با ایجاد یک ریجن بزرگ و پایدار به اسم تهران بزرگ چهار Availability Zone این منطقه را به یکدیگر متصل خواهد کرد. ما در منطقه غرب تهران، شرق تهران، مرکز زون‌ها را ایجاد کرده و آنها را به یکدیگر متصل خواهیم کرد تا پایدارتر بمانند. همچنین در سال جدید دیتاسنترهایی در تبریز و اصفهان افتتاح خواهد شد. ما در ابرآروان ارتقا و افزایش سخت‌گیری در سازوکارهای ایمنی سازی، مدیریت کلیدها، مدیریت سطح دسترسی را در دستور کار خود قرار دادیم.»

او گفت که سال ۱۴۰۰ برای ابر آروان سال پایداری و SLA بالا و تولید قابلیت‌های جدید در این مجموعه خواهد بود. ناخدای ابرآروان در این‌باره توضیح داد: «می‌خواهیم ترافیک CDN برای تمامی مشترکین در تمام پنل‌ها را رایگان کنیم تا کمک بزرگی برای زیرساخت‌هایشان به وجود بیاوریم. تاکنون جوایز باگ بانتی را دو برابر کردیم. امیدواریم که این موضوع باعث شود تا بتوانند با هکرهای کلاه سفید تعامل بهتری داشته باشند و نقص‌های ابر آروان را پوشش دهند.» او در ادامه گفت: «موضوعی که ما ماه‌ها روی آن برنامه‌ریزی کرده بودیم که با اتفاق اسفند ماه، به عملی کردن آن سرعت بیشتری دادیم، این است که تغییر قیمت‌گذاری CDN  و سامانه امنیت ابری، ترافیک CDN   را برای همه مشترکان روی همه پلن‌ها رایگان کردیم.»

هنوز هویت هکر و انگیزه او مشخص نشده است

پیرحسینلو با اشاره به طرح بیمه سایبری گفت: «با کمک شرکت‌های بیمه معتبر می‌خواهیم یک نوع بیمه مسئولیت ایجاد کنیم. در این بیمه می‌خواهیم که خسارت مشتریان تحت پوشش در آن قرار گیرد.» او تاکید دارد که در دنیا مسئولیت بکاپ مشتریان بر عهده خود مشتریان است و ضررهای مالی از این قسمت متوجه آنها نیست. »

مدیرعامل ابرآروان از انگیزه هکرها برای این حملات گسترده اظهار بی‌اطلاعی کرد و توضیح داد: «در این مورد هیچ ایده‌ای نداریم، چرا که هکر نه ابراز وجود کرده و نه پولی خواسته و نه حتی دیتایی از مشتریان را توانسته به دست بیاورد. بیشتر این طور به نظر می‌رسد که حمله هکری برای از بین بردن برند ما انجام شده است، در این زمینه با مراکزی مانند افتای ریاست جمهوری و مرکز ماهر در حال بررسی این حمله هستیم تا بتوانیم مشکل را رفع کنیم. در حال حاضر به نهادهایی مانند شورای عالی فجازی مجازی، فتا، ماهر در حال پیگیری هستیم. تمرکز ما روی آینده و بهبود ساختارهای امنیتی است.»

حمله سایبری ۱۰ میلیارد تومان خسارت به آروان وارد کرد

به گفته ناخدای ابر آروان برای برآورد کامل خسارت‌ها نیاز به زمان بیشتری است. پیرحسینلو توضیح داد: «خسارت‌ها به دو قسمت تقسیم می‌شود، خسارتی که ابرآوران SLAطبق یا اعتبار مشتریان را شارژ کرده است یا هزینه‌های مستقیم ریکاوری که بیش از ۱۰ میلیارد تومان برآورده شده است.» او می‌گوید که ده برابر خسارت وارد شده در لایه‌های زیرساخت کسب‌وکارها را به آن‌ها پرداخت کرده‌اند اما خسارت وارد شده به لایه‌های بیزنس آن‌ها، هنوز مشخص نشده است و امکان برآورد آن بسیار پیچیده است.

ایلیا وکیلی، مدیر اجرایی ابرآروان نیز در پاسخ به سوال آی‌تی ایران مبنی بر اینکه کسب‌وکارها معتقد هستند که جبران خسارت در نظرگرفته شده از سوی آروان کافی نبوده و برخی از آسیب‌ها به درستی در SLA تعریف نشده است و اینکه این مجموعه تا چه میزان به آن‌ها حق می‌دهند، توضیح داد: «من ناراحتی کسب‌وکارها را درک می‌کنم. اما نکته این است که آن‌ها به ضعف پشتیبانی اشاره کرده بودند، در صورتی که ما جوابگوی آن‌ها بودیم، منتها جواب ما آن چیزی نبود که آن‌ها انتظار داشتند. این دردناک است و موجب ناراحتی آن‌ها شده بود. حق پیگیری عمومی برای آن‌ها محفوظ است و ما نه قصد داریم و نه می‌توانیم که حقی را از آن‌ها بگیریم. SLA آروان از سرویس‌های جهانی مشابه الگوبرداری شده است. من فکر نمی‌کنم این شکایت‌ها در نهایت منجر به نتیجه‌ای باشد که ما در خسارت این کسب‌وکارها شریک شویم، همان‌طور که در سود آن‌ها به عنوان یک فراهم‌کننده‌ی زیرساخت شریک نیستیم.» به گفته او هیچ شرکت تامین‌کننده‌ای مسئولیت دیتای مشتریان خود را قبول نمی‌کند. وکیلی توضیح داد: «در شرایط استفاده به صورت دقیق آمده است. رعایت نشدن بکاپ به‌روز از سمت مشتریان به این مشکل فعلی دامن زد.» هستی شهریزفر، مدیر روابط عمومی ابرآروان هم توضیح داد: «یکی از برنامه‌های ما که طرح بیمه سایبری در آینده است، به این شرکت‌های کمک بسیاری خواهد کرد.

آروان در معادله قطع اینترنت کشور هیچ نقشی ندارد

مدیرعامل ابرآروان در واکنش به اتهامات این مجموعه به پروژه ابرآروان و شایعات قطع اینترنت توضیح داد: «ما خودمان هم مصرف‌کننده اینترنت هستیم و برای محدودسازی آن هیچ برنامه‌ای نداریم. ما خیلی شفاف و روشن پنج دیتاسنتر در پنج نقطه کشور را از سازمان فناوری اطلاعات اجاره و در آن سرمایه‌گذاری کردیم تا دیتاسنترهای سنتی به دیتاسنتر ابری تبدیل شود. از سوی دیگر همه مجموعه‌های داخل کشور بر اساس حکم دستگاه قضا مجبور هستند برخی از امکانات را در دسترس دولت قرار بدهند.» او توضیح داد: «سازمان فناوری اطلاعات نیز در قرارداد با مجموعه‌های ابری، برای پروژه «ابر ایران» اعلام کرده است که وقتی به ما دستور دهد ما باید دیتاسنتر داخل کشور را قطع کنیم. ما هم مانند هر کسب‌وکار دیگری متعهد به اطاعات است. » به گفته او دلیل مصاحبه ابر آروان با رسانه بی‌بی سی هم جواب دادن به همین شایعات از سوی رسانه‌های خارجی بود.

پیرحسینلو در ادامه توضیح داد: «شما یک سرویس نام ببرید که هم‌اکنون در داخل ایران میزبانی نمی‌شود و قرار است آروان کمک یا اجبار کند که آن سرویس به داخل ایران بیاید. یا برای مثال زمانی که اینترنت در داخل ایران قطع شد، دیجی‌کالا، اسنپ،  تپسی، کافه‌بازار و بقیه سرویس‌ها برای ارائه خدمت به مردم، یا روی دیتاسنتر سرویس‌های خود آمدند یا اینکه از فضای دیتاسنتر عمومی یا دیتاسنتر ابری در حال استفاده هستند. پس آن‌ها در حال تلاش هستند که به مردم سرویس بدهند. این موضوع برای خبرگزاری‌ها و  کسب‌وکارهای خرد هم صادق است.»

او با بیان اینکه ابرآروان به عنوان یک نهادی که فقط ۳ درصد سهم این حوزه را دارد، به اشتباه متهم شده است، گفت: «سوال من در ابعاد بزرگتری است، در حالت بحرانی وظیفه هر کدام از ما به چه صورت است؟ درواقع به نقطه‌ای می‌رسیم که هر کسی که محتوای فارسی تولید می‌کند، تمام استارتاپ‌های کوچک تا بزرگ، تمام شرکت‌های تامین‌کننده اینترنت، STPها، اپراتورها، اپراتورهای موبایل، هر آنکس که یک بیت دیتا در داخل ایران تولید می‌کند، عملا به یک شبکه ملی اطلاعات وصل هستند. در این تصویر بزرگ، سهم ابرآروان کجا قرار دارد؟ آیا مابقی کسب‌وکارها تصمیمشان این است که در چنین شرایطی سرویس خود را قطع کنند؟ و ابرآروان در حال مجبور کردن آن‌ها به ادامه فعالیت است؟»

پیرحسینلو اعتقاد دارد که بیشتر مردم با یک گفت‌وگوی فنی حاکمیت و دولت را از موضوع و یک تصمیم اشتباه و ایجاد یک خطا تبرئه کرده یا اینکه نقش شرکت‌های بزرگتر و تاثیرگذار را کنار گذاشته و نقش یک نهاد کوچکی مانند ابرآروان که در این معادله هیچ نقشی ندارد را پررنگ می‌کنند.

مدیرعامل ابرآروان با اعتراض به این موضوع گفت: «همه خبرگزاری‌های خارجی مانند بی‌بی‌سی، ایران اینترنشنال و… بدون داشتن هیچگونه چهارچوب و خط قرمزهای داخلی، عکس همکاران ما را شطرنجی می‌کنند. حتی سلبریتی‌هایی که هیچ اطلاعی از موضوع ندارند به اسم ابرآروان موضع‌گیری می‌کنند. هر کدام از ماها در برابر اتفاق افتادن این ماجرا چه کاری باید انجام دهیم؟» او تاکید کرد که همانطور که ابرآروان تاکنون در صف مقدم اعتراضات صنفی و محدودسازی بوده است، در هر گونه اقدام جمعی دیگر هم به عنوان پیشرو در کنار مردم قرار خواهد گرفت.