skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو هستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

سامانه‌های شهرداری پس از ۱۷ روز به حالت عادی برنگشته‌اند؛ ادامه روزه سکوت شهرداری

۲۹ خرداد ۱۴۰۱

زمان مطالعه : 5 دقیقه

هک شهرداری تهران

برای بوکمارک این نوشته

بیش از دو هفته از حمله هکری به سامانه‌های شهرداری تهران می‌گذرد اما اختلال در این سامانه‌ها هنوز به‌ طور کامل برطرف نشده و میزان خسارت نیز مشخص نیست. در حالی که مدیران شهرداری تهران روزه سکوت گرفته‌اند، رئیس سازمان پدافند غیرعامل می‌گوید شهرداری در جریان ضعف‌های سامانه‌های خود بوده؛ اما اقدامی نکرده است.

به گزارش پیوست، دوازدهم خردادماه بود که شهرداری تهران حمله به سامانه‌هایش را تایید کرد اما تا به امروز (۲۹ خرداد)، اختلال در سامانه تهران من شهرداری به‌ طور کامل رفع نشده و مسئولان شهرداری با سکوت خود، وضعیت را پیچیده‌تر می‌کنند. در این مدت بارها وجود اختلال در سامانه‌های مختلف شهرداری تکذیب شده اما پس از مدتی اعلام شده اختلال موجود، رفع شده است.

شهردار تهران گفته «هجمه‌»ای که به سامانه‌های شهرداری انجام شد، با وارد عمل شدن همکارانش در شهرداری ناکام ماند و هکرها نتوانستند به بخش‌های دیگری که می‌خواستند دسترسی پیدا کنند. علیرضا زاکانی در شرایطی این حرف را زده بود که اولین روز کاری بعد از این هک، یعنی وقتی نزدیک به چهار روز طول می‌کشید تا آثار حمله رفع شود، کارکنان شهرداری از روشن کردن کامپیوترهای خود نیز منع شده بودند و حتی تا چند روز، امکان شارژ الکترونیکی کارت بلیت مترو و اتوبوس فراهم نبود.

از سویی دیگر هنوز، اطلاعیه صفحه اول سامانه تهران من شهرداری، رفع نشدن کامل اختلال را تایید می‌کند و می‌گوید سامانه‌ها به‌ تدریج در حال بازگشت به مرحله خدمت‌رسانی هستند. سامانه‌های داخلی استعلام‌های شهرداری نیز در دسترس نیست و اخذ استعلام‌ها به‌ صورت دستی انجام می‌شود. سامانه بهشت زهرا نیز همچنان خارج از دسترس است. سازمان فناوری اطلاعات شهرداری از کاربران سامانه «تهران من» خواست تا روز ۳۱ خرداد رمز عبور خود را تغییر دهند، در غیر این صورت تا زمان تغییر رمز عبور سامانه غیرفعال خواهد بود.

هک تهران من
صفحه اول سامانه تهران من، ۲۸ خرداد ۱۴۰۱

سردرگمی و سکوت

عملکرد مسئولان شهرداری از همان ابتدا به‌ گونه‌ای بود که به شایعات مختلف اجازه بروز داد. شهرداری در همان ساعات اولیه حمله، در اطلاعیه‌ای اعلام کرد سامانه‌ها به‌ طور موقت برای [اقدامات] فنی از دسترس خارج خواهند شد و بعد از بررسی ماهیت اخلالگران و شیوه‌ فعالیت‌شان نهادهای مسئول اطلاع‌رسانی خواهند کرد. البته ماهیت هکرها با تصاویری که از رهبران سازمان منافقین روی سامانه‌های شهرداری منتشر کرده بودند قابل تشخیص بود.

با وجود این، پس از ۱۳ روز اولین خبر در مورد ماهیت اخلالگران را خبرگزاری فارس منتشر کرد. این خبرگزاری روز ۲۵ خرداد به نقل از یک منبع آگاه خبر داد یکی از عوامل خرابکار دخیل در هک سامانه‌های شهرداری که گفته می‌شود با سرویس‌های خارجی در ارتباط بوده شناسایی و دستگیر شده است.

سخنگوی شهرداری تهران پس از گمانه‌زنی‌های نگران‌کننده در مورد پاک شدن تمامی داده‌های سامانه‌های شهرداری، این مساله را بعد از ۶ روز در حساب توییتری خود تکذیب کرد و گفت: هیچ‌کدام از سوابق شهروندان پاک نشده است و سرویس‌های آنلاین در روزهای آینده در دسترس خواهند بود.

مهدی چمران، رئیس شورای شهر تهران، نیز این حمله را به «موساد، منافقین و تمام ضدانقلاب‌ها» نسبت داد و گفت: «مسئولان باید مواظب باشند و نقشه دشمن را بر هم بزنند.» او همچنین ابعاد این حمله را بزرگ‌تر از حمله به سامانه سوخت و سایر حمله‌ها دانسته است.

شهرداری در جریان ضعف‌ها بوده است

سردار جلالی، رئیس سازمان پدافند غیرعامل کشور، در واکنش به این حمله، بالاترین مقام اجرایی هر سازمان را مسئول تامین امنیت سایبری زیرساخت‌ها دانست. او در برنامه صف اول شبکه خبر، سازمان پدافند غیرعامل را «مطالبه‌گر» کشف آسیب‌پذیری‌ها معرفی کرد و توضیح داد: «وظیفه ما به‌ عنوان یک دستگاه حاکمیتی، رصد تهدیدها و آسیب‌پذیری‌ها، برگزاری مانور و تمرین برای احصای آسیب‌پذیری‌ها، اشکالات، نقاط ضعف و ارائه راه‌حل و پیشنهاد برای برطرف کردن نواقص است. همچنین بر رفع نواقص و آسیب‌پذیری‌ها نظارت می‌کنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش می‌کنیم. در واقع سازمان پدافند غیرعامل کشور، مطالبه‌گر کشف آسیب‌پذیری، تهدید و برطرف کردن آن است.»

جلالی همچنین به جزئیات حمله سایبری به شهرداری نیز پرداخت و گفت: «چون شهرداری‌ها در تمام دنیا موظف به خدمت‌رسانی آسان به شهروندان هستند قاعدتاً از سیستم‌های پیچیده امنیتی استفاده نمی‌کنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقه‌بندی اطلاعاتی است.»

او همچنین از دست رفتن اطلاعات شهروندان را تکذیب کرد.

به‌ گفته سردار جلالی، در سال‌های ۹۵ و ۹۷ دو مانور روی شبکه‌های شهرداری تهران انجام شده و با مشخص شدن ضعف‌های این سامانه، شهرداری در جریان قرار گرفته است. جلالی در این‌ باره گفت: «اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده بررسی کنیم که تا چه میزان اشکالات قبلی برطرف شده بود. به نظر می‌رسد بخش عمده‌ای از این مشکلات همچون گذشته به قوت خود باقی و برطرف نشده است.»

او از تراکم سامانه‌ها نیز انتقاد کرد و گفت: «به نظر می‌رسد یکی دیگر از مشکلات، تراکم سامانه‌ها باشد زیرا نیازی نیست همه سامانه‌ها در یک مرکز متمرکز شود.»

افتا: حواس‌تان باشد

چند روز پیش،‌ مرکز مدیریت راهبردی افتا که زیر نظر نهاد ریاست‌جمهوری فعالیت می‌کند اطلاعیه‌ای منتشر کرد و نسبت به آسیب‌پذیری سایبری سازمان‌ها هشدار داد. در اطلاعیه افتا آمده است، بیش از ۴۵ درصد خسارت‌هایی که بر اثر نشت داده‌ها در سال ۲۰۲۰ به سازمان‌ها وارد شده، به‌ دلیل سوءاستفاده از Telerikهای قدیمی بوده است. بیشترین مورد استفاده کامپوننت‌های Telerik مربوط به پلتفرم‌های مایکروسافت است که به‌ وسیله آنها برنامه‌های دسکتاپ، موبایل و صفحات وب طراحی می‌شود. سوءاستفاده از آسیب‌پذیری در این کامپوننت‌ها چون نیازی به احراز هویت ندارد آسان‌تر است زیرا افرادی که تجربه بالایی در زمینه هک و امنیت شبکه هم ندارند از این روش استفاده می‌کنند.

اطلاعیه افتا در این روزها به‌ نوعی هشدار به سازمان‌های حاکمیتی از جمله شهرداری برای توجه بیشتر به ساختار امنیت سایبری‌شان محسوب می‌شد.

برای بوکمارک این نوشته

https://pvst.ir/ck8

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد.

*

Back To Top
جستجو