هک “بهشت”؟ | روز جدید

به گزارش این رسانه ها، دوربین های مرکز اطلاعات و فناوری شهرداری تهران هک شد. احسان بداگی، روزنامه‌نگار در توییتی نوشت: «بیش از 5000 دوربین نظارتی در مراکز، مؤسسات مختلف تهران و بیش از 150 سایت و سامانه در شهرداری تهران توسط یک گروه هکر از دسترس خارج شده‌اند». واقعیت این است که دوربین های بهشتاچرا نیز هک شده است.

فضای شایعات و اخبار غیر رسمی داغ است. شهرداری در واکنشی متعاقب با صدور اطلاعیه ای اعلام کرد که روابط عمومی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران با انتشار فیلمی از این سامانه به مدت چند دقیقه از اختلال عمدی در سیستم اینترانت شهرداری تهران خبر داده است. توهین آمیز دور از دسترس همکاران. روند رفع این تخلف محدود به سرعت به پایان رسید و سامانه های خدماتی شهرداری تهران در حال حاضر برای انجام معاینه فنی بعدی توسط سازمان فاوا به صورت موقت از دسترس خارج می شود.

به نظر می رسید با واکنش شهرداری تا ساعاتی دیگر سایت ها به حالت اولیه باز می گردند اما حل بخشی از این چالش تا 25 خرداد به طول انجامید. احمد صادقی، رئیس کمیته شفافیت شورای شهر تهران، اولین عضو شورای شهر تهران بود که به سازمان ICT پاسخ داد و به عضویت آن درآمد. اما این عضو شورای شهر تهران از جزئیات این حادثه به شهروندان اطلاعی نداد. وی در بیانیه ای کوتاه در جمع اصحاب رسانه گفت: از روز پنجشنبه که مشکل به وجود آمده است، تمامی همکاران در سازمان فاوا حضور دارند و تمام تلاش خود را برای رفع مشکل انجام داده اند. همکاران ما از شهرداری تهران و سازمان ICT به صورت شبانه روزی تلاش می کنند تا سیستم های شهرداری را در دسترس قرار دهند تا خدمات رسانی به شهروندان قطع نشود.

با توجه به اظهار نظر مدیران شهری، پیش بینی شده بود تا پایان تعطیلات مشکل سایت های شهرداری تهران حل شود؛ اما تعطیلات به پایان رسیده است و سایت های شهرداری دیگر قابل دسترسی نیستند. بعد از تعطیلات باید سایت تهران من در اختیار شهروندان قرار می گرفت تا حداقل بتوانم وارد طرح ترافیک شوم. شهرداری در اطلاعیه ای خطاب به شهروندان تهرانی اعلام کرد که برای ورود به طرح ترافیک از دوشنبه 16 تا چهارشنبه 16 خرداد نیازی به رزرو روزانه ندارند.

علی عسگر قائمی، یکی از اعضای شورای شهر که زمانی مسئولیت سازمان ICT را بر عهده داشت نیز به هشدار آبان ماه گذشته خود در واکنش به حمله سایبری اشاره کرد و گفت: آبان ماه گذشته پس از اتفاقی که برای کارت سوخت رخ داد، پیشنهاد دادم شهرداری تهران نسبت به حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری نشان دهد. این حساسیت با ارتقای تجهیزات فنی و استخدام نیروی کار متخصص و نظارت مستمر بر خدمات امکان پذیر است چرا که خدمات نیاز به نظارت مستمر دارند. سطح امنیت باید دائماً بالا رود. هر روز که امنیت خود را ارتقا می دهید، کسانی که قصد خرابکاری دارند راه جدیدی پیدا می کنند و آسیب پذیری آنها افزایش می یابد، بنابراین من معتقدم که سطح امنیت و نظارت باید دائماً بهبود یابد. شهرداری با پاسخی بسیار بروکراتیک پاسخ داد، هرچند قول داده بود تا پایان سال 1400 اقدام خوبی انجام دهد، اما در عمل این اتفاق نیفتاد.

به گفته یکی از اعضای شورای شهر تهران، آسیب پذیری های زیادی وجود دارد که منجر به این امر شده است.

قائمی می‌گوید: در بازدید و صحبت‌هایی که با مدیران فعلی داشتم، ادعا می‌کنند که تاکنون آسیبی به داده‌ها وارد نشده است و ممکن است فقط یک سری وقفه‌ها ایجاد شده باشد. آنها دسترسی را قطع کرده اند و در حال انجام تحقیقات کامل برای بستن آسیب پذیری ها هستند. مدیران فعلی می گویند که این داده ها درز نکرده و در دسترس کسی نیست. در فضای مجازی، ادعاها بیش از حد قابل تصور است و کمبود خدمات به این شایعات دامن می زند. باید منتظر باشیم تا کار تخصصی انجام شود و بعد وضعیت مشخص شود.

اما هادی محضرنیا، رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، این حادثه را یکی از ساده ترین حملات در امنیت سایبری دانست. با توجه به گستردگی خدمات شهرداری، این مجموعه روزانه با هجمه های زیادی مواجه است و مرکز امنیت سایبری سازمان فناوری اطلاعات شهرداری تهران به صورت روزانه این حملات را رصد و مقابله می کند. برخلاف آنچه در فضای مجازی منتشر شده است، در ارائه خدمات به شهروندان تحول چشمگیری رخ نداده است و دوربین هایی که گفته می شود خاموش شده، ترافیک شهری را رصد و کنترل می کنند و خدمات مختلفی از جمله مترو و اتوبوس به شهروندان ارائه کرده اند. اتفاق می افتد. ممکن است همکاران من عمداً برای چند دقیقه در روز برخی از خدمات را قطع کرده باشند تا امنیت سرویس را بالا ببرند و ببینند آیا آنچه گفته می شود صحت دارد یا خیر، اما این بدان معنا نیست که سطح خدمات به خطر افتاده است. برای مردم ساخته شده است. بنابراین تمامی خدمات به روز بوده و شهرداری و سازمان فناوری اطلاعات به شهروندان خدمات ارائه می دهند. برنامه ما این است که تمام سیستم هایی را که به آنها متعهد هستیم و به آنها خدمت می کنیم، دوباره ارزیابی کنیم و سطوح امنیت و کیفیت ابزارهای امنیتی را بهبود ببخشیم.

بهروز شریفی، رئیس دفتر مشارکت های اجتماعی جامعه پیشگیری و مدیریت مدنی تهران در واکنش به این حادثه گفت: بعد از هر حمله سایبری، نفوذ یا خرابکاری، بحث امنیت تبادل اطلاعات و فضای مجازی بر سر زبان ها می افتد و او در در خط مقدم اخبار، بحث و گفتگو و حتی گاهی جلسات کارشناسی در رسانه ها برگزار می شود، اما پس از آن رنگ می بازد و دوباره فراموش می شود تا اینکه حمله جدیدی رخ می دهد و این چرخه تکرار می شود.

وی ترجیح داد به جای توضیح این حادثه به تلاش همکاران و کارشناسان امنیت سایبری اشاره کند. به گفته شریفی، همکاران ما به سرعت نسبت به چنین حوادثی واکنش نشان می دهند، اما از تشخیص نفوذ و وقفه برای بازگشت به حالت عادی و تعیین میزان دقیق خسارت، گاهی اوقات تا چند روز پس از وقوع حادثه طول می کشد و همکاران ما باید استرس داشته باشند. تصمیمات صحیح و دقیق گرفته و بار سنگین این حادثه را بر عهده می گیرند و تا زمانی که به حالت عادی برنگردند لحظه ای آرام نخواهند داشت.

به گفته وی، پس از وقوع حادثه تمام تلاش کارکنان صرف عملیات بازسازی زیرساخت، سخت افزار و نرم افزار می شود و توانبخشی پس از وقوع حوادث از سوی متخصصان امنیت سایبری مورد غفلت قرار می گیرد. مشکلی که در صورت عدم رفع آن عواقب بلندمدتی برای این افراد و خانواده هایشان خواهد داشت. در حالی که توانبخشی در کنار بازسازی، دو رکن اصلی بازیابی بلایا هستند، باید از سرمایه انسانی مراقبت کنیم تا بتوانند پس از غلبه بر شرایط بحرانی، به عنوان افراد سازنده و مفید در سازمان خود عمل کنند.

برخی نیز حملات سایبری به سایت های شهرداری را خصمانه با مردم توصیف کردند. احمد صادقی، عضو شورای شهر تهران، گفت: دشمنان بار دیگر نشان دادند که مشکل آنها مردم است. زیرا اخلال در سیستم هایی که مردم روزانه با آن سروکار دارند، هدفی جز تحریف شیوه زندگی شهروندان ندارد.

مدیر کل روابط عمومی شورای شهر تهران در توییتی این حملات را به دشمنان مدیریت شهری ششم نسبت داد و نوشت: دشمنان قسم خورده دولت ششم از هر فرصتی برای تخریب آن استفاده می کنند. یک روز در مورد اتاق اعضای شورای شهر اخبار جعلی منتشر می کنند و یک روز با حمله سایبری سعی می کنند دشمنی خود را نشان دهند. خداوند رحمان و رحیم آنها را به راه راست هدایت کند!

مرکز ارتباطات شهرداری تهران چهار روز پس از این حادثه سکوت خود را شکست و گزارش‌های این حملات سایبری آن را نارضایتی و اختلال در خدمات انسانی ایجاد شده توسط کارشناسان فنی، تشخیص و کنترل فرآیندها و سیستم‌ها توصیف کرد. بلند شد.

به گزارش روابط عمومی شهرداری، در حال حاضر برخی از این سامانه ها برای اطمینان از پایداری حداکثری و خدمات رسانی به صورت موقت محدود شده اند. به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسئول، این سامانه ها به روند خدمات رسانی خود ادامه خواهند داد. از مردم خواسته شد هرگونه مشکل یا مشکل در سامانه ها و خدمات شهرداری تهران را با شماره تلفن 137 اطلاع دهند.

یک کارشناس امنیت شبکه می گوید: «دلیل بازگشت طولانی وب سایت های شهرداری ممکن است وسعت حملات باشد. چنین چیزی در همه جای دنیا در حال رخ دادن است و در کشور ما سابقه طولانی دارد. باید منبع این تخریب ها شناسایی و نقاط آسیب دیده به سرعت تعمیر شوند. باید دید آیا حملات سایبری مخربی رخ داده است یا خیر. با توجه به اینکه هیچ اطلاعاتی در این زمینه منتشر نشده است، نمی توان درباره این حادثه اظهار نظر دقیقی کرد.

وی ادامه می دهد: نمی توان از حملات جلوگیری کرد، اما می توان خطر حملات را کاهش داد و باید زیرساخت ها را به طور مداوم رصد کرد و از حملات جلوگیری و دفع کرد. اما اینکه بگوییم می توانیم به امنیت 100% دست یابیم ممکن نیست، اما می توانیم خطر آسیب پذیری را کاهش دهیم.

اگرچه گفته می شود که این ساده ترین نوع حمله سایبری است، بسیاری از سایت های شهرداری هنوز در دسترس نیستند. اما با توجه به بازگشت سایت من به تهران، به نظر می رسد این سایت ها به زودی تا چهار روز دیگر در اختیار شهروندان قرار گیرد.