بررسی حمله سایبری به تجهیزات هواوی توسط لوکزامبورگ
به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این اختلال که در تاریخ ۲۳ ژوئیه اتفاق افتاد، دسترسی به شبکههای موبایل 4جی و 5جی را به مدت بیش از سه ساعت قطع کرد.
مقامات نگراناند که بخش بزرگی از جمعیت کشور در این مدت قادر به تماس با خدمات اضطراری نبودهاند، چرا که سیستم جایگزین 2جی به شدت شلوغ و پرظرفیت شده بود.
همچنین، دسترسی به اینترنت و خدمات بانکداری الکترونیک نیز مختل شد.
طبق بیانیههایی که دولت به پارلمان ارائه داده، این حمله بهطور عمدی برای ایجاد اختلال طراحی شده بود و هدف آن نفوذ به شبکه یا خرابکاری غیرعمدی در سیستم نبوده است.
مقامات اعلام کردند مهاجمان از یک آسیبپذیری در یک «مولفه نرمافزاری استانداردشده» که توسط شرکت پست لوکزامبورگ (شرکت دولتی مسئول بیشتر زیرساختهای ارتباطی کشور) استفاده میشود، سوءاستفاده کردهاند.
سیستم هشدار ملی دولت، که قرار بود برای اطلاعرسانی به مردم درباره این رویداد مورد استفاده قرار گیرد، به دلیل وابستگیاش به شبکه موبایل پست، نتوانست بسیاری را پوشش دهد.
مدیرعامل پست (POST) این حمله را «بسیار پیشرفته و پیچیده» توصیف کرد، اما تأکید کرد که این حمله به هیچیک از سیستمها یا دادههای داخلی نفوذ نکرده است.
در حال حاضر خود پست و تیم واکنش سریع سایبری ملی (CSIRT) در حال انجام بررسیهای تخصصی و جرمشناسانه برای یافتن علت این اختلال هستند.
اگرچه دولت در بیانیههای خود از نام بردن صریح تامینکننده آسیبدیده خودداری کرده، اما مجله لوکزامبورگی پیپرجم (Paperjam) گزارش داده که این حمله، نرمافزار مورد استفاده در روترهای هواوی را هدف گرفته بوده است.
پیپرجم افزوده که نهاد ناظر بر زیرساختهای حیاتی کشور از سازمانهایی که از روترهای تجاری هواوی استفاده میکنند خواسته تا با تیم واکنش سریع سایبری ملی تماس بگیرند.
پیشتر آسیبپذیریهایی از نوع محرومسازی از خدمات از راه دور (Remote Denial-of-Service) در سیستمعامل شبکه VRP که در محصولات شبکه تجاری هواوی استفاده میشود، شناسایی شده بود، هرچند اخیراً نمونه جدیدی بهصورت عمومی اعلام نشده است.
دفتر مطبوعاتی هواوی به درخواست رسانهها برای اظهار نظر پاسخی نداده است.
دولت لوکزامبورگ برای پاسخ به این حادثه و بررسی دلایل و پیامدهای آن، یک واحد ویژه بحران در کمیسیون عالی حفاظت ملی (HCPN) تشکیل داده است.
این اقدام در کنار تحقیقات فنی تیم واکنش سریع سایبری ملی و بررسی حقوقی دادستان عمومی انجام میشود.
بررسیهای فنی تیم واکنش سریع سایبری ملی با هدف مشخص کردن چگونگی وقوع حمله انجام میشود، در حالی که دادستان بررسی خواهد کرد که آیا جرمی رخ داده و آیا میتوان عاملان را شناسایی و تحت پیگرد قرار داد یا نه.
این رویداد همچنین روند بازنگری در تابآوری ملی لوکزامبورگ را شتاب داده است؛ روندی که پیش از این حمله نیز در حال انجام بود.
مقامات، با توجه به تأثیر گسترده اختلال از یک نقطه ضعف منفرد، اکنون در حال بازبینی میزان استحکام زیرساختهای حیاتی، از جمله رویههای جایگزین برای ارتباطات مخابراتی و خدمات اضطراری هستند.
لوکزامبورگ همچنین در حال بررسی تغییرات مقرراتی است تا اجازه دهد تلفنهای همراه در صورت بروز اختلال در شبکه، بهطور خودکار به شبکه سایر اپراتورها متصل شوند؛ روشی که در کشورهایی مانند بریتانیا، آلمان و ایالات متحده برای تماسهای اضطراری رایج است.