یک سالگی هک شهرداری؛سامانه هایی که هنوز بالا نیامده است

دو روز دیگر یک سال می شود . ظهر روز 12 خردادماه،سال 1401بود که  سایت شهرداری تهران و تهران من امکان‌پذیر از دسترس خارج شد، شهرداری تهران دقایقی بعد در خصوص اخبار غیررسمی که از هک سامانه های شهرداری خبر می داد اعلام کرد که سایت‌های ما هک نشده و دلیل وضعیت پیش‌آمده اختلال عمدی است.برخی از رسانه‌های خارجی خبر دادند که بیش از پنج هزار دوربین نظارتی شهرداری تهران از دسترس خارج شده است. به گفته این رسانه‌ها دوربین‌های مرکز فناوری و اطلاعات شهرداری تهران هک شد.

فضای شایعه و اخبار غیررسمی داغ بودکه شهرداری در واکنشی دیرهنگام اطلاعیه‌ای منتشر کرد که در متن آن آمده بود که اختلال عمدی در صفحه داخلی سامانه‌ اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد. فرایند رفع این اختلال محدود، به‌سرعت به‌ انجام رسید و درحال‌حاضر سامانه‌های خدمت‌رسانی شهرداری تهران برای بررسی‌های بیشتر فنی توسط سازمان فاوا، موقتا از دسترس خارج شده است.

به نظر می‌رسید با واکنش شهرداری سایت‌ها بعد از چند ساعت به حالت اولیه بازگردند اما حل بخشی از این چالش تا چند روز زمان برد و به گفته برخی از اعضای شورای شهر تهران هنوز اثرات هک را می توان در سامانه های شهرداری تهران می تواند دید .

 آن زمان کارشناس حوزه ایمنی شبکه به رسانه ها گفته بودند  دلیل طولانی‌شدن بازگشت سایت‌های شهرداری می‌تواند گستردگی حملات باشد. این نوع اتفاقات در همه دنیا می‌افتد و در کشور ما هم سابقه زیادی دارد. باید منشأ این تخریب‌ها شناسایی و به‌سرعت نقاط آسیب‌دیده ریکاوری شوند. باید دید در این حملات سایبری تخریبی صورت گرفته است یا نه؟ با توجه به اینکه اطلاعاتی در این خصوص منتشر نشده نمی‌توان به‌طور دقیق درباره این اتفاق اظهار نظر کرد. نمی‌توان جلوی حملات را گرفت، اما می‌توان ریسک حملات را کمتر کرد و باید به‌طور پیوسته به زیرساخت‌ها توجه کرد و از حملات جلوگیری و آنها را دفع کرد؛ اما اینکه بگوییم می‌توانیم به امنیت صددرصدی برسیم، چنین چیزی امکان ندارد، اما می‌توانیم ریسک آسیب‌پذیری را کاهش دهیم.

علی اصغر قائمی عضو شورای شهر تهران درخصوص این که یک سال از هک سامانه های شهرداری گذشته اما برخی از سامانه های شهرداری همچنان دچار مشکل است ،به اکوایران می گوید :‌این که برخی از سامانه ها  هنوز به حالت اول برنگشته یک دلیلش سیاست های سخت گیرانه امنیتی است که بعد از آن اتفاق برای سازمان فاوا توسط نهادهای نظارتی و امنیتی ترسیم شده که درست هم هست .

او ادامه می دهد :‌ اما این که سازمان فاوا هنوز نتوانسته الزامات امنیتی را پیاده سازی کند به عنوان یک نقطه ضعف تلقی می شود . به تازگی در سازمان فاوا جلسه داشتم و جلسه پرسش و پاسخ درباره همین مسائل بود که دوستان می گفتند که عمده اعتبارات ما ندادند و این درتناقض است با آن گزارشی است که شهردار تهران درصحن دادند که حدود 140 درصد بودجه 1401 محقق شده است ،اگر آن حرف درست است چرا بودجه های این سازمان داده نشده ؟اگراعتبارات پیش بینی شده داده نشده به دلیل کمبود نقدینگی که این سخنان محل سوال است .  

قائمی یادآوری می کند :‌دلیل دیگر این است که بخش عمده فضای کارشناسی فاوا از دست رفته و خود مدیران فعلی  هم این موضوع به صراحت می گویند و باید چاره اندیشی کنیم سرمایه اصلی آن سازمان سرور و شبکه فیبر نوری ، دکل و آنتن و نرم افزار و سخت افزار و مخابرات نیست ، سرمایه اصلی آن نیروی انسانی متخصص آن است این تجهیزات قابل خریداری است هرچند که ارزشمند است اما اصلی ترین سرمایه نیروی انسانی است و در درجه دوم دارایی های اطلاعاتی آنجاست

در درجه سوم تجهیزات و امکانات است و این را باید مدیران فعلی با تمام وجود درک کنند و با گفتار و توصیه مشکل حل نمی شود .

قائمی درخصوص این که با وجود سخت گیری های امنیتی احتمال هک دوباره کاهش یافته است یا خیر می گوید :‌داستان دزد و پلیس است ، هرچه قفل و بند بیشتر و حرفه ای  تر می شوند،هکرها و نفوذگرها هم مسلح تر می شوند و باید دائما دانش فنی به روز شود تا از این نوع حوادث پیشگیری شود .