دوشنبه ۰۳ دی ۱۴۰۳
۱۳:۰۹ - ۲۶ خرداد ۱۴۰۱ کد خبر: ۱۴۰۱۰۳۳۰۱۷
شهری و روستایی

عمق حمله سایبری به شهرداری | سازمان‌ها آماده باشند

حمله سایبری به شهرداری,جزئیات حمله سایبری به شهرداری

چندی پیش شهرداری تهران مورد حمله سایبری قرار گرفت و بسیاری از فعالیت‌های این مجموعه در سازمان‌ها و معاونت‌های مختلف را مختل کرد، اتفاقی که در چند سال اخیر بی‌سابقه بود البته همچنان هم بسیاری از مجموعه‌های شهرداری تهران فعالیت سیستمی ندارند.

همچنین رییس سازمان پدافند غیرعامل کشور در مورد جزئیات حمله سایبری به شهرداری تهران توضیح داد: چون شهرداری‌ها در تمام دنیا، موظف به خدمت‌رسانی آسان به شهروندان هستند قاعدتا از سیستم‌های پیچیده امنیتی استفاده نمی‌کنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقه‌بندی اطلاعاتی است. در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، به منظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانه‌های ارائه خدمات را موقتا متوقف کردیم و پس از ۴ تا ۵ ساعت، ویروس مهاجم شناسایی و عملیات پاکسازی از سیستم‌ها آغاز شد.

در این میان برخی از دوربین‌های ترافیک شهری که در اثر ویروس دچار مشکل شده بود، با شناسایی ویروس و پاکسازی سیستم‌ها به سرعت به خدمت بازگشت.وی ادامه داد: به جهت همزمانی این حادثه با مراسم ارتحال حضرت امام (ره)، این احتمال را مطرح کردیم که شاید، بخشی از سیستم، به درستی پایش نشده باشد. از همین رو برخی از سیستم را که به صورت آفلاین قادر به خدمت‌رسانی بود، از حالت برخط خارج کردیم تا به طور کامل بررسی کنیم. در این زمینه کارشناسان سازمان پدافند غیرعامل کشور در کنار کارشناسان مرکز افتای ریاست‌جمهوری و سازمان فناوری اطلاعات شهرداری تهران، با تلاشی مثال‌زدنی و شایسته تقدیر، به صورت ۲۴ساعته و بدون توقف، سیستم را برای خدمات‌رسانی آماده کردند. وقتی پس از پاکسازی اطمینان حاصل شد که اتفاقی نیفتاده است خدمات به تدریج به چرخه بازگشت.

سردار جلالی با بیان اینکه چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، در نخستین گام، این اطلاعات، برای اطمینان از عدم آلودگی به ویروس، پایش و پاکسازی و سپس این اطلاعات بر روی سرورهای جدید بارگذاری شد، تصریح کرد: بنابراین با اطمینان می‌توان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است.

به گفته رییس سازمان پدافند غیرعامل کشور، در سال‌های ۹۵ و ۹۷، این سازمان دو مانور روی شبکه‌های شهرداری تهران انجام داده که اشکالات و ضعف‌های آن را احصا کرده و به صورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است. وی ادامه داد: اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده تا بررسی کنیم که تا چه میزان اشکالات قبلی برطرف شده بود. به نظر می‌رسد بخش عمده‌ای از این مشکلات همچون گذشته به قوت خود باقی و برطرف نشده است. البته هماهنگی با شهرداری تهران انجام شده که بتوانیم به طور موقت یک ایمن‌سازی اضطراری به منظور ارائه خدمات دقیق‌تر انجام دهیم. البته به نظر می‌رسد یکی دیگر از مشکلات، تراکم سامانه‌هاست زیرا نیازی نیست همه سامانه‌ها در یک مرکز متمرکز شوند.

سازمان‌ها آماده باشند

در همین خصوص سعید امینیان کارشناس فناوری اطلاعات در گفت‌و‌گو با «جهان‌صنعت» گفت: از چند جنبه می‌توانیم به این داستان نگاه کنیم. با توجه به تحولاتی که در کشور ما وجود دارد فضا برای کشورهای بیگانه و عوامل داخلی برای سوءاستفاده از این وضعیت و حمله به زیرساخت‌های حیاتی کشور وجود دارد. یکی از مهم‌ترین زیرساخت‌های حیاتی کشور، زیرساخت‌های مربوط به حوزه آی‌تی و فناوری است. با توجه به اینکه ضریب نفوذ آی‌تی در کشور ما و سایر کشورها بالا است و بسیاری از سازمان‌ها، ادارات و وزارتخانه‌ها خدماتشان را در بستر ‌آی‌تی ارائه می‌کنند، این شواهد نشان می‌دهد که ما باید آمادگی‌های لازم را برای چنین حملاتی در سازمان‌ها ایجاد کنیم.

حمله سایبری به شهرداری,جزئیات حمله سایبری به شهرداری

بزرگ‌ترین ضعف در کشور ما مدیریت بحران است

امینیان در ادامه افزود: این مساله خود ابعاد مختلفی دارد. صرفا نمی‌توان با خرید تجهیزات امنیتی بگوییم که توانستیم امنیت را در سازمان‌ها برقرار کنیم. برقرار کردن امنیت در سازمان‌ها هم در زیرساخت سخت‌افزاری شبکه و هم در حوزه نرم‌افزارها و سامانه‌ها باید صورت گیرد. علاوه بر این مهم‌ترین موضوع در حوزه امنیت آموزش کارشناسان و پرسنلی است که در این سازمان‌ها و شرکت‌ها در حال فعالیت هستند. ما باید آموزش‌های لازم را به این افراد بدهیم تا بتوانیم برخورد درست و مناسبی را در مقابل این حملات داشته باشیم. همچنین باید مدیریت بحران به درستی انجام شود که متاسفانه بزرگ‌ترین ضعف در کشور ما در این حوزه است.

وی در ادامه گفت: نکته دیگری که بسیار مهم است اطلاع‌رسانی درست و شفاف است. ما باید اطلاع‌رسانی مناسبی از اتفاقات انجام دهیم تا بتوانیم از دامن زدن به شایعات پیشگیری کنیم.

متاسفانه در حمله سایبری که به شهرداری تهران انجام شده از ابتدا اطلاع‌رسانی درستی صورت نگرفته است.

او در ادامه خاطرنشان کرد: با وضعیتی که در حال حاضر وجود دارد تهاجم بسیار گسترده‌ای به سیستم‌های شهرداری شده است. به این دلیل که پس از گذشت ۴، ۵ روز از این اتفاق هنوز سیستم‌ها قطع هستند و به حالت عادی برنگشته‌اند. این خود نشان می‌دهد که این حملات ابعاد بسیار گسترده‌ای داشته و از نظر کارشناسان بسیار مهم است که بتوانیم تمام ابعاد حادثه را بررسی کنیم و از راه‌های نفوذ احتمالی پیشگری کنیم.

اگر اطلاع‌رسانی درست و شفافی در خصوص این حادثه صورت می‌گرفت ذهن‌ها آرام‌تر و از شایعاتی که وجود دارد جلوگیری می‌شد. وی در پایان گفت: با توجه به شواهد می‌توان حدس زد که آسیب‌های زیادی به داده‌های شهروندان در حوزه شهرداری وارد شده است. همچنین نسخه‌های مختلفی از سامانه‌ها نشان می‌دهد که فرآیند مناسبی در بحث نگهداری و بک‌آپ وجود نداشته است. بنابراین بسیار مهم است که زیرساخت‌های سخت‌افزاری و نرم‌افزاری در کشور را تقویت کنیم و آموزش‌های لازم را به پرسنل و کارکنان سازمان‌ها بدهیم تا بتوانیم تبعات حملات سایبری را به حداقل برسانیم.

همچنین باید به این نکته توجه کرد که این حملات تمامی ندارد و هکرها با انگیزه‌های مختلف همیشه در حال فعالیت هستند تا بتوانند چنین آسیب‌هایی را بزنند. ما باید تلاش کنیم تا ریسک‌ها را کمتر و خطرات و آسیب‌ها را به حداقل برسانیم.

هزینه‌های مربوط به امنیت سیستم‌ها باید پرداخت شود

همچنین روح‌الله مهرجو کارشناس فناوری اطلاعات به «جهان‌صنعت» گفت: متاسفانه هنوز هم در حمله سایبری که به شهرداری تهران شده مشکلات به طور کامل رفع نشده و سیستم‌ها به صورت کامل به حالت قبل برنگشته است.

وی در ادامه گفت: زمانی که یک حمله سایبری به سیستم‌ها می‌شود همان لحظه این ویروس‌ها از سیستم‌ها پاک نمی‌شوند و تنها توانستند جلوی این حمله‌ها را بگیرند و در حال حاضر در حال انجام پاکسازی سیستم‌ها هستند. مهرجو در ادامه خاطرنشان کرد: با توجه به این حملات سایبری باید به این نکته توجه کنیم که کارشناسان این حوزه باید سیستم‌های خود را قبل از اینکه چنین حملاتی صورت بگیرد، ایمن کنند.

متاسفانه ما همیشه بعد از اینکه به سیستم‌های ما حمله می‌شود شروع به ساماندهی سیستم‌ها می‌کنیم. همچنین با توجه به اینکه نزدیک به شش تا هفت روز است که سامانه شهرداری تهران کامل از کار افتاده بود، باید قبل از اینکه چنین اتفاقاتی رخ دهد، هزینه‌های مربوط به امنیت سیستم‌ها را پرداخت کنیم.

وی در پایان گفت: با توجه به اینکه حملات سایبری در کشورها در حال افزایش است، سازمان پدافند غیرعامل کشور باید حتما قبل از اینکه چنین اتفاقاتی رخ دهد جلوی چنین حملاتی را بگیرد تا سیستم‌های ما در مقابل چنین هکرهایی در امان باشند.

علی حسینی

jahanesanat.ir
  • 12
  • 2
۵۰%
نظر شما چیست؟
انتشار یافته: ۰
در انتظار بررسی:۰
غیر قابل انتشار: ۰
جدیدترین
قدیمی ترین
مشاهده کامنت های بیشتر
هیثم بن طارق آل سعید بیوگرافی هیثم بن طارق آل سعید؛ حاکم عمان

تاریخ تولد: ۱۱ اکتبر ۱۹۵۵ 

محل تولد: مسقط، مسقط و عمان

محل زندگی: مسقط

حرفه: سلطان و نخست وزیر کشور عمان

سلطنت: ۱۱ ژانویه ۲۰۲۰

پیشین: قابوس بن سعید

ادامه
بزرگمهر بختگان زندگینامه بزرگمهر بختگان حکیم بزرگ ساسانی

تاریخ تولد: ۱۸ دی ماه د ۵۱۱ سال پیش از میلاد

محل تولد: خروسان

لقب: بزرگمهر

حرفه: حکیم و وزیر

دوران زندگی: دوران ساسانیان، پادشاهی خسرو انوشیروان

ادامه
صبا آذرپیک بیوگرافی صبا آذرپیک روزنامه نگار سیاسی و ماجرای دستگیری وی

تاریخ تولد: ۱۳۶۰

ملیت: ایرانی

نام مستعار: صبا آذرپیک

حرفه: روزنامه نگار و خبرنگار گروه سیاسی روزنامه اعتماد

آغاز فعالیت: سال ۱۳۸۰ تاکنون

ادامه
یاشار سلطانی بیوگرافی روزنامه نگار سیاسی؛ یاشار سلطانی و حواشی وی

ملیت: ایرانی

حرفه: روزنامه نگار فرهنگی - سیاسی، مدیر مسئول وبگاه معماری نیوز

وبگاه: yasharsoltani.com

شغل های دولتی: کاندید انتخابات شورای شهر تهران سال ۱۳۹۶

حزب سیاسی: اصلاح طلب

ادامه
زندگینامه امام زاده صالح زندگینامه امامزاده صالح تهران و محل دفن ایشان

نام پدر: اما موسی کاظم (ع)

محل دفن: تهران، شهرستان شمیرانات، شهر تجریش

تاریخ تاسیس بارگاه: قرن پنجم هجری قمری

روز بزرگداشت: ۵ ذیقعده

خویشاوندان : فرزند موسی کاظم و برادر علی بن موسی الرضا و برادر فاطمه معصومه

ادامه
شاه نعمت الله ولی زندگینامه شاه نعمت الله ولی؛ عارف نامدار و شاعر پرآوازه

تاریخ تولد: ۷۳۰ تا ۷۳۱ هجری قمری

محل تولد: کوهبنان یا حلب سوریه

حرفه: شاعر و عارف ایرانی

دیگر نام ها: شاه نعمت‌الله، شاه نعمت‌الله ولی، رئیس‌السلسله

آثار: رساله‌های شاه نعمت‌الله ولی، شرح لمعات

درگذشت: ۸۳۲ تا ۸۳۴ هجری قمری

ادامه
نیلوفر اردلان بیوگرافی نیلوفر اردلان؛ سرمربی فوتسال و فوتبال بانوان ایران

تاریخ تولد: ۸ خرداد ۱۳۶۴

محل تولد: تهران 

حرفه: بازیکن سابق فوتبال و فوتسال، سرمربی تیم ملی فوتبال و فوتسال بانوان

سال های فعالیت: ۱۳۸۵ تاکنون

قد: ۱ متر و ۷۲ سانتی متر

تحصیلات: فوق لیسانس مدیریت ورزشی

ادامه
حمیدرضا آذرنگ بیوگرافی حمیدرضا آذرنگ؛ بازیگر سینما و تلویزیون ایران

تاریخ تولد: تهران

محل تولد: ۲ خرداد ۱۳۵۱ 

حرفه: بازیگر، نویسنده، کارگردان و صداپیشه

تحصیلات: روان‌شناسی بالینی از دانشگاه آزاد رودهن 

همسر: ساناز بیان

ادامه
محمدعلی جمال زاده بیوگرافی محمدعلی جمال زاده؛ پدر داستان های کوتاه فارسی

تاریخ تولد: ۲۳ دی ۱۲۷۰

محل تولد: اصفهان، ایران

حرفه: نویسنده و مترجم

سال های فعالیت: ۱۳۰۰ تا ۱۳۴۴

درگذشت: ۲۴ دی ۱۳۷۶

آرامگاه: قبرستان پتی ساکونه ژنو

ادامه
ویژه سرپوش