مورد عجیب ابر آروان

سه‌شنبه 26 اسفند بود که متوجه شدیم وب‌سایتِ یکی از مشتریان ما به کندی باز می‌شود. فردای همان روز ابر آروان در اطلاعیه‌ای نوشت: «به منظور عملیات نگه‌داری، امکان ساخت و انجام عملیات بر روی ابرک در دیتاسنتر آسیاتک به طور موقت و برای چند ساعت امکان‌پذیر نیست». مسئول پایگاه داده بعد از مشاهده‌ی مشکل از بانک اطلاعات یک پشتیبان تهیه کرد، اما فکرش را نمی‌کردیم نه تنها بانک اطلاعات بلکه کل سرور به همراه فایل‌ها و برنامه‌ها و بانک‌های اطلاعاتی (آش با جاش) از بین برود. در حالی که ابر آروان به طور رسمی اطلاعیه‌ی بالا را منتشر کرده بود ناخدای اجرایی ابر آروان (مشخص نیست منظور از این عنوان خودساخته چیست) در توییتر می‌نویسد: «به دلیل حملات گسترده‌ی هکرها روی زیرساخت پردازش ابری آروان در آسیاتک و برای جلوگیری از آسیب به دیتای مشتریان، موقت تمام دسترسی‌ها به این دیتاسنتر قطع شده است».

مشکل بزرگی که اینجا وجود دارد تفاوت عمیق و فاحش بین عبارات عملیات نگه‌داری در اطلاعیه ابر آروان و حملات گسترده هکرها روی زیرساخت است که در توییتر نوشته شده است. عبارت عملیات نگهداری معمولا برای تهیه‌ی پشتیبان‌ها، اصلاح و بروزرسانیِ رویه‌ها و نرم‌افزارها و همچنین رفع خطاها و اشکالات پیدا شده، به کار می‌رود. این در حالی است که اگر مشتریانِ ابر آروان می‌دانستند مشکل تا چه حد جدی است خود را آماده کرده و به احتمال بسیار زیاد خسارات کمتری متحمل می‌شدند.

چند ساعت بعد ناخدا مجددا توییت می‌کند: «تا الان در حدود ۹۰ درصد از اطلاعات سرورهای ابری، به کمک نسخه‌های پشتیبان بازیابی شد‌ه است. فرآیند احیای کلاستر ادامه دارد». به این ترتیب مشکل نباید چندان جدی باشد و صاحبان کسب و کاری که به ابر آروان اعتماد کرده بودند باید خیالشان راحت شود. اما بعد از گذشت سه روز نه تنها اطلاعاتی بازیابی نمی‌شود بلکه متوجه می‌شویم اطلاعات برای همیشه از بین رفته است. مدیر روابط عمومی ابر آروان در مصاحبه با بی‌بی‌سی فارسی می‌گوید از میان حدود 7000 مشتری ابر آروان که تحت تاثیر این حمله قرار گرفته‌اند تنها اطلاعات 800 مشتری بازیابی، و از این بین تنها مشکل 450 مشتری به طور کامل برطرف شده است. تا اینجا متوجه می‌شویم که ابر آروان که به گفته‌ی مدیر روابط عمومی، شرکتی در حوزه‌ی کلاد است، نه تنها از اطلاعات پشتیبانِ مناسبی تهیه نکرده بلکه همان اطلاعاتِ پشتیبانِ ناقص هم خراب بوده و اطلاعات به درستی بازیابی نمی‌شوند، و این یعنی قبلا عملیات پشتیبان‌گیری به درستی انجام نشده است. در عملیات پشتیبان‌گیری روش استاندارد این است که بازیابی اطلاعات تست شود تا در زمان بحران اطلاعات به درستی بازیابی شوند. اطلاعات پشتیبان باید در مکان و سرورهای دیگری نگهداری و ذخیره شوند تا در صورت وقوع حملات یا بلایای طبیعی و غیرطبیعی بتوان اطلاعات را از آن مکان امن بازیابی کرد. اساسا یکی از دلایل شکل‌گیریِ خدمات ابری این است که شرکتی که صاحب اطلاعات و خدمات آنلاین است، دیگر درگیر پشتیبان‌گیری، امن نگه داشتن اطلاعات، نگهداری از سرور، مدیریت پهنای باند و مدیریتِ منابع سخت‌افزاری و نرم‌افزاری خود نباشد.

تا اینجا می‌دانیم که ابر آروان در مواجهه با این بحران اطلاعات متناقض و گمراه‌کننده‌ای به مشتریان خود داده که نه تنها کمکی به حل مشکل نکرده بلکه باعث سردرگمی و بلاتکلیفی آنها نیز شده است. مساله‌ی دیگر این است که واقعا چه اتفاقی افتاده است؟ با توجه به عدم صداقت متولیان ابر آروان چند سناریو محتمل است:

1- بر طبق گفته‌ی ناخدا و مدیر روابط عمومی، زیرساختِ شرکت مورد حملات گسترده قرار گرفته است.

2- با توجه به اینکه اغلب مشتریان و استارتاپ‌هایی که از ابر آروان خدمات گرفته‌اند، در روزهای آخر سال کارزارهای تبلیغاتی متعددی راه انداخته‌اند و همین امر باعث شده حجم ترافیک، تراکنش‌ها و در کل بار روی سرورهای ابر آروان بیش از ظرفیت واقعیِ سرورها شود و در نتیجه‌ی این بارِ بیش از حد، تجهیزات سخت‌افزاری ابر آروان نظیر دیسکِ سختِ سرورها از بین رفته است.

3- یک کارمند یا نیروی متخصصِ ناراضی که به اطلاعات و کلیدهای امنیتیِ ابر آروان دسترسی داشته آنها را در اختیار هکرها قرار داده و یا خود شخصا اطلاعات را حذف کرده است.

در سناریوی اول انتظار بر این است که مدیران ابر آروان گزارشی از نحوه‌ی حمله، حفره‌های مورد استفاده‌ی هکرها و چگونگی وجود حفره‌ها ارائه دهد. آیا حمله از سوی کشورهای خارجی بوده یا از داخل صورت گرفته است؟ آیا این حملات به تلافیِ حملات سایبری ایران به آمریکا و اسرائیل بوده است؟ در زمان تایپِ این سطور هنوز گزارشی از سوی ابر آروان ارائه نشده است.

اینترنت ملی

با توجه به عدم شفاف‌سازی ابر آروان سناریوهای دوم و سوم هم محتمل به نظر می‌رسد، چراکه چنین حمله‌ای در نوع خود بسیار کم‌سابقه است. چگونه هکری با سطح دسترسی تا این حد بالا تنها به حذف اطلاعات و ابرک‌ها بسنده کرده و نشت اطلاعات مشتریان اتفاق نیفتاده؟ آیا هکر یا هکرها از مدت‌ها قبل به سرویس‌ها و اطلاعات مشتریان دسترسی داشته و در روزهای آخر سال برای سنگین‌تر شدن ضربه، تصمیم گرفته‌اند اطلاعات را حذف کنند؟

سوال‌های بی‌پاسخ بسیار است، فعلا تا مشخص شدن پاسخ‌ها، به گفتگوی مدیر روابط عمومی ابر آروان با بی‌بی‌سی برگردیم. مجری از همکاری ابر آروان در پروژه اینترنت ملی می‌پرسد. مدیر روابط عمومی می‌گوید: «... ما خودمان مصرف‌کننده‌ی اینترنت هستیم و از نهادهای بالادستی اینترنت می‌گیریم. پروژه ابر ایران که ما در آن شرکت کرده‌ایم در واقع کلاد محور کردن یک سری دیتاسنتر در شهرستان‌ها است ...» و در مورد اینکه اگر قرار باشد اینترنت ملی شود شرکتی مثل آروان باید همکاری کند، می‌افزاید: «آروان شرکت شفافی است (!) ما در هیچ پروژه‌ای که منجر به محدودسازی یا قطع اینترنت شود شرکت نمی‌کنیم و زیرساخت آروان را در اختیار پروژه‌های این‌چنینی قرار نمی‌دهیم». برای شفاف‌تر شدن این جملات بهتر است نقل قولی از شهاب جوانمردی مدیرعامل هلدینگ فناپ (ابر آروان یکی از زیرمجموعه‌های این هلدینگ است)، بیاوریم. در 22 بهمن 1399 جوانمردی در گفتگویی با ماهنامه پیوست می‌گوید: «تا قبل از ماجرای قطع اینترنت در کشور واکنش‌ها به نگرانی‌های مردم این بود که این حرف‌های خنده‌دار چیست. اما الان ما این نگرانی‌ها را می‌فهمیم و درک می‌کنیم. ما به عنوان یک ارائه‌کننده سرویس، چه پیش از تجربه قطعی اینترنت چه بعد از آن، به توسعه سرویس‌های زیرساخت شبکه فکر می‌کردیم و برای آن برنامه داشتیم. اگر بخواهیم وجه مثبت توسعه‌ی زیرساخت شبکه داخلی را نگاه کنیم باید گفت در آن دوران سرویس‌هایی که به داخل مهاجرت کرده بودند فعال ماندند و مردم از سرویس‌های آن‌ها استفاده کردند». بنابراین به طور خلاصه کل پروژه‌ی اینترنت ملی چیزی نیست جز انتقال خدمات اینترنتی از خارج از کشور به داخل و فراهم کردن معادل‌هایی برای خدمات اینترنتی خارجی در داخل ایران. مدیرعامل فناپ به خوبی می‌داند که هرچه سرویس‌های اینترنتی بیشتری به داخل ایران آورده شود در هنگام قطع اینترنت نارضایتی مردم هم کمتر خواهد بود. از طرف دیگر حکومت با ایجاد اختلالات و قطعی‌های مکرر برای سرویس‌هایی که خارج از کشور میزبانی می‌شوند و با گران کردن ترافیک بین‌الملل، شرکت‌ها را مجبور می‌کنند تا از میزبان‌ها و سرویس‌های ابری داخلی استفاده کنند. متاسفانه برخلاف نظر مدیر روابط عمومی ابر آروان، اکثر اهالی صنعت آی تی نه تنها معتقدند ابر آروان به پروژه اینترنت ملی کمک می‌کند بلکه از نظر ایشان فلسفه توسعه‌ی ابر آروان اساسا همین است؛ ابر آروان خودِ اینترنت ملی است. آنچه مورد ابر آروان را عجیب کرده این است که چطور این تعداد ملوان زبل و ناخدایان بازی با کلمات در یک جا جمع شده‌اند.

امنیت

همیشه باید برای حملات آماده بود مخصوصا شرکت‌های ارائه دهنده‌ی خدمات ابری که همواره در کانون این حملات قرار دارند. با انجام مانورهای دفاعی و استخدام تیم متخصص برای انجام آزمون‌های متعدد می‌توان آسیب‌پذیری را کمتر کرد. موردی که در بین جامعه‌ی آی تی در ایران نادیده گرفته می‌شود این است که تقریبا تمام سرورهای ویندوزی در دیتاسنترهای خصوصی و ارگان‌های دولتی بدون مجوز است. سیستم‌عاملِ ویندوزِ بدون مجوز یعنی بروزرسانی‌ها به درستی دریافت نشود و سرور در مقابل انواع حملات هکرها و باج‌افزارها آسیب‌پذیر باشد. در مستند روز صفر (Zero Days) محصول سال 2016 به کارگردانی الکس گیبنی (Alex Gibney)، یکی از مهندسان آژانس امنیت ملی آمریکا (NSA) به ماموریت بزرگتری بر علیه ایران به نام Nitro Zeus اشاره می‌کند. او می‌گوید: «در صورتی که اسرائیل به ایران حمله کند، ما قطعا درگیر ماجرا خواهیم شد. برای همین ما حملات بسیار گسترده‌ای بر علیه شبکه‌ی مخابراتی و ارتباطی ایران مهیا کرده‌ایم. به این ترتیب در هنگام جنگ، ارتباط ایرانی‌ها با یکدیگر قطع خواهد شد و آنها نمی‌توانند با موشک به هواپیماهای ما و متحدان ما شلیک کنند. ما حتی به سیستم‌های خدماتی مردم هم نفوذ کرده‌ایم. شبکه‌ی برق، حمل و نقل، ارتباطات، سیستم‌های مالی و ...، ما داخل سیستم‌هاشون هستیم و آماده‌ایم تا از طریق حملات سایبری این سیستم‌ها را نابود و مختل کنیم. استاکس نت در مقایسه با عملیات NZ شبیه به شوخی است». یکی از راه‌های نفوذ هکرهای اسرائیلی و آمریکایی که قبلا در استاکس نت آن را تجربه کرده‌اند، نفوذ از طریق ویندوزهای بدون مجوز است که اغلب بروز نبوده و حفره‌های امنیتی فراوانی دارند. اما نه ابر آروان و نه سایر دیتاسنترها توجهی به این موضوع ندارند.

نیروی انسانی

ادامه‌ی پروژه‌ی اینترنت ملی اگرچه برای مردم آبی ندارد اما برای شرکت‌هایی چون فناپ و ابر آروان نان دارد. ولی نکته‌ای که به آن توجه نمی‌شود فرار سرمایه‌های انسانی از کشور به دنبال ملی شدن اینترنت است. در صنعت آی تی، بسیاری از نرم‌افزارها و پروژه‌ها به صورت متن باز و با مشارکت برنامه‌نویسان و متخصصان در سراسر جهان شکل گرفته است. امروز اگر متخصصان در توسعه‌ی این جامعه نقش و مشارکت نداشته باشند جایگاهی در این صنعت نخواهند داشت. محدود شدن اینترنت در ایران منجر به دور شدن جامعه‌ی آی تی از لبه‌های فناوری می‌شود و بنابراین نیروهای متخصصی که شرکت‌هایی نظیر ابر آروان در چنین روزهای بحرانی به شدت به آنها نیاز دارند، ترجیح می‌دهند از ایران مهاجرت کنند.

سوال دیگری که پیش می‌آید این است که ابر آروان که نقش مهمی برای خود تعریف می‌کند و خود را به عنوان رقیب شرکت‌هایی چون Cloudflare و Akamai Technologies می‌بیند تا چه حد به استانداردهای چنین شرکت‌هایی نزدیک است. برای رسیدن به درکی از مقیاس شرکت‌ها تعداد پرسنل را بررسی می‌کنیم در وب سایت لینکداین تعداد پرسنل شرکت کلادفلر 1946 نفر و تعداد پرسنل شرکت آکامای 7858 نفر درج شده است. تعداد پرسنل ابر آروان در لینکداین 38 نفر است. انتظار نداریم که ابر آروان هم صدها کارمند داشته باشد. مقصود از این مقایسه این است که نشان دهیم برای راه‌اندازی خدمات ابری، CDN و عناوین و خدمات عظیمی که ابر آروان مدعی آنهاست نیاز به گردهم آوردن نیروهای متخصصِ ویژه و بین‌المللی است که در دنیا برای استخدام آنها رقابت زیادی وجود دارد. با این وضعیت فیلترتحریم‌نت نیروی بین‌المللی پیش‌کش، نیروی ایرانی هم پیدا نخواهید کرد. چندی پیش در تلگرام آگهی همکاری‌ای از طرف یکی از مهندسین ابر آروان دیدم که نوشته بود: «برای راه‌اندازی پروژه‌ی CDN APP شرکت ابر آروان نیازمند نیرو با مهارت جاوا اسکریپت هستیم که بتواند اپلیکشن‌هایی را که بر بستر کلادفلر می‌باشند، بر بستر ابر آروان پیاده‌سازی کند». بعد از پیگیری متوجه شدم این دوستان قصد استخدام ندارند و صرفا پروژه‌ای موقت برای این کار تعریف کرده‌اند. خیلی دوستانه می‌توان به این عزیزان گفت که بدون استخدام نیرو و با بهره‌گیری از برنامه‌نویسان فریلنس و مستقل نمی‌توان با شرکت‌هایی مثل کلادفلر و آکامای رقابت کرد. اگر بودجه‌ی کافی ندارید چرا تبلیغات و ادعاهای بزرگتر از توان خود می‌کنید؟

متاسفانه مدیریت در ایران همچنان بی‌توجه به تجربیات گذشته است. در صنعت خودرو انحصار ایجاد کردند و راه تجارت آزاد را بستند به این بهانه که هزاران کارگر در شرکت‌های ایران خودرو و سایپا بیکار خواهند شد. نتیجه اینکه شرم‌آورترین و بی‌کیفیت‌ترین خودروهای جهان را تولید کردیم، صنعت خودروی ملی رشد نکرد و ده‌ها هزار ایرانی در این خودروهای بی‌کیفیت کشته شدند. باز به نظر می‌رسد مدیران فناوری درون حکومت در حال ادامه‌ی همان مسیر گذشته در صنعت خودرو هستند، بی‌توجه به این نکته که در این عرصه‌ی جدید جایی برای تفکر سنتی نیست، نیازمند دانشِ بروز، مدیران متخصص و جامعه‌ی باز است.

مجتبی یکتا

اول فروردین 1400