هکرها در گِل ماندند

‌نورا حسینی: پس از گذشت شش روز از حمله سایبری به سایت‌های شهرداری تهران و از دسترس خارج‌شدن برخی از این سایت‌ها و مشکلاتی که برای شهروندان تهرانی در حوزه خدمات‌رسانی ایجاد شده، علیرضا زاکانی در جلسه هم‌اندیشی با اعضای شورای شهر گزارشی درباره جزئیات آن ارائه کرد.

گزارشی که احتمالا محرمانه بود و موضوع آن وسعت این حمله و دلیل عدم بازگشت سایت‌های شهرداری بود، درحالی‌که گفته می‌شود مشکلی دیگر وجود ندارد و... . هیچ‌کدام از اعضای شورای شهر تهران به جزئیات این جلسه و گزارش شهردار تهران اشاره نکردند و تنها چند جمله‌ای درخصوص این حمله سایبری در صحن شورای شهر تهران تذکر دادند. یکی از اعضای شورای شهر تهران موضوع پاک‌سازی نفوذی‌ها در شهرداری را مطرح کرد و مهدی چمران، رئیس شورای شهر تهران هم در پایان نطق ابتدایی‌اش که به ولایت امام رضا (ع) اختصاص داشت گفت که باید چند جمله‌ای هم درباره هک‌کردن سیستم‌های شهرداری تهران که از روز پنجشنبه هفته گذشته آغاز شده بگوید.

او گفت: ما شاهد یک کار سایبری و برنامه‌ریزی‌شده از سوی موساد و منافقین و همکاری همه جریان‌های ضد‌انقلاب و کسانی که علیه جمهوری اسلامی قد علم کرده بودند بوده‌ایم که این کار با یک برنامه‌ریزی از قبل انجام شده بود. دشمنان بنا داشتند در ایام رحلت حضرت امام(ره) اقداماتی را انجام بدهند که به هر حالت بازهم با لطف و مدد الهی و اهمیت مراسم حضرت امام(ره) و 15 خرداد این اتفاق رقم نخورد و آنچه دشمن می‌خواست انجام بدهد، محقق نشد.

چمران از ورود نیروهای متخصص خارج از شهرداری برای کمک به نیروهای درون شهرداری برای دفع این حمله خبر داد و گفت:‌ این همکاری مشترک برنامه منافقین و ضد‌انقلاب از حیز انتفاع انداخته شد و به جز نشان‌دادن چند تصویر و شعار به چیز دیگری دست پیدا نکردند. این مسئله هشدار دیگری به مسئولان بود و نیروهای شهرداری با همراهی بخش‌های غیرشهرداری و متخصص توانستند برنامه دشمن را به‌خوبی خنثی کنند. اگر‌چه آسیبی دیده شده و چند‌روزی اختلال در فرایند خدمت‌رسانی از سوی شهرداری به مردم وارد شده اما مجددا خدمت‌رسانی از سوی شهرداری آغاز می‌شود اما به‌هر‌حال باید برنامه‌ریزی وسیعی انجام بدهیم که دیگر شاهد چنین حوادثی نباشیم.

چمران آسیب‌پذیری شهرداری در برابر این نوع حملات سایبری را هم به گردن مدیریت شهری گذشته انداخت و گفت: نباید از رهاشدن چندین‌ساله شهرداری در دوره گذشته و عدم اضافه‌شدن نیروهای متخصص بگذریم که یکی از دلایل این اتفاق همین مسئله بوده و البته این موضوع را در تمام سطوح و بخش‌های شهرداری شاهد بوده‌ایم و باید آن را جبران کنیم.

‌ترس از ادامه حملات سایبری

مهدی عباسی، عضو دیگر شورای شهر هم به احتمال تکرار این حملات اشاره کرد و گفت:‌ در سال‌‌های اخیر کشور ما با اشکال تازه و جدیدی از حملات سایبری مواجه شده و بیم آن می‌‌رود که این حملات تداوم پیدا کند. عملی‌شدن برخی حملات سایبری به مراکز حساس کشور مانند حمله به سامانه سوخت و پمپ بنزین‌ها به دنبال حملات سایبری به مراکز هسته‌ای و هک‌شدن سایت‌های اینترنتی مراکزی مانند هواپیمایی ماهان گویای آن است و بازدارندگی سایبری را بیش‌از‌پیش بااهمیت کرده است.

به گفته عباسی حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال 2020 به خود اختصاص داده و جلوگیری از آسیب در فضای سایبری، سازوکار‌های لازم را می‌طلبد. کارآمدی در عرصه سایبری مستلزم شناخت دقیق حوزه آفندی و پدافندی و تدوین راهبرد‌هایی براساس نظریه پایه بازدارندگی در فضای سایبری است که متأسفانه مورد غفلت واقع شده است.

او به دو نوع حمله سایبری اشاره کرد و گفت: حملات به مراکز محدود که ارزش امنیتی دارد و حملاتی که گستردگی بالا دارد و هدفشان اختلال در زندگی روزمره مردم است. حمله سایبری به تأسیسات هسته‌ای تجربه شده در کشور از نوع اول و حمله به سامانه سوخت و پمپ‌بنزین‌ها و اخیرا سامانه‌های شهرداری تهران از نوع دوم است. با وجود تأکیدات در قوانین و اسناد بالادستی از جمله برنامه ششم توسعه کشور تحقق تکالیف ماده 107 و 109 آن برنامه در بعد دفاعی آن‌گونه که باید عملی نشده است.

با‌وجود‌این هنوز بخش زیادی از سایت‌های شهرداری در دسترس شهروندان قرار نگرفته و گفته می‌شود برخی از سایت‌ها مانند سازمان بهشت زهرا، میادین میوه‌و‌تره‌بار و تهران من در دسترس شهروندان قرار می‌گیرد. پرویز سروری از عمکلرد شهرداری در این حوزه رضایت دارد، او به رسانه گفت: قرن جدید قرن تقابل‌های سایبری است و شهرداری نشان داد به‌خوبی در مقابل این حجم حملات توانسته وارد شود و عملیات را خنثی کند. این حادثه ما را مجاب کرد که توجه بیشتر و عمیق‌تری به تقویت زیرساخت‌های سایبری داشته باشیم، این امتحان بزرگی برای سازمان فناوری شهرداری بود که توانست با قدرت مقابل این حمله نسبتا بزرگ مقاومت کند.

‌نفوذ در بدنه شهرداری

احمد صادقی این حمله سایبری را دشمنی مستقیم با مردم توصیف کرد و گفت:‌ تیم انقلابی و جهادی شهرداری خود را فدایی ملت می‌داند و تلاش می‌کند هیچ وقفه‌ای در خدمات‌دهی صورت نگیرد و در این راستا جا دارد از تلاش شبانه‌روزی نیروهای انقلابی شهرداری به‌ویژه در سازمان فاوا تشکر کنیم اما از موضوع نفوذ در بدنه شهرداری نباید غافل شویم.

صادقی افزود: مدیریت جدید شهرداری هنوز از بعضی از افراد نفوذی و ناکارآمد در جایگاه‌های کارشناسی و مدیریت با رأفت و دلسوزی استفاده می‌کند که باید گفت در این مجال با ناکارآمدی‌های دیده شده این موضوع جایی ندارد. موضوعی که باید مد‌نظر قرار گیرد بازنگری در شیوه‌نامه‌ها و ملاحظات امنیتی و پدافند غیرعامل است. باید این ضوابط و مقررات بازنگری شود.

علی‌اصغر قائمی هم که سال گذشته درخصوص افزایش امنیت اطلاعات شهروندان به شهرداری تذکر داده بود، روز گذشته تأکید کرد:‌ لازم است ما مدیران شهری از مردم شهر تهران بابت اختلالاتی که در پی حمله سایبری ایجاد شده عذرخواهی کنیم و امید است با تلاش دوستانمان در شهرداری برای جبران آسیب‌های وارده در آینده نزدیک شاهد استمرار خدمت‌های شهرداری باشیم. لازم است شهرداری ابزارهای لازم، نیروی مورد نیاز و تجهیزات لازم را تأمین کنند تا بتوانند خود را در مقابل حوادث مشابه تقویت کنند؛ چرا که دشمنی دشمنان پایان‌ناپذیر است و شهرداری باید این مسائل را پیگیری کند تا نزد مردم روسفید باشیم.

‌حضور بی‌فایده کارکنان

یکی از نگرانی‌ها میزان افشای اطلاعات سایت‌ها و تصاویر دوربین‌های مورد حمله قرار گرفته است که برخی از اعضای شورای شهر تأکید می‌کنند که شهرداری به آنها اطمینان داده که اطلاعاتی خارج نشده است.

در صحن شورای شهر، اعضای شورای شهر تهران اشاره‌ای به آغاز دوباره فعالیت سایت‌های شهرداری نکردند و اینکه بخش زیادی از کارکنان شهرداری به‌دلیل در دسترس نبودن سامانه‌ها عملا حضورشان در محل کار بی‌فایده است.

ناصر امانی، عضو شورای شهر تهران، دراین‌خصوص به ایلنا گفته است که دوستان در شهرداری درحال بررسی حمله‌ای هستند که به سیستم‌ها شده است و باید بااحتیاط حرکت کنند و همین امر باعث شده تا اقداماتی که درخصوص اصلاح این وضعیت انجام می‌شود، زمان‌بر شود. مسئولان شهری در تلاش هستند که یکی‌یکی این سیستم‌ها را دوباره به مدار وارد کند. امیدواریم تا پایان هفته این مشکل به‌طورکامل برطرف شده و اکثر سیستم‌ها فعال شوند و مردم برای استفاده از خدمات شهری الکترونیکی با مشکل مواجه نباشند.

درحالی‌که اعضای شورای شهر تهران از فعالیت شبانه‌روزی شهرداری برای بازگشت به حالت اولیه می‌گویند اما شهروندان تهرانی در زمان خرید بلیت‌های اعتباری دچار مشکل شده‌اند. همین‌طور در روزی که هوای تهران را گردوغبار گرفته است، سایت کنترل کیفیت هوا در دسترس نیست.