جنگ سایبری در شهرداری‌تهران/1400 حمله در یک سال

عبدالمطهر محمدخانی، رئیس مرکز ارتباطات و امور بین‌الملل شهرداری تهران دراین رابطه به اکو ایران می‌گوید: 170 سامانه و سرویس خدماتی وجود دارد که از همان ابتدا در فاوای تهران تصمیم گرفته شد اولویت با سامانه های پر تراکم و پرمخاطب باشد که به شهروندان خدمات می دهند به طور مثال به زودی یکی از سامانه های رزرو بلیت یکی از مجموعه های تفریحی برج میلاد در دسترس قرار می گیرد .

سخنگوی شهردار تهران می گوید: مادر یک جنگ سایبری دائمی هستیم در همین روزهای اخیر شاهد حمله سایبری به بخش فولاد مبارکه بودیم .تنها دریک سال شاهد هزار و 400 حمله سایبری به فاوای شهرداری داشتیم که این حملات حملات غیر طبیعی هم نیست. به طور مثال همین حالا که ما درگیر حملات سایبری بودیم ممکن بود گروه های هکری دیگری هم به طمع این بی افتند که در این شرایط به سامانه ها حمله کنند که کارشناسان و ناظران بالادستی به صورت همیشگی با این نوع حملات مقابله می کنند .

 محمد خانی تاکید می کند : که اولویت مابخش خدمات است و موضوعاتی مانند شهرسازی ، حمل و نقل که مردم با آن سر کار دارند و باید به آنها خدمات پایدار بدهیم . همچنین یکی از دلایل تاخیر در دسترس قرار گرفتن برخی از سامانه ها حجم بالای اطلاعاتی است که در سامانه ها باید بارگذاری شود . یکی از این حوزه ها حوزه شهرسازی است که باید نقشه های پشتیان از دیتا بیس پاک دوباره بارگذاری شود که این موضوع زمان بر بود .

هادی محضر نیا مدیرعامل سازمان فاوای شهرداری تهران هم به تازگی اعلام کرده است که تمامی سامانه‌های اصلی شهر به وضعیت مطلوب بازگشته‌اند.به گفته او سامانه‌های کوچک شهرداری بسیار زیاد بودند و بر اساس مصوبه شورای شهر ما نباید تعدد سامانه‌ها را داشته باشیم و بر همین اساس شاید برخی را از این سامانه‌ها را بخواهیم تجمیع کنیم و نخواهیم که تمامی سامانه‌ها را به مدار بازگردانیم.

او ادامه می دهد: در پی وقوع حمله سایبری گسترده‌ای که در کل شبکه شهرداری تهران، احتمال گسترش آن وجود داشت، در راستای حراست از برنامه‌ها و اطلاعات، سامانه‌ها و نرم‌افزارها توسط سازمان فاوای شهرداری تهران از دسترس خارج شدند و به دلیل آن‌که نرم‌افزار موبایلیِ «تهرانِ من» نیازمند پشت‌سرگذاشتن تست‌های امنیتی و نفوذ بود، این مراحل کمی به طول انجامید. برای راه‌اندازی مجدد تاییدیه دستگاه‌های نظارتی نیز مورد نیاز بود و در عین حال به دنبال سرویس‌دهی بهتر بودیم که خوشبختانه هر دو امر محقق شد و شهروندان می‌توانند از طریق گوشی تلفن همراه خود به این نرم‌افزار دسترسی کامل داشته باشند.

  محضرنیا اضافه می کند: در اقدام برای حفظ و حراست از سامانه‌های خدمت‌رسانی در چند ساعت اولیه از وقوع این حادثه، ضمن دفع هجوم، اقدامات خود را در بالاترین سطح امنیتی اجرا کردیم. حقیقت آن است که این حمله سایبری موفق نبود و به اهداف خود نرسید اما این حمله گسترده و پیچیده بود و برای مقابله با آن همه خدمات اینترنتی فریز شدند و با توقف همه سامانه‌ها، اقدام به انجام تست آلودگی کردیم و حفظ و حراست از داده‌های مردم را انجام دادیم. در سامانه‌های شهرداری تراکنش‌های مالی زیادی وجود دارد و باید همه‌ی این موارد با بانک‌ها و مراکز ذی‌نفع بررسی می‌شد تا حق مردم ضایع نشود و این در حالی بود که تعداد این سامانه‌ها هم قابل توجه است.

سرپرست سازمان فاوای شهرداری تهران در خصوص طرح شایعاتی مبنی بر پاک‌شدن اطلاعات و سوابق شهروندان از سامانه‌ها هم می گوید: در سازمان فاوا اطلاعات در سه لایه دارای نسخه پشتیبان هستند، وظیفه ما حفظ و حراست از داده‌ها است که بخشی از آن سوابق پرداخت عوارض شهرسازی، خودرو، املاک و سایر مثل کیف پول شهروندی است که به طور کامل این اطلاعات حفظ شده است و  به‌دلیل نحوه تهیه نسخه پشتیبان، هیچ داده‌ای از بین نرفته است.

هدف اصلی اخلال‌گران، اختلال در خدمت‌رسانی به مردم بوده است چرا که ۴۰۰ سرویس متنوع شهری در ۲۲ منطقه، ۱۲۳ ناحیه و سازمان‌ها و شرکت وابسته به شهرداری تهران وجود دارند و قصد آن‌ها خارج‌کردن سرویس‌ها از مدار خدمت بود. قسمتی از این خدمات قابل قطع و توقف نیستند مانند استفاده از حمل‌ونقل عمومی، مترو، سامانه بهشت زهرا (س)، که سعی کردیم در کوتاه‌ترین زمان ممکن به خدمت‌رسانی برگردند.

باید منتظر ماند ودید تمهیدات جدید شهرداری برای مقابله با حملات سایبری در آینده می‌تواند مانع این قیبل حملات شود یا اینکه هر لحظه باید نگران قطعی سامانه‌های شهری و تکرار تجربه خرداد ماه گذشته باشیم؟