چندی پیش شهرداری تهران مورد حمله سایبری قرار گرفت و بسیاری از فعالیتهای این مجموعه در سازمانها و معاونتهای مختلف را مختل کرد، اتفاقی که در چند سال اخیر بیسابقه بود البته همچنان هم بسیاری از مجموعههای شهرداری تهران فعالیت سیستمی ندارند.
همچنین رییس سازمان پدافند غیرعامل کشور در مورد جزئیات حمله سایبری به شهرداری تهران توضیح داد: چون شهرداریها در تمام دنیا، موظف به خدمترسانی آسان به شهروندان هستند قاعدتا از سیستمهای پیچیده امنیتی استفاده نمیکنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقهبندی اطلاعاتی است. در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، به منظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانههای ارائه خدمات را موقتا متوقف کردیم و پس از ۴ تا ۵ ساعت، ویروس مهاجم شناسایی و عملیات پاکسازی از سیستمها آغاز شد.
در این میان برخی از دوربینهای ترافیک شهری که در اثر ویروس دچار مشکل شده بود، با شناسایی ویروس و پاکسازی سیستمها به سرعت به خدمت بازگشت.وی ادامه داد: به جهت همزمانی این حادثه با مراسم ارتحال حضرت امام (ره)، این احتمال را مطرح کردیم که شاید، بخشی از سیستم، به درستی پایش نشده باشد. از همین رو برخی از سیستم را که به صورت آفلاین قادر به خدمترسانی بود، از حالت برخط خارج کردیم تا به طور کامل بررسی کنیم. در این زمینه کارشناسان سازمان پدافند غیرعامل کشور در کنار کارشناسان مرکز افتای ریاستجمهوری و سازمان فناوری اطلاعات شهرداری تهران، با تلاشی مثالزدنی و شایسته تقدیر، به صورت ۲۴ساعته و بدون توقف، سیستم را برای خدماترسانی آماده کردند. وقتی پس از پاکسازی اطمینان حاصل شد که اتفاقی نیفتاده است خدمات به تدریج به چرخه بازگشت.
سردار جلالی با بیان اینکه چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، در نخستین گام، این اطلاعات، برای اطمینان از عدم آلودگی به ویروس، پایش و پاکسازی و سپس این اطلاعات بر روی سرورهای جدید بارگذاری شد، تصریح کرد: بنابراین با اطمینان میتوان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است.
به گفته رییس سازمان پدافند غیرعامل کشور، در سالهای ۹۵ و ۹۷، این سازمان دو مانور روی شبکههای شهرداری تهران انجام داده که اشکالات و ضعفهای آن را احصا کرده و به صورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است. وی ادامه داد: اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده تا بررسی کنیم که تا چه میزان اشکالات قبلی برطرف شده بود. به نظر میرسد بخش عمدهای از این مشکلات همچون گذشته به قوت خود باقی و برطرف نشده است. البته هماهنگی با شهرداری تهران انجام شده که بتوانیم به طور موقت یک ایمنسازی اضطراری به منظور ارائه خدمات دقیقتر انجام دهیم. البته به نظر میرسد یکی دیگر از مشکلات، تراکم سامانههاست زیرا نیازی نیست همه سامانهها در یک مرکز متمرکز شوند.
سازمانها آماده باشند
در همین خصوص سعید امینیان کارشناس فناوری اطلاعات در گفتوگو با «جهانصنعت» گفت: از چند جنبه میتوانیم به این داستان نگاه کنیم. با توجه به تحولاتی که در کشور ما وجود دارد فضا برای کشورهای بیگانه و عوامل داخلی برای سوءاستفاده از این وضعیت و حمله به زیرساختهای حیاتی کشور وجود دارد. یکی از مهمترین زیرساختهای حیاتی کشور، زیرساختهای مربوط به حوزه آیتی و فناوری است. با توجه به اینکه ضریب نفوذ آیتی در کشور ما و سایر کشورها بالا است و بسیاری از سازمانها، ادارات و وزارتخانهها خدماتشان را در بستر آیتی ارائه میکنند، این شواهد نشان میدهد که ما باید آمادگیهای لازم را برای چنین حملاتی در سازمانها ایجاد کنیم.
بزرگترین ضعف در کشور ما مدیریت بحران است
امینیان در ادامه افزود: این مساله خود ابعاد مختلفی دارد. صرفا نمیتوان با خرید تجهیزات امنیتی بگوییم که توانستیم امنیت را در سازمانها برقرار کنیم. برقرار کردن امنیت در سازمانها هم در زیرساخت سختافزاری شبکه و هم در حوزه نرمافزارها و سامانهها باید صورت گیرد. علاوه بر این مهمترین موضوع در حوزه امنیت آموزش کارشناسان و پرسنلی است که در این سازمانها و شرکتها در حال فعالیت هستند. ما باید آموزشهای لازم را به این افراد بدهیم تا بتوانیم برخورد درست و مناسبی را در مقابل این حملات داشته باشیم. همچنین باید مدیریت بحران به درستی انجام شود که متاسفانه بزرگترین ضعف در کشور ما در این حوزه است.
وی در ادامه گفت: نکته دیگری که بسیار مهم است اطلاعرسانی درست و شفاف است. ما باید اطلاعرسانی مناسبی از اتفاقات انجام دهیم تا بتوانیم از دامن زدن به شایعات پیشگیری کنیم.
متاسفانه در حمله سایبری که به شهرداری تهران انجام شده از ابتدا اطلاعرسانی درستی صورت نگرفته است.
او در ادامه خاطرنشان کرد: با وضعیتی که در حال حاضر وجود دارد تهاجم بسیار گستردهای به سیستمهای شهرداری شده است. به این دلیل که پس از گذشت ۴، ۵ روز از این اتفاق هنوز سیستمها قطع هستند و به حالت عادی برنگشتهاند. این خود نشان میدهد که این حملات ابعاد بسیار گستردهای داشته و از نظر کارشناسان بسیار مهم است که بتوانیم تمام ابعاد حادثه را بررسی کنیم و از راههای نفوذ احتمالی پیشگری کنیم.
اگر اطلاعرسانی درست و شفافی در خصوص این حادثه صورت میگرفت ذهنها آرامتر و از شایعاتی که وجود دارد جلوگیری میشد. وی در پایان گفت: با توجه به شواهد میتوان حدس زد که آسیبهای زیادی به دادههای شهروندان در حوزه شهرداری وارد شده است. همچنین نسخههای مختلفی از سامانهها نشان میدهد که فرآیند مناسبی در بحث نگهداری و بکآپ وجود نداشته است. بنابراین بسیار مهم است که زیرساختهای سختافزاری و نرمافزاری در کشور را تقویت کنیم و آموزشهای لازم را به پرسنل و کارکنان سازمانها بدهیم تا بتوانیم تبعات حملات سایبری را به حداقل برسانیم.
همچنین باید به این نکته توجه کرد که این حملات تمامی ندارد و هکرها با انگیزههای مختلف همیشه در حال فعالیت هستند تا بتوانند چنین آسیبهایی را بزنند. ما باید تلاش کنیم تا ریسکها را کمتر و خطرات و آسیبها را به حداقل برسانیم.
هزینههای مربوط به امنیت سیستمها باید پرداخت شود
همچنین روحالله مهرجو کارشناس فناوری اطلاعات به «جهانصنعت» گفت: متاسفانه هنوز هم در حمله سایبری که به شهرداری تهران شده مشکلات به طور کامل رفع نشده و سیستمها به صورت کامل به حالت قبل برنگشته است.
وی در ادامه گفت: زمانی که یک حمله سایبری به سیستمها میشود همان لحظه این ویروسها از سیستمها پاک نمیشوند و تنها توانستند جلوی این حملهها را بگیرند و در حال حاضر در حال انجام پاکسازی سیستمها هستند. مهرجو در ادامه خاطرنشان کرد: با توجه به این حملات سایبری باید به این نکته توجه کنیم که کارشناسان این حوزه باید سیستمهای خود را قبل از اینکه چنین حملاتی صورت بگیرد، ایمن کنند.
متاسفانه ما همیشه بعد از اینکه به سیستمهای ما حمله میشود شروع به ساماندهی سیستمها میکنیم. همچنین با توجه به اینکه نزدیک به شش تا هفت روز است که سامانه شهرداری تهران کامل از کار افتاده بود، باید قبل از اینکه چنین اتفاقاتی رخ دهد، هزینههای مربوط به امنیت سیستمها را پرداخت کنیم.
وی در پایان گفت: با توجه به اینکه حملات سایبری در کشورها در حال افزایش است، سازمان پدافند غیرعامل کشور باید حتما قبل از اینکه چنین اتفاقاتی رخ دهد جلوی چنین حملاتی را بگیرد تا سیستمهای ما در مقابل چنین هکرهایی در امان باشند.
علی حسینی
- 12
- 2