آیا قطع سرویس اخیر فیسبوک بر اثر حمله سایبری بود؟

سه‌شنبه ۲۸ اسفند ۱۳۹۷ - ۱۲:۰۰
مطالعه 7 دقیقه
سرویس‌های فیسبوک چند روز قبل دچار اختلالات گسترده‌ای شدند که دسترسی به آن‌ها را تقریبا غیرممکن کرد. آیا آن رخداد بر اثر حمله‌ی سایبری بوده است؟
تبلیغات

چند روز پیش هشتگی به‌صورت جهانی با عبارت Facbookdown# در توییتر منتشر و به‌سرعت به ترند تبدیل شد. غول شبکه‌های اجتماعی و اپلیکیشن زیرمجموعه‌اش، اینستاگرام، برای مدتی دچار قطعی شدند. برخی کاربران به‌طور کلی دسترسی به حساب کاربری خود را از دست دادند و برخی دیگر نیز با چالش‌های عملیاتی متعدد روبه‌رو شدند. رخداد پیش آمده برای فیسبوک، از سال ۲۰۰۸ بی‌سابقه بود. در آن زمان، آن‌ها ۱۵۰ میلیون کاربر داشتند که امروز به ۲.۳ میلیارد کاربر فعال ماهانه تبدیل شده است.

در حین دوره‌ی قطعی و پس از آن، احتمالات متعدد پیرامون رخ دادن حمله‌ی سایبری، افزایش یافت. درنهایت، شبکه‌ی اجتماعی مشهورسال بدی را پشت سر گذاشته بود که حملات هکری متعدد و درز اطلاعات کاربران، از چالش‌های اصلی آن بود. اکثر تخمین‌هایی که پیرامون علت مشکل اخیر فیسبوک مطرح می‌شوند، احتمال حمله‌ی DDoS را بالا می‌دانند. در آن حمله‌های سایبری، وب‌سایت به‌خاطر حجم بالای ترافیکی که به سمتش روانه می‌شود، از کار می‌افند. فیسبوک قویا این احتمال را رد می‌کند.

سخنگوی فیسبوک در پاسخ به خبرنگاران امنیت سایبری پیرامون مشکل پیش آمده گفت:

ما می‌دانیم که درحال‌حاضر برخی افرد در دسترسی به خانواده‌ی اپلیکیشن‌های فیسبوک با محدودیت مواجه هستند. ما در حال کار برای حل کردن مشکل در سریع‌ترین زمان هستیم. درحال‌حاضر می‌توانم بگویم که مشکل پیش‌آمده، قطعا بر اثر حمله‌ی DDoS نبوده است.

اگر اختلال پیش آمده بر اثر DDoS نبوده است، پس چه مشکلی باعث آن شد. احتمالات گوناگونی در آن مورد بیان می‌شود که از مشکل ساده‌ی تنظیمیاتی تا حمله‌ی سایبری برنامه‌ریزی شده از مجرمان حرفه‌ای را پوشش می‌دهند.

حمله DDoS

احتمال حمله‌ی سایبری

تنها زمان می‌تواند دلیل اصلی و واقعی چالش پیش‌آمده برای فیسبوک را مشخص کند، اما متخصصان، احتمال حمله‌ی سایبری را به‌طور کامل از تخمین‌‌های خود خارج نمی‌کند. دکتر مکس ایزا، استاد رایانش در دانشگاه سنترال لنکشایر می‌گوید:

برخلاف گزارش‌های اولیه که مشکل پیش آمده در فیسبوک و اینستاگرام را مرتبط با افزایش حجم داده در سرورها می‌دانند، احتمال زیادی وجود دارد که آن‌ها بر اثر عملیات خرابکارانه‌ی مجرمان صورت گرفته باشند.

ایزا در ادامه به این نکته اشاره می‌کند که قبلا، هفته‌ها طول کشید تا غول‌های دنیای فناوری، تأیید کنند که قطعی در سرویس‌های‌شان، به‌خاطر حملات DDoS بوده است. البته، فیسبوک باز هم آن ادعا را رد می‌کند. به‌هرحال، ایزا اعتقاد دارد تا زمانی‌که تحقیقات و بررسی‌های عمیق روی چالش پیش آمده انجام نشود، نمی‌توان اظهارنظری جدی درباره‌ی علت آن داشت.

استاد دانشکاه لنکشایر اعتقاد دارد حتی اگر قطعی، به‌خاطر مشکلات داخلی ایجاد شده باشد، احتمال آن‌که مجرمان سایبری از آن سوءاستفاده کرده و داده‌های کاربران را تحت کنترل گرفته باشند، بالا است. او می‌گوید، احتمال دارد داده‌های کاربران اینستاگرام و فیسبوک، اکنون در خطر باشند.

hack

فیسبوک به‌شدت احتمال حمله‌ی DDoS را رد می‌کند، اما اظهارنظر شفافی هم ندارد

ادوارد ویتینگهام، مشاور امنیت و افسر پلیس بازنشسته، فرد دیگری است که با توضیحات فیسبوک قانع نشد و هنوز، احتمال حمله‌های سایبری را بالا می‌داند. از نظر او، توضیحات آن شرکت و رد صریح احتمال حمله‌ی خارجی، قانع‌کننده نخواهد بود و همچنین، ابهام زیاد در اظهارات آن‌ها، اعتماد را دشوارتر می‌کند. ویتینگهام می‌گوید قطعی پیش آمده، همه‌ی نشانه‌های یک حمله‌ی DDoS را دارد. فراموش نکنیم که هدف اکثر آن حمله‌ها هم، قطع کردن دسترسی به وب‌سایت است.

به‌هرحال، ادوارد هم با وجود قانع نشدن از توضیحات فیسبوک، می‌گوید چنان سرویس عظیمی، باید دربرابر آن نوع از حملات، مقاوم باشد:

آن‌ها آن‌چنان حجم بالایی از پهنای باند را استفاده می‌کنند که نمی‌توان ادعا کرد نتوانند جلوی حملات بسیار بزرگ DDoS مقاومت کنند. من تصور می‌کنم که شاید مشکلات داخلی هم در قطعی پیش‌آمده مقصر باشند. البته، تا زمانی‌که شواهد دیگر مشخص نشود، می‌توان احتمال داد که همان مشکلات داخلی نیز بر اثر حمله‌ی خارجی شکل گرفته باشند. انواع حملات از فیشینگ تا مهندسی اجتماعی یا موارد دیگر، می‌توانند در رخ دادن آن چالش‌ها تأثیر بگذارند. درنهایت، فیسبوک برای هر مجرمی، در صورت موفقیت، هدف بسیار بزرگی محسوب می‌شود.

اکنون این سؤال ایجاد می‌شود که چه کسی باید به فیسبوک حمله کند؟ اگر فرضیه‌ی حمله‌ی سایبری را بپذیریم، چند مورد را می‌توان برای آن متصور شد. دکتر گای بانکر مدیر فناوری Clearswift اعتقاد دارد مجرمانی در سطح کشوری یا گروه‌هایی با حمایت دولت‌های مختلف، می‌توانند در حمله نقش داشته باشند:

به‌خاطر تأثیرات سیاسی و اثرگذاری بر انتخابات، توجه رسانه‌های زیادی به فیسبوک (و بازیگران دیگر) معطوف بود. حمله به فیسبوک و قطع کردن آن، به همه نشان می‌‌دهد که قدرت و کنترل در دستان چه کسی است. در این مورد خاص، متوجه شدیم که کنترل در دست فیسبوک نیست. به‌هرحال، هنوز شواهدی دال بر حمله‌ی سایبری در آن رخداد، وجود ندارد.
فیسبوک

کریستوفر موزس، مدیر بخش اطلاعات و تحقیقات Blackstone Consultancy احتمال آن که حمله‌ی DDoS صورت گرفته باشد، با وجود دور بودن، غیرممکن نیست. او اضافه می‌کند:

متأسفانه، هنوز برای اظهارنظر بسیار زود است و مولفان تئوری‌های توطئه باید از آن کنار بکشند. به‌علاوه تصور می‌کنم که بخش روابط عمومی فیسبوک، نهایت تلاش خود را به‌کار گرفته‌اند تا عواقب قطعی پیش‌آمده را به حداقل برسانند.

نظرات مخالف حمله سایبری

احتمالات زیادی پیرامون این نظریه شکل گرفته‌اند که یک اشکال امنیتی در تنظیمات داخلی شرکت، باعث ایجاد قطعی در فیسبوک و اینستاگرام شد. چنان احتمالاتی با توجه به سابقه‌ی فیسبوک و مشکلات قبلی شکل گرفته‌اند. تیم مکی، مشاور فنی ارشد در Synopsys اعتقاد دارد دلیل اصلی مشکل پیش آمده، نزدیک‌تر و واضح‌تر از آن چیزی است که تصور می‌شود. او در میان دلیل مختلف برای قطعی می‌گوید:

شاید یک اشتباه در تنظیمات داخلی یا برخی نرم‌افزارها، سخت افزارها یا حتی اشتباه پیش رفتن یک به‌روزرسانی نرم‌افزاری، دلایل اصلی قطعی مذکور باشد.
رک سرور

خظاهای شخصی یا اشکال در زیرساخت‌های شبکه، احتمالات دیگر هستند

بانکر می‌گوید احتمالا اشتباه یک فرد (مثلا یک مدیر سیستم)، در داخل سازمان، باعث به‌وجود آمدن چالش شده باشد. از نظر او شاید فردی تغییراتی در ساختارهای اصلی ایجاد کرده که عواقب فوق را به‌همراه داشته و موجب از کار افتادن سیستم شده است. او انتخاب دیگری نیز به‌‌عنوان جایگزین بیان می‌کند که شاید، اتفاق پیش آمده، در مقابل و برای جلوگیری از رخدادی مهم‌تر، مثلا یک حمله‌ی عظیم سایبری، انجام شد. از نظر او، در چنان موقعیتی، تعطیل کردن لحظه‌ای سیستم‌ها و قطع کوتاه‌مدت برای حل کردن مشکل، راهکاری برای جلوگیری از نفوذ به سیستم‌ها بود. او درباره‌ی دفاع دربرابر نفوذها می‌گوید:

امروزه شبکه‌ها به‌قدری پیچیده شده‌اند که جدا کردن بخشی برای جلوگیری از نفوذ، دشواری‌های زیادی دارد. به‌همین دلیل، در بسیاری از اوقات، بهترین انتخاب آن است که همه‌چیز را تعطیل کنیم تا اینکه اجازه‌ی ورود به عملگری خرابکارانه و نفوذ به همه‌ی سیستم را بدهیم.

نامن هارت، معمار امنیت ابری Digital Guardian اعتقاد دارد قطعی پیش‌آمده یا به زیرساخت‌های IT فیسبوک مرتبط می‌شود یا آن‌که اشکالی در اتصالات یکی از تأمین‌کننده‌های شبکه پیش آمده است. او همچنین این چالش را مطرح می‌کند که چرا سرویسی به بزرگی و عمومیت فیسبوک، در مقال چنان اشکالات و بحران‌هایی امن نیست. البته او اعتقاد دارد اگر سایر سرویس‌های آن منطقه هم از کار افتاده بودند، می‌‌توانستیم احتمال ایرادات شبکه را زیاد بدانیم، اما در رخداد پیش آمده، تنها فیسبوک و زیرمجموعه‌هایش دچار مشکل شدند.

امنیت در فیسبوک

نتیجه‌گیری

درنهایت، همه می‌دانیم که پاسخ صریحی برای چالش ایجاد شده وجود ندارد. ازطرفی، در موارد این‌چنینی، مهم‌ترین رویکرد، شفاف‌سازی است. فیسبوک در گذشته و در موقعیت‌های گوناگون، خصوصا در بحث سوءاستفاده از داده‌های کاربران، عملکردی غیر شفاف داشت. به‌همین دلیل، امروز بیش از همه مهم است که آن‌ها، اطلاعاتی روشن را درباره‌ی مشکل پیش آمده در اختیار کاربران قرار دهند. انتظار می‌رود که پس از پایان تحقیق و بررسی‌ها، اطلاعات جزئی با کیفیت بالا در اختیار کاربران قرار گیرد.

مکی در پایان صحبت‌هایش می‌گوید:

من امیدوار هستم که فیسبوک شفافیت بالایی در عملکرد خود داشته باشد و جزئیات دلیل اصلی اتفاق پیش آمده را منتشر کند. چنان رویکردی، تأثیرات بلندمدت خواهد داشت و نشان می‌دهد که آن‌ها هنوز به حریم خصوصی در پلتفرم خود اهمیت می‌دهند. به‌علاوه، اطلاعات مفیدی هم در اختیار دیگر سازمان‌ها قرار می‌گیرد که با استفاده از آن‌ها می‌توانند از پیش آمدن موقعیت‌های مشابه، پیشگیری کنند. درنهایت، آن اطلاعات منجر به بهبود کلی امنیت آنلاین خواهند شد.
تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات