هک «بهشت»؟

 ظهر روز 12 خردادماه، دسترسی به سایت شهرداری تهران و تهران من امکان‌پذیر نبود. شهرداری تهران می‌گوید سایت‌های ما هک نشده و دلیل وضعیت پیش‌آمده اختلال عمدی است. برخی از رسانه‌های خارجی خبر دادند که بیش از پنج هزار دوربین نظارتی شهرداری تهران از دسترس خارج شده است. به گفته این رسانه‌ها دوربین‌های مرکز فناوری و اطلاعات شهرداری تهران هک شد. احسان بداغی، روزنامه‌نگار، در توییتی نوشته است که «بیش از پنج هزار دوربین کنترلی مراکز، نهادهای مختلف تهران به همراه بیش از ۱۵۰ سایت و سامانه شهرداری تهران توسط یک گروه هکری از دسترس خارج شده. نکته اینکه گویا دوربین‌های بهشت‌زهرا هم  هک شده‌اند».

فضای شایعه و اخبار غیررسمی داغ است. شهرداری در واکنشی دیرهنگام اطلاعیه‌ای منتشر می‌کند که در متن آن که از سوی روابط عمومی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران صادر شده، آمده است که اختلال عمدی در صفحه داخلی سامانه‌ اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد. فرایند رفع این اختلال محدود، به‌سرعت به‌ انجام رسید و درحال‌حاضر سامانه‌های خدمت‌رسانی شهرداری تهران برای بررسی‌های بیشتر فنی توسط سازمان فاوا، موقتا از دسترس خارج شده است.

به نظر می‌رسید با واکنش شهرداری سایت‌ها بعد از چند ساعت به حالت اولیه بازگردند اما حل بخشی از این چالش تا 16 خرداد زمان برد. احمد صادقی، رئیس کمیته شفافیت شورای شهر تهران، اولین عضو شورای شهر تهران بود که به این اتفاق واکنش نشان داد و به سازمان فاوا رفت؛ اما این عضو شورای شهر تهران نیز درخصوص جزئیات این حادثه اطلاعاتی به شهروندان نداد. او در خبر کوتاهی به رسانه‌ها گفت که از روز پنجشنبه که این مشکل ایجاد شده، تمامی همکاران در سازمان فاوا حضور دارند و برای رفع مشکل تمام همت خود را به کار بسته‌اند. همکاران ما در شهرداری تهران و سازمان فاوا در تلاش شبانه‌روزی هستند تا سامانه‌های شهرداری در دسترس قرار گیرد تا وقفه‌ای در خدمات‌رسانی به شهروندان ایجاد نشود.

با توجه به اظهارنظرهای مدیران شهری پیش‌بینی می‌شد تا پایان تعطیلات مشکل سایت‌های شهرداری تهران حل شود؛ اما تعطیلات تمام شد و سایت‌های شهرداری همچنان در دسترس نبود. پس از پایان تعطیلات سایت تهران من باید در دسترس شهروندان قرار می‌گرفت تا دست‌کم ورود به محدوده طرح ترافیک در آن ثبت شود. شهرداری در اطلاعیه به شهروندان تهرانی گفت که از روز دوشنبه ۱۶ خرداد تا چهارشنبه ۱۸ خرداد برای ورود به طرح ترافیک نیازی به رزرو روزانه ندارند.

علی‌اصغر قائمی، عضو شورای شهر پایتخت که زمانی مسئولیت سازمان فاوا را بر عهده داشت هم در واکنش به این حمله سایبری به تذکر سال گذشته خود در آبان‌ماه اشاره می‌کند و می‌گوید: آبان سال گذشته بعد از اتفاقی که برای کارت سوخت رخ داد، تذکری به شهرداری تهران مبنی بر اینکه باید برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشت، ارائه کردم. این حساسیت با ارتقای تجهیزات فنی و به‌کارگیری نیروی انسانی متخصص و رصد مستمر سرویس‌ها امکان‌پذیر است، چراکه سرویس‌ها باید به طور مداوم کنترل شوند. باید به صورت مداوم سطح امنیت افزایش پیدا کند. هر روز که امنیت خود را ارتقا دهید، کسانی که قصد خراب‌کاری دارند، روش جدیدی پیدا می‌کنند و آسیب‌پذیری افزایش می‌یابد، بر همین اساس معتقدم ارتقای سطح امنیت و رصد باید به‌طور مداوم صورت گیرد. شهرداری پاسخی کاملا اداری در واکنش به آن تذکر داد، هرچند تعهد کرده بود تا پایان سال 1400 اقدامات خوبی انجام دهد، اما در عمل این اتفاق رخ نداده است.

به گفته عضو شورای شهر تهران نقاط آسیب‌پذیر بسیاری وجود داشته که سبب شد چنین اتفاقی بیفتد.

قائمی می‌گوید:‌ طی بازدید و در مذاکراتی که با مدیران فعلی داشتم مدعی هستند که تاکنون به داده‌ها آسیب وارد نشده و تنها ممکن است یک‌سری اختلالات ایجاد شده باشد. دسترسی‌ها را قطع کرده‌اند و در حال بررسی جامع هستند تا نقاط آسیب را ببندند. مدیران فعلی عنوان می‌کنند داده‌ای لو نرفته و در دسترس کسی نیست. در فضای مجازی ممکن است ادعاهایی بیش از حد تصور باشد و در دسترس نبودن سرویس‌ها به این شایعات دامن می‌زند. باید صبر کنیم کارهای تخصصی‌ای که صورت می‌گیرد به نتیجه برسد و پس از آن وضعیت مشخص خواهد شد.

اما هادی محضرنیا، رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، گفته است که اتفاقی که روی داد، از نوع ساده‌ترین حملاتی بود که در فضای امنیتی سایبری صورت می‌گیرد. با توجه به گستردگی خدماتی که شهرداری ارائه می‌دهد، این مجموعه روزانه با حجم زیادی از حملات مواجه است و مرکز امنیت سایبری سازمان فناوری اطلاعات شهرداری تهران روزانه در حال رصد و مقابله با این حملات است. برعکس آن چیزی که در فضای مجازی منتشر شده، هیچ اتفاق مهمی در سطح خدمات‌رسانی به شهروندان صورت نگرفته و دوربین‌هایی که ادعا شده بود از کار افتاده‌اند، در حال نظارت و کنترل ترافیک شهر هستند و خدمات مختلف از جمله در مترو و اتوبوس به شهروندان داده می‌شود. همکاران من برای آنکه سطح امنیتی خدمات را ارتقا دهند و برای آنکه بررسی کنند آیا چیزی که ادعا شده واقعیت دارد یا خیر، ممکن است دقایقی از روز برخی خدمات را تعمدا قطع کرده باشند، ولی معنای آن این نیست که اخلال یا اختلالی در سطح خدمت‌رسانی به مردم صورت گرفته است؛ بنابراین همه خدمات جاری و ساری است و شهرداری و سازمان فناوری اطلاعات در حال خدمت‌رسانی به شهروندان است. برنامه ما این است که همه سامانه‌هایی را که با آنها درگیر هستیم و موظف به خدمت بر مبنای آن هستیم مجددا ارزیابی دقیق‌تر کنیم و سطوح امنیتی و کیفیت ابزارهای امنیتی را ارتقا دهیم.

بهروز شریفی، سرپرست اداره مشارکت جامعه‌محور سازمان پیشگیری و مدیریت بحران شهر تهران، در واکنش به این حادثه گفته است: پس از هر حمله سایبری یا نفوذ یا خرابکاری، موضوع امنیت فضای تبادل اطلاعات و فضای سایبر بر سر زبان‌ها می‌افتد و مدتی این موضوع، در صدر اخبار قرار می‌گیرد، درباره آن بحث‌ها می‌شود و حتی گاهی جلسات کارشناسی در رسانه‌ها برگزار می‌شود اما کمی بعد رنگ می‌بازد و بار دیگر به فراموشی سپرده می‌شود تا حمله دیگری اتفاق بیفتد و باز این چرخه تکرار شود.

او بهتر دید به جای توضیح درخصوص این حادثه به بهانه آن از زحمات همکاران و متخصصان امنیت سایبری یادی کند. به گفته شریفی در این قبیل رخدادها، همکاران ما سریع واکنش نشان می‌دهند اما از کشف نفوذ و اختلال تا بازگشت به شرایط عادی و تعیین دقیق میزان خسارت گاهی تا چند روز پس از حادثه طول می‌کشد و همکاران ما در شرایطی پرتنش و پرفشار و استرس‌زا باید تصمیمات صحیح و دقیق بگیرند و بار این حادثه را به دوش بکشند و تا بازگشت به شرایط عادی لحظه‌ای آرام و قرار نخواهند داشت.

به گفته وی پس از عبور از حادثه، تمام توش و توان مسئولان صرف عملیات بازسازی زیرساخت، سخت‌افزار و نرم‌افزار می‌شود و بازتوانی پس از حادثه متخصصان امنیت سایبری مغفول می‌ماند. موضوعی که اگر به آن توجه نشود، تا مدت‌ها تبعات آن دامن‌گیر این افراد و خانواده‌‌شان می‌شود. در حالی که بازتوانی در کنار بازسازی دو رکن اصلی بازیابی در حوادث هستند و باید مراقب سرمایه انسانی باشیم تا آنها پس از پشت سر گذاشتن شرایط بحرانی به‌عنوان فردی مولد و مفید در سازمان خود به فعالیت بپردازند.

برخی نیز حملات سایبری به سایت‌های شهرداری را دشمنی با مردم توصیف کردند. احمد صادقی، عضو شورای شهر تهران، در این رابطه گفته است که دشمنان بار دیگر نشان دادند که مشکل آنان مردم هستند؛ چراکه اختلال در سامانه‌هایی که مردم به‌طور روزمره با آنها سروکار دارند، هدفی جز مخدوش‌کردن روند زندگی شهروندان ندارد.

مدیر کل روابط عمومی شورای شهر تهران در توییتی این حملات را به دشمنان مدیریت شهری ششم نسبت داده و نوشته است که دشمنان قسم‌خورده مدیریت شهری ششم از هر فرصتی برای تخریب آن استفاده می‌کنند. یک روز ‫خبر دروغ شنود اتاق‌های اعضای شورای شهر را مطرح کرده و یک روز با حمله سایبری، سعی می‌کنند دشمنی خودشان را نشان بدهند؛ خداوند رحمان و رحیم به راه راست هدایتشان کند!

مرکز ارتباطات شهرداری تهران هم چهار روز پس از این اتفاق سکوت خود را شکست و در اطلاعیه‌ای هدف این حملات سایبری را ایجاد نارضایتی و اختلال در خدمت‌رسانی به مردم توصیف کرد که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرایندها و سامانه‌ها ایجاد شد.

به گفته روابط عمومی شهرداری در حال حاضر برخی از این سامانه‌ها برای اطمینان بیشتر از پایداری و خدمت‌رسانی حداکثری به صورت موقت محدود شده است. به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسئول، این سامانه‌ها به فرایند خدمت‌رسانی ادامه خواهند داد. از مردم خواسته شده که در صورت بروز هرگونه اختلال یا مشاهده اشکال در سامانه‌ها و خدمات شهرداری تهران با تماس با شماره ۱۳۷ موارد را گزارش کنند.

یک کارشناس حوزه ایمنی شبکه می‌گوید: دلیل طولانی‌شدن بازگشت سایت‌های شهرداری می‌تواند گستردگی حملات باشد. این نوع اتفاقات در همه دنیا می‌افتد و در کشور ما هم سابقه زیادی دارد. باید منشأ این تخریب‌ها شناسایی و به‌سرعت نقاط آسیب‌دیده ریکاوری شوند. باید دید در این حملات سایبری تخریبی صورت گرفته است یا نه؟ با توجه به اینکه اطلاعاتی در این خصوص منتشر نشده نمی‌توان به‌طور دقیق درباره این اتفاق اظهار نظر کرد.

وی ادامه می‌دهد: نمی‌توان جلوی حملات را گرفت، اما می‌توان ریسک حملات را کمتر کرد و باید به‌طور پیوسته به زیرساخت‌ها توجه کرد و از حملات جلوگیری و آنها را دفع کرد؛ اما اینکه بگوییم می‌توانیم به امنیت صددرصدی برسیم، چنین چیزی امکان ندارد، اما می‌توانیم ریسک آسیب‌پذیری را کاهش دهیم.

با وجود آنکه گفته می‌شود این حمله سایبری ساده‌ترین نوع حمله بوده است، هنوز بخش زیادی از سایت‌های شهرداری در دسترس نیست؛ اما با توجه به بازگشت سایت تهران من به نظر می‌رسد به‌زودی بعد از چهار روز این سایت‌ها در دسترس شهروندان قرار بگیرند.