عوامل نفوذی در جریان حمله سایبری به شهرداری چه نقشی داشتند؟

 «کمپین فشار حداکثری علیه ایران که توسط دولت پیشین آمریکا اجرا شد شکست خورده است.» این گزاره را ند پرایس سخنگوی وزارت خارجه آمریکا، بلینکن وزیر خارجه و نیز رابرت مالی مسئول میز ایران در وزارت خارجه ایالات متحده بارها و بارها تکرار کرده‌اند.

به گزارش ایرنا، بررسی‌ها نشان می‌دهد، تشکیل اجماع جهانی علیه ایران، فروپاشی اقتصادی ایران و به ستوه آوردن طبقات مختلف اجتماعی در ازای فشارهای اقتصادی، از مهم‌ترین دلایل شکل‌دهی کمپین فشار حداکثری بود.

البته، اذعان دولت جدید آمریکا به شکست بسته فراگیر تحریمی نیز به عدم تحقق اهداف وضع تحریم‌ها برمی‌گردد، هرچند هدف قرار دادن معیشت مردم در سال‌های اخیر، فشارها بر طبقات کم‌برخوردار را تشدید کرده و نیازمند سیاست‌گذاری حمایتی در این حوزه است.

در این میان شواهد حاکی است، راهبرد آشفتگی اجتماعی در ایران از دستور کار طرف مقابل خارج نشده و سیاست «فشار هوشمند» با اقداماتی از جمله ترور دانشمندان و عملیات خرابکارانه متعدد، در همین پازل تفسیرپذیر است.

آنچه در سنوات اخیر بیش از پیش برای مردم ملموس بوده، عملیات‌های خرابکارانه و حملات سایبری به زیرساخت‌های خدماتی و کاربردی طیف‌های مختلف اجتماعی است. حملاتی که شاید جنبه سیاسی و زورآزمایی سایبری داشته باشد، اما اصابت آن‌ها به اجزای خدمت‌رسان دستگاه‌ها و نهادهای مختلف، حاکی از هدف ضمنی خرابکاران است.

همان‌طور که پیشتر نیز مطرح شد، یکی از ناکامی‌های عاملان وضع تحریم اقتصادی، خرابکاری، ترور و ناامنی در اتمسفر اقتصادی و اجتماعی ایران، ایجاد آشفتگی روانی و نگرانی برای مردم و در پی آن برهم خوردن نظم اجتماعی است. البته آخرین نمونه این اقدامات را می‌توان در حمله به زیرساخت‌های خدماتی پایتخت جست‌وجو کرد.

حملات ادامه‌دار سایبری، آمادگی لازم را می‌طلبد

حمله سایبری به سیستم‌های کارای کشور که رئیس شورای شهر تهران در جریان شصت و ششمین جلسه شورا، آن را ادامه‌دار دانست و به مسئولین نسبت به بروز مجدد این قبیل اقدامات هشدار داد.

مهدی چمران با اشاره به این‌که با تسلط و کار جهادی در مقابل این حمله ایستادگی شد، تأکید کرد: این حادثه هشداری بود که در آینده الزامات امنیتی به گونه‌ای طراحی و رعایت شوند که از این محل آسیب و تنشی به کشور وارد نشود.

وی در بخش دیگری از اظهاراتش با اشاره به جایگاه بالای شهرداری در زندگی شهروندان به عنوان دلیل حمله به زیرساخت‌های این نهاد عمومی غیردولتی گفت: «برنامه‌ریزی مفصلی از سوی موساد، منافقین و همه کسانی که علیه جمهوری اسلامی و استقلال ما قد علم کردند، صورت پذیرفت. از قبل برنامه‌ریزی کرده بودند که سیستم شهرداری و جاهای دیگر را در ایام ارتحال امام ناکارآمد کنند.»

چمران در ادامه با بیان اینکه از روز سه شنبه هفدهم خردادماه، سیستم‌های شهرداری دوباره کار خود را ادامه می‌دهد، رها شدن چند سال گذشته شهرداری در حوزه امنیت و اضافه نشدن بر تخصص‌های مرتبط در این زمینه را بر عملیات خرابکارانه موثر دانست.

همچنین، مهدی عباسی دیگر عضو شورای شهر تهران در تذکری  با اشاره به این‌که در سال‌های اخیر، کشور با اشکال تازه و جدیدی از حملات سایبری مواجه شده و بیم آن می‌رود که این حملات تداوم پیدا کند، افزود: عملی شدن برخی حملات سایبری به مراکز حساس کشور مانند حمله به سامانه سوخت و پمپ بنزین‌ها، حملات سایبری به مراکز هسته‌ای و هک شدن سایت‌های اینترنتی مراکزی مانند هواپیمایی ماهان، گویای آن است که باید به بازدارندگی سایبری بیش از پیش اهمیت بدهیم.

وی با بیان اینکه حملات سایبری در لیست خطرات جهانی رتبه پنجم را در سال ۲۰۲۰ به خود اختصاص داده، افزود: جلوگیری از آسیب در فضای سایبری، سازوکارهای لازم را می‌طلبد، کارآمدی در عرصه سایبری مستلزم شناخت دقیق حوزه آفندی و پدافندی و تدوین راهبردهایی بر اساس نظریه پایه بازدارندگی در فضای سایبری است که متأسفانه مورد غفلت واقع شده است.

گفتنی است، پیشتر تأسیسات هسته‌ای نطنز در ۲۲ فروردین‌ماه ۱۴۰۰ و جایگاه‌های سوخت سراسر کشور در ۴ آبان‌ماه سال گذشته، مورد حمله سایبری قرار گرفته بودند و به طور مثال، اختلال در شبکه توزیع برق تأسیسات هسته‌ای نطنز توسط اسرائیلی‌ها، از سوی رسانه‌های این رژیم علنی شد!

نقش عوامل نفوذی و خود فروخته در جریان حمله سایبری اخیر

همچنین، احمد صادقی عضو دیگر شورای شهر تهران در جریان جلسه اخیر شورای شهر، از نفوذ برخی کارکنان شهرداری و نقش آنان در اتفاقات رخ‌داده سخن گفت و با بیان اینکه رأفت اسلامی در شهرداری تهران معنایی ندارد از تیم جدید مدیریت شهری خواست با نفوذی‌ها برخورد کرده و این مجموعه را از حضور آنان پاکسازی کند. صادقی پیش از این و در همان ساعات اولیه هک شدن سیستم‌های شهرداری نیز، بر نقش نفوذ و عمدی بودن این اتفاق صحه گذاشته بود.

در همین رابطه، مرکز ارتباطات و امور بین‌الملل شهرداری تهران در اطلاعیه‌ای با پوزش از شهروندان در پی مشکلات احتمالی بروز کرده، اعلام کرد: در روزهای اخیر حملات خرابکارانه به برخی سامانه‌های خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمت‌رسانی به مردم عزیز صورت گرفت که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیندها و سامانه‌ها ایجاد شد.

در بخش دیگری از این اطلاعیه تأکید شده: شهروندان تهرانی در صورت بروز هرگونه اختلال یا مشاهده اشکال در سامانه‌ها و خدمات شهرداری تهران می‌توانند با تماس با شماره ۱۳۷ موارد را گزارش کنند.

از راه‌اندازی حداقلی اغلب زیرساخت‌ها تا محدودیت کنترل شده

اکنون اغلب زیرساخت‌های خدماتی شهر مشغول ارائه خدمت به شهروندان است. سرعت عمل مدیران ستادی شهرداری و برگزاری جلسات متعدد با نهادها و سازمان‌های مسئول در حوزه امنیت و تلاش برای رفع مشکلات در ارائه خدمات به شهروندان، باعث شد تا با گذشت چند روز از این حمله هکری، برخی سیستم‌های فنی و زیرساختی شهرداری تهران به صورت حداقلی به روال گذشته خود برگردد.

با این وجود، برخی سامانه‌های حائز اهمیت همچنان به واسطه تست‌های امنیتی و به صورت کنترل شده به مرور وارد چرخه خدمت‌رسانی می‌شوند و این پرهیز از به‌کارگیری مجدد و عجولانه، به واسطه کاهش آسیب‌پذیری مجدد مورد تأکید قرار گرفته است.

بر اساس آنچه مطرح شد، شهرداری تهران نه اولین هدف حملات خرابکارانه بوده و با این روند آخرین مورد خواهد بود. از این‌رو، ریشه‌یابی انجام عملیات‌های خرابکارانه، به دو مسیر «نفوذ عوامل خود فروخته» و «ضعف امنیتی زیرساخت‌ها» ختم می‌شود.

مسیرهایی که اگر به موقع چاره نشود، آسیب‌پذیری از این دو ناحیه به ویژه در حوزه‌هایی که طیف‌های گسترده مردم با آن سروکار دارند، تکرار خواهد شد. آنچه حائز اهمیت است، بازنگری در ملاحظات و تدابیر امنیتی آن هم در سطح کلان برای زیرساخت‌های حیاتی کشور است.