حمله دزدان با کلید به سایت های شهرداری تهران!
به گزارش اقتصادنیوز 8 روز از حمله سایبری به سایت های شهرداری تهران گذشته است ، روز گذشته برخی از اعضای شورای شهر تهران نسبت به این موضوع واکنش نشان داده و رییس شورای شهر تهران هم این حمله را از سوی موساد با کمک تمامی جریان های ضد انقلاب دانست.
علی اصغر قائمی عضو شورای شهر تهران که پیش از این هم درمورد آسیب پذیری سایت های شهرداری هشدار داده بود درخصوص دلایل آسیب پذیری سایت های شهرداری و امکان پیشگیری از این حادثه به اکو ایران می گوید : مدیریت فن آوری اطلاعات چارچوب های استاندارد دارد، مانند استاندار ITSM ، استاندارد ITIL، استاندارد COBIT و از این قبیل استانداردها، هر دستگاهی وقتی می خواهد با مقیاس بزرگ به موضوع ICT بپردازد ، موضوع مدیریت ICT باید ازیکی این چارچوب ها تبعیت کند و یا تلفیقی از عناصر مختلف این چارچوب ها را بنا به ضرورت خودش کنار هم بگذار تا بتواند آن چرخه حیات سیستم هایش را مدیریت کند . این مثل کامپیوتر شخصی در خانه نیست که اگر خراب شد هاردش را فورمت کنیم . انبوهی تجهیزات با مقیاس های متفاوت کنار هم جمع شدند و مرکز داده را تشکیل دادند؛ سیستم های ذخیره سازی و سیستم های پردازشی بزرگ و سیستم های مدیریت ترافیک شبکه بزرگ که مسائل خود را دارند و در این چارچوب ها قاعده مند شدند.
وی ادامه داد : به طورمثال یکی از رایج ترین چارچوب های مورد توجه همه دستگاه ITIL است که نسخه چهارمش از سال گذشته منتشر شده و کتابخانه زیرساخت های فن آوری اطلاعات مجموعه ای از تجارب جهانی است و می گوید در مورد این مساله چه کار کردند.این تجارب جمع شدند و مخرج مشترک گرفته شده و به یک تجربه موفق تبدیل شدند و استاندارد شده و اگر از تجربه دیگران استفاده نکنیم قطعا خطا کردیم. در این چارچوب ها به تعداد زیادی فرایندهای متفاوت پرداخته شده است؛ مثلا وقتی حادثه یا بحرانی رخ می دهد باید چه کار کنید ؟و یا محصولی تولید کردید و می خواهید نشر دهید که بهره برداران شروع به استفاده کنند ،بایستی چه کار کنید؟
قائمی تاکید می کند : از این تیپ استانداردهای فنی در این چارچوب ها وجود دارد تا حتی مدیریت چرخه مالی پروژه های فن آوری اطلاعات و اگر به اینها توجه نکنیم شیر بی یال و دم می شود. تمام این سی و چند فرایند پیکره واحد را به صورت موزون رشد می دهیم.
مدیرعامل سابق سازمان فناوری اطلاعات شهرداری تهران با اشاره به تذکر سال گذشت خود درخصوص افزایش امنیت سامانه های شهرداری می گوید :موردی که در نهم آبان سال 1400 تذکر دادم یکی از زیرفرایندهای حوزه امنیت بود. آن موقع موضوع شبکه کارت سوخت کشور پیش آمده بود و یک بررسی و مطالعه اجمالی روی موضوع داشتم و دیدم برخی از موضوعات که اصطلاحا به آن طرح تداوم کسب و کار می گویند، یعنی سرویسی که بالا می آورید باید به فکر این باشید که سرویس مستمر کار کند نه این که چند ساعت قطع شود و چند ساعت کار کند که به این طرح تداوم کسب و کار می گویند. برای این که طرح تداوم کسب و کار داشته باشید و استمرار خدمت را تضمین کند باید روال های مقابله با حوادث و بحران ها را داشته باشد. در حوزه خاص امنیت که یکی از فرایندهای کلی چارچوب های استاندارد مدیریت فن آوری اطلاعات است استانداردهای دقیق تر و جزئی تری هم وجود دارد که در قالب ایزو 27001 منتشر شده است که اصطلاحا به آن isms می گویند. در تذکرم از شهرداری خواستم به استاندارد isms مبتنی بر ایزو 27001 و bcp و brtتوجه کند و نسبت به راه اندازی مرکز داده دومش توجه کند که اگر مرکز داده اول آسیب دید دومی بتواند استمرار خدمت داشته باشد که این شاکله تذکر قبلی بود و پاسخی که شهرداری آن موقع داد یک پاسخ صرفا اداری بود و یک سری بخش نامه، ابلاغیه و صورت جلسه ارسال شد و گفتند به استناد به این موارد به فکر این مسائل هستیم؛ ولی در عمل اتفاقی نیافتاد چون به مدیریت فرایند تامین منابع مالی پروژه و بودجه پروژه توجه نشده بود؛ یعنی هر چه بخش فنی فریاد بزند که ظرفیت ذخیره سازیش پر شده و در حال لبریز شدن است یا ظرفیت پردازشیش به دلیل حجم تراکنش بالا کند شده و ابزار می خواهد و اگر تامین منابع نشود همه مباحث دیگر به نتیجه نخواهد رسید.
به گفته قائمی پس از این اتفاقی که برای شهرداری تهران رخ داده، کارکنان سازمان فن آوری و بدنه کارشناسی و مدیریتش با حمیت، دلسوزی، تلاش و وقت گذاری شبانه روزی دارند موضوع را مدیریت می کنند و امیدوارم به زودی روال به حالت عادی برگردد و مردم بتوانند از خدمات استفاده کنند. وقتی این شرایط پیش آمد شهرداری چوب این مساله را خورد و حیف است زحمات ده ها ساله ای که کشیده شده با یک بی توجهی آسیب جدی ببیند و حق مردم است.
این عضو شورای شهر تهران با اشاره به افزایش بودجه فاوا در بودجه 1401 شهرداری می گوید :تبصره 15 قانون بودجه 1401 شهرداری اختیارات بسیاری به سازمان فن آوری داده و سهم بودجه سازمان فن آوری اطلاعات حدود 25% نسبت به سال گذشته افزایش پیدا کرده و در بحث تامین منابع انسانی تخصصی اختیاراتی به آن داده شده و در جلسه هماندیشی که با شهرداری تهران داشتیم روی این بحث ها تاکید داشتیم اما کمی نوش دارو بعد از مرگ سهراب است. امیدوارم از حادثه ای که رخ داده درس بگیریم و جبران کنیم و شرایط را بهبود ببخشیم و نگذاریم چنین اتفاقاتی بیافتد.
وی در پاسخ به این پرسش که آیا به اطلاعات دوربین ها و سایت های شهردارنفوذ شده است هم می گوید :چیزی که منتشر شد نشان می دهد به برخی از اینها دسترسی پیدا شده که خوشبختانه ایزوله کردند و جلویش را گرفتند؛ اما درباره این که داده ای سرقت شده باشد هنوز شواهدی نداریم و یک دلیل خیلی ساده دارد؛ کسی که به این شبکه نفوذ کرده و توانسته این اقدامات خراب کارانه را انجام دهد به نظر نمی رسد این قدر پهنای باند کافی داشته باشد که حجم حجیم اطلاعاتی را جا به جا کرده باشد.
قائمی درخصوص شناسایی منشا این حمله سایبری هم توضیح می دهد : در مورد منشأ هک حدس هایی نزدیک به یقین زده شده و با کمک دستگاه های امنیتی کشور فرایند در حال تکمیل شدن است که ان شالله منشأ شناسایی شود و بتوانند قرص و محکم پیشگیری کنند. گزارشی که مدیرعامل سازمان فن آوری اطلاعات داده این است که هیچ سرقت اطلاعاتی نداشته است.
قائمی درخصوص تفاوت هک و حمله سایبری هم می گوید : وقتی که یک دزد با سنجاق قفل در خانه را باز می کند هک می گویند و زمانی که دزد کلید می اندازد و از روی کلید قبلا کپی گرفته نفوذ می گویند. به نظر می رسد اتفاقی که افتاده دراز مدت رویش کار و مطالعه شده و شناخت پیدا شده است . واقعیت این است که مساله خراب کاری در فضای مجازی و سایبری همواره هست و ما با دشمنانی سر و کار داریم که دست بردار نیستند. درست است این حادثه خیلی تلخ بود و آسیب زد و کام همه را تلخ کرد،اما یک درسش برایمان این بود که خود را تقویت کنیم و همچنین اثبات کرد یعنی کسانی که این کار را انجام می دهند به هیچ عنوان حتی منافع مردم هم برایشان مهم نیست. وقتی مستقیم به منافع مردم حمله می کند نشان می دهد کسانی که این کار را کردند نمی توانند خود را مردمی بدانند علی رغم شعارها و حرف هایی که می زنند.