این نخستین بار نیست که سرویس های رایانش ابری دچار مشکل میشوند، در سالهای اخیر شاهد بروز مشکلاتی جدی حتی در سرویسهای شرکتهای شناختهشدهای مثل گوگل و آمازون بودهایم. اما این نخستین بار است که بهدلیل وابستگی بیسابقه کسبوکارهای ایرانی به تجارت الکترونیک بخصوص در یک سال اخیر و جهش استفاده از خدمات ابری، شاهد خسارتهای ناشی از آن به کاربران داخل کشور هستیم. بههمین دلیل تصمیم گرفتیم در گفتوگو با هستی شهریزفر، مدیر روابط عمومی آبر آروان، کمی دقیقتر این حمله، ابعاد مختلف آن و درسهایی را که میتوانیم از آن بگیریم بررسی کنیم.
بحران آخر سال
بهکارگیری سرویسهای رایانش ابری به دلیل مزایای متعددی مثل انعطافپذیری، امنیت و چابکی بیشتر در کنار هزینههای نگهداری کمتر و امکان پرداخت هزینه براساس مصرف، در سالهای اخیر رواج گستردهای پیدا کرده است.
شرکت ابر آروان هم بهعنوان تنها ارائهدهنده خدمات رایانش ابری یکپارچه در کشورمان، در سالهای اخیر رشد بیسابقهای کرده و در دو سال اخیر تعداد مشتریانش تقریبا پنج برابر شده است.
درنتیجه علاوه بر مشتریان سازمانی و دولتی، بسیاری از فروشگاههای آنلاین و استارتاپها هم برای ارائه خدمات خود به زیرساخت ابری این شرکت متکی هستند.
به همین دلیل وقتی در نخستین دقایق آخرین چهارشنبه سال ۹۹ و پس از چند موج حمله سایبری، متخصصان این شرکت مجبور شدند برای کنترل مشکل، ارتباط دیتاسنتر آسیبدیده را با اینترنت قطع کنند، کسب و کارهای متعددی تحتتاثیر قرار گرفتند.
حملاتی که از دو روز پیش از آن آغاز شد و در اثر یک اشتباه فنی و اعمال ناکامل تغییرات امنیتی لازم پس از کشف حملات اولیه، منجر به بروز بحرانی بزرگ برای این شرکت فناوری ایرانی شد.
هستی شهریزفر، مدیر روابط عمومی شرکت ابر آروان، در گفتوگو با کلیک میگوید: «ابر آروان برای حفظ پایداری، از هر داده (آبجکت) سه نسخه مختلف در سه دیسک متفاوت در داخل سه سرور مختلف نگهداری میکند، تا درصورت بروز مشکل حتی در چند سرور به دادهها آسیبی وارد نشود. اما در حمله اخیر، تعداد زیادی از سرورها بهصورت همزمان آسیب دیدند. این موضوع سبب شد، علاوهبر حذف حدود ۱۰۰ ترابایت از یک پتابایت اطلاعات این دیتاسنتر، در برخی موارد هر ۳ نسخه اطلاعات ذخیره شده از دست بروند.»
متخصصان فنی شرکت موفق شدند پس از ۳۰ ساعت تلاش مستمر صبح روز پنجشنبه مشکلات بازیابی اطلاعات را برطرف کرده و دسترسی اولیه به سرورهای ابری را برای مشتریان برقرار کنند. هرچند در ادامه با توجه به جهش درخواستهای بازیابی اطلاعات و نیز مسائل فنی پیشآمده از جمله نیاز به افزایش فضای ذخیرهسازی کلاستر ابری آسیبدیده، دسترسی مشتریان دوباره قطع شد.
این شرایط تا هفتم فروردین و شروع مجدد بازیابی سرورهای ابری مشتریان ادامه یافت و از آن زمان تا کنون تلاش برای بازیابی و احیای فایلهای آسیب دیده ادامه دارد.
پس از واقعه
بهگفته شهریزفر، «در این حمله، هکر هیچگونه دسترسی به دیتای مشتریان ابر آروان پیدا نکرده است و با توجه به نوع ذخیرهسازی اطلاعات در آن لایه، تنها موفق به آسیب زدن به اطلاعات و پاک کردن بخشی از آن شده بود.»
همچنین بنابر گزارشهای اولیه بیش از ۹۷ درصد از دادههای موجود در کلاستر آسیب دیده با اقدامات فنی بازیابی شده است، ولی ۳ درصد از اطلاعات کاملا از دست رفته و همچنین باعث آسیب به سرورهای ابری دیگر نیز شده است. البته اطلاعات از دست رفته متناظر با ۳ درصد از کل مشتریان ابر آروان نیست و میتواند تبعات ناخواسته بلندمدتی برای این شرکت داشته باشد.
یکی از مهمترین برگهای برنده ارائهدهندگان خدمات ابری، تضمین امنیت و پایداری است. اعتبار کسب و کارهای آنلاین تا حد زیادی به در دسترس بودن همیشگی آنها وابسته است و بروز چنین مشکلاتی میتواند باعث لطمه دیدن وجهه عمومی این قبیل تجارتها و در نهایت خود ارائهدهندگان خدمات ابری شود.
بنابر اعلام روابطعمومی این شرکت، ابر آروان تلاش کرده با ارائه خدماتی از جمله افزایش ظرفیت تیم پشتیبانی، ارائه فضای ذخیرهسازی رایگان، ارائه خدمات مجانی تا پایان بهار به مشتریان آسیبدیده و نیز جبران خدمات (SLA) بخشی از این خسارتها را جبران کند. اما اگر قرار است واقعا سرویسهای ابری ایرانی با شرکتهای بزرگ جهانی رقابت کنند، پیشگیری از وقوع مجدد چنین رویدادهایی باید بهصورت جدی در دستور کار این شرکتها قرار بگیرد.
جای خالی آموزش
مدیر روابط عمومی شرکت ابر آروان به کلیک اعلام کرده بهزودی علاوه بر انتشار گزارش تفصیلی کالبدشکافی این حمله، مجموعه اقداماتی را در راستای پیشگیری از وقوع مجدد چنین حوادثی در حوزههای محصول، بهبود اقدامات و فرآیندهای امنیتی و نیز جبران خسارتهای احتمالی انجام میدهد.
اما بهنظر میرسد در کنار این اقدامات پیشگیرانه، نیاز جدی به بهبود روندهای آموزش و ارتباط با مشتری هم غیرقابل انکار است. بنابر گزارشها، بیشتر مشتریان آسیبدیده جزو کسبوکارهای کوچکی هستند که در سازمان خود یک متخصص IT برای مقابله با چنین شرایطی ندارند. همچنین باوجود الزام شرایط کاربری خدمات این شرکت به تهیه نسخه پشتیبان، بسیاری از کاربران با تماس با این شرکت اعلام کردهاند که هیچ نسخه پشتیبانی از اطلاعات خود ندارند.
درنتیجه بهنظر میرسد تمرکز بیشتر روی آموزش کاربران و نیز بهکارگیری رویههای نوین ارتباط و پشتیبانی فنی از مشتریان با دانش یا توان فنی پایینتر نیز میتواند نقش مهمی در کاهش تاثیرات منفی این قبیل حوادث و تبعات اقتصادی آن برای کسب و کارهای نوپای داخلی داشته باشد. به این ترتیب میتوان با صرف هزینهای بسیار کمتر از جبران خسارت مالی مشتریان در مواردی مانند حمله اخیر برای آموزش کاربران و تفصیل بخشی از مسئولیت به آنها از بروز مجدد چنین مشکلاتی پیشگیری کرد. از طرفی کسب و کارهای ایرانی هم باید بیش از پیش مسائلی مثل امنیت سایبری و نیز امکان بازیابی سریع اطلاعات حیاتی را در اولویت قرار دهند و رویههای کاری لازم را برای مقابله با بحرانهایی از این دست از قبل آماده کنند تا دیگر مثل عید امسال غافلگیر نشوند.
خشایار مریدپور - روزنامه نگار فناوری / ضمیمه کلیک روزنامه جام جم
سید رضا صدرالحسینی در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
دانشیار حقوق بینالملل دانشگاه تهران در یادداشتی اختصاصی برای جام جم آنلاین مطرح کرد
یک پژوهشگر روابط بینالملل در گفتگو با جام جم آنلاین مطرح کرد
در یادداشتی اختصاصی برای جام جم آنلاین مطرح شد
در گفتوگو با امین شفیعی، دبیر جشنواره «امضای کری تضمین است» بررسی شد