ابر آروان پس از انتشار گزارش کالبدشکافی حمله به زیرساخت ابری‌اش، به ابهامات پاسخ داد

۲۶ اسفند ۱۳۹۹، زیرساخت پردازش ابری آروان در دیتاسنتر آسیاتک، بزرگ‌ترین مرکز داده کشور، سی ساعت خاموش شد. دلیل این خاموشی که به قطع دسترسی کسب‌وکارهای بسیاری به اطلاعاتشان انجامید، حمله‌ای گسترده اعلام شد. درنهایت پس از بیست روز، آروان گزارش کامل کالبدشکافی حمله را منتشر کرد و در نشستی خبری، به سؤالات خبرنگاران پاسخ داد.

طبق اعلام آروان، در حمله به زیرساخت پردازش ابری درمجموع ۲۵۰۰ مشتری و بیش از ۷،۰۰۰ سرور ابری (ابرک) تحت‌تأثیر قرار گرفتند و ۱۶ درصد از مشتریان غیررایگان آروان (۱۰ درصد کل مشتریان) از این حملات آسیب دیدند. همچنین، سیستم‌عامل ۸۳٫۹ درصد مشتریان بدون مشکل بود یا مشکلش به‌کمک تیم‌های فنی برطرف شد؛ اما ۵ تا ۱۵ درصد از آن‌ها آسیب دیده‌اند که امکان بازیابی اطلاعات ۶/۴ درصد از ابرک‌ها وجود ندارد. تلاش برای بازگردانی ۹٫۷ درصد ابرک مشتریان تا هفته آینده ادامه دارد.

به‌گفته پویا پورحسینلو، مدیرعامل ابرآروان، تاکنون هیچ‌یک از گروه‌های‌ هکری مسئولیت حمله به زیرساخت ابری روی دیتاسنتر آسیاتک را برعهده نگرفته؛ اما تصور این است که هدف حمله تخریب برند آروان بوده؛ به‌خصوص آینکه درست در روز انتشار گزارش سالانه این حمله آغاز شد. پورحسینلو گفت در دنیا هم منشأ حملات زیادی مشخص نمی‌شود و هیچ‌کس در فضای مجازی بابت حمله از ما باج‌خواهی نکرد؛ حال‌آنکه آروان همواره پذیرای گزارش مشکلات امنیتی بوده و در این زمینه جوایز باگ‌بانتی را در وب‌سایتش اعلام کرده است.

ایلیا وکیلی، مرشد ابرآروان، درباره اینکه خستگی یکی از همکاران به گسترده‌شدن تأثیر حمله منجر شد، تصریح کرد اشتباه انسانی در دنیا امری بسیار رایج است؛ بااین‌حال، آروان تأکید می‌کند ظرفیت برخورد با رخدادی با این گستردگی را نداشت. وکیلی افزود این اتفاق از ظرفیت فنی و سطح پاسخگویی ما قوی‌تر بود و این حمله نقطه عطفی برای آروان در سطح سرویس‌دهی فعلی محسوب می‌شود. آروان می‌گوید در حادثه مذکور، این شرکت از توصیه‌های مرکز افتا، ماهر، شورای عالی فضای مجازی و پلیس فتا کمک گرفته است و برای پیگیری بیشتر نیز با آن‌ها ارتباط دارد.

به‌گفته پورحسینلو، ابرآروان دَه برابر وظیفه قانونی‌اش جبران خدمات کرده است؛ اما این جبران تنها مربوط به حوزه زیرساختی می‌شود. او دراین‌باره توضیح داد:

طبق استانداردهای جهانی، ما پشتیبانی و جبران خسارت را انجام دادیم؛ اما همان‌طور‌که به‌عنوان فراهم‌کننده زیرساخت در سود کسب‌وکار شریک نیستیم، در خسارت آن‌ها هم نمی‌توانیم شریک باشیم.

ایلیا وکیلی نیز توضیح داد که به کسب‌وکارها از قبل تأکید شده است که اگر داده مهمی دارند، قطعا باید از آن نسخه پشتیبان تهیه کنند و به یک دیتاسنتر کفایت نکنند؛ اما چنین توصیه‌هایی جدی گرفته نشده است. وی اضافه کرد:

در سطح دنیا هم، هیچ دیتاسنتری تضمین نمی‌دهد از دیتای مهم کسب‌وکارها نگه‌داری می‌کند.

آروان از اطلاعات مشتریان در سه نسخه و سه مکان متفاوت نگه‌داری می‌کند؛ اما اطلاعات از هر نسخه حذف شده‌اند. هم‌بنیان‌گذار ابرآروان در پاسخ به زومیت دراین‌باره گفت:

سطح نگه‌داشت استوریج‌ها متفاوت است. آن استوریج که تحت‌تأثیر حمله قرار گرفت، «بلاک استوریج» نام دارد که سطح پایداری اطلاعات در آن در حد یک Availability Zone است؛ درنتیجه اگر این نقطه آسیب ببیند، تمام دیتا از دست می‌رود. سطحی از استوریج هم داریم که تأخیر زیادی دارد؛ اما سطح پایداری آن‌ها در کل ریجن است. کاری که قصد داریم انجام دهیم، این است که ویژگی Object Storage را روی پلن‌های مشتریان فعال کنیم تا اطلاعات روی چند Availability Zone نگه‌داری شود. باید اطلاع‌رسانی در این زمینه را بیشتر کنیم تا مشتریان سریع‌تر به‌سمت معماری ابرزی بروند و حفظ دیتای خود را بهبود بخشند.

پیرحسینلو به زومیت گفت هنوز زود است تا ببینیم چه میزان مشتری پس از این اتفاق قصد دارند خدمات شرکت ما را ترک کنند؛ اما مشتریان بزرگ آروان این مشکل را درک و با ما همراهی کرده‌اند. به‌علاوه، انجام اقداماتی برای ایجاد اعتماد در دستور‌کار شرکت قرار گرفته است. 

هم‌بنیان‌گذار آروان اعلام کرد بزرگ‌ترین اتفاق در این حمله خدشه‌دار‌شدن اعتماد مشتریان آن‌ها بوده است؛ درنتیجه شرکت خود را موظف می‌داند تمام تلاشش را برای بازگرداندن اعتماد مشتریان متأثر از این حادثه و حفظ مشتریان فعلی انجام دهد.

ابرآروان خدمات رایانش ابری خود را سه ماه برای مشتریان رایگان کرده است؛ یعنی سه برابر مصرف مشتریان در اسفند. به‌علاوه، Object Storage تا سقف دَه ترابایت بدون سقف ترافیکی تا پایان بهار برای مشتریان فعال شده است. پیرحسینلو اعلام کرد برای جبران خسارت‌ها، آروان قصد دارد در ماه‌های آتی با زیرساخت ابری یکپارچه آروان کمک بیشتری به کسب‌وکارها کند تا خدمات امن‌تر و سریع‌تر و در‌دسترس‌تری دراختیار داشته باشند.

همچنین، مدیرعامل ابرآروان خبر داد که قرار است ریجن بزرگی به نام «تهران بزرگ» شامل سه Availability Zone در ناحیه مرکزی و غرب و شرق تهران و همچنین تبریز و اصفهان راه‌اندازی شود. این مراکز با ایجاد ارتباط بیشتر، به مشتریان کمک می‌کند معماری ابرزی را بهتر و پایدارتر تجربه کنند.

آروان در حوزه اقدامات امنیتی و فرایندی قصد دارد سازوکارهای آزمایش نفوذ را ارتقا و دوره‌های آزمایش نفوذ را کاهش و شرکای بیرونی در این زمینه را افزایش دهد. افزون‌براین، جوایز باگ‌بانتی خود را دو برابر کرده و روی سکوی خارجی هم برای توسعه بیشتر قرار داده است. درنهایت، آروان پلن‌های پشتیبانی‌اش را ارتقا خواهد داد و در این زمینه، پشتیبانی تلفنی را رایگان خواهد کرد.

ابرآروان در اقدامی جدید قصد دارد با مذاکره با شرکت‌های بیمه و همراهی دیگر شرکت‌های فعال در حوزه رایانش ابری و زیرساخت، اولین‌بار نوعی بیمه مسئولیت سایبری ایجاد کند تا این دسته شرکت‌ها و کسب‌وکارها از خدمات بیمه برای محافظت از اطلاعاتشان بهره ببرند.

مدیرعامل ابرآروان در پاسخ به زومیت درباره وجود بندی در قرارداد پروژه ابرایران توضیحاتی ارائه کرد. پیرحسینلو در زمینه اجازه به حاکمیت برای شنود قانونی گفت:

همه مجموعه‌های درون هر کشوری مجبورند براساس قوانین آن کشور فعالیت کنند. ما هم طبق حکم دستگاه قضا ملزم هستیم با برخی شرایط برای استفاده از امکاناتمان موافقت کنیم؛ اما قطعا هیچ ابزار شنودی در دیتاسنترهای ما نصب نیست.

پیرحسینلو توضیح داد بندی که در این زمینه جنجال زیادی به‌وجود آورده، می‌گوید سازمان فناوری اطلاعات به‌عنوان طرف قرارداد حق دارد به قطع دیتاسنتر داخلی دستور دهد؛ پس این موضوع ارتباطی به قطع یا وصل شدن اینترنت بین‌الملل ندارد و آروان، تنها مصرف‌کننده اینترنت است.

وی اضافه کرد مسئله بزرگی که در این زمینه برایش وجود دارد، این است که آیا باید در کشور ماند و توسعه داد یا به‌دلیل اقدامات حاکمیت که به بی‌اعتمادی بیشتر می‌انجامد، فعالیت را متوقف کرد. پیرحسینلو افزود بخشی از هجمه‌های زیادی که به آروان وارد می‌شود، ناشی از شفافیتی است که در این شرکت وجود دارد.