یک سالگی هک شهرداری؛ سامانههایی که هنوز بالا نیامده است
- علی اصغرقائمی عضو شورای شهر تهران گفت: این که برخی از سامانههای شهرداری هنوز به حالت اول برنگشته یک دلیلش سیاستهای سختگیرانه امنیتی است که بعد از آن اتفاق برای سازمان فاوا توسط نهادهای نظارتی و امنیتی ترسیم شده است.
علی اصغرقائمی عضو شورای شهر تهران گفت: این که برخی از سامانههای شهرداری هنوز به حالت اول برنگشته یک دلیلش سیاستهای سختگیرانه امنیتی است که بعد از آن اتفاق برای سازمان فاوا توسط نهادهای نظارتی و امنیتی ترسیم شده است.
دو روز دیگر یک سال میشود. ظهر روز ۱۲ خردادماه، سال ۱۴۰۱ بود که سایت شهرداری تهران و تهرانمن امکانپذیر از دسترس خارج شد، شهرداری تهران دقایقی بعد در خصوص اخبار غیررسمی که از هک سامانههای شهرداری خبر میداد اعلام کرد که سایتهای ما هک نشده و دلیل وضعیت پیشآمده اختلال عمدی است. برخی از رسانههای خارجی خبر دادند که بیش از پنج هزار دوربین نظارتی شهرداری تهران از دسترس خارج شده است. به گفته این رسانهها دوربینهای مرکز فناوری و اطلاعات شهرداری تهران هک شد.
فضای شایعه و اخبار غیررسمی داغ بود که شهرداری در واکنشی دیرهنگام اطلاعیهای منتشر کرد که در متن آن آمده بود که اختلال عمدی در صفحه داخلی سامانه اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد. فرایند رفع این اختلال محدود، بهسرعت به انجام رسید و درحالحاضر سامانههای خدمترسانی شهرداری تهران برای بررسیهای بیشتر فنی توسط سازمان فاوا، موقتا از دسترس خارج شده است.
به نظر میرسید با واکنش شهرداری سایتها بعد از چند ساعت به حالت اولیه بازگردند اما حل بخشی از این چالش تا چند روز زمان برد و به گفته برخی از اعضای شورای شهر تهران هنوز اثرات هک را میتوان در سامانههای شهرداری تهران میتواند دید .
آن زمان کارشناس حوزه ایمنی شبکه به رسانهها گفته بودند دلیل طولانیشدن بازگشت سایتهای شهرداری میتواند گستردگی حملات باشد. این نوع اتفاقات در همه دنیا میافتد و در کشور ما هم سابقه زیادی دارد. باید منشأ این تخریبها شناسایی و به سرعت نقاط آسیبدیده ریکاوری شوند. باید دید در این حملات سایبری تخریبی صورت گرفته است یا نه؟ با توجه به اینکه اطلاعاتی در این خصوص منتشر نشده نمیتوان بهطور دقیق درباره این اتفاق اظهار نظر کرد. نمیتوان جلوی حملات را گرفت، اما میتوان ریسک حملات را کمتر کرد و باید بهطور پیوسته به زیرساختها توجه کرد و از حملات جلوگیری و آنها را دفع کرد؛ اما اینکه بگوییم میتوانیم به امنیت صددرصدی برسیم، چنین چیزی امکان ندارد، اما میتوانیم ریسک آسیبپذیری را کاهش دهیم.
علی اصغر قائمی عضو شورای شهر تهران درخصوص این که یک سال از هک سامانههای شهرداری گذشته اما برخی از سامانههای شهرداری همچنان دچار مشکل است، به اکوایران میگوید: این که برخی از سامانهها هنوز به حالت اول برنگشته یک دلیلش سیاستهای سختگیرانه امنیتی است که بعد از آن اتفاق برای سازمان فاوا توسط نهادهای نظارتی و امنیتی ترسیم شده که درست هم هست .
او ادامه میدهد: اما این که سازمان فاوا هنوز نتوانسته الزامات امنیتی را پیادهسازی کند به عنوان یک نقطه ضعف تلقی میشود. به تازگی در سازمان فاوا جلسه داشتم و جلسه پرسش و پاسخ درباره همین مسائل بود که دوستان میگفتند که عمده اعتبارات ما را ندادند و این در تناقض است با آن گزارشی که شهردار تهران درصحن دادند که حدود ۱۴۰ درصد بودجه ۱۴۰۱ محقق شده است، اگر آن حرف درست است چرا بودجههای این سازمان داده نشده؟ اگراعتبارات پیشبینی شده داده نشده به دلیل کمبود نقدینگی که این سخنان محل سوال است.
قائمی یادآوری میکند: دلیل دیگر این است که بخش عمده فضای کارشناسی فاوا از دست رفته و خود مدیران فعلی هم این موضوع به صراحت میگویند و باید چارهاندیشی کنیم سرمایه اصلی آن سازمان سرور و شبکه فیبر نوری، دکل و آنتن و نرم افزار و سخت افزار و مخابرات نیست، سرمایه اصلی آن نیروی انسانی متخصص آن است این تجهیزات قابل خریداری است هرچند که ارزشمند است اما اصلیترین سرمایه نیروی انسانی است و در درجه دوم داراییهای اطلاعاتی آنجاست.
در درجه سوم تجهیزات و امکانات است و این را باید مدیران فعلی با تمام وجود درک کنند و با گفتار و توصیه مشکل حل نمیشود . قائمی درخصوص این که با وجود سختگیریهای امنیتی احتمال هک دوباره کاهش یافته است یا خیر میگوید: داستان دزد و پلیس است، هرچه قفل و بند بیشتر و حرفهایتر میشوند، هکرها و نفوذگرها هم مسلحتر میشوند و باید دائما دانش فنی به روز شود تا از این نوع حوادث پیشگیری شود.