دامنه اختلالات حمله سایبری به شهرداری گستردهتر شده است؛
تهران در ید قدرت هکرها
ریحانه جولایی
چند روز پیش، حوالی ظهر 12 خرداد سایت شهرداری تهران هک شد و حالا با گذشت چند روز از این اتفاق شهرداری همچنان با تبعات آن دست و پنجه نرم میکند. در این چند روز خبرها نشان میداد که شهرداری تهران نتوانسته این مشکل را حل کند و از کار افتادن سیستم خرید بلیت مترو و اتوبوس و برخی دیگر از مشکلات نتیجه این حمله سایبری است. از سوی دیگر مسافران فرودگاه امام خمینی تهران نیز بامداد شنبه، ۱۴ خرداد از اختلال در یکی از سامانههای خدمات فرودگاهی و معطلی چندساعته و ازدحام جمعیت در این فرودگاه خبر دادند؛ که البته سخنگوی «شهر فرودگاهی امام خمینی» روز شنبه ضمن رد هرگونه حمله سایبری و هک سامانههای این فرودگاه، اختلال به وجود آمده در سیستم گذرنامه این فرودگاه را ناشی از «نقص فنی و سختافزاری سرور آفلاین» اعلام کرد و گفت که این مشکل رفع شده است؛ اما بسیاری میگویند مشکل پیش آمده در فرودگاه امام خمینی هم ناشی از حمله سایبری اخیر بوده است.
تبعات حمله سایبری به شهرداری ادامه دارد
شهرداری تهران در پی ماجرای هک شدن سایتهایش، نخست نفوذ در سیستمها و حمله سایبری را انکار و سپس اعلام کرد که سامانهها از دسترس خارج شدند تا بررسیهای بیشتر توسط سازمان فناوری اطلاعات و ارتباطات شهرداری (فاوا) انجام شود. در اطلاعیه شهرداری نوشته شده بود که سازمان فاوای شهرداری و نهادهای مسئول در حال بررسی ابعاد موضوع هستند و قصد دارند اقدامات پیشگیرانهای را برای حفظ خدماترسانی انجام دهند. شهرداری همچنین اعلام کرد که پس از مشخص شدن ماهیت اخلالگران و شیوه فعالیت آنها، موضوع اطلاعرسانی خواهد شد.
همچنین گزارشهای رسیده از سطح شهر نشان میدهد که سیستم شارژ و فروش بلیت مترو و اتوبوس هم دچار اختلال شده است و مسافرین مجبور شدهاند دقایق طولانی در صف خرید بلیت بمانند. اما این حمله سایبری همینجا تمام نمیشود. احسان بداغی، روزنامهنگار، در توئیتی نوشته است که «بیش از پنج هزار دوربین کنترلی مراکز، نهادهای مختلف تهران به همراه بیش از ۱۵۰ سایت و سامانه شهرداری تهران توسط یک گروه هکری از دسترس خارج شده. نکته اینکه گویا دوربینهای بهشتزهرا هم هک شدهاند».
با وجود آنکه گفته میشود این حمله سایبری سادهترین نوع حمله بوده است، هنوز بخش زیادی از سایتهای شهرداری از جمله سایت پرکاربرد تهران من هم برای شهروندان تهرانی در دسترس نیست.
احتمال حل شدن اختلال تا پایان هفته
برخی از اعضای شورای شهر تهران در رابطه با زمان رفع مشکل وعده دادهاند که این مشکل ممکن است تا پایان هفته رفع شود.
ناصر امانی گفت: ما امیدواریم تا پایان هفته این مشکل به طور کامل برطرف شده و اکثر سیستمها فعال شود و مردم برای استفاده از خدمات شهری الکترونیکی با مشکل مواجه نباشند.
به گفته امانی اینکه با احتیاط و با کندی فعال شدن سیستمها پیش میرود به این دلیل است که هم خلأهایی که وجود داشته و باعث شده این حمله صورت بگیرد را شناسایی کنند و همچنین با تمهیداتی که انجام میدهند مانع حملات احتمالی بعدی شوند. همانطور که میدانید این اولین حمله سایبری در ایران نیست. در سالهای گذشته سیستمهای دیگری نیز مورد حمله سایبری قرار گرفته است، اما به دلیل اینکه از سیستمهای شهرداری مردم استفاده بیشتری میکنند، طبیعتا این مشکل بازتاب بیشتری داشته است.
احسان بداغی، روزنامهنگار، در توئیتی نوشته است که «بیش از پنج هزار دوربین کنترلی مراکز، نهادهای مختلف تهران به همراه بیش از ۱۵۰ سایت و سامانه شهرداری تهران توسط یک گروه هکری از دسترس خارج شده. نکته اینکه گویا دوربینهای بهشتزهرا هم هک شدهاند»
صفحات مجازی شهرداری هم قبلا هک شده بود
قبل از این نیز، چنین مشکلی برای امنیت صفحات مجازی شهرداری تهران در سال 1397 رخ داده بود؛ گروه هککنندهای با نام مستعار «تپندگان» برای چند ساعت محدود، صفحات اینستاگرم، توییتر و ایمیل رسمی شهرداری پایتخت را در کنترل کامل خود گرفته بودند.
طی سالهای اخیر، چندین بار ایجاد اختلال در سامانههای کشور را دیده بودیم که شاید بارزترین آنها، اختلال در سامانه هوشمند سوخت و توزیع آن باشد که مردم را چند روزی سردرگم و تردد بسیاری از خودروها را مختل کرد. پس از اخلال ایجاد شده در سامانه سوخت، سازمان پدافند غیرعامل کشور طی اطلاعیهای به سازمانها و دستگاههایی که در آنها رزمایش سایبری انجام یافته بود، اعلام کرد در اثر وقوع هر نوع اتفاقی، موضوع مختل شدن خدماترسانی به شهروندان و امنیت سایبری را به صورت قانونی پیگیری کنند.
چمران: کار موساد و منافقین است
در این میان اما اعضای شورای شهر تهران نسبت به این موضوع واکنشهای زیادی نشان دادند. از شهردار تهران که دستور داد تا اطلاع ثانوی هیچ فردی بدون اجازه از مقامات بالاتر کامپیوترهای شهرداری را روشن نکند تا برخی نمایندگان که مدعی شدند کار، کار برخی از نفوذیهاست.
روز گذشته رئیس شورای اسلامی شهر تهران با تأکید بر اینکه برنامهریزی وسیع و گسترده دشمن در حمله سایبری به سامانههای شهرداری تهران کارگر نیفتاده است، گفت: تلاش همکاران ما در شهرداری برنامه دشمن را از حیز انتفاع انداخت. مهدی چمران در ارتباط با حمله سایبری به سیستمهای شهرداری تهران اعلام کرد: برنامهریزی مفصلی از سوی موساد و منافقین و همکاری این دو با هم به همراه همه ضدانقلابها و کسانی که جلوی جمهوری اسلامی قد علم کردهاند، انجام شده بود. با برنامهریزی دقیقی که کرده بودند قصد داشتند تا سیستمهای شهرداری و سیستمهای دیگر را در تهران فشل کنند اما آنچه که میخواستند انجام دهند محقق نشد و تلاش همکاران ما در شهرداری برنامه آنها را از حیز انتفاع انداخت و بجز انتشار چند تصویر موهن به هدف دیگری نرسیدند.
مهدی عباسی، عضو شورای شهر تهران نیز روز گذشته گفت که حمله سایبری به تأسیسات هستهای تجربه شده در کشور از نوع اول و حمله به سامانه سوخت و پمپبنزینها و اخیراً سامانههای شهرداری تهران از نوع دوم است. او خاطرنشان کرد: در سالهای اخیر کشور ما با اشکال تازه و جدیدی از حملات سایبری مواجه شده و بیم آن میرود که این حملات تداوم پیدا کند. عملی شدن برخی حملات سایبری به مراکز حساس کشور مانند حمله به سامانه سوخت و پمپبنزینها به دنبال حملات سایبری به مراکز هستهای و هک شدن سایتهای اینترنتی مراکزی مانند هواپیمایی ماهان گویای آن است و بازدارندگی سایبری را بیش از پیش با اهمیت کرده است.
عباسی با بیان اینکه حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال 2020 به خود اختصاص داده است، تصریح کرد: جلوگیری از آسیب در فضای سایبری، سازوکارهای لازم را میطلبد. کارآمدی در عرصه سایبری مستلزم شناخت دقیق حوزه آفندی و پدافندی و تدوین راهبردهایی بر اساس نظریه پایه بازدارندگی در فضای سایبری است که متأسفانه مورد غفلت واقع شده است.
نفوذیها باید پاکسازی شوند
یکی دیگر از اعضای شورای شهر تهران در رابطه با حمله سایبری اخیر با اشاره به اینکه این حمله سایبری از روی دشمنی بوده و دشمنان قصد داشتند مردم را ناراضی کنند، گفت: تیم شهرداری تهران خود را نوکر مردم میداند و تلاش کرده مشکلی برای مردم ایجاد نشود.
احمد صادقی، ادامه داد: از موضوع نفوذ در بدنه شهرداری تهران نباید غافل شد. مدیریت شهری تغییر کرده و نباید با کارشناسان و مدیران دوره قبل با رأفت رفتار کنیم و باید پاکسازی انجام شود.
علیاصغر قائمی، دیگر عضو شورای شهر تهران نیز در مورد پاکسازی نیروهای قبلی با صادقی موافقت و اعلام کرد: رأفت اسلامی در شهرداری تهران معنایی ندارد و تیم جدید مدیریت شهری باید نفوذیها را پاکسازی کند و پاسخی دندانشکن به این حمله نیز داده شود.
یکی از اعضای شورای شهر تهران: درمورد حمله سایبری، از موضوع نفوذ در بدنه شهرداری تهران نباید غافل شد. مدیریت شهری تغییر کرده و نباید با کارشناسان و مدیران دوره قبل با رأفت رفتار کنیم و باید پاکسازی انجام شود
ضعف شهرداری در مقابل حملات سایبری
برخی اما بر این باورند که بودجه ناکافی و عدم مدیریت صحیح شهرداری باعث شده تا دسترسی پیدا کردن به سایت یا فضای مجازی شهرداری تهران آسان شود. بر همین اساس معاون محاسبات و پایش عملکرد شورای پنجم با اشاره به بودجه سازمان فاوا در بودجه 1401 شهرداری تهران گفت که برای توسعه شهر الکترونیک و ارتقای زیرساختها و فناوریهای نوین یا همان بخش فناوری اطلاعات در بودجه سال 1401 شهرداری تهران شاهد تصویب مبلغ 701 میلیارد و 700 میلیون تومان اعتبار هستیم، که این رقم نسبت به بودجه مصوب سال 1400 برابر با 24.8 درصد رشد داشته است.
بهروز شیخرودی ادامه داد : اعضای شورای ششم با تصویب افزایش 139 میلیارد و 552 میلیون تومانی خود در بودجه سال 1401 رقم بودجه بخش فناوری اطلاعات را نسبت به آخرین بودجه دوره پنجم 24 درصد افزایش دادند، این افزایش 24 درصدی در حالی اتفاق افتاده است که ما شاهد افزایش تنها 3 درصدی بودجه سال 1401 مصوب شورای ششم در مقایسه با بودجه سال 1400 مصوب شورای پنجم هستیم.
شیخرودی با بیان این که بر اساس جدول بودجه شرکتی مصوب سازمان فناوری اطلاعات شهرداری تهران که به تصویب شورای شهر تهران رسیده است ما شاهد مجوز شورا برای افزایش نیروی انسانی این سازمان از 375 نفری که در سال 1400 در این سازمان مشغول فعالیت بودند به 385 نفر برای سال 1401 هستیم گفت: تصویب افزایش بودجه 24 درصدی و همچنین مجوز شورای شهر ششم برای جذب حداقل 10 نفر نیروی انسانی جدید در سازمان فناوری اطلاعات و ارتباطات شهرداری تهران نشانگر آن است که ریشه ناکامی این سازمان در مقابله با خرابکاری و اقدامات ضد امنیتی گروههای برهم زننده سرویسدهی به شهروندان را نه در بیاعتباری، نه در بیامکاناتی بلکه باید در بیمدیریتی و...جست! شهردار تهران که روزی رقبای خود را به بیغیرتی متهم میکرد حالا باید بگوید در برابر این وضعیت و مختل شدن روند ارائه سرویس و خدمت به شهروندان چرا از خود غیرت نشان نمیدهد و کاری نمیکند؟
همانطور که یکی از اعضای شورای شهر هم گفته بود این حمله سایبری از نوع دوم و سادهترین نوع حمله است و باید زودتر از این مشکلات ناشی از آن حل میشد. با این حال با توجه به اینکه برخی سامانههای تحت پوشش شهرداری از روز گذشته شروع به فعالیت کردهاند احتمال میرود مسئله هک شدن سرورهای شهرداری به زودی حل شود و فعالیتهای سایتها دوباره به روال سابق بازگردد.
دیدگاه تان را بنویسید