پرونده هک ابر آروان – بحران امنیت در زیرساختهای ابری

ابر آروان هک شد! در این مقاله هک ابر آروان توسط کارشناسان حوزه فناوری بطور تخصصی و از زوایای گوناگون مورد تجزیه و تحلیل قرار گرفته است. با ما همراه باشید :

قبل از هر چیز باید گفت که حملاتِ سایبری به زیرساختِ ابرِآروان در یک دیتاسنتر انجام شده و بعد از سه روز اطلاع رسانی در این مورد انجام شده، اینکه چرا سه روز این مهم به تاخیر افتاده خود جای تآمل دارد :

اطلاعیه باتاخیر ابرآروان – کلیک کنید

متن درباره‎ ما ابرآروان و ادعای دردسترس پذیری

تا اینجای کار بجز تاخیر در اطلاع رسانی شاید هیچ انتقادِ دیگری به ابر آروان وارد نباشد اگر و تنها اگر ابرِ آروان یک شرکتِ خدمات دهنده‌یِ هاستیگ بود نه یک شرکتِ خدمات دهنده‌ی ابری! طبقِ ادعایِ خودِ ابرِ آروان، آروان دارای تعداد زیادی پاپ سایت در سراسر جهان هست و دردسترس پذیری مهمترین دلیلِ استفاده از خدماتِ ابری است. سوال مهمتری که اینبار مطرح می‌شود این است که چرا یک شبکه‌یِ خصوصی بینِ دیتاسنتر‌ها ایجاد نشده بود؟ در اینصورت با کندنِ کابلِ ورودیِ یک دیتاسنتر لازم نبود همه چیز از دسترس خارج شود، می‌شد ابرک ها را به دیتاسنتر دیگر منتقل کرد و این تمام چیزی هست که از یک شرکتِ ارائه دهنده‌یِ خدماتِ ابری انتظار داریم.

چند ساعت بعد از خبر هک شدن دیتاسنتر ابرآروان، ناخدای این شرکت اینگونه توییت می‌کند: «تا الان در حدود ۹۰ درصد از اطلاعات سرورهای ابری، به کمک نسخه‌های پشتیبان بازیابی شد‌ه است. فرآیند احیای کلاستر ادامه دارد». به این ترتیب مشکل نباید چندان جدی باشد و صاحبان کسب و کاری که به ابر آروان اعتماد کرده بودند باید خیالشان راحت شود. اما بعد از گذشت سه روز نه تنها اطلاعاتی بازیابی نمی‌شود بلکه متوجه می‌شویم اطلاعات برای همیشه از بین رفته است.

بکاپ گیری های پرحاشیه

مدیر روابط عمومی ابر آروان در مصاحبه با بی‌بی‌سی فارسی می‌گوید از میان حدود 7000 مشتری ابر آروان که تحت تاثیر این حمله قرار گرفته‌اند تنها اطلاعات 800 مشتری بازیابی، و از این بین تنها مشکل 450 مشتری به طور کامل برطرف شده است. تا اینجا متوجه می‌شویم که ابر آروان که به گفته‌ی مدیر روابط عمومی، شرکتی در حوزه‌ی کلاد است، نه تنها از اطلاعات پشتیبانِ مناسبی تهیه نکرده بلکه همان اطلاعاتِ پشتیبانِ ناقص هم خراب بوده و اطلاعات به درستی بازیابی نمی‌شوند، و این یعنی قبلا عملیات پشتیبان‌گیری به درستی انجام نشده است.

در عملیات پشتیبان‌گیری روش استاندارد این است که بازیابی اطلاعات تست شود تا در زمان بحران اطلاعات به درستی بازیابی شوند. اطلاعات پشتیبان باید در مکان و سرورهای دیگری نگهداری و ذخیره شوند تا در صورت وقوع حملات یا بلایای طبیعی و غیرطبیعی بتوان اطلاعات را از آن مکان امن بازیابی کرد. اساسا یکی از دلایل شکل‌گیریِ خدمات ابری این است که شرکتی که صاحب اطلاعات و خدمات آنلاین است، دیگر درگیر پشتیبان‌گیری، امن نگه داشتن اطلاعات، نگهداری از سرور، مدیریت پهنای باند و مدیریتِ منابع سخت‌افزاری و نرم‌افزاری خود نباشد.

تا اینجا می‌دانیم که ابر آروان در مواجهه با این بحران اطلاعات متناقض و گمراه‌کننده‌ای به مشتریان خود داده که نه تنها کمکی به حل مشکل نکرده بلکه باعث سردرگمی و بلاتکلیفی آنها نیز شده است. مساله‌ی دیگر این است که واقعا چه اتفاقی افتاده است؟ با توجه به عدم صداقت متولیان ابر آروان چند سناریو محتمل است:

1. بر طبق گفته‌ی ناخدا و مدیر روابط عمومی، زیرساختِ شرکت مورد حملات گسترده قرار گرفته است.
2. با توجه به اینکه اغلب مشتریان و استارتاپ‌هایی که از ابر آروان خدمات گرفته‌اند، در روزهای آخر سال کارزارهای تبلیغاتی متعددی راه انداخته‌اند و همین امر باعث شده حجم ترافیک، تراکنش‌ها و در کل بار روی سرورهای ابر آروان بیش از ظرفیت واقعیِ سرورها شود و در نتیجه‌ی این بارِ بیش از حد، تجهیزات سخت‌افزاری ابر آروان نظیر دیسکِ سختِ سرورها از بین رفته است.
3. یک کارمند یا نیروی متخصصِ ناراضی که به اطلاعات و کلیدهای امنیتیِ ابر آروان دسترسی داشته آنها را در اختیار هکرها قرار داده و یا خود شخصا اطلاعات را حذف کرده است.

در سناریوی اول انتظار بر این است که مدیران ابر آروان گزارشی از نحوه‌ی حمله، حفره‌های مورد استفاده‌ی هکرها و چگونگی وجود حفره‌ها ارائه دهد. آیا حمله از سوی کشورهای خارجی بوده یا از داخل صورت گرفته است؟ آیا این حملات به تلافیِ حملات سایبری ایران به آمریکا و اسرائیل بوده است؟ در زمان تایپِ این سطور هنوز گزارشی از سوی ابر آروان ارائه نشده است.

دعواهای حقوقی به کجا میرسد؟

شرکت ابر آروان برای نابود شدن تصویر سازمانی‌اش، یک حمله هکری در روزهای پایانی اسفند را کم داشت؛ در حالی‌که درگیر بحران‌های رسانه‌ای ناشی از پروژه ابر ایران بود و در توییتر آماج انواع انتقادها قرار گرفته بود، حمله هکری به زیرساخت‌ها و آسیب‌دیدن کسب‌وکارهای مشتریانش در این اتفاق، باعث شد تا توجه افکار عمومی بیش از پیش به این شرکت جلب شود. تیغ دولبه‌ی ارتباطات!

این درست همان نقطه‌ای بود که شکاف‌های استراتژی ارتباطات در این سازمان خود را نشان داد. آروان که در تمام این سالها به‌عنوان یک سازمان خدمات دهنده به نهادها، استراتژی ارتباطاتی خود را بر نمایش تصویر سازمانی خود در افکار عمومی و توسعه برند کارفرمایی خود گذاشته بود و از هیچ فرصتی برای برندینگ تیم خود فروگذار نمی‌کرد، از همان نقطه مورد هدف قرار گرفت و ناچار شد در دو جبهه بجنگد. در یک جبهه با هکرها و در جبهه‌های دیگر با افکار عمومی و کاربران توییتر که فاصله زیادی میان تصویر ارائه‌شده از آروان و واقعیت می‌دیدند. همین بود که باعث شد تا به جز سازمان، اعضای تیم هم در صدد بازیابی اعتبار خود بربیایند، آن هم در لحظاتی که باید با تمام توان خود در جبهه دیگر می‌جنگیدند.

بحران‌های رسانه‌ای آروان، ناشی از خطاهای پیشین در استراتژی و تاکتیک‌های ارتباطاتی است. تاکتیک‌های ارتباطاتی نادرستی چون سلبریتی‌سازی از سرمایه‌های انسانی و نادیده گرفتن نقش «سکوت» به‌عنوان یک رفتار فعالانه ارتباطاتی از سوی سازمان پیش از این از سوی آروان انجام شده بود. از طرف دیگر استراتژی ارتباطات آروان برای یک استارتاپ کارآمد است، نه برای بزرگترین شرکت زیرساخت ابری کشور. آروان باید بپذیرد که دیگر یک کسب‌و‌کار B2B نیست و مشتریانش مطالبات و نیازهای ارتباطاتی متفاوتی دارند.

به نظر می آید از این به بعد ابرآروان در مسیر بسیار سخت و آینده سازی قرار دارند. بزرگترین لطمه به بخشِ قابل اطمینان و امن بودن شخصیت برند شرکت وارد شده است. آروان وارد یک بحران جدی در زمینه پرداخت خسارت به آسیب‌دیدگان خواهد شد. مرحله‌ای که در آن آروان به SLA استناد خواهد کرد و آسیب‌دیدگان تقاضای خسارت وارده به کسب کارشان را مطالبه خواهند کرد. درست همان نقطه‌ای که شاید قواعد حقوقی و قانونی به سود آروان باشد اما افکار عمومی به احتمال زیاد در کنار کسب‌وکارهای آسیب‌دیده خواهد ایستاد.

منتقدان : روشن نوروزی، رامین نجارباشی ، مجتبی یکتا