انتشار شده در تاریخ 1404/05/12 - 11:38

بررسی حمله سایبری به تجهیزات هواوی توسط لوکزامبورگ

دولت لوکزامبورگ روز پنج‌شنبه اعلام کرد که در حال انجام تحقیقات رسمی درباره یک اختلال سراسری در شبکه مخابراتی کشور است که هفته گذشته در نتیجه حمله‌ای سایبری به تجهیزات هواوی در زیرساخت ملی ارتباطات این کشور رخ داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این اختلال که در تاریخ ۲۳ ژوئیه اتفاق افتاد، دسترسی به شبکه‌های موبایل 4جی و 5جی را به مدت بیش از سه ساعت قطع کرد.

مقامات نگران‌اند که بخش بزرگی از جمعیت کشور در این مدت قادر به تماس با خدمات اضطراری نبوده‌اند، چرا که سیستم جایگزین 2جی به شدت شلوغ و پرظرفیت شده بود.

همچنین، دسترسی به اینترنت و خدمات بانکداری الکترونیک نیز مختل شد.

طبق بیانیه‌هایی که دولت به پارلمان ارائه داده، این حمله به‌طور عمدی برای ایجاد اختلال طراحی شده بود و هدف آن نفوذ به شبکه یا خرابکاری غیرعمدی در سیستم نبوده است.

مقامات اعلام کردند مهاجمان از یک آسیب‌پذیری در یک «مولفه نرم‌افزاری استانداردشده» که توسط شرکت پست لوکزامبورگ (شرکت دولتی مسئول بیشتر زیرساخت‌های ارتباطی کشور) استفاده می‌شود، سوءاستفاده کرده‌اند.

سیستم هشدار ملی دولت، که قرار بود برای اطلاع‌رسانی به مردم درباره این رویداد مورد استفاده قرار گیرد، به دلیل وابستگی‌اش به شبکه موبایل پست، نتوانست بسیاری را پوشش دهد.

مدیرعامل پست (POST) این حمله را «بسیار پیشرفته و پیچیده» توصیف کرد، اما تأکید کرد که این حمله به هیچ‌یک از سیستم‌ها یا داده‌های داخلی نفوذ نکرده است.

در حال حاضر خود پست و تیم واکنش سریع سایبری ملی (CSIRT) در حال انجام بررسی‌های تخصصی و جرم‌شناسانه برای یافتن علت این اختلال هستند.

اگرچه دولت در بیانیه‌های خود از نام بردن صریح تامین‌کننده آسیب‌دیده خودداری کرده، اما مجله لوکزامبورگی پیپرجم (Paperjam) گزارش داده که این حمله، نرم‌افزار مورد استفاده در روترهای هواوی را هدف گرفته بوده است.

پیپرجم افزوده که نهاد ناظر بر زیرساخت‌های حیاتی کشور از سازمان‌هایی که از روترهای تجاری هواوی استفاده می‌کنند خواسته تا با تیم واکنش سریع سایبری ملی تماس بگیرند.

پیش‌تر آسیب‌پذیری‌هایی از نوع محروم‌سازی از خدمات از راه دور (Remote Denial-of-Service) در سیستم‌عامل شبکه VRP که در محصولات شبکه تجاری هواوی استفاده می‌شود، شناسایی شده بود، هرچند اخیراً نمونه جدیدی به‌صورت عمومی اعلام نشده است.

دفتر مطبوعاتی هواوی به درخواست رسانه‌ها برای اظهار نظر پاسخی نداده است.

دولت لوکزامبورگ برای پاسخ به این حادثه و بررسی دلایل و پیامدهای آن، یک واحد ویژه بحران در کمیسیون عالی حفاظت ملی (HCPN) تشکیل داده است.

این اقدام در کنار تحقیقات فنی تیم واکنش سریع سایبری ملی و بررسی حقوقی دادستان عمومی انجام می‌شود.

بررسی‌های فنی تیم واکنش سریع سایبری ملی با هدف مشخص کردن چگونگی وقوع حمله انجام می‌شود، در حالی که دادستان بررسی خواهد کرد که آیا جرمی رخ داده و آیا می‌توان عاملان را شناسایی و تحت پیگرد قرار داد یا نه.

این رویداد همچنین روند بازنگری در تاب‌آوری ملی لوکزامبورگ را شتاب داده است؛ روندی که پیش از این حمله نیز در حال انجام بود.

مقامات، با توجه به تأثیر گسترده اختلال از یک نقطه ضعف منفرد، اکنون در حال بازبینی میزان استحکام زیرساخت‌های حیاتی، از جمله رویه‌های جایگزین برای ارتباطات مخابراتی و خدمات اضطراری هستند.

لوکزامبورگ همچنین در حال بررسی تغییرات مقرراتی است تا اجازه دهد تلفن‌های همراه در صورت بروز اختلال در شبکه، به‌طور خودکار به شبکه سایر اپراتورها متصل شوند؛ روشی که در کشورهایی مانند بریتانیا، آلمان و ایالات متحده برای تماس‌های اضطراری رایج است.