چه خبر از شهردار تهران و سازمان پدافند غیرعامل بعد از هک مفتضحانه؟
سامانه «تهران من» به عنوان اصلیترین سامانه شهرداری تهران در دسترس نبود و در همین حال ارسال پیام به سامانه ۱۳۷ پلاس، خرید و شارژ کارت بلیتهای مترو و اتوبوس، پرداخت عوارض، رزرو طرح ترافیک و حتی انجام فعالیتهای مربوط به حوزه شهرسازی ممکن نبود
یک هفته پس از حمله سایبری به سامانههای شهرداری تهران، هنوز نه ابعاد این حمله مشخص شده است نه سامانهها در دسترس قرار گرفتهاند و نه هیچکدام از نهادهای متعدد دخیل در زمینه امنیت فضای مجازی، اظهارنظری در این باره کردهاند. از شهرداری تهران نیز تاکنون خبری منتشر نشده و تنها رئیس شورای شهر تهران عاملان این حمله را دشمنان خوانده است.
به گزارش پیوست، ۱۲ خردادماه زمانی که بخشهای مختلف کشور خود را برای ورود به دوره چندروزه تعطیلات آماده میکردند خبر رسید سامانه «تهران من» شهرداری تهران از دسترس خارج شده است.
ساعتی پس از این اتفاق، روابط عمومی سازمان فناوری اطلاعات شهرداری تهران با صدور اطلاعیهای، «اختلال عمدی در صفحه داخلی سامانه اینترانتی (داخلی) شهرداری تهران» را تایید و اعلام کرد: «فرایند رفع این اختلال محدود، به سرعت به انجام رسید و در حال حاضر سامانههای خدمترسانی شهرداری تهران برای بررسیهای بیشتر فنی توسط سازمان فاوا، موقتاً از دسترس خارج شده است.»
اما تا امروز (۱۸ خرداد) هنوز هیچکدام از سامانهها و سایتهای مرتبط با شهرداری تهران در دسترس قرار نگرفتهاند و هنوز زمانی برای بازگشت به شرایط عادی اعلام نشده است.
هک یا اختلال
در بیانیه سازمان فناوری اطلاعات شهرداری تهران از «اختلال عمدی در صفحه داخلی سامانه اینترانتی (داخلی) شهرداری تهران» آن هم «برای دقایقی» و «انتشار تصویری موهن» سخن گفته شده بود؛ اما آنچه «اختلال محدود» خوانده شده بود در ساعتهای بعدی، رنگ جدیتری به خود گرفت و کلیه سامانهها و سایتهای مرتبط با شهرداری تهران از دسترس خارج شدند. همچنین عنوان شد که دوربینهای نظارتی (مانند دوربینهای طرح ترافیک) دیگر فعال نیستند. شایعاتی درباره بروز مشکل در کار گورستان اصلی تهران (بهشت زهرا) نیز رواج یافت.
روز جمعه (۱۳ خرداد) خبرگزاری مهر به نقل از هادی محضرنیا، رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، اعلام کرد: «اتفاقی که ظهر دیروز روی داد از نوع سادهترین حملاتی بود که در فضای امنیتی سایبری صورت میگیرد.»
محضرنیا گفت: «برعکس آن چیزی که در فضای مجازی منتشر شده هیچ اتفاق مهمی در سطح خدماترسانی به شهروندان رخ نداده و دوربینهایی که ادعا شده بود از کار افتادهاند در حال نظارت و کنترل ترافیک شهر هستند و خدمات مختلف از جمله در مترو و اتوبوس به شهروندان داده میشود.»
رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران تاکید کرد: «همکاران من برای آنکه سطح امنیتی خدمات را ارتقا دهند و برای آنکه بررسی کنند آیا چیزی که ادعا شده واقعیت دارد یا خیر، ممکن است دقایقی از روز برخی خدمات را تعمداً قطع کرده باشند، ولی این به معنای آن نیست که اخلال یا اختلالی در سطح خدمترسانی به مردم صورت گرفته است، بنابراین همه خدمات جاری و ساری است و شهرداری و سازمان فناوری اطلاعات در حال خدمترسانی به شهرونداناند.»
شاید مهمترین شانس شهرداری تهران، همزمانی این اختلال یا هک با آغاز تعطیلات بود که فرصت مناسبی برای رفع آن در اختیار مدیران شهری قرار میداد؛ اما روز دوشنبه (۱۶ خرداد)، زمانی که زندگی به شرایط عادی خود بازگشت، شهرداری همچنان در شوک بود.
شهر خاموش
برخلاف آنچه رئیس فاوای شهرداری تهران گفته بود، در نخستین روز پس از تعطیلات، امکان دریافت بخش عمدهای از سرویسهای شهری فراهم نبود. سامانه «تهران من» به عنوان اصلیترین سامانه شهرداری تهران در دسترس نبود و در همین حال ارسال پیام به سامانه ۱۳۷ پلاس، خرید و شارژ کارت بلیتهای مترو و اتوبوس، پرداخت عوارض، رزرو طرح ترافیک و حتی انجام فعالیتهای مربوط به حوزه شهرسازی ممکن نبود. دفاتر خدمات الکترونیکی شهر نیز امکان سرویسدهی به شهروندان را نداشتند و در همان حال خبر رسید حتی کارکنان شهرداری تهران در تمامی بخشها از روشن کردن کامپیوترهای خود منع شدهاند.
روزنامه همشهری در شماره روز دوشنبه خود در گزارشی با تیتر «ارائه خدمات شهری با وجود حمله سایبری» وقوع حملات سایبری به سامانههای شهرداری تهران را تایید و در عین حال تاکید کرد: «خدماترسانی به شهروندان تا رفع اختلالها بدون مشکل انجام میگیرد.» این روزنامه نیز نوشته بود: «محدود شدن سامانههای خدمترسانی شهرداری تهران برای بررسیهای بیشتر فنی بوده است.» اما برخلاف تمام سخنان و گزارشهایی که تلاش داشتند مشکل پیشآمده را ناچیز جلوه دهند، بخش عمده سامانههای شهرداری همچنان از دسترس خارج است.
در روز دوشنبه چون امکان شارژ کارت بلیتها در دستگاههای مرتبط مترو و اتوبوسرانی وجود ندارد، تمامی گیتهای متروی تهران به روی شهروندان باز بود و روز سهشنبه نیز امکان شارژ کارت بلیت به سختی ممکن بود. در مقابل، سازمان بهشت زهرا اعلام کرد هیچ اخلالی در سامانه پذیرش متوفیان پیش نیامده؛ اما معاونت سازمان حملونقل و ترافیک شهرداری تهران با صدور اطلاعیهای اعلام کرد شهروندان تهرانی از روز دوشنبه ۱۶ خرداد تا چهارشنبه ۱۸ خرداد برای ورود به طرح ترافیک نیازی به رزرو روزانه ندارند.
مدیران کجا هستند؟
در حالی که گفته میشود علاوه بر سامانههای شهرداری تهران، اتوماسیون اداری داخلی این سازمان نیز از دسترس خارج شده است، هیچ مقامی در شهرداری و زیرمجموعههای آن اطلاعرسانی دقیقی در این زمینه انجام نداده است. همچنین برخلاف روند معمول پس از وقوع چنین حملاتی تا لحظه تنظیم این گزارش (ظهر چهارشنبه ۱۸ خرداد) هیچ کدام از نهادهای فعال در زمینه امنیت سایبری از جمله مرکز ماهر، پلیس فتا، مرکز افتا، پدافند غیر عامل و… سخنی نگفتهاند و فقط مهدی چمران رئیس شورای شهر تهران در جلسه این شورا گفت: «هک کردن سیستمهای شهرداری کار موساد و منافقین و تمامی جریانهای ضد جمهوری اسلامی بود و از قبل برنامهریزی کرده بودند شهرداری تهران را منفعل و فشل کنند که توفیق نیافتند.»
این در حالی است که تاکنون اتصال برخی از سرویسدهندگان خدمات شهری به سامانههای شهرداری قطع مانده و خبرهای ضدونقیضی درباره از بین رفتن اطلاعات سامانههای مختلف مانند تهران من نیز منتشر شده است که نمیتوان آنها را تایید یا تکذیب کرد.
سرویسهای شهری همچنان در دسترس نیستند.
حمله به سامانههای شهرداری تهران دومین حمله سایبری با ابعاد بزرگ است که در کمتر از یک سال رخ میدهد. اوایل آبان سال گذشته سامانه هوشمند توزیع سراسری سوخت با حمله سایبری مواجه شد و بازگشت به شرایط عادی بیش از یک هفته زمان برد. این در حالی است که پیشتر گفته شده بود این سامانهها بر بستر شبکه ملی اطلاعات فعالاند و خطری از بیرون کشور آنها را تهدید نمیکند؛ اما ابوالحسن فیروزآبادی، دبیر شورای عالی فضای مجازی، در گفتوگو با پیوست اعلام کرده بود: «دوستان تصور میکنند اگر دو سه لایه، جدایی فیزیکی اتفاق افتاد، در برابر حملات اینترنتی دیگر مصون هستند در حالی که کوچکترین ارتباط شبکهای مثلاً آپدیت یک نرمافزار در سرور این اتصال را برقرار میکند. بررسیهای ما بعد از وقوع حملات این موضوع و اتصال را تایید کرده است؛ ضمن اینکه توجه کنید شبکه ملی اطلاعات به معنی جدایی از اینترنت نیست.»
پس از حمله به سامانههای شهرداری، مازیار نوربخش رئیس هیات مدیره شرکت رمیس در حساب توییتری خود نوشت: «بدحسابی #شهرداری_تهران و #سازمان_کنترل_ترافیک باعث شده کمتر شرکت تخصصی IT تمایل به همکاری با این سازمانها رو داشته باشه و در نتیجه وقوع این اتفاقات اجتنابناپذیره. هر شرکتی که یکبار تجربه کار با اونها رو داشته باشه پشت دستش رو داغ میکنه. ایکاش این مشکلات ریشهای حل بشه.»
دیدگاه تان را بنویسید