تهران در ید قدرت هکرها

ریحانه جولایی

چند روز پیش، حوالی ظهر 12 خرداد سایت شهرداری تهران هک شد و حالا با گذشت چند روز از این اتفاق شهرداری همچنان با تبعات آن دست و پنجه نرم می‌کند. در این چند روز خبرها نشان می‌داد که شهرداری تهران نتوانسته این مشکل را حل کند و از کار افتادن سیستم خرید بلیت مترو و اتوبوس و برخی دیگر از مشکلات نتیجه این حمله سایبری است. از سوی دیگر مسافران فرودگاه امام خمینی تهران نیز بامداد شنبه، ۱۴ خرداد از اختلال در یکی از سامانه‌های خدمات فرودگاهی و معطلی چندساعته و ازدحام جمعیت در این فرودگاه خبر دادند؛ که البته سخنگوی «شهر فرودگاهی امام خمینی» روز شنبه ضمن رد هرگونه حمله سایبری و هک سامانه‌‌های این فرودگاه، اختلال به ‌وجود آمده در سیستم گذرنامه این فرودگاه را ناشی از «نقص فنی و سخت‌افزاری سرور آفلاین» اعلام کرد و گفت که این مشکل رفع شده است؛ اما بسیاری می‌گویند مشکل پیش آمده در فرودگاه امام خمینی هم ناشی از حمله سایبری اخیر بوده است.

تبعات حمله سایبری به شهرداری ادامه دارد

شهرداری تهران در پی ماجرای هک شدن سایت‌هایش،‌ نخست نفوذ در سیستم‌ها و حمله سایبری را انکار و سپس اعلام کرد که سامانه‌ها از دسترس خارج شدند تا بررسی‌های بیشتر توسط سازمان فناوری اطلاعات و ارتباطات شهرداری (فاوا) انجام شود. در اطلاعیه شهرداری نوشته شده بود که سازمان فاوای شهرداری و نهادهای مسئول در حال بررسی ابعاد موضوع هستند و قصد دارند اقدامات پیشگیرانه‌ای را برای حفظ خدمات‌رسانی انجام دهند. شهرداری همچنین اعلام کرد که پس از مشخص شدن ماهیت اخلالگران و شیوه فعالیت آن‌ها، موضوع اطلاع‌رسانی خواهد شد.

همچنین گزارش‌های رسیده از سطح شهر نشان می‌دهد که سیستم شارژ و فروش بلیت مترو و اتوبوس هم دچار اختلال شده است و مسافرین مجبور شده‌اند دقایق طولانی در صف خرید بلیت بمانند. اما این حمله سایبری همین‌جا تمام نمی‌شود. احسان بداغی، روزنامه‌نگار، در توئیتی نوشته است که «بیش از پنج هزار دوربین کنترلی مراکز، نهادهای مختلف تهران به همراه بیش از ۱۵۰ سایت و سامانه شهرداری تهران توسط یک گروه هکری از دسترس خارج شده. نکته اینکه گویا دوربین‌های بهشت‌زهرا هم  هک شده‌اند».

با وجود آنکه گفته می‌شود این حمله سایبری ساده‌ترین نوع حمله بوده است، هنوز بخش زیادی از سایت‌های شهرداری از جمله سایت پرکاربرد تهران من هم برای شهروندان تهرانی در دسترس نیست.

احتمال حل شدن اختلال تا پایان هفته

برخی از اعضای شورای شهر تهران در رابطه با زمان رفع مشکل وعده داده‌اند که این مشکل ممکن است تا پایان هفته رفع شود.

ناصر امانی گفت: ما امیدواریم تا پایان هفته این مشکل به طور کامل برطرف شده و اکثر سیستم‌ها فعال شود و مردم برای استفاده از خدمات شهری الکترونیکی با مشکل مواجه نباشند.

به گفته امانی اینکه با احتیاط و با کندی فعال شدن سیستم‌ها پیش می‌رود به این دلیل است که هم خلأهایی که وجود داشته و باعث شده این حمله صورت بگیرد را شناسایی کنند و همچنین با تمهیداتی که انجام می‌دهند مانع حملات احتمالی بعدی شوند. همانطور که می‌دانید این اولین حمله سایبری در ایران نیست. در سال‌های گذشته سیستم‌های دیگری نیز مورد حمله سایبری قرار گرفته است، اما به دلیل اینکه از سیستم‌های شهرداری مردم استفاده بیشتری می‌کنند، طبیعتا این مشکل بازتاب بیشتری داشته است.

احسان بداغی، روزنامه‌نگار، در توئیتی نوشته است که «بیش از پنج هزار دوربین کنترلی مراکز، نهادهای مختلف تهران به همراه بیش از ۱۵۰ سایت و سامانه شهرداری تهران توسط یک گروه هکری از دسترس خارج شده. نکته اینکه گویا دوربین‌های بهشت‌زهرا هم  هک شده‌اند»

صفحات مجازی شهرداری هم قبلا هک شده بود

قبل از این نیز، چنین مشکلی برای امنیت صفحات مجازی شهرداری تهران در سال 1397 رخ داده بود؛ گروه هک‌کننده‌ای با نام مستعار «تپندگان» برای چند ساعت محدود، صفحات اینستاگرم، توییتر و ایمیل رسمی شهرداری پایتخت را در کنترل کامل خود گرفته بودند.

طی سال‌های اخیر، چندین بار ایجاد اختلال در سامانه‌های کشور را دیده بودیم که شاید بارز‌ترین آن‌ها، اختلال در سامانه هوشمند سوخت و توزیع آن باشد که مردم را چند روزی سردرگم و تردد بسیاری از خودروها را مختل کرد. پس از اخلال ایجاد شده در سامانه سوخت، سازمان پدافند غیرعامل کشور طی اطلاعیه‌ای به سازمان‌ها و دستگاه‌هایی که در آن‌ها رزمایش سایبری انجام یافته بود، اعلام کرد در اثر وقوع هر نوع اتفاقی، موضوع مختل شدن خدمات‌رسانی به شهروندان و امنیت سایبری را به صورت قانونی پیگیری کنند.

چمران: کار موساد و منافقین است

در این میان اما اعضای شورای شهر تهران نسبت به این موضوع واکنش‌های زیادی نشان دادند. از شهردار تهران که دستور داد تا اطلاع ثانوی هیچ فردی بدون اجازه از مقامات بالاتر کامپیوترهای شهرداری را روشن نکند تا برخی نمایندگان که مدعی شدند کار، کار برخی از نفوذی‌هاست.

روز گذشته رئیس شورای اسلامی شهر تهران با تأکید بر اینکه برنامه‌ریزی وسیع و گسترده دشمن در حمله سایبری به سامانه‌های شهرداری تهران کارگر نیفتاده است، گفت: تلاش همکاران ما در شهرداری برنامه دشمن را از حیز انتفاع انداخت. مهدی چمران در ارتباط با حمله سایبری به سیستم‌های شهرداری تهران اعلام کرد: برنامه‌ریزی مفصلی از سوی موساد و منافقین و همکاری این دو با هم به همراه همه ضدانقلاب‌ها و کسانی که جلوی جمهوری اسلامی قد علم کرده‌اند، انجام شده بود. با برنامه‌ریزی دقیقی که کرده بودند قصد داشتند تا سیستم‌های شهرداری و سیستم‌های دیگر را در تهران فشل کنند اما آنچه که می‌خواستند انجام دهند محقق نشد و تلاش همکاران ما در شهرداری برنامه آن‌ها را از حیز انتفاع انداخت و بجز انتشار چند تصویر موهن به هدف دیگری نرسیدند.

مهدی عباسی، عضو شورای شهر تهران نیز روز گذشته گفت که حمله سایبری به تأسیسات هسته‌ای تجربه شده در کشور از نوع اول و حمله به سامانه سوخت و پمپ‌بنزین‌ها و اخیراً سامانه‌های شهرداری تهران از نوع دوم است. او خاطرنشان کرد: در سال‌‌های اخیر کشور ما با اشکال تازه و جدیدی از حملات سایبری مواجه شده و بیم آن می‌‌رود که این حملات تداوم پیدا کند. عملی شدن برخی حملات سایبری به مراکز حساس کشور مانند حمله به سامانه سوخت و پمپ‌بنزین‌ها به دنبال حملات سایبری به مراکز هسته‌ای و هک شدن سایت‌های اینترنتی مراکزی مانند هواپیمایی ماهان گویای آن است و بازدارندگی سایبری را بیش از پیش با اهمیت کرده است.

عباسی با بیان اینکه حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال 2020 به خود اختصاص داده است، تصریح کرد: جلوگیری از آسیب در فضای سایبری، سازوکار‌های لازم را می‌طلبد. کارآمدی در عرصه سایبری مستلزم شناخت دقیق حوزه آفندی و پدافندی و تدوین راهبرد‌هایی بر اساس نظریه پایه بازدارندگی در فضای سایبری است که متأسفانه مورد غفلت واقع شده است.

نفوذی‌ها باید پاکسازی شوند

یکی دیگر از اعضای شورای شهر تهران در رابطه با حمله سایبری اخیر با اشاره به اینکه این حمله سایبری از روی دشمنی بوده و دشمنان قصد داشتند مردم را ناراضی کنند، گفت: تیم شهرداری تهران خود را نوکر مردم می‌داند و تلاش کرده مشکلی برای مردم ایجاد نشود.

احمد صادقی، ادامه داد: از موضوع نفوذ در بدنه شهرداری تهران نباید غافل شد. مدیریت شهری تغییر کرده و نباید با کارشناسان و مدیران دوره قبل با رأفت رفتار کنیم و باید پاک‌سازی انجام شود.

علی‌اصغر قائمی، دیگر عضو شورای شهر تهران نیز در مورد پاک‌سازی نیروهای قبلی با صادقی موافقت و اعلام کرد: رأفت اسلامی در شهرداری تهران معنایی ندارد و تیم جدید مدیریت شهری باید نفوذی‌ها را پاک‌سازی کند و پاسخی دندان‌شکن به این حمله نیز داده شود.

یکی از اعضای شورای شهر تهران: درمورد حمله سایبری، از موضوع نفوذ در بدنه شهرداری تهران نباید غافل شد. مدیریت شهری تغییر کرده و نباید با کارشناسان و مدیران دوره قبل با رأفت رفتار کنیم و باید پاک‌سازی انجام شود

ضعف شهرداری در مقابل حملات سایبری

برخی اما بر این باورند که بودجه ناکافی و عدم مدیریت صحیح شهرداری باعث شده تا دسترسی پیدا کردن به سایت یا فضای مجازی شهرداری تهران آسان شود. بر همین اساس معاون محاسبات و پایش عملکرد شورای پنجم با اشاره به بودجه سازمان فاوا در بودجه 1401 شهرداری تهران گفت که برای توسعه شهر الکترونیک و ارتقای زیرساخت‌ها و فناوری‌های نوین یا همان بخش فناوری اطلاعات در بودجه سال 1401 شهرداری تهران شاهد تصویب مبلغ 701 میلیارد و 700 میلیون تومان اعتبار هستیم، که این رقم نسبت به بودجه مصوب سال 1400 برابر با 24.8 درصد رشد داشته است.

بهروز شیخ‌رودی ادامه داد :‌ اعضای شورای ششم با تصویب افزایش 139 میلیارد و 552 میلیون تومانی خود در بودجه سال 1401 رقم بودجه بخش فناوری اطلاعات را نسبت به آخرین بودجه دوره پنجم 24 درصد افزایش دادند، این افزایش 24 درصدی در حالی اتفاق افتاده است که ما شاهد افزایش تنها 3 درصدی بودجه سال 1401 مصوب شورای ششم در مقایسه با بودجه سال 1400 مصوب شورای پنجم هستیم.

شیخ‌رودی با بیان این که بر اساس جدول بودجه شرکتی مصوب سازمان فناوری اطلاعات شهرداری تهران که به تصویب شورای شهر تهران رسیده است ما شاهد مجوز شورا برای افزایش نیروی انسانی این سازمان از 375 نفری که در سال 1400 در این سازمان مشغول فعالیت بودند به 385 نفر برای سال 1401 هستیم گفت:‌ تصویب افزایش بودجه 24 درصدی و همچنین مجوز شورای شهر ششم برای جذب حداقل 10 نفر نیروی انسانی جدید در سازمان فناوری اطلاعات و ارتباطات شهرداری تهران نشانگر آن است که ریشه ناکامی این سازمان در مقابله با خرابکاری و اقدامات ضد امنیتی گروه‌های برهم زننده سرویس‌دهی به شهروندان را نه در بی‌اعتباری، نه در بی‌امکاناتی بلکه باید در بی‌مدیریتی و...جست! شهردار تهران که روزی رقبای خود را به بی‌غیرتی متهم می‌کرد حالا باید بگوید در برابر این وضعیت و مختل شدن روند ارائه سرویس و خدمت به شهروندان چرا از خود غیرت نشان نمی‌دهد و کاری نمی‌کند؟

همان‌طور که یکی از اعضای شورای شهر هم گفته بود این حمله سایبری از نوع دوم و ساده‌ترین نوع حمله است و باید زودتر از این مشکلات ناشی از آن حل می‌شد. با این حال با توجه به اینکه برخی سامانه‌های تحت پوشش شهرداری از روز گذشته شروع به فعالیت کرده‌اند احتمال می‌رود مسئله هک شدن سرورهای شهرداری به زودی حل شود و فعالیت‌های سایت‌ها دوباره به روال سابق بازگردد.