ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

تکنولوژی

تبعات حمله سایبری به ابر آروان از زاویه نگاه کسب‌وکارهای آسیب دیده

حمله هکرها به ابر آروان در آستانه نوروز صدمات جبران ناپذیری به کسب‌وکارها وارد کرده است. ابر آروان می‌گوید که بیشتر از حد نکات ذکر شده در SLA (توافقنامه) به کسب‌وکارهای ضرر دیده کمک کرده ...

آرش پارساپور
نوشته شده توسط آرش پارساپور | ۱۶ فروردین ۱۴۰۰ | ۱۹:۳۵

حمله هکرها به ابر آروان در آستانه نوروز صدمات جبران ناپذیری به کسب‌وکارها وارد کرده است. ابر آروان می‌گوید که بیشتر از حد نکات ذکر شده در SLA (توافقنامه) به کسب‌وکارهای ضرر دیده کمک کرده و اقدامات جبرانی انجام داده و از آن سو برخی کسب و کارها بر این باور هستند که این اتفاق رخ نداده و قصد دارند با پیگیری قضایی و حقوقی، به این مساله بیشتر رسیدگی کنند. آنها درخواست دارند تا دستگاه‌های قانون‌گذار و دولت به این مساله ورود کنند تا بلکه نقص‌های قانونی در این رابطه را برطرف سازند.

اعتبار ما خدشه دار شده است

‎«پوریا عالمی» فعال رسانه‌ای و مدیرعامل استارتاپ آی‌قصه یکی از افرادی است که معتقد است اتفاقی که برای ابر آروان رخ داد و تبعاتش به کسب‌وکارهای مرتبط به آن برخورد کرد، از جمله مواردی است که نه تنها ضرر مالی هنگفتی به شرکت‌های بخش خصوصی وارد کرده بلکه اعتبار و برند آنها را نیز خدشه دار کرده است؛ موضوعی که به زعم او جبران ناپذیر است. او در همین رابطه به دیجیاتو می‌گوید: «بحث ضررهای مالی وجود دارد اما سنجش و محاسبه ضررهای معنوی که به اعتبار و ارزش برند شما و اطمینان مخاطبان به شما، آسیب می‌زند مهمتر و موثرتر از خسارت مالی لحظه‌ای است چون تاثیر آن بلندمدت است.»

عالمی می‌گوید پارامترهای اندازه‌گیری و سنجش اعتبار در اکوسیستم تازه استارتاپی ایران با سایر موارد متفاوت است و از آنجایی که این شرکت‌ها در تابلوی بورس نیستند، چندان نمی‌توان این پارامترها را به راحتی حساب کرد: «ماه‌ها هزینه‌ شده تا محصول عرضه شده تبدیل به برند شود، بعد از آن نگهداری و پایداری آن یک هزینه مدام و تصاعدی ایجاد می‌کند؛ در این راه بنا به دلایل مختلف امکان آسیب خوردن وجود دارد. از مسائلی مانند بلایای طبیعی گرفته تا اشتباهات سازمانی و این موارد در بیمه‌های شرکت‌ها هم پیش بینی‌می‌شوند. مثلا قطعی اینترنت به صورت کلی که خب مسئولیت از دوش ما برداشته می‌شود اما وقتی قطعی به صورت مقطعی و منحصر به ما باشد، مخاطب مسئول قضیه را ما می‌بیند نه وب سرویس و یا چیز دیگری؛ آنها مستقیما با ما طرف هستند و بابت خدماتی که برای آن پول داده‌اند، پاسخ می‌خواهند.»

عالمی معتقد است در این حالت تمام هزینه‌ مادی و زمانی و انسانی که مدت‌ها انجام شده به باد می‌رود و بی‌اعتمادی در مشتریان به وجود می‌آید و این بی اطمینانی به صورت تصاعدی رشد می‌کند و جای خالی آن را نمی‌توان پر کرد: «برگشتن یک برند به زمین بازی دقیقا در جایی که پیش از این بازی می‌کردند است چقدر طول می‌کشد؟ هیچ‌کس پاسخی برای این سوال ندارد. جدا از ضررهای مالی، احساس یاس بزرگی هم به تیم‌های آسیب‌خورده منتقل شده است.»

اقتصاد تعطیلات کسب و کارها نابود شد

‎عالمی در پاسخ به این پرسش که آیا می‌تواند بگوید چه ضرر مالی متوجه آی قصه شده می‌گوید: «موضوعی به نام اقتصاد تعطیلات در همه جای دنیا وجود دارد که عمده آن در ایران به ایام نوروز برمی‌گردد. در ایران کسب و کارها تمام تخم مرغ‌های خود را در سبد شب عید می‌گذارند و ناگهان همه چیز نقش بر آب می‌شود. مساله آسیب بزرگی است که ایجاد شده و مهم‌تر از آن بحث مسوولیت‌پذیری ایجاد آسیب است. خیلی کسب و کارها هنوز مشغول عذرخواهی از مشتریان خود هستند، عذرخواهی بابت مشکلی که اصلا تقصیرشان نبوده است.»

‎عالمی در پاسخ به این پرسش که آیا بک‌آپی از دیتاهای خود داشته‌اند تا بر اساس معیارهای SLA ابر آروان بتوانند از دیتاهای خود محافظت کنند یا خیر به دیجیاتو می‌گوید که آنها این بک‌آپ را هم داشته‌اند ولی راه‌اندازی آن، آنهم درست در شب عید مدت زمان طولانی را طلبیده و آنها مجبور شدند تیم فنی خود را در ایام تعطیلات به همراه داشته باشند تا بتوانند از بک‌آپ خود بهره بگیرند:

«ضمن اینکه طبیعتا بک‌آپ تا آخرین روز نبوده و اطلاعاتی که حالا از طریق ابر آروان نیز به ما داده شده ناقص هستند و کارایی ندارند. علاوه بر این دیتای بزرگی هم از بین رفته است از طرفی ابرآروان به عنوان شرکتی که به گزارش خودشان چند هزار استارتاپ را ابرک کرده است باید به عنوان یک استارتاپ مورد بررسی قرار بگیرد؟ و آیا استارتاپی نامیدن آن، در واقع تخفیف دادن به مدیریت بحران آنان نیست؟»

‎عالمی در پاسخ به این سوال که باور دارد ابر آروان باید چه جبرانی در نظر می‌گرفته که تاکنون آن را انجام نداده می‌گوید این مسأله پیچیده است و باید کارشناسی شود و کارشناسان و قانون گذار درباره آن نظر جدی دهد. او با ذکر مثالی می‌گوید: «من وقتی با خودروی خود به دوچرخه‌سواری برخورد می‌کنم؛ می‌توانم بگویم ببخشید دستم خورد! و یا می‌توانم او را به بیمارستان ببرم و پیگیر درمانش بشوم و دوچرخه‌اش را نیز مثل روز اول به او تحویل بدهم. هر دو حالتی جبرانی دارند ولی کاملا متفاوت هستند.»

به دنبال پیگیری حقوقی

عالمی در پاسخ به این سوال که آیا قصد پیگیری حقوقی دارند یا خیر به دیجیاتو می‌گوید: «قطعا این کار را می‌کنیم و معتقد هستیم که دیگران هم باید این کار را بکنند. موضوع ما بررسی این مسئله با نگاه به مسئولیت فردی و بررسی حقوق آسیب‌دیده مادی و معنوی مستقیم و غیرمستقیم است. به نظرم باید در کسب و کارهای جدید بحث حقوق مالکیت معنوی و آسیب‌های آن در کنار آسیب‌های مستقیم مادی مورد بررسی قرار بگیرد. امیدوارم تلاش ما مسیری را برای روشن شدن وضعیت و مسئولیت دیگر شرکت‌ها و کسب‌وکارها در آینده ایجاد کند. آیا ما مسئول مستقیم و غیرمستقیم آسیبی که به دیگران می‌زنیم هستیم؟ مثلا آیا راهداری یا شهرداری مسئول شکستن پای عابری که در گودالی در پیاده‌رو می‌افتد است؟ به این سوال فکر کنیم. در این مورد ممکن است خلا قانونی وجود داشته باشد و به نظرم باید قانون‌گذار و کارشناسان وارد این مسئله شوند تا در این باره صحبت بشود.»

بیانیه انتقادی ارانیکو نسبت به حملات اخیر به سرورهای ابر آروان که موجب ضرر مالی به این کسب و کار شده است.

از سوی دیگر «محمد خلیقی» مدیر عامل پلتفرم ارانیکو نیز در گفتگو با دیجیاتو تاکید دارد که آنها قصد پیگیری حقوقی ماجرا را دارند. او در پاسخ به این پرسش که ابر آروان معتقد است از نظر قانونی تخلفی صورت نگرفته به دیجیاتو می‌گوید: «این توافقنامه که از آن دم زده می‌شود برای یک توقف کوتاه مدت و مشکلاتی مقطعی می‌تواند درست باشد اما نه برای این بحرانی که پیش آمده و چند هفته کسب و کارها را درگیر کرده و هنوز هم به درستی مشخص نیست چه شده است.»

او می‌گوید در حادثه ابر آروان آنها وارد استخری شدند که هیچ غریق نجاتی در آن وجود نداشت: «من وقتی یک ماشین از کارخانه میخرم، این ماشین می‌تواند بخاطر کوتاهی من تصادف کند و مقصر هم من هستم ولی زمانی که ماشین در پارکینگ خود به خود آتش می‌گیرد مقصرش چه کسی است؟»

خلیقی با تاکید براینکه مشتریان آنها بازرگانانی هستند که در ایام عید برایشان اطلاع از قیمت‌ها و نرخ‌ها حیاتی است می‌گوید که کسب و کار آنها (که در این حوزه فعال است) نتوانسته در روزهای مهم سال پاسخگوی مشتریان باشد: «اعتمادی که از دست رفته با اقدامات فعلی ابر آروان جبران پذیر نیست.»

مدیرعامل ارانیکو در پاسخ به این پرسش که آیا اساسا با هیچ یک از اقدامات جبرانی ابر آروان موافق نیست می‌گوید که ابر آروان پس از این اتفاق وارد یک نمایش شد: «انتشار تصاویر از تیمی که بی‌خوابی می‌کشند تا بحران به وجود آمده را حل کنند و احساسی کردن ماجرا و... چه فایده‌ای برای من یا مشتریان من دارد؟ ضمن اینکه این موارد در عمل کارساز نبود و پشتیبانی درستی انجام نمی‌شد.»

خلیقی می‌گوید آنها منتظر بیانیه نهایی ابر آروان هستند تا ببینند شکایت خود را باید چطور پیش ببرند: «مشکل اینجاست که تا امروز دقیقا نمی‌دانیم چه اتفاقی رخ داده؛ اصلا شاید یک مورد داخلی بوده. این عدم اطلاع رسانی درست از سوی ابر آروان بزرگترین مشکلی بوده که در این مدت با آن دست و پنجه نرم کردیم‌.»

عدم اطلاع رسانی درست و به موقع

«احسان واثقی» مدیر عامل شرکت «فرارایانش» در گفتگو با دیجیاتو نیز بر همین موضوع عدم اطلاع رسانی  درست تاکید دارد و می‌گوید بیشترین انتقاد از ابر آروان را بر سر عدم شفافیت این تیم و عدم اطلاع رسانی درست و دقیق و به موقع می‌داند:

«۱۴ سرویس در یک وب سرور در ابر آروان داشتیم که پیش‌تر دو مورد بود اما به خاطر پشتیبانی ضعیف این مجموعه، اخیرا این تعداد را  به یک سرویس کاهش داده بودیم. سه سرویس از این موارد مهمتر از همه بودند، وب سرور پلتفرم اینترنت اشیا پاناک و دیگری یک کارواش آنلاین و یکی هم متعلق به یک سایت آموزشی بود. برای سرویس اول (پاناک) اتفاق خاصی نیفتاد و این سرویس در حد ۳ یا ۴ دقیقه داون بود و آن را به سرور دیگر خود انتقال دادیم. اما سرویس کارواش آنلاین دقیقا در بزنگاه عید داون شد و فروش آن به مشکل خورد. اطلاع‌رسانی ابر آروان غلط و غیرشفاف بود. زمانی که کلاستر استوریج یک مرکز داده خراب شده باید از همان ابتدای امر این مساله را شفاف اطلاع رسانی کند تا مشتری در جای دیگری سرویس خود را بالا بیاورد، این سرویس یک و نیم روز قطع بود اما ما هنوز دقیقا نمی‌دانستیم چه می‌شود. بعد از گذشت نزدیک دو روز، تازه از طریق توییت‌های مدیرعامل ابر آروان و نه یک اطلاع رسانی رسمی فهمیدیم که اتفاق خیلی بزرگتر از چیزی است که فکر می‌کنیم و باید سرور جدیدی تهیه کنیم.»

واثقی می‌گوید فایل‌هایی که ابر آروان به آنها برگردانده هم «ریستور شده» هستند و مخدوش هستند و عملا به کار نمی‌آیند: «به عنوان مثال فایل‌های سایت آموزشی متعلق به دی ماه هستند.» او می‌گوید چیزی که ابر آروان همیشه در مورد امنیت اطلاعات می‌گفت و پیرامون آن شعار می‌داد به هیچ وجه عملی نشده است.

به گفته واثقی سرویس آموزش آنلاین‌ نیز با مشکلات عدیده‌ای مواجه شد و برخلاف دو سرویس قبلی بکاپ به روزی نیز از آن در دسترس نبوده: «ابر آروان درست اطلاع رسانی نکرد و مشتریان چند روز منتظر بودند که قضایا درست شود اما هیچ چیز درست نشد و مشخص شد که قرار نیست به این زودی‌ها هم درست شود.»

واثقی می‌گوید اعتبار مجموعه‌شان پیش مشتری خراب شده و کاری که ابر آروان به عنوان اقدام جبرانی انجام داده اصلا کار مناسبی نیست: «ما قصد پیگیری قانونی نداریم اما فکر می‌کنم ابر آروان باید با یک سری مشتریان که ضررهای هنگفتی دیدند به شکل دیگری رفتار کند. این درست است که مشتریان باید بک‌آپ داشته باشند اما ابر آروان هم باید یک به یک سری تعهدات خود پایبند باشد.»

واثقی تاکید دارد در چنین اتفاقاتی بیشتر وجهه و اعتبار است که ضربه ‌میبیند تا ضرر مالی. او می‌گوید ابر آروان نتوانسته این بحران را به درستی مدیریت کند و اطلاع رسانی را درست انجام دهد: «هیچ کس از مشتریان نمی‌دانست که این قطعی آنقدر بزرگ است که قرار است ۱۶ روز دیگر فایل‌های مخدوش به دستشان‌ برسد. ‌درواقع برخی از فایل‌ها غیر قابل استفاده به مشتریان تحویل داده شد.»

واثقی می‌گوید پروسه طولانی مدت شامل پشتیبانی بسیار نامناسب و عدم مشتری مداری و اهمال باعث بدتر شدن این قضیه شده: «جبران خاصی برای مشتری ها متصور نیستم البته این درباره بیزینس خودمان است. کسانی بودند که در زمانی مشخص تعداد خاصی از مشتری را از دست دادند و آن هم فقط به خاطر قطعی سرویس‌های آروان؛ این دسته از تیم‌ها باید یک متخصص حقوق درباره جبران خسارت‌شان نظر بدهد.»

پیش‌تر ابر آروان درباره اقدامات جبرانی که بر اساس SLA خود با مشتریان آسیب دیده از حملات هکرها انجام داده با دیجیاتو گفتگو کرده است. این تیم معتقد است که فراتر از حد توافقنامه ظاهر شده و از آن سو تاکید دارد که تخلف قانونی صورت نگرفته است؛ با این وجود به نظر می‌رسد برخی تیم‌ها قصد دارند این موضوع را به شکل حقوقی دنبال کنند و به باورشان خلا قانونی در این موضوعات مانع از پیگیری آنها نمی‌شود.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (3 مورد)
  • molavy
    molavy | ۱۶ فروردین ۱۴۰۰

    اینکه خیلی ها تو داخل و خارج دوست ندارن سرویسی به بزرگی ابر آروان تو ایران به صورت مستقل راه بیفته خیلی واضح هستش
    ولی کاش ابر آروان هم اینطوری حداقل پشتیبان نمی‌گرفت که آخریش دو ماه قبل باشه

    • realtime
      realtime | ۱۷ فروردین ۱۴۰۰

      باز این و فاز دشمن فرضیش اومد. من خودم از سرویس های ایرانی استفاده کردم و تاحالا هیچ مشکلی نداشتم. هم قیمتشون بهتر بود. هم واقعا ابری بودن.

  • realtime
    realtime | ۱۶ فروردین ۱۴۰۰

    این شبکه معلوم بود زیاد روی کار نمی مونه. هر کی رفته کار با ماشین مجازی رو یاد گرفته شرکت ابری زده. هر جا که تونستین منابع رو مدیریت کنید ابر نیست. قیمت هاشم که ماله فلکه.

مطالب پیشنهادی