تاریخ انتشار: ۱۰:۲۳ - ۱۳ خرداد ۱۴۰۳

جعبه سیاه هک باز نشد؛ ۲ سال از حمله سایبری به سامانه‌های شهرداری تهران گذشت

از حمله سایبری به سامانه‌های شهرداری دو سال گذشت، اما هنوز ابعاد هک سامانه‌های شهرداری مشخص نیست، گزارشی در این رابطه در صحن شورای شهر تهران به شهروندان تهرانی ارائه نشد و تأکید شد به دلیل امنیتی‌بودن این اتفاق نمی‌توان چندان درخصوص آن صحبت کرد.

شهرداری

اقتصاد۲۴- از حمله سایبری به سامانه‌های شهرداری دو سال گذشت، اما هنوز ابعاد هک سامانه‌های شهرداری مشخص نیست، گزارشی در این رابطه در صحن شورای شهر تهران به شهروندان تهرانی ارائه نشد و تأکید شد به دلیل امنیتی‌بودن این اتفاق نمی‌توان چندان درخصوص آن صحبت کرد.

۱۲ خرداد ۱۴۰۱ در فاوا چه گذشت؟

داستان هک از چه زمانی آغاز شد، ظهر روز ۱۲ خرداد بود که دسترسی به سایت شهرداری تهران و تهران من امکان‌پذیر نبود. شهرداری تهران در واکنشی دیرهنگام به خبر هک شهرداری اعلام کرد که سایت‌های ما هک نشده و دلیل وضعیت پیش‌آمده اختلال عمدی است، اما برخی از رسانه‌های خارجی خبر دادند که بیش از پنج هزار دوربین نظارتی شهرداری تهران از دسترس خارج شده است. به گفته این رسانه‌ها دوربین‌های مرکز فناوری و اطلاعات شهرداری تهران هک شد.

درحالی‌که براساس اظهار نظر مدیران شهری به نظر می‌رسید حمله سایبری چندان جدی نباشد و سامانه‌های شهرداری دوباره فعال شوند، اما این اتفاق نیفتاد و چند هفته‌ای زمان برد تا سایت‌های خدماتی دوباره فعال شوند. تنها تذکر اعضای شورای شهر تهران به این اتفاق را علی‌اصغر قائمی، عضو شورای شهر پایتخت که زمانی مسئولیت سازمان فاوا را بر عهده داشت به شهرداری تهران داد. او در واکنش به این حمله سایبری به تذکر سال گذشته خود در آبان‌ماه (سال ۱۴۰۰) اشاره می‌کند و می‌گوید: آبان سال گذشته بعد از اتفاقی که برای کارت سوخت رخ داد، تذکری به شهرداری تهران مبنی بر اینکه باید برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشت، ارائه کردم. این حساسیت با ارتقای تجهیزات فنی و به‌کارگیری نیروی انسانی متخصص و رصد مستمر سرویس‌ها امکان‌پذیر است، چراکه سرویس‌ها باید به طور مداوم کنترل شوند. باید به صورت مداوم سطح امنیت افزایش پیدا کند. هر روز که امنیت خود را ارتقا دهید، کسانی که قصد خراب‌کاری دارند، روش جدیدی پیدا می‌کنند و آسیب‌پذیری افزایش می‌یابد، بر همین اساس معتقدم ارتقای سطح امنیت و رصد باید به‌طور مداوم صورت گیرد. شهرداری پاسخی کاملا اداری در واکنش به آن تذکر داد، هرچند تعهد کرده بود تا پایان سال ۱۴۰۰ اقدامات خوبی انجام دهد، اما در عمل این اتفاق رخ نداده است. به گفته عضو شورای شهر تهران نقاط آسیب‌پذیر بسیاری وجود داشته که سبب شد چنین اتفاقی بیفتد.

مدتی بعد نشریه داخلی سازمان فاوا روایتی از ناگفته‌های این اتفاق را منتشر کرد و نوشت: درست از ساعت ۱۱ و ۲۷ دقیقه همه چیز در بخش دیتاسنتر این سازمان تغییر کرد.

در این گزارش که به بازسازی آن روز پرداخته آمده، پنجشنبه ۱۲ خردادماه است. در بخش دیتاسنتر ساختمان سازمان‌های شهرداری تهران مثل همه پنجشنبه‌های دیگر تعدادی از کارشناسان شیفت مشغول کار هستند. اصولا همه شبکه‌ها در معرض حملات سایبری هستند. معمولا این شکل از نفوذ به هر شبکه‌ای وجود دارد و مهاجم حمله می‌کند تا یک راه نفوذ پیدا کند و دفع آن برای کارکنان بخش شبکه، برنامه‌ای روشن و همیشگی است. تعداد این حملات زیاد است و هیچ زمان مشخصی هم ندارد و دفع آن برای کارشناسان زبده، کار سختی نیست. ساعت دیواری بزرگ معاونت شبکه ۱۱ و ۲۷ دقیقه را نشان می‌دهد. در یک لحظه همه چیز تغییر می‌کند. سرپرست شیفت در حالی که چشمانش روی مانیتور قفل شده، گوشی تلفن را برمی‌دارد. اعلام شرایط قرمز نفوذ سایبری به شهرداری تهران آغاز شد.


بیشتر بخوانید: تیغ تبر زاکانی بر تن درختان پایتخت/ از قیطریه تا ستارخان؛ درخت‌کُشی در تهران ادامه دارد؟


اولین نشانه نفوذ سایبری، تصویری موهن بود که برای دقایقی روی سامانه داخلی شهرداری تهران به نمایش درآمد. دقایقی بعد از وقوع این اتفاق، کارشناسان سازمان فاوای شهرداری تهران ابعاد موضوع را بررسی و در کمترین زمان، اقدامات پیشگیرانه برای حفظ اطلاعات و مقابله با حملات را آغاز کردند. به این ترتیب در فاصله زمانی چند دقیقه‌ای، سامانه توسط کارشناسان سازمان فاوا، از دسترس خارج شد. خنثی‌کردن نفوذ سایبری با ایزوله‌کردن شبکه سازمان فناوری اطلاعات و ارتباطات شهرداری تهران شروع و مسیر‌های نفوذ احتمالی توسط کارشناسان شناسایی شد.

از لحظات اولیه اعلام شرایط بحران سایت شهرداری تهران از دسترس عموم خارج شد. همچنین بلافاصله عملیات کشف رفتار نفوذگر آغاز شد تا از آسیب‌رسیدن به اطلاعات که اصلی‌ترین هدف تخریبگران بود، جلوگیری به عمل آید.

پنجشنبه ۱۲ خردادماه، ساعت هفت عصر

در ادامه این گزارش آمده که لحظاتی بعد از وقوع نفوذ سایبری، عملیات گسترده برای راه‌اندازی سامانه‌های حیاتی شهرداری تهران شروع شد. اولویت با مهم‌ترین خدمات موردنیاز مردم در مترو بود. اگرچه حمله سایبری در روز‌های تعطیل تهران رقم خورد که هم عده‌ای در خارج از شهر بودند و تعداد مسافر شهری کم بود، اما باز هم ارائه خدمت در مترو و فراهم‌کردن امکان خرید بلیت برای مسافران از اهمیت زیادی برخوردار بود. البته که در پیش بودن مراسم سالگرد رحلت امام (ره) در خردادماه، باز هم بر اهمیت موضوع افزود؛ بنابراین سازمان فاوای شهرداری تهران در نخستین گام در ساعت ۱۹ عصر همان روز، ارتباط موقت با سامانه مترو را که موردنیاز شهروندان در سطح شهر تهران بود، راه‌اندازی کرد و سامانه مترو برای فروش بلیت به صورت آنلاین آماده سرویس‌دهی به مردم شد.

جمعه ۱۳ خردادماه، ساعت هفت صبح

با اعلام وضعیت ویژه در روز پنجشنبه بسیاری از کارشناسان خود را به ساختمان فاوای شهرداری تهران رساندند تا تیم عملیات با همه توان اجرایی خود ظاهر شود و بتواند کار‌ها را به روال سابق بازگرداند. به این ترتیب در دومین گام از این عملیات، کارشناسان اقدام به ایزوله‌کردن شبکه اینترنتی بهشت زهرا (س) کردند. ارائه خدمت به خانواده‌های متولیان به‌عنوان اولویت بعدی در دستورکار قرار گرفت.

شنبه ۲۱ خردادماه، ساعت ۱۱ و ۳۰ دقیقه شب

در فاصله این روزها، اظهارنظر‌های زیادی صورت گرفت. از همان ابتدا عده‌ای فارغ از جست‌وجوی دقیق و کسب اطلاع، تلاش کردند در این فضای ملتهب، انگشت اتهام را به سوی امنیت سامانه‌های شهری نشانه بگیرند. این همان هدفی بود که حمله‌کنندگان به فضای سایبری شهرداری تهران به دنبال آن بودند. اما در سوی دیگر این اتفاق، تلاش بی‌وقفه و شبانه‌روزی مدیران و کارشناسان سازمان فناوری اطلاعات و ارتباطات شهرداری تهران بود که زیر بار فشار روانی و کاری بسیار شدید، اختلال به‌وجودآمده در شبکه شهرداری را رفع و بعد از حصول اطمینان از امنیت کامل، به مرور آن را فعال کردند.

بیستم خردادماه بود که دومین اطلاعیه رسمی سازمان فاوای شهرداری تهران منتشر شد. در این اطلاعیه اعلام شد که سامانه احراز هویت (SSQ)، سامانه مکاتبات اداری، سامانه جامع منابع انسانی (مدیریت یکپارچه منابع انسانی، حضور و غیاب سازمان‌ها و شرکت‌ها، حضور و غیاب مناطق بیست‌و‌دوگانه و ستاد حقوق و دستمزد و میز کار الکترونیکی کارکنان) راه‌اندازی شد.
خبر خوش دیگر آن بود که سامانه جامع شهرسازی شامل ماده صد، بازدید ممیزی، املاک و مستغلات و فضای سبز (ماده ۷) و سامانه جامع معاملات در دسترس قرار گرفته‌اند و بدنه مدیریت شهری می‌توانند با رعایت دستورالعمل‌ها، از این سامانه‌ها بهره‌برداری کنند.


بیشتر بخوانید: علیرضا زاکانی؛ از مشروطی در دانشگاه تا مخالفت با برجام/ تانک «سوپر پوششی» تا ته خط انتخابات ۱۴۰۳ می‌ماند؟


در این میان، پرتال «تهران من» مهم‌ترین سامانه موردنیاز شهروندان تهران ساعت ۱۱:۳۰ شب ۲۱ خرداد به صورت کامل و در فضایی امن راه‌اندازی مجدد شد و برخط قرار گرفت. این سامانه جامع برای خدمت‌رسانی الکترونیک به شهروندان تهرانی به‌ویژه در بخش رزرو طرح ترافیک، نوبت‌دهی معاینه فنی، عوارض سالانه خودرو، سامانه حمل‌ونقل بار و کالا و پرداخت عوارض شهرسازی در اختیار شهروندان قرار گرفت.
در روز‌های بعدی به ترتیب پرتال اینترنتی شهرداری تهران، سامانه‌های مالی شهرداری تهران و سایر بخش‌های سامانه‌های اینترنتی شهرسازی، سامانه آتش‌نشانی و خدمات ایمنی و در نهایت معاونت حقوقی شهرداری تهران به طور مجدد راه‌اندازی شدند و اطلاعات قابل رصد بود.

نامه‌ای که داستان هک را زنده کرد

ماجرای هک شهرداری بدون آنکه جعبه سیاه آن باز شود، در حال فراموشی بود که یکی از رسانه‌ها متن نامه‌ای را منتشر کرده که در آن نوشته شده یک ماه قبل از هک سیستم در شهرداری تهران، مدیران شهرداری از آن مطلع بودند. در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارعلی مدیر کل سابق امور مالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که برخی از نیرو‌های شهرداری گفته‌اند که سیستم شما توسط فرد دیگری در دسترس است.
زارعلی در این نامه که خطاب به مدیر حراست اداره کل امور مالی و اموال است، نوشته: «دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سوءاستفاده احتمالی و آسیب‌پذیری خارجی و داخلی» این موضوع بررسی شود. یک ماه بعد از این نامه یعنی ۱۲ خرداد، شهرداری تهران اعلام کرد که سیستم شهرداری و سامانه‌های شهری هک شده است. زارعلی نیز در تاریخ ۹ خرداد یعنی سه روز قبل از اعلام خبر هک سیستم‌های شهرداری از کار کنار گذاشته شد.

بعد از انتشار این نامه نیز شهرداری تهران ترجیح داد نسبت به آن واکنشی نشان ندهد تا بلکه این ابهام جدید نیز مانند سایر پرسش‌هایی که درخصوص هک سامانه‌های شهرداری وجود دارد فراموش شود. اما شهردار تهران همان زمان‌ها درخصوص این نامه به رسانه‌ها پاسخ داد این نامه نشان آگاهی از هک شهرداری نبوده و تنها موضوع دسترسی غیرمجاز به سامانه اداری یکی از مدیران بوده است. او در واکنش به انتشار این نامه که نشان از اطلاع حمله سایبری به زیرساخت‌های شهرداری دارد گفت که: در موضوع حمله سایبری بررسی‌های دقیق فنی نشان داد که از گذشته سرمایه‌گذاری ویژه‌ای روی این موضوع و برای زمینه‌چینی حمله به زیرساخت‌های فنی شهرداری تهران انجام داده بودند.

او با بیان اینکه طبق گزارش تیم فنی شهرداری تهران از ابتدای سال یک کار پیچیده روی حوزه سایبری و زیرساختی شهرداری انجام شده بود، گفته بود: نهایتا این اقدامات منجر به حمله گسترده در آستانه ۱۴ خردادماه با هدف از بین بردن همه زیرساخت‌ها و امکانات سخت‌افزاری و نرم‌افزاری شهر شد. شهردار تهران با تأیید این نامه گفته بود: پس از گزارش رسانه‌ها این نامه را دیده‌ام و با وجود مشخص‌بودن موضوع، پیگیری مجددی در این رابطه انجام شد. موضوع این نامه مربوط به دسترسی غیرمجاز به حساب کاربری یکی از مدیران در یکی از سامانه‌های اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود. زاکانی تصریح می‌کند: موضوع دسترسی‌های غیرمجاز، فراموشی کلمه عبور، در اختیار قراردادن کلمه عبور به غیر و از این دست موارد در همه سامانه‌های فناوری اطلاعات رخ می‌دهد و در هیچ‌جا این به معنی هک سامانه نیست.
اما دو سال از این اتفاق گذشته، هنوز پس‌لرز‌های هک در سامانه‌های شهرداری به چشم می‌آید.

می‌گویند حمله سایبری در حذف تهران من و جایگزین‌شدن سامانه شهرزاد بی‌تأثیر نبوده است و هنوز برخی از سامانه‌ها خدمات گذشته را ارائه نمی‌کنند.
علی‌اصغر قائمی، عضو شورای شهر تهران، این موضوع را تأیید می‌کند و می‌گوید اینکه نخواستند یا نتوانستند یا اعتبارات لازم را نداشتند مشخص نیست، اما هنوز برخی از خدمات شهرداری به روال سابق بازنگشته است.
او ادامه می‌دهد: شهردار از موضوع هک به سادگی عبور کرد و نه گزارشی در صحن شورای شهر داد و نه اعضای شورا توانستند اطلاعاتی کسب کنند، اما از کارکنان شرکت فاوا برای تلاش‌هایشان در این حوزه تشکر می‌کنم.
مهدی چمران هم درباره سالگرد هک و سامانه‌های شهرداری تهران و مشکلات سازمان فاوا به رسانه‌ها گفته است: تلاش زیادی انجام شد که این سامانه‌ها بازگردند و با احتیاطات زیاد اصلاح شود. دستگاه‌های امنیتی نیز در اجرای این برنامه‌ها حضور دارند؛ اما آنچه نیاز شهرداری تهران است هنوز نتوانسته‌اند فراهم کنند. انتظار ما بیشتر از این است.

رئیس شورای شهر تهران ادامه می‌دهد: «شهرزاد» اپلیکیشنی جدید و قوی است که امیدواریم جایگزین سامانه‌های فعلی شود و نیاز شهرداری تهران را تأمین کند.

منبع: روزنامه شرق
ارسال نظر
قوانین ارسال نظر
لطفا از نوشتن با حروف لاتین (فینگلیش) خودداری نمایید.
از ارسال دیدگاه های نا مرتبط با متن خبر، تکرار نظر دیگران، توهین به سایر کاربران و ارسال متن های طولانی خودداری نمایید.
لطفا نظرات بدون بی احترامی، افترا و توهین به مسئولان، اقلیت ها، قومیت ها و ... باشد و به طور کلی مغایرتی با اصول اخلاقی و قوانین کشور نداشته باشد.
در غیر این صورت، «اقتصاد24» مطلب مورد نظر را رد یا بنا به تشخیص خود با ممیزی منتشر خواهد کرد.

صفحه اول روزنامه‌های سیاسی امروز

قیمت گوشت گوسفند، گوساله و مرغ + جدول

قیمت خودرو‌های پارس خودرو امروز + جدول

پیش‌بینی هواشناسی تهران و ایران امروز + جدول

قیمت لیر ترکیه امروز در بازار + جزئیات

وضعیت هواشناسی امروز

قیمت دینار عراق امروز در بازار + جزئیات

قیمت سکه و طلا امروز جمعه ۲۹ تیر ۱۴۰۳ + جدول

قیمت خودرو‌های سایپا امروز جمعه ۲۹ تیر ۱۴۰۳ + جدول

قیمت All-in-One اپل امروز + جدول

قیمت دلار و یورو امروز جمعه ۲۹ تیر ۱۴۰۳ + جدول

قیمت انواع لپ تاپ ام اس آی MSI امروز + جدول

قیمت خودرو‌های ایران خودرو امروز جمعه ۲۹ تیر ۱۴۰۳ + جدول

عکس/ دختر حاکم دبی شوهرش را سه طلاقه کرد!

عکس/زیبایی گلاره عباسی در عکس جدیدش

عکس/تغییر چهره و تیپ «جواد» سریال بچه مهندس در کانادا

عکس/️توهین حجت عبدالملکی ضعیف‌ترین و پرحاشیه‌ترین وزیر معزول رئیسی به پزشکیان و ظریف

عکس/قابل اعتمادترین برند‌های خودرو در بازار آمریکا

تصویر جدید از علی قربان‌ زاده بازیگر ایرانی که همه رو شوکه کرد

تصویری از عاشقانه جدید تازه داماد سینمای ایران

خواندنی‌ها
خودرو
فناوری
آخرین اخبار

علی کریمی به ایران برمی‌گردد؟

سرپرست استقلال مشخص شد

بی‌میلی یک بازیکن برای جدایی از پرسپولیس

فیلم/گاف جدید بایدن، اشتباه گرفتن همسر

رابطه عاشقانه جانی دپ با یک دختر ۲۸ ساله+ عکس

فیلم/شورش مسلمانان در انگلیس

آنجلینا جولی و برد پیت در آستانه طلاق!

دولت در سایه جلیلی پاسخ بدهد؛ با کدام هزینه و پرسنل در کدام ساختمان جمع می شدند؟

پیش بینی روند قیمت طلای جهانی

عکس/المیرا شریفی مقدم توهین کننده ظریف را با خاک یکسان کرد

داستان واقعی سریال اوشین چه بود؟

فیلم/ناتوانی پلیس برزیل در ورود به خودرو مافیا و دستگیری وی!

پایان شیرین برای یک تلخی بی‌پایان در انتهای شب

موفقیت بانک سینا در تثبیت نسبت کفایت سرمایه بالای ۸ درصد

فیلم/ رقص دهه شصتی به سبک هدی زین العابدین

عکس/ بازی درخشان علیرضا داوودنژاد در سریال انتهای شب

آمار عجیب و غریب سکته مغزی در ایران

اشتباه عجیب در نوشته روی سنگ مزار ابراهیم رئیسی + عکس

فیلم/ صحنه هایی از بهشت در ایران؛ لفور زیبا

برگزاری یک کنسرت دیگر در تخت جمشید

مذاکرات پرسپولیس با یک لژیونر! + عکس

عکس/خانه تاریخی مدیری لنگرود تخریب شد

فیلم/ پخش آهنگ هایده در سریال داریوش جنجالی شد

عکس/ دیدار روحانیِ حامی جلیلی با حسن عباسی

ماجرای درگیری با پلیس در تله‌کابین نمک‌آبرود چه بود؟+ فیلم

افشاگری جدید از ماجرای بیرانوند و استقلال

عکس/ پس‌لرزه توهین به ظریف در نماز جمعه تهران

عکس/صحنه زایمان الناز حبیبی که تابحال ندیده اید!

ماجرای ثریا، کراش سابق پارسا پیروزفر جنجالی شد

این حرکت عجیب امیر تتلو را تا آخر عمر فراموش نمی‌کنیم + عکس

بازی‌های المپیک پاریس ۱۹۲۴

عکس/ دیدار فعالان اقتصادی با مسعود پزشکیان

تفاهم‌نامه همکاری بانک رفاه کارگران و شرکت مشاوره رتبه‌بندی اعتباری ایران امضاء شد

آقای پزشکیان کارگران زیر خط فقر مشغول کارند

فیلم/جدال ماتریسی بایدن و ترامپ

واردات بنزین در اولویت دولت چهاردهم قرار دارد

گزارش بورس امروز شنبه ۳۰ تیرماه ۱۴۰۳

عکس/ حمید گودرزی عزادار شد

اعلام زمان واریز حقوق تیرماه بازنشستگان

تلاش دلار برای صعود دوباره

ظریف زیر فشارِ سنگین «تندروها» و «مجاهدان شنبه»؛ هزینه ایستادگی ظریف مقابل غنیمت بگیران از کابینه چهاردهم

فیلم/درگیری با پلیس در نمک‌آبرود/ مساله حجاب زنان بود؟

حمله تند نماینده مجلس به ظریف و پزشکیان

چگونه از سرقت خودرو پیشگیری کنیم؟

بهترین راه‌های مهاجرت به سوئد

طرح "حرکت" بانک رفاه کارگران بازنگری و تمدید شد

چه کسی وزیر نفت دولت چهاردهم می‌شود؟

شناسایی نخستین فرد مبتلا به تب دنگی در تهران

حرکت جنجالی رامین رضاییان علیه پرسپولیس

خوشگذرانی شبنم قلی خانی در دبی + عکس