شهردار تهران: «شاتل سرویس» ۲۵۰ هزار سرویس ارائه کرده است
شهردار تهران با تحسین فعالیتهای «شاتل سرویس»، اعلام کرد این شرکت تاکنون ۲۵۰ هزار سرویس…
۱۵ آبان ۱۴۰۳
۲۹ خرداد ۱۴۰۱
زمان مطالعه : ۵ دقیقه
بیش از دو هفته از حمله هکری به سامانههای شهرداری تهران میگذرد اما اختلال در این سامانهها هنوز به طور کامل برطرف نشده و میزان خسارت نیز مشخص نیست. در حالی که مدیران شهرداری تهران روزه سکوت گرفتهاند، رئیس سازمان پدافند غیرعامل میگوید شهرداری در جریان ضعفهای سامانههای خود بوده؛ اما اقدامی نکرده است.
به گزارش پیوست، دوازدهم خردادماه بود که شهرداری تهران حمله به سامانههایش را تایید کرد اما تا به امروز (۲۹ خرداد)، اختلال در سامانه تهران من شهرداری به طور کامل رفع نشده و مسئولان شهرداری با سکوت خود، وضعیت را پیچیدهتر میکنند. در این مدت بارها وجود اختلال در سامانههای مختلف شهرداری تکذیب شده اما پس از مدتی اعلام شده اختلال موجود، رفع شده است.
شهردار تهران گفته «هجمه»ای که به سامانههای شهرداری انجام شد، با وارد عمل شدن همکارانش در شهرداری ناکام ماند و هکرها نتوانستند به بخشهای دیگری که میخواستند دسترسی پیدا کنند. علیرضا زاکانی در شرایطی این حرف را زده بود که اولین روز کاری بعد از این هک، یعنی وقتی نزدیک به چهار روز طول میکشید تا آثار حمله رفع شود، کارکنان شهرداری از روشن کردن کامپیوترهای خود نیز منع شده بودند و حتی تا چند روز، امکان شارژ الکترونیکی کارت بلیت مترو و اتوبوس فراهم نبود.
از سویی دیگر هنوز، اطلاعیه صفحه اول سامانه تهران من شهرداری، رفع نشدن کامل اختلال را تایید میکند و میگوید سامانهها به تدریج در حال بازگشت به مرحله خدمترسانی هستند. سامانههای داخلی استعلامهای شهرداری نیز در دسترس نیست و اخذ استعلامها به صورت دستی انجام میشود. سامانه بهشت زهرا نیز همچنان خارج از دسترس است. سازمان فناوری اطلاعات شهرداری از کاربران سامانه «تهران من» خواست تا روز ۳۱ خرداد رمز عبور خود را تغییر دهند، در غیر این صورت تا زمان تغییر رمز عبور سامانه غیرفعال خواهد بود.
عملکرد مسئولان شهرداری از همان ابتدا به گونهای بود که به شایعات مختلف اجازه بروز داد. شهرداری در همان ساعات اولیه حمله، در اطلاعیهای اعلام کرد سامانهها به طور موقت برای [اقدامات] فنی از دسترس خارج خواهند شد و بعد از بررسی ماهیت اخلالگران و شیوه فعالیتشان نهادهای مسئول اطلاعرسانی خواهند کرد. البته ماهیت هکرها با تصاویری که از رهبران سازمان منافقین روی سامانههای شهرداری منتشر کرده بودند قابل تشخیص بود.
با وجود این، پس از ۱۳ روز اولین خبر در مورد ماهیت اخلالگران را خبرگزاری فارس منتشر کرد. این خبرگزاری روز ۲۵ خرداد به نقل از یک منبع آگاه خبر داد یکی از عوامل خرابکار دخیل در هک سامانههای شهرداری که گفته میشود با سرویسهای خارجی در ارتباط بوده شناسایی و دستگیر شده است.
سخنگوی شهرداری تهران پس از گمانهزنیهای نگرانکننده در مورد پاک شدن تمامی دادههای سامانههای شهرداری، این مساله را بعد از ۶ روز در حساب توییتری خود تکذیب کرد و گفت: هیچکدام از سوابق شهروندان پاک نشده است و سرویسهای آنلاین در روزهای آینده در دسترس خواهند بود.
مهدی چمران، رئیس شورای شهر تهران، نیز این حمله را به «موساد، منافقین و تمام ضدانقلابها» نسبت داد و گفت: «مسئولان باید مواظب باشند و نقشه دشمن را بر هم بزنند.» او همچنین ابعاد این حمله را بزرگتر از حمله به سامانه سوخت و سایر حملهها دانسته است.
سردار جلالی، رئیس سازمان پدافند غیرعامل کشور، در واکنش به این حمله، بالاترین مقام اجرایی هر سازمان را مسئول تامین امنیت سایبری زیرساختها دانست. او در برنامه صف اول شبکه خبر، سازمان پدافند غیرعامل را «مطالبهگر» کشف آسیبپذیریها معرفی کرد و توضیح داد: «وظیفه ما به عنوان یک دستگاه حاکمیتی، رصد تهدیدها و آسیبپذیریها، برگزاری مانور و تمرین برای احصای آسیبپذیریها، اشکالات، نقاط ضعف و ارائه راهحل و پیشنهاد برای برطرف کردن نواقص است. همچنین بر رفع نواقص و آسیبپذیریها نظارت میکنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش میکنیم. در واقع سازمان پدافند غیرعامل کشور، مطالبهگر کشف آسیبپذیری، تهدید و برطرف کردن آن است.»
جلالی همچنین به جزئیات حمله سایبری به شهرداری نیز پرداخت و گفت: «چون شهرداریها در تمام دنیا موظف به خدمترسانی آسان به شهروندان هستند قاعدتاً از سیستمهای پیچیده امنیتی استفاده نمیکنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقهبندی اطلاعاتی است.»
او همچنین از دست رفتن اطلاعات شهروندان را تکذیب کرد.
به گفته سردار جلالی، در سالهای ۹۵ و ۹۷ دو مانور روی شبکههای شهرداری تهران انجام شده و با مشخص شدن ضعفهای این سامانه، شهرداری در جریان قرار گرفته است. جلالی در این باره گفت: «اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده بررسی کنیم که تا چه میزان اشکالات قبلی برطرف شده بود. به نظر میرسد بخش عمدهای از این مشکلات همچون گذشته به قوت خود باقی و برطرف نشده است.»
او از تراکم سامانهها نیز انتقاد کرد و گفت: «به نظر میرسد یکی دیگر از مشکلات، تراکم سامانهها باشد زیرا نیازی نیست همه سامانهها در یک مرکز متمرکز شود.»
چند روز پیش، مرکز مدیریت راهبردی افتا که زیر نظر نهاد ریاستجمهوری فعالیت میکند اطلاعیهای منتشر کرد و نسبت به آسیبپذیری سایبری سازمانها هشدار داد. در اطلاعیه افتا آمده است، بیش از ۴۵ درصد خسارتهایی که بر اثر نشت دادهها در سال ۲۰۲۰ به سازمانها وارد شده، به دلیل سوءاستفاده از Telerikهای قدیمی بوده است. بیشترین مورد استفاده کامپوننتهای Telerik مربوط به پلتفرمهای مایکروسافت است که به وسیله آنها برنامههای دسکتاپ، موبایل و صفحات وب طراحی میشود. سوءاستفاده از آسیبپذیری در این کامپوننتها چون نیازی به احراز هویت ندارد آسانتر است زیرا افرادی که تجربه بالایی در زمینه هک و امنیت شبکه هم ندارند از این روش استفاده میکنند.
اطلاعیه افتا در این روزها به نوعی هشدار به سازمانهای حاکمیتی از جمله شهرداری برای توجه بیشتر به ساختار امنیت سایبریشان محسوب میشد.