پشت صحنه هک سیستم های شهرداری تهران در گفتگو با کارشناسان امنیت سایبری

پشت صحنه هک سیستم های شهرداری تهران در گفتگو با کارشناسان امنیت سایبری

از

پشت صحنه هک سیستم های شهرداری تهران در گفتگو با کارشناسان امنیت سایبری

روز جدید : شهرداری صوفیه به هدف جدید هکرهای سیاه پوست تبدیل شده است. سایت های شهرداری تهران، سامانه تهران من و سازمان بهشت ​​زهرا(س) مورد حمله سایبرنتیک قرار گرفته اند. البته این پایان ماجرا نیست و بخشی از شبکه دوربین های نظارتی شهرداری و بخشی از سیستم های داخلی مانند اتوماسیون داخلی و دیگر سیستم های ارتباطی کارکنان دچار اختلال شده است.

یک گروه مخالف سایبری مسئولیت این حملات را بر عهده گرفت. گروه هکری که مدعی سرقت بیش از 5138 دوربین مداربسته شهرداری در پایتخت است. چندی پیش سیستم کنترل پاسپورت فرودگاه امام خمینی (ره) هک شد. اما سخنگوی فرودگاه امام خمینی این حمله را تکذیب کرد. وی خاطرنشان کرد: علت آن نقص فنی بوده که با کمک عوامل اداره گذرنامه فرودگاه رفع شد.

قبل از این حملات، هک کارت سوخت و یک برنامه رادیویی نیز از سرفصل های این حملات بود. هک دوربین های مداربسته زندان اوین نیز حواشی به همراه داشت. جنگ سایبری یک واقعیت در دنیای امروز و وسیله ای برای رسیدن به هدف است. این در حالی است که اکثر این حملات در ایران تکذیب می شوند و یا شهروندان اصلا از آن اطلاعی ندارند. در واقع، ما فقط در مورد حملاتی صحبت می کنیم که برای شهروندان قابل لمس است.

سال گذشته شایعاتی مبنی بر هک شدن سیستم بانک ملت منتشر شد. اطلاعات شهروندانی که طعمه خوبی برای کلاهبرداری شده اند. حالا خبر هک سیستم تهران من است. سیستم های حاوی اطلاعات خودرو، شماره ثبت، کارت، لیست سبز، اطلاعات ملک، آدرس مالکان و غیره. در وسط سوال اصلی این است؛ چرا شهرداری، این نهاد واقع در خیابان بهشت ​​در این خصوص سکوت کرده است و تکلیف شهروندان چیست؟

هک هایی که در یک راه حل فوری خلاصه نمی شوند

هر از چند گاهی هک یک سایت یا سازمان به خبر تبدیل می شود. یک روز تمرکز روی کارت سوخت است و یک روز دوربین ها و سایت شهرداری صوفیه. این خبر شایعاتی مبنی بر افزایش حملات سایبری را ایجاد کرده است. با این حال، یکی از کارشناسان امنیت سایبری معتقد است که این هک ها به دلیل اهمیتشان بیشتر از همیشه جالب و قابل مشاهده هستند.

به گفته کاظم فلاحی، دیجیتالی شدن زندگی شهروندان امروزی در این موضوع دخیل است. دیجیتالی شدن زندگی شهروندان، هر هک را ارزشمندتر و سریعتر از رسانه ها کرده است. وقتی صحبت از هک جدید به میان می آید، عموم مردم موضوع را فردی می بینند که با فشار دادن یک دکمه به گوشه ای حمله کرده است. به گفته فلاحی، هک یک شبه و راه حل فوری نیست. هر حمله سایبری به این معناست که هکر سال ها در سیستم نفوذ کرده و اکنون بنا به دلایلی از نابودی آن خبر می دهد.

به گفته این کارشناس، هر هکری می تواند انگیزه های مختلف سیاسی، تقویت ها و … را ببیند. «هک‌ها در سال‌های اخیر اغلب ماهیت سیاسی داشته و توسط گروه‌های مخالف مختلف انجام شده‌اند. «گروهک منافقین مسئولیت هک سایت های شهرداری در شبکه های مجازی را بر عهده گرفته است.

توجه؛ سطح امنیت سازمان ها خیلی بالا نیست

هک ها هر از چند گاهی خبرساز می شوند، گویی ممنوعیتی برای تکرار وجود ندارد. به گفته این کارشناس امنیت سایبری، بزرگترین مشکل عدم استفاده از کارشناسان ملی است. «متأسفانه نیروهای متخصص به دلایل مختلف در حال مهاجرت هستند. اگر بتوانیم از نیروی متخصصان داخلی استفاده کنیم، تا حد زیادی می توانیم در برابر این حملات مقاومت کنیم.»

فلاحی معتقد است که پیشگیری نهایی از حملات سایبری یک بیانیه غیرمنطقی است، هرچند می توان به مقاومت بیشتری دست یافت. در حمله سایبری به شهرداری صوفیه، هکر قطعاتی را نقض کرد. «به طور قطع نمی توان گفت که آیا این هک عواقب و تخلفات دیگری داشته است یا خیر. در بدبینانه ترین حالت می توان گفت که هکرها می توانند به سامانه تخلفات پلیس راهنمایی و رانندگی یا حتی کنترل چراغ راهنمایی دسترسی داشته باشند. با این حال، دسترسی به این عناصر می تواند باعث هرج و مرج شود.

به گفته فلاحی، وقفه در برخی بخش‌ها و سایت‌ها بیشتر برای شهروندانی که از آنها خدمات دریافت می‌کنند، محسوس است. این در حالی است که مزاحمت ها در برخی مناطق چندان برای شهروندان محسوس نیست. متأسفانه سطح اطلاعات ما در مورد این حملات پایین است. بسیاری از این حملات کنترل می شوند. برخی از این هکرها تجربه خاصی ندارند و یک مهاجم معمولی هستند.”

به گفته این کارشناس، سطح امنیت سازمان ها چندان بالا نیست و به راحتی می توان آنها را هک کرد. این یک لحظه منفی برای کشور است. فلاحی ضعف دیگری را در عدم انتشار تجربیات سازمان‌هایی که از هک جان سالم به در برده‌اند، شناسایی کرد. «هیچ یک از سازمان هایی که مورد حمله مجرمان سایبری قرار گرفته اند، آموزه های خود را منتشر نکرده اند. انتشار این تجربه به سازمان های کمتری کمک می کند تا مورد حمله قرار گیرند. انتشار تجربه در واقع به جلوگیری از هک بیشتر کمک می کند. فلاحی بر این باور است که بر اساس تجربه‌اش، سازمان‌های دیگر احتمالاً در معرض خطر قرار خواهند گرفت. حقیقت این است که ما در موقعیت خطرناکی قرار داریم.»

حملات سایبری از کدام کشورها انجام می شود؟

سایت های شهرداری صوفیه هک شد اما مردم با یک کلیک حمله را تصور کردند. به گفته مدیر عامل یک شرکت امنیت سایبری دیگر، حملات سایبری به یک کلیک محدود نمی شود. حملات سایبری چندین مرحله برنامه ریزی، شناسایی، دسترسی و بازیابی داده ها را طی می کنند. هکرها سعی می کنند در تمام مراحل شناسایی نشوند. «بیشتر حملات زمانی عمومی می شوند که یک هکر یا هکرها قصد دارند مجموعه ای را تهدید کنند یا به این نتیجه برسند که مجموعه اطلاعات جدیدی در مورد آنها ندارد. به گفته محمد امین کریمان، موارد بسیار کمی وجود دارد که در آن حملات حرفه ای و سازمان یافته برای شناسایی گروه های هکر بسیار نادر باشد. کریمان به «شهروند» گفت: به ندرت پیش می‌آید که هکرها در مرحله نفوذ، زمانی که سازمان‌ها حمله سایبری را شناسایی می‌کنند، اشتباه کنند. اکثر هکرها سال هاست که این حملات را انجام می دهند و از داده ها استفاده می کنند.» آمارهای جهانی نشان می دهد که در حملات پیشرفته ای که به حملات APT معروف هستند، گروه های هکری به مدت 3 تا 6 سال پس از کشف به زیرساخت ها و دارایی های دیجیتال دسترسی کامل داشتند. حملات، در بیشتر موارد. در واقع، پس از انتشار عمومی حمله سایبری، مشخص شد که هکر در تمام این سال ها از این آسیب پذیری سوء استفاده کرده است. «بیشتر حملات سایبری توسط ایالت ها، مقامات و دولت ها انجام می شود. برخی از این حملات به آمریکا، کره شمالی، چین، روسیه و حتی ایران نسبت داده می شود».

ایران یکی از قربانیان حملات سایبری در جهان است

ایران یکی از قربانیان حملات سایبری در جهان است. به گزارش کریمان، حمله به نیروگاه نطنز یکی از آن حملاتی بود که با تخریب همراه بود. او معتقد است که گسترش اینترنت افزایش یافته است، در نتیجه این حملات افزایش یافته است. این حملات، به گفته کارشناس امنیت سایبری، متاسفانه در ابتدا تکذیب شد. بیشتر سازمان‌ها سعی می‌کنند این حملات رسانه‌ای منتشر نشده را منتشر نکنند و جزئیات آن در واقع در ابتدای راه خفه‌کننده است.»

به گفته کریمان، انتشار درس‌های آموخته شده از این حملات به امنیت بیشتر نهادها کمک می‌کند و قوه قضائیه را قادر می‌سازد تا بر اساس اظهارات درباره حملات سایبری در مجامع بین‌المللی از حقوق کشور دفاع کند. او معتقد است که حملات سایبری زمانی خطرناک می شوند که به تعدادی از خدمات عمومی نفوذ کنند. «سیستم هایی که خدمات آنلاین ارائه می دهند می توانند هدف خوبی برای حملات سایبری باشند، مانند شبکه حمل و نقل، راه آهن، مترو و فرودگاه. به گفته وی، چنین حملاتی به سایت های مختلف می تواند هشداری برای تهدیدهای بزرگتر و خطرناکتر باشد.

سازمان هایی که قربانی هستند و خود را نمی شناسند

اهمیت حملات سایبری به حدی است که صلیب سرخ در جنگ روسیه و اوکراین نسبت به حملات سایبری هشدار داد. حملاتی که می تواند در ارائه خدمات عمومی در این جنگ اختلال ایجاد کند. حملات سایبری همیشه با نقض لیست بلیط فرودگاه خلاصه نمی شوند و ممکن است پیشرفته تر و خطرناک تر به نظر برسند. اتفاقی که در حمله سایبری به تجهیزات پزشکی یک بیمارستان آلمان افتاد. در این حمله یکی از بیماران به دلیل این اختلال در اتاق عمل جان باخت.

به گفته کریمان، امنیت صددرصد مشکلی نیست. اولین قدم اطلاع رسانی امنیت سایبری در مورد کارکنان سازمان است. «تجهیزات امنیتی و تجهیزات نیز باید به روز شوند. وی ادامه داد: در مواجهه با حملات سایبری، باید دیدی جامع و ساختاری امن داشته باشیم و سیستم ها را به طور مداوم رصد کنیم. او معتقد است که روش های استفاده شده توسط هکرها پیچیده تر شده است. “حملات سایبری بازی های بی پایانی هستند.” کریمان معتقد است که این تهدید سایر سازمان ها را تهدید می کند و احتمال هک شدن آنها وجود دارد. “بسیاری از سازمان ها در حال حاضر قربانی هستند و خود را نمی دانند. او گفت: «حملات سایبری زمان نمی برد و هیچ مرزی نمی شناسد. شناسایی این حملات دشوار است. در واقع مدیران، تصمیم گیران و کارشناسان سازمان ها باید همواره آماده مقابله با بدترین حوادث سایبری باشند و اقدامات لازم را قبل از وقوع حادثه انجام دهند.

نقاط آسیب پذیر و هکرها

آبان 1400 در میان اخبار و اتفاقاتی که به نام خود ثبت کرد، شاهد هک کارت سوخت بودیم. مدیرعامل سابق سازمان فناوری اطلاعات شهرداری تهران در همان زمان به تذکر خود به شهرداری تهران اشاره کرد. به شهرداری تهران یادآوری کردم که باید نسبت به حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشته باشد».

علی عسگر قائمی در گفتگو با خبرنگار «شهروند» گفت: این حساسیت با نوسازی تجهیزات فنی و استفاده از نیروی متخصص و نظارت مستمر بر خدمات امکان پذیر است. قائمی معتقد است خدمات باید مدام رصد شود. سطح امنیت باید مدام افزایش یابد.» به گفته این عضو شورای شهر، سازمان ها باید هر روز امنیت خود را ارتقا دهند. «فراموش نکنیم که کسانی که قصد خرابکاری دارند راه‌های جدیدی پیدا می‌کنند و آسیب‌پذیری را افزایش می‌دهند. او قویاً معتقد است که سطح امنیت و نظارت باید دائماً بهبود یابد.» قائمی می گوید آسیب پذیری های زیادی باعث این امر شده است. «شهرداری در پاسخ به تذکر من به یک پاسخ صرفا اداری اکتفا کرد. اگرچه او قول داد تا پایان سال 1400 کارهای خیر انجام دهد، اما در عمل این اتفاق نیفتاد.»

اطلاعات لو رفت!

دوربین های ترافیکی هک شد، وب سایت شهرداری … و این یعنی سطح قابل توجهی از حمله سایبری علیه این سازمان. با این حال، به گفته قائمی، مدیران مدعی هستند که تاکنون به داده ها آسیبی وارد نشده است و ممکن است تنها تعدادی اختلال رخ داده باشد. آنها دسترسی را قطع کرده اند و در حال بررسی جامعه برای بستن نقاط آسیب پذیر هستند.” عضو شورای شهرداری ادامه می‌دهد: «مدیران فعلی اعلام می‌کنند که داده‌ها منقضی نشده و در دسترس کسی نیست. در فضای مجازی، ادعاها بیش از حد قابل تصور است و کمبود خدمات به این شایعات دامن می زند. باید منتظر باشیم تا کار تخصصی انجام شود. سپس وضعیت مشخص خواهد شد.

پست های مرتبط

  1. درِ سیاست روی پاشنه درِ قبل می چرخد
  2. سردار جلالی: اولین حمله به زیرساخت های سایبری در جهان، حمله به ایران بود، در حمله سایبری به شهرداری، اطلاعات مردم تهران دزدیده نشد؛ در این حمله سایبری به شهرداری وارد شد. بعد از 4-5 ساعت ویروس را کشف کردیم / قطعا در شبکه های اجتماعی تنبل هستیم
  3. هک سیستم های شهرداری تهران؟ / سایت های شهرداری تهران و سامانه تهران من در دسترس نیست
  4. پیش بینی، پیشگیری و اقدام مناسب در برابر حملات سایبری ضروری است / امنیت سایبری با سیگنال امنیتی تضمین نمی شود
  5. دفع حملات سایبری و انجام پروازهای بدون توقف/ تیم امنیت سایبری ماهان هوشمندانه و به موقع عمل کرد
  6. حمله نظامی به شمال سوریه به ترکیه، سوریه و تروریست ها آسیب می رساند / امنیت ترکیه و مرزهای آن را امنیت خود می دانیم. شما امنیت سوریه را هم امنیت خود می دانید
  7. افشاگری عضو شورای شهر در خصوص انتصابات در شهرداری تهران: انتصاب شهرداران مناطق و توزیع جام در پشت پست شهرداری.
  8. طرح امنیت یا امنیت سایبری؟
  9. نصب سیستم دید در شب هلیکوپتر توسط کارشناسان داخلی
  10. دولت حسن روحانی مضرترین دوره برای کشور بود/ حملات سایبری به زیرساخت های سایبری از نفوذ تا نیتروز

دیدگاهتان را بنویسید