پیوست » اقتصاد دیجیتال » شهر هوشمند » سامانه‌های شهرداری پس از ۱۷ روز به حالت عادی برنگشته‌اند؛ ادامه روزه سکوت شهرداری

سامانه‌های شهرداری پس از ۱۷ روز به حالت عادی برنگشته‌اند؛ ادامه روزه سکوت شهرداری

علی مومنی نویسنده میهمان

۲۹ خرداد ۱۴۰۱

زمان مطالعه : ۵ دقیقه

بیش از دو هفته از حمله هکری به سامانه‌های شهرداری تهران می‌گذرد اما اختلال در این سامانه‌ها هنوز به‌ طور کامل برطرف نشده و میزان خسارت نیز مشخص نیست. در حالی که مدیران شهرداری تهران روزه سکوت گرفته‌اند، رئیس سازمان پدافند غیرعامل می‌گوید شهرداری در جریان ضعف‌های سامانه‌های خود بوده؛ اما اقدامی نکرده است.

به گزارش پیوست، دوازدهم خردادماه بود که شهرداری تهران حمله به سامانه‌هایش را تایید کرد اما تا به امروز (۲۹ خرداد)، اختلال در سامانه تهران من شهرداری به‌ طور کامل رفع نشده و مسئولان شهرداری با سکوت خود، وضعیت را پیچیده‌تر می‌کنند. در این مدت بارها وجود اختلال در سامانه‌های مختلف شهرداری تکذیب شده اما پس از مدتی اعلام شده اختلال موجود، رفع شده است.

شهردار تهران گفته «هجمه‌»ای که به سامانه‌های شهرداری انجام شد، با وارد عمل شدن همکارانش در شهرداری ناکام ماند و هکرها نتوانستند به بخش‌های دیگری که می‌خواستند دسترسی پیدا کنند. علیرضا زاکانی در شرایطی این حرف را زده بود که اولین روز کاری بعد از این هک، یعنی وقتی نزدیک به چهار روز طول می‌کشید تا آثار حمله رفع شود، کارکنان شهرداری از روشن کردن کامپیوترهای خود نیز منع شده بودند و حتی تا چند روز، امکان شارژ الکترونیکی کارت بلیت مترو و اتوبوس فراهم نبود.

از سویی دیگر هنوز، اطلاعیه صفحه اول سامانه تهران من شهرداری، رفع نشدن کامل اختلال را تایید می‌کند و می‌گوید سامانه‌ها به‌ تدریج در حال بازگشت به مرحله خدمت‌رسانی هستند. سامانه‌های داخلی استعلام‌های شهرداری نیز در دسترس نیست و اخذ استعلام‌ها به‌ صورت دستی انجام می‌شود. سامانه بهشت زهرا نیز همچنان خارج از دسترس است. سازمان فناوری اطلاعات شهرداری از کاربران سامانه «تهران من» خواست تا روز ۳۱ خرداد رمز عبور خود را تغییر دهند، در غیر این صورت تا زمان تغییر رمز عبور سامانه غیرفعال خواهد بود.

هک تهران من — صفحه اول سامانه تهران من، ۲۸ خرداد ۱۴۰۱

سردرگمی و سکوت

عملکرد مسئولان شهرداری از همان ابتدا به‌ گونه‌ای بود که به شایعات مختلف اجازه بروز داد. شهرداری در همان ساعات اولیه حمله، در اطلاعیه‌ای اعلام کرد سامانه‌ها به‌ طور موقت برای [اقدامات] فنی از دسترس خارج خواهند شد و بعد از بررسی ماهیت اخلالگران و شیوه‌ فعالیت‌شان نهادهای مسئول اطلاع‌رسانی خواهند کرد. البته ماهیت هکرها با تصاویری که از رهبران سازمان منافقین روی سامانه‌های شهرداری منتشر کرده بودند قابل تشخیص بود.

با وجود این، پس از ۱۳ روز اولین خبر در مورد ماهیت اخلالگران را خبرگزاری فارس منتشر کرد. این خبرگزاری روز ۲۵ خرداد به نقل از یک منبع آگاه خبر داد یکی از عوامل خرابکار دخیل در هک سامانه‌های شهرداری که گفته می‌شود با سرویس‌های خارجی در ارتباط بوده شناسایی و دستگیر شده است.

سخنگوی شهرداری تهران پس از گمانه‌زنی‌های نگران‌کننده در مورد پاک شدن تمامی داده‌های سامانه‌های شهرداری، این مساله را بعد از ۶ روز در حساب توییتری خود تکذیب کرد و گفت: هیچ‌کدام از سوابق شهروندان پاک نشده است و سرویس‌های آنلاین در روزهای آینده در دسترس خواهند بود.

مهدی چمران، رئیس شورای شهر تهران، نیز این حمله را به «موساد، منافقین و تمام ضدانقلاب‌ها» نسبت داد و گفت: «مسئولان باید مواظب باشند و نقشه دشمن را بر هم بزنند.» او همچنین ابعاد این حمله را بزرگ‌تر از حمله به سامانه سوخت و سایر حمله‌ها دانسته است.

شهرداری در جریان ضعف‌ها بوده است

سردار جلالی، رئیس سازمان پدافند غیرعامل کشور، در واکنش به این حمله، بالاترین مقام اجرایی هر سازمان را مسئول تامین امنیت سایبری زیرساخت‌ها دانست. او در برنامه صف اول شبکه خبر، سازمان پدافند غیرعامل را «مطالبه‌گر» کشف آسیب‌پذیری‌ها معرفی کرد و توضیح داد: «وظیفه ما به‌ عنوان یک دستگاه حاکمیتی، رصد تهدیدها و آسیب‌پذیری‌ها، برگزاری مانور و تمرین برای احصای آسیب‌پذیری‌ها، اشکالات، نقاط ضعف و ارائه راه‌حل و پیشنهاد برای برطرف کردن نواقص است. همچنین بر رفع نواقص و آسیب‌پذیری‌ها نظارت می‌کنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش می‌کنیم. در واقع سازمان پدافند غیرعامل کشور، مطالبه‌گر کشف آسیب‌پذیری، تهدید و برطرف کردن آن است.»

جلالی همچنین به جزئیات حمله سایبری به شهرداری نیز پرداخت و گفت: «چون شهرداری‌ها در تمام دنیا موظف به خدمت‌رسانی آسان به شهروندان هستند قاعدتاً از سیستم‌های پیچیده امنیتی استفاده نمی‌کنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقه‌بندی اطلاعاتی است.»

او همچنین از دست رفتن اطلاعات شهروندان را تکذیب کرد.

به‌ گفته سردار جلالی، در سال‌های ۹۵ و ۹۷ دو مانور روی شبکه‌های شهرداری تهران انجام شده و با مشخص شدن ضعف‌های این سامانه، شهرداری در جریان قرار گرفته است. جلالی در این‌ باره گفت: «اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده بررسی کنیم که تا چه میزان اشکالات قبلی برطرف شده بود. به نظر می‌رسد بخش عمده‌ای از این مشکلات همچون گذشته به قوت خود باقی و برطرف نشده است.»

او از تراکم سامانه‌ها نیز انتقاد کرد و گفت: «به نظر می‌رسد یکی دیگر از مشکلات، تراکم سامانه‌ها باشد زیرا نیازی نیست همه سامانه‌ها در یک مرکز متمرکز شود.»

افتا: حواس‌تان باشد

چند روز پیش،‌ مرکز مدیریت راهبردی افتا که زیر نظر نهاد ریاست‌جمهوری فعالیت می‌کند اطلاعیه‌ای منتشر کرد و نسبت به آسیب‌پذیری سایبری سازمان‌ها هشدار داد. در اطلاعیه افتا آمده است، بیش از ۴۵ درصد خسارت‌هایی که بر اثر نشت داده‌ها در سال ۲۰۲۰ به سازمان‌ها وارد شده، به‌ دلیل سوءاستفاده از Telerikهای قدیمی بوده است. بیشترین مورد استفاده کامپوننت‌های Telerik مربوط به پلتفرم‌های مایکروسافت است که به‌ وسیله آنها برنامه‌های دسکتاپ، موبایل و صفحات وب طراحی می‌شود. سوءاستفاده از آسیب‌پذیری در این کامپوننت‌ها چون نیازی به احراز هویت ندارد آسان‌تر است زیرا افرادی که تجربه بالایی در زمینه هک و امنیت شبکه هم ندارند از این روش استفاده می‌کنند.

اطلاعیه افتا در این روزها به‌ نوعی هشدار به سازمان‌های حاکمیتی از جمله شهرداری برای توجه بیشتر به ساختار امنیت سایبری‌شان محسوب می‌شد.

این مطالب را هم بخوانید:

شهرداری نسبت به حمله هکری سکوت کرد؛ شهر خاموش

اخبار هک شهرداری

https://pvst.ir/ck8

علی مومنینویسنده میهمان

در دانشگاه علامه اقتصاد خوانده‌ام با اینکه هیچ گاه عاشق آن نبودم. اولین بار در میانه دوره کارشناسی بود که در یک دوره چند ساعته روزنامه‌نگاری اقتصادی شرکت کردم که البته آورده‌ای نداشت اما سودای روزنامه‌نگار شدن را به سرم انداخت. حالا در پیوست می‌نویسم و حوزه‌‌های مورد علاقه‌ام اینترنت، اقتصاد دیجیتال و عرصه‌هایی است که اینها به عالم سیاست گره می‌خورند.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ