وزیرارتباطات با اشاره به حملات گسترده سایبری با بیان اینکه شبکه ملی اطلاعات ازحملات سایبری درامان ماند، به تشریح تاثیراین اتفاق برهسته شبکه ملی اطلاعات پرداخت. به گزارش باشگاه خبرنگاران پویا؛ محمد جواد آذری جهرمی طی توئیتی با بیان اینکه جلسه اضطراری بررسی حمله جمعه شب خاتمه یافت، درباره تاثیراین حملات بر شبکه ملی اطلاعات گفت: هسته شبکه ملی اطلاعات درشرکت ارتباطات زیرساخت ونیزشبکه اپراتورهای موبایل به دلیل توجه به هشداروانجام اقدامات ازحمله درامان بوده اند.وی عنوان کرد: حدود3500 مسیریاب ازمجموع چند صدهزارمسیریاب شبکه کشورمتاثرازحمله شده اند؛ عملکرد شرکتها دردفع حمله وبازگردانی به شرایط عادی مناسب ارزیابی شده است.آذری جهرمی ابرازکرد: ضعف دراطلاع رسانی مرکزماهربه شرکتها ونیزضعف درپیکره بندی مراکزداده وجود داشته است. با وجود اینکه سایت مرکز ماهر وزارت ارتباطات نیزدردامنه این اختلالات قرارداشت با انتشاراطلاعیه ای اعلام کرد: درپی بروزاختلالات سراسری درسرویس اینترنت وسرویسهای مراکزداده داخلی درساعت حدود20:15 مورخ 97/1/17، دربررسی اولیه مشخص شد این حملات شامل تجهیزات روتروسوئیچ متعدد شرکت سیسکوبوده که تنظیمات این تجهیزات مورد حمله قرارگرفته وکلیه پیکربندی های این تجهیزات (شامل running-config و startup-config) حذف شده است.دلیل اصلی مشکل، وجود حفره امنیتی درویژگی smart install client تجهیزات سیسکواست وهرسیستم عاملی که این ویژگی روی آن فعال باشد درمعرض آسیب پذیری مذکورقرارداشته ومهاجمان می توانند با استفاده ازاکسپلویت منتشرشده نسبت به اجرای کد ازراه دورروی روتر سوئیچ اقدام کنند.لازم است مدیران سیستم با استفاده ازدستور«no vstack» نسبت به غیرفعالسازی قابلیت فوق روی سوئیچها و روترهای خود اقدام کنند، همچنین بستن پورت چهارهزارو786 درلبه شبکه نیز توصیه می شود