شرق اخلال 4 روزه در شبکه رایانهای شهرداری را بررسی کرد
هک «بهشت»؟
ظهر روز 12 خردادماه، دسترسی به سایت شهرداری تهران و تهران من امکانپذیر نبود. شهرداری تهران میگوید سایتهای ما هک نشده و دلیل وضعیت پیشآمده اختلال عمدی است. برخی از رسانههای خارجی خبر دادند که بیش از پنج هزار دوربین نظارتی شهرداری تهران از دسترس خارج شده است.
ظهر روز 12 خردادماه، دسترسی به سایت شهرداری تهران و تهران من امکانپذیر نبود. شهرداری تهران میگوید سایتهای ما هک نشده و دلیل وضعیت پیشآمده اختلال عمدی است. برخی از رسانههای خارجی خبر دادند که بیش از پنج هزار دوربین نظارتی شهرداری تهران از دسترس خارج شده است. به گفته این رسانهها دوربینهای مرکز فناوری و اطلاعات شهرداری تهران هک شد. احسان بداغی، روزنامهنگار، در توییتی نوشته است که «بیش از پنج هزار دوربین کنترلی مراکز، نهادهای مختلف تهران به همراه بیش از ۱۵۰ سایت و سامانه شهرداری تهران توسط یک گروه هکری از دسترس خارج شده. نکته اینکه گویا دوربینهای بهشتزهرا هم هک شدهاند».
فضای شایعه و اخبار غیررسمی داغ است. شهرداری در واکنشی دیرهنگام اطلاعیهای منتشر میکند که در متن آن که از سوی روابط عمومی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران صادر شده، آمده است که اختلال عمدی در صفحه داخلی سامانه اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد. فرایند رفع این اختلال محدود، بهسرعت به انجام رسید و درحالحاضر سامانههای خدمترسانی شهرداری تهران برای بررسیهای بیشتر فنی توسط سازمان فاوا، موقتا از دسترس خارج شده است.
به نظر میرسید با واکنش شهرداری سایتها بعد از چند ساعت به حالت اولیه بازگردند اما حل بخشی از این چالش تا 16 خرداد زمان برد. احمد صادقی، رئیس کمیته شفافیت شورای شهر تهران، اولین عضو شورای شهر تهران بود که به این اتفاق واکنش نشان داد و به سازمان فاوا رفت؛ اما این عضو شورای شهر تهران نیز درخصوص جزئیات این حادثه اطلاعاتی به شهروندان نداد. او در خبر کوتاهی به رسانهها گفت که از روز پنجشنبه که این مشکل ایجاد شده، تمامی همکاران در سازمان فاوا حضور دارند و برای رفع مشکل تمام همت خود را به کار بستهاند. همکاران ما در شهرداری تهران و سازمان فاوا در تلاش شبانهروزی هستند تا سامانههای شهرداری در دسترس قرار گیرد تا وقفهای در خدماترسانی به شهروندان ایجاد نشود.
با توجه به اظهارنظرهای مدیران شهری پیشبینی میشد تا پایان تعطیلات مشکل سایتهای شهرداری تهران حل شود؛ اما تعطیلات تمام شد و سایتهای شهرداری همچنان در دسترس نبود. پس از پایان تعطیلات سایت تهران من باید در دسترس شهروندان قرار میگرفت تا دستکم ورود به محدوده طرح ترافیک در آن ثبت شود. شهرداری در اطلاعیه به شهروندان تهرانی گفت که از روز دوشنبه ۱۶ خرداد تا چهارشنبه ۱۸ خرداد برای ورود به طرح ترافیک نیازی به رزرو روزانه ندارند.
علیاصغر قائمی، عضو شورای شهر پایتخت که زمانی مسئولیت سازمان فاوا را بر عهده داشت هم در واکنش به این حمله سایبری به تذکر سال گذشته خود در آبانماه اشاره میکند و میگوید: آبان سال گذشته بعد از اتفاقی که برای کارت سوخت رخ داد، تذکری به شهرداری تهران مبنی بر اینکه باید برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشت، ارائه کردم. این حساسیت با ارتقای تجهیزات فنی و بهکارگیری نیروی انسانی متخصص و رصد مستمر سرویسها امکانپذیر است، چراکه سرویسها باید به طور مداوم کنترل شوند. باید به صورت مداوم سطح امنیت افزایش پیدا کند. هر روز که امنیت خود را ارتقا دهید، کسانی که قصد خرابکاری دارند، روش جدیدی پیدا میکنند و آسیبپذیری افزایش مییابد، بر همین اساس معتقدم ارتقای سطح امنیت و رصد باید بهطور مداوم صورت گیرد. شهرداری پاسخی کاملا اداری در واکنش به آن تذکر داد، هرچند تعهد کرده بود تا پایان سال 1400 اقدامات خوبی انجام دهد، اما در عمل این اتفاق رخ نداده است.
به گفته عضو شورای شهر تهران نقاط آسیبپذیر بسیاری وجود داشته که سبب شد چنین اتفاقی بیفتد.
قائمی میگوید: طی بازدید و در مذاکراتی که با مدیران فعلی داشتم مدعی هستند که تاکنون به دادهها آسیب وارد نشده و تنها ممکن است یکسری اختلالات ایجاد شده باشد. دسترسیها را قطع کردهاند و در حال بررسی جامع هستند تا نقاط آسیب را ببندند. مدیران فعلی عنوان میکنند دادهای لو نرفته و در دسترس کسی نیست. در فضای مجازی ممکن است ادعاهایی بیش از حد تصور باشد و در دسترس نبودن سرویسها به این شایعات دامن میزند. باید صبر کنیم کارهای تخصصیای که صورت میگیرد به نتیجه برسد و پس از آن وضعیت مشخص خواهد شد.
اما هادی محضرنیا، رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، گفته است که اتفاقی که روی داد، از نوع سادهترین حملاتی بود که در فضای امنیتی سایبری صورت میگیرد. با توجه به گستردگی خدماتی که شهرداری ارائه میدهد، این مجموعه روزانه با حجم زیادی از حملات مواجه است و مرکز امنیت سایبری سازمان فناوری اطلاعات شهرداری تهران روزانه در حال رصد و مقابله با این حملات است. برعکس آن چیزی که در فضای مجازی منتشر شده، هیچ اتفاق مهمی در سطح خدماترسانی به شهروندان صورت نگرفته و دوربینهایی که ادعا شده بود از کار افتادهاند، در حال نظارت و کنترل ترافیک شهر هستند و خدمات مختلف از جمله در مترو و اتوبوس به شهروندان داده میشود. همکاران من برای آنکه سطح امنیتی خدمات را ارتقا دهند و برای آنکه بررسی کنند آیا چیزی که ادعا شده واقعیت دارد یا خیر، ممکن است دقایقی از روز برخی خدمات را تعمدا قطع کرده باشند، ولی معنای آن این نیست که اخلال یا اختلالی در سطح خدمترسانی به مردم صورت گرفته است؛ بنابراین همه خدمات جاری و ساری است و شهرداری و سازمان فناوری اطلاعات در حال خدمترسانی به شهروندان است. برنامه ما این است که همه سامانههایی را که با آنها درگیر هستیم و موظف به خدمت بر مبنای آن هستیم مجددا ارزیابی دقیقتر کنیم و سطوح امنیتی و کیفیت ابزارهای امنیتی را ارتقا دهیم.
بهروز شریفی، سرپرست اداره مشارکت جامعهمحور سازمان پیشگیری و مدیریت بحران شهر تهران، در واکنش به این حادثه گفته است: پس از هر حمله سایبری یا نفوذ یا خرابکاری، موضوع امنیت فضای تبادل اطلاعات و فضای سایبر بر سر زبانها میافتد و مدتی این موضوع، در صدر اخبار قرار میگیرد، درباره آن بحثها میشود و حتی گاهی جلسات کارشناسی در رسانهها برگزار میشود اما کمی بعد رنگ میبازد و بار دیگر به فراموشی سپرده میشود تا حمله دیگری اتفاق بیفتد و باز این چرخه تکرار شود.
او بهتر دید به جای توضیح درخصوص این حادثه به بهانه آن از زحمات همکاران و متخصصان امنیت سایبری یادی کند. به گفته شریفی در این قبیل رخدادها، همکاران ما سریع واکنش نشان میدهند اما از کشف نفوذ و اختلال تا بازگشت به شرایط عادی و تعیین دقیق میزان خسارت گاهی تا چند روز پس از حادثه طول میکشد و همکاران ما در شرایطی پرتنش و پرفشار و استرسزا باید تصمیمات صحیح و دقیق بگیرند و بار این حادثه را به دوش بکشند و تا بازگشت به شرایط عادی لحظهای آرام و قرار نخواهند داشت.
به گفته وی پس از عبور از حادثه، تمام توش و توان مسئولان صرف عملیات بازسازی زیرساخت، سختافزار و نرمافزار میشود و بازتوانی پس از حادثه متخصصان امنیت سایبری مغفول میماند. موضوعی که اگر به آن توجه نشود، تا مدتها تبعات آن دامنگیر این افراد و خانوادهشان میشود. در حالی که بازتوانی در کنار بازسازی دو رکن اصلی بازیابی در حوادث هستند و باید مراقب سرمایه انسانی باشیم تا آنها پس از پشت سر گذاشتن شرایط بحرانی بهعنوان فردی مولد و مفید در سازمان خود به فعالیت بپردازند.
برخی نیز حملات سایبری به سایتهای شهرداری را دشمنی با مردم توصیف کردند. احمد صادقی، عضو شورای شهر تهران، در این رابطه گفته است که دشمنان بار دیگر نشان دادند که مشکل آنان مردم هستند؛ چراکه اختلال در سامانههایی که مردم بهطور روزمره با آنها سروکار دارند، هدفی جز مخدوشکردن روند زندگی شهروندان ندارد.
مدیر کل روابط عمومی شورای شهر تهران در توییتی این حملات را به دشمنان مدیریت شهری ششم نسبت داده و نوشته است که دشمنان قسمخورده مدیریت شهری ششم از هر فرصتی برای تخریب آن استفاده میکنند. یک روز خبر دروغ شنود اتاقهای اعضای شورای شهر را مطرح کرده و یک روز با حمله سایبری، سعی میکنند دشمنی خودشان را نشان بدهند؛ خداوند رحمان و رحیم به راه راست هدایتشان کند!
مرکز ارتباطات شهرداری تهران هم چهار روز پس از این اتفاق سکوت خود را شکست و در اطلاعیهای هدف این حملات سایبری را ایجاد نارضایتی و اختلال در خدمترسانی به مردم توصیف کرد که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرایندها و سامانهها ایجاد شد.
به گفته روابط عمومی شهرداری در حال حاضر برخی از این سامانهها برای اطمینان بیشتر از پایداری و خدمترسانی حداکثری به صورت موقت محدود شده است. به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسئول، این سامانهها به فرایند خدمترسانی ادامه خواهند داد. از مردم خواسته شده که در صورت بروز هرگونه اختلال یا مشاهده اشکال در سامانهها و خدمات شهرداری تهران با تماس با شماره ۱۳۷ موارد را گزارش کنند.
یک کارشناس حوزه ایمنی شبکه میگوید: دلیل طولانیشدن بازگشت سایتهای شهرداری میتواند گستردگی حملات باشد. این نوع اتفاقات در همه دنیا میافتد و در کشور ما هم سابقه زیادی دارد. باید منشأ این تخریبها شناسایی و بهسرعت نقاط آسیبدیده ریکاوری شوند. باید دید در این حملات سایبری تخریبی صورت گرفته است یا نه؟ با توجه به اینکه اطلاعاتی در این خصوص منتشر نشده نمیتوان بهطور دقیق درباره این اتفاق اظهار نظر کرد.
وی ادامه میدهد: نمیتوان جلوی حملات را گرفت، اما میتوان ریسک حملات را کمتر کرد و باید بهطور پیوسته به زیرساختها توجه کرد و از حملات جلوگیری و آنها را دفع کرد؛ اما اینکه بگوییم میتوانیم به امنیت صددرصدی برسیم، چنین چیزی امکان ندارد، اما میتوانیم ریسک آسیبپذیری را کاهش دهیم.
با وجود آنکه گفته میشود این حمله سایبری سادهترین نوع حمله بوده است، هنوز بخش زیادی از سایتهای شهرداری در دسترس نیست؛ اما با توجه به بازگشت سایت تهران من به نظر میرسد بهزودی بعد از چهار روز این سایتها در دسترس شهروندان قرار بگیرند.