جعبه سیاه هک شهرداری تهران باز نشد
اکوایران : هنوز ابعاد هک سامانه های شهرداری مشخص نیست ، گزارشی در این رابطه در صحن شورای شهر تهران به شهروندانی تهرانی ارائه نشده است . تاکید می شود به دلیل امنیتی بودن این اتفاق نمی توان چندان درخصوص آن صحبت کرد .
ظهر روز 12 خردادماه بودکه دسترسی به سایت شهرداری تهران و تهران من امکانپذیر نبود. شهرداری تهران در واکنشی دیرهنگام به خبر هک شهرداری اعلام کرد که سایتهای ما هک نشده و دلیل وضعیت پیشآمده اختلال عمدی است اما برخی از رسانههای خارجی خبر دادند که بیش از پنج هزار دوربین نظارتی شهرداری تهران از دسترس خارج شده است. به گفته این رسانهها دوربینهای مرکز فناوری و اطلاعات شهرداری تهران هک شد.
درحالی که براساس اظهار نظر مدیران شهری به نظر می رسید حمله سایبری چندان جدی نباشد و سامانه های شهرداری دوباره فعال شوند اما این اتفاق نیفتاد و چند هفته ای زمان برد تا سایت های خدماتی دوباره فعال شوند . تنها تذکر اعضای شورای شهر تهران به این اتفاق را علیاصغر قائمی، عضو شورای شهر پایتخت که زمانی مسئولیت سازمان فاوا را بر عهده داشت به شهرداری تهران داد . او در واکنش به این حمله سایبری به تذکر سال گذشته خود در آبانماه اشاره میکند و میگوید: آبان سال گذشته بعد از اتفاقی که برای کارت سوخت رخ داد، تذکری به شهرداری تهران مبنی بر اینکه باید برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشت، ارائه کردم. این حساسیت با ارتقای تجهیزات فنی و بهکارگیری نیروی انسانی متخصص و رصد مستمر سرویسها امکانپذیر است، چراکه سرویسها باید به طور مداوم کنترل شوند. باید به صورت مداوم سطح امنیت افزایش پیدا کند. هر روز که امنیت خود را ارتقا دهید، کسانی که قصد خرابکاری دارند، روش جدیدی پیدا میکنند و آسیبپذیری افزایش مییابد، بر همین اساس معتقدم ارتقای سطح امنیت و رصد باید بهطور مداوم صورت گیرد. شهرداری پاسخی کاملا اداری در واکنش به آن تذکر داد، هرچند تعهد کرده بود تا پایان سال 1400 اقدامات خوبی انجام دهد، اما در عمل این اتفاق رخ نداده است.به گفته عضو شورای شهر تهران نقاط آسیبپذیر بسیاری وجود داشته که سبب شد چنین اتفاقی بیفتد.
اما هادی محضرنیا، رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، گفته است که اتفاقی که روی داد، از نوع سادهترین حملاتی بود که در فضای امنیتی سایبری صورت میگیرد. با توجه به گستردگی خدماتی که شهرداری ارائه میدهد، این مجموعه روزانه با حجم زیادی از حملات مواجه است و مرکز امنیت سایبری سازمان فناوری اطلاعات شهرداری تهران روزانه در حال رصد و مقابله با این حملات است.
ماجرای هک شهرداری بدون آن که جعبه سیاه آن را باز شود درحال فراموشی بود که یکی از رسانه ها متن نامه ای را منتشر کرده که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند.در ابن نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارعلی مدیرکل سابق امورمالی شهرداری تهران رسیده ، به حراست شهرداری اطلاع داده شده که برخی از نیروهای شهرداری گفتهاند که سیستم شما توسط فرد دیگری در درسترس میباشد.
زارعلی در این نامه که خطاب به مدیرحراست اداره کل امور مالی و اموال است نوشته: «دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سواستفاده احتمالی و آسیب پذیری خارجی و داخلی» این موضوع بررسی شود.یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانههای شهری هک شده است.زارعلی نیز در تاریخ ۹ خرداد یعنی ۳ روز قبل از اعلام خبر هک سیستمهای شهرداری از کار کنار گذاشته شد.
بعد از انتشار این نامه نیز شهرداری تهران ترجیح داد نسبت به آن واکنشی نشان ندهد تا بلکه این ابهام جدید نیز مانند سایر پرسش هایی که درخصوص هک سامانه های شهرداری وجود دارد فراموش شود . اما امروز علیرضا زاکانی شهردار تهران گفته است که این نامه نشان آگاهی از هک شهرداری نبوده و تنها موضوع دسترسی غیر مجاز به سامانه اداری یکی از مدیران بوده است .او در واکنش به انتشار این نامه که نشان از اطلاع حمله سایبری به زیرساختهای شهرداری دارد به ایسنا میگوید: در موضوع حمله سایبری بررسیهای دقیق فنی نشان داد که از گذشته سرمایهگذاری ویژهای بر روی این موضوع و برای زمینهچینی حمله به زیرساختهای فنی شهرداری تهران انجام داده بودند.
وی با بیان اینکه طبق گزارش تیم فنی شهرداری تهران از ابتدای سال یک کار پیچیده بر روی حوزه سایبری و زیرساختی شهرداری انجام شده بود، اظهار میکند: نهایتا این اقدامات منجر به حمله گسترده در آستانه ۱۴ خردادماه با هدف از بین بردن همه زیرساختها و امکانات سختافزاری و نرمافزاری شهر شد.شهردار تهران با تایید این نامه میافزاید: پس از گزارش رسانهها این نامه را دیدهام و با وجود مشخص بودن موضوع پیگیری مجددی در این رابطه انجام شد.
زاکانی ادامه میدهد: موضوع این نامه مربوط به دسترسی غیر مجاز به حساب کاربری یکی از مدیران در یکی از سامانههای اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود.زاکانی تصریح میکند: موضوع دسترسیهای غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانههای فناوری اطلاعات رخ میدهد و در هیچ کجا این به معنی هک سامانه نیست.
وی در پایان میگوید: اتفاقا موضوع این نامه و واکنش روتین مجموعه فنی به آن نشاندهنده دقت نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیر طبیعی در سامانهها است.
شورای شهر تهران در این مدت تنها از تلاش های شهرداری تهران درخصوص بازگشت سامانه های شهرداری پس ازهک تشکر کرده به نظر می آید نمایندگان شهروندان تهران در شورای شهر برای شفاف سازی ابعاد این حادثه و راست آزمایی اظهارات اعلام شده ورود کرده تا مشخص شود آیا این حادثه قابل پیگیری بود یا خیر؟
تیتر یک در اکوایران
پربینندهترینها
-
فوری؛ ممکن است امشب قطعنامه صادر نشود
-
قیمت جدید محصولات ایران خودرو رسما اعلام شد / توضیحات وزیر صمت درباره افزایش قیمت خودروها
-
از قطع روابط تا دیدار ژنرالها؛ واکاوی تلاشهای ریاض برای نزدیکی به تهران
-
پاسخ قاطع ایران به قطعنامه شورای حکام/ راهاندازی سانتریفیوژهای پیشرفته
-
واکنش فوری تهران به قطعنامه شورای حکام آژانس
-
معمای ترامپ در مواجهه با تهران/ چه چیزهایی میتواند مانع از مذاکره شود؟
-
توصیه مولوی عبدالحمید به گفتوگو با آمریکا و اروپا/ گام اهل سنت برای وفاق
-
پشت پرده معامله قرن بن سلمان با پوتین
-
چرا غرب از گروسی ناامید شد؟/ واکنش تهران به صدور قطعنامه احتمالی چه خواهد بود؟