• ۱۴۰۳ چهارشنبه ۵ دي
روزنامه در یک نگاه
امکانات
روزنامه در یک نگاه دریافت همه صفحات
تبلیغات
بانک ملی بیمه ملت

30 شماره آخر

  • شماره 5294 -
  • ۱۴۰۱ شنبه ۱۲ شهريور

بازخواني پرونده هك شهرداري و احتمال سرقت اطلاعات شهروندان

عضو شوراي شهر: احتمال سرقت اطلاعات را رد نمي‌كنيم

حميدرضا خالدي

ساعت ۱۲ و ۳۸ دقيقه ظهر روز پنجشنبه 12 خرداد را شايد زاكاني تا پايان عمر فراموش نكند. روزي كه به وي خبر دادند تمامي سايت‌ها و بخش اعظمي از دوربين‌هاي ترافيكي و نظارتي شهرداري هك شده‌اند. ماجرا از جايي آغاز شد كه پخش تصاويري از سرور مركزي سازمان فاوا حكايت از هك گسترده سيستم شهرداري داشت كمااينكه خارج شدن سايت تهران من و تمامي سايت‌هاي اين نهاد غير دولتي از مدار فعاليت نيز حكايت از همين امر داشت. با اين حال روابط عمومي شهرداري تهران و مديريت آن‌كه اتفاقا سخنگوي مديريت شهري نيز محسوب مي‌شود ابتدا در واكنشي عجيب موضوع را انكار و آن را «اختلالي» فني عنوان كردند گرچه چند روز بعد مجبور به اعتراف شدند و اعلام كردند كه بيش از 138 سايت شهرداري و 5 هزار دوربين آن در سطح شهر هك شده‌اند. اتفاقي كه باعث شد تا برخي از سايت‌هاي خدماتي شهرداري يك هفته تا يك ماه از دسترس خارج شوند و با غيرفعال شدن دوربين‌هاي نظارتي و طرح ترافيك شهروندان براي مدتي، با خيال راحت در درون طرح ترافيك تردد كنند و جريمه هم نشوند و در عوض درآمد روزانه شهرداري از اين محل كاملا قطع شود. عليرضا زاكاني درتشريح آنچه اتفاق افتاده بود در آن زمان گفت: آن روز هجمه‌اي به سامانه‌هاي شهرداري تهران انجام شد و در ابتدا يك كار تبليغاتي به ظن خودشان آغاز كردند. طراحي شده بود كه در بعدازظهر همان روز به دوربين‌ها دسترسي پيدا كنند و اقدام خود را به سيستم‌هاي نرم‌افزاري و دسترسي به داده‌ها و اطلاعات توسعه دهند كه به حمد‌الله از همان ابتدا همكاران ما وارد عمل شدند كه به اين ترتيب ساير اقدامات آنها ناكام ماند!

اما گذشت زمان نشان داد كه گويا هكر يا هكرهاي حمله‌كننده به شهرداري چندان هم «ناكام» نبودند! شهرداري تهران در آن زمان كه از هر ابزاري براي توجيه و البته كوچك جلوه دادن اين حمله سايبري گسترده سخن مي‌گفت، بلافاصه اعلام كرد كه حمله رخ داده «سطحي و كوچك» بوده و طي يكي، دو روز آينده تمامي سايت‌ها و دوربين‌هاي شهرداري به مدار فعاليت طبيعي خود باز خواهند گشت. روابط عمومي شهرداري در اطلاعيه‌ ديرهنگام خود آورده بود: اختلال عمدي در صفحه داخلي سامانه‌ اينترنتي (داخلي) شهرداري تهران، براي دقايقي اين سامانه را با انتشار تصويري موهن از دسترس همكاران خارج كرد. فرآيند رفع اين اختلال محدود، به سرعت به‌ انجام رسيد و در حال‌حاضر سامانه‌هاي خدمت‌رساني شهرداري تهران براي بررسي‌هاي بيشتر فني توسط سازمان فاوا، موقتا از دسترس خارج شده است. با اين وجود برخلاف ادعاهاي مديران شهري تعطيلات تمام هم شد و سايت‌هاي شهرداري همچنان در دسترس نبود. پس از پايان تعطيلات سايت تهران من بايد در دسترس شهروندان قرار مي‌گرفت تا دست‌كم ورود به محدوده طرح ترافيك در آن ثبت شود. اما از آنجايي كه اين سايت همچنان مسدود بود، شهرداري در اطلاعيه به شهروندان تهراني گفت كه از روز دوشنبه ۱۶ خرداد تا چهارشنبه ۱۸ خرداد براي ورود به طرح ترافيك نيازي به رزرو روزانه ندارند.
همچنين تا حدود يك هفته سيستم‌هاي متروي تهران دچار مشكل بوده است. شهروندي در آن زمان در گلايه از اختلال در سيستم متروي تهران در فضاي مجازي نوشت: هفته جاري و بعد از تعطيلات، متروي صادقيه تهران كه جزو ايستگاه‌هاي مادر و پرتردد محسوب مي‌شود، نه سيستم خريد بليت آن فعال بود و نه گيت‌هاي ورود. در پيك شلوغي يعني ساعت ۵ عصر، كاركنان مترو تمامي مسافران را بدون بليت و بدون ردشدن از گيت، به سمت قطار راهنمايي مي‌كردند. همين اتفاق در ديگر ايستگاه‌هاي مترو و همچنين در روزهاي بعدي تا به اين لحظه گزارش شده است.
گرچه در عمل، از مدار خارج بودن حدودا يكماهه سايت‌ها نشان داد كه نه تنها حمله صورت گرفته شديد و كاري بوده كه كارشناسان شهرداري نيز توانايي لازم براي رفع نقيصه رخ داده و خنثي كردن رخنه هكرها را ندارند. كمااينكه چند هفته بعد و پس از اينكه فردي به عنوان عامل اصلي هك دستگير شد اخبار تاييدنشده‌اي منتشر شد كه حكايت از آن داشت كه خود اين فرد به نيروهاي شهرداري كمك كرده تا سايت‌هاي آن به مدار فعاليت بازگردند وگرنه متخصصان آنها نتوانسته بودند تا آن زمان از پس اين مهم برآيند.
اين حادثه اما همان‌گونه كه پيش‌بيني مي‌شد گرچه انعكاس وسيعي در جامعه و حتي رسانه‌هاي بين‌المللي داشت، اما از سوي شهرداري و شوراي شهر با سياست «دامن نزدن» به ماجرا دنبال شد. به اين معنا كه مروري بر اخبار منتشرشده در اين زمينه از سوي شورا و شهرداري نشان مي‌دهد كه آنها تلاش كرده‌اند تا بدون پرداختن به جزييات و نتايج اين حمله، با كلي‌گويي، آن‌هم به اختصار، از كنار موضوع گذر كنند تا آب‌ها از آسياب بيفتاد. 

اظهارنظر عجيب فاوا
اظهارنظر مسوولان مختلف در اين حادثه اما در برخي از موارد آنچنان عجيب است كه واقعا هر شهروندي را به تعجب وا مي‌دارد. هادي محضرنيا، رييس سازمان فناوري اطلاعات و ارتباطات شهرداري تهران، آن زمان بدون توجه به گستردگي ابعاد اين حمله اعلام كرد كه اتفاقي كه روي داد، از نوع ساده‌ترين حملاتي بود كه در فضاي امنيتي سايبري صورت مي‌گيرد. وي گفته بود با توجه به گستردگي خدماتي كه شهرداري ارايه مي‌دهد، اين مجموعه روزانه با حجم زيادي از حملات مواجه است و مركز امنيت سايبري سازمان فناوري اطلاعات شهرداري تهران روزانه در حال رصد و مقابله با اين حملات است. برعكس آن چيزي كه در فضاي مجازي منتشر شده، هيچ اتفاق مهمي در سطح خدمات‌رساني به شهروندان صورت نگرفته و دوربين‌هايي كه ادعا شده بود از كار افتاده‌اند، در حال نظارت و كنترل ترافيك شهر هستند و خدمات مختلف از جمله در مترو و اتوبوس به شهروندان داده مي‌شود.
اين ادعاهاي ساده‌انگارانه و عجيب در حالي اعلام مي‌شدند كه دوربين‌هاي شهرداري 2 تا 3 روز از مدار فعاليت خارج شده بودند و سايت‌هاي اين مجموعه نيز حدود يك ماه قبال دسترس نبودند! شواهدي كه نشان مي‌دادند برخلاف ادعاي محضرنيا، حمله، حمله‌اي كاري بوده و اتفاقا ضرباتي كاري را به شهرداري وارد كرده است!
شايد به همين دليل بود كه اين اظهارات ضد و نقيض كه همگي تلاش مي‌كردند تا حقيقت ماجرا را لاپوشاني كنند بالاخره داد بسياري از مسوولان و حتي نمايندگان مجلس را نيز درآورد. 
مصطفي ميرسليم، نماينده مجلس يازدهم در اين زمينه گفت: اگر شايسته‌سالاري و پاسخگويي را كه شهردار محترم مدافع و مبلغ آن است، سرلوحه قرار دهيم با اينگونه معضلات روبرو نخواهيم شد. وقتي ۹ نفر از مديران كاربلد و كليدي فناوري شهرداري از مديريت كنار گذاشته شده‌اند؛ آيا در اين شرايط بايد چيزي بيش از اين اتفاقات انتظار داشته باشيم؟
اين نماينده مجلس آن زمان مدعي شد، در حال حاضر مركز اسناد (آرشيو) شهرداري كاملا به حالت قبلي برنگشته و تا به‌كارگيري و بارگذاري نسخه‌هاي پشتيباني (بك‌آپ) داده‌ها، مناطق، سازمان‌ها و شركت‌ها مجبورند خارج از روال تصميم‌گيري كنند. 
او افزود: مديران شهرداري بايد مراقب باشند مبادا براي درآمدزايي از عدم بازگشت سامانه‌ها به حالت اوليه براي صدور مجوز اضافه بنا و تخلفات ساخت‌و‌ساز از جمله اضافه بنا و تراكم‌فروشي، استفاده شود.
اين سخنان اما به مذاق برخي از اعضاي شوراي شهر ششم خوش نيامد و در صحن شورا به آن واكنش نشان دادند. جعفر شريباني با اشاره به هك سامانه‌هاي شهرداري تهران اظهار كرد: لازم است شهرداري تهران در خصوص اظهارات اين نماينده مجلس پاسخ قانع‌كننده دهد!

هشدارهاي بايگاني شده
با بالا گرفتن پرونده حمله سايبري به شهرداري، ابعاد تازه‌تري از ماجرا علني شد از جمله اينكه پيش از رخ دادن اين حادثه، نهادها و مسوولان مختلف بارها نسبت به ناايمن بودن مجموعه فناوري شهرداري و وجود حفره‌هاي امنيتي در آن هشدار داده بودند. علي‌اصغر قائمي، عضو شوراي شهر پايتخت كه زماني مسووليت سازمان فاوا را بر عهده داشت در واكنش به اين حمله سايبري به تذكر سال گذشته خود در آبان‌ماه اشاره كرده و گفت: آبان سال گذشته بعد از اتفاقي كه براي كارت سوخت رخ داد، تذكري به شهرداري تهران مبني بر اينكه بايد براي حفاظت و امنيت اطلاعات شهرداري حساسيت بيشتري داشت، ارايه كردم. اين حساسيت با ارتقاي تجهيزات فني و به‌كارگيري نيروي انساني متخصص و رصد مستمر سرويس‌ها امكان‌پذير است، چراكه سرويس‌ها بايد به‌طور مداوم كنترل شوند. بايد به صورت مداوم سطح امنيت افزايش پيدا كند. 
وي اعلام كرد: آن زمان شهرداري پاسخي كاملا اداري در واكنش به تذكر من داد، هرچند تعهد كرده بود تا پايان سال 1400 اقدامات خوبي انجام دهد، اما در عمل اين اتفاق هم رخ نداد!
سردار جلالي، رييس سازمان پدافند غيرعامل كشور، در واكنش به اين حمله گفت: در سال‌هاي ۹۵ و ۹۷ دو مانور روي شبكه‌هاي شهرداري تهران انجام شد و با مشخص شدن ضعف‌هاي اين سامانه، شهرداري در جريان قرار گرفت. حالا هم با توجه به وقوع اين حمله هنوز فرصت نشده است بررسي كنيم كه تا چه ميزان اشكالات قبلي برطرف شده بود. به نظر مي‌رسد بخش عمده‌اي از اين مشكلات همچون گذشته به قوت خود باقي و برطرف نشده است.
اين اظهارنظرها وقتي معناي بهتري پيدا مي‌كند كه متوجه شويم يكي از مديران شهرداري مدتي قبل از اين رخداد، نسبت به نفوذ به سيستم نرم‌افزاري شهرداري هشدار داده بوده است. نامه‌اي كه توسط برخي از رسانه‌هاي داخلي منتشر شده حكايت از آن دارد كه مديران شهرداري، يك ماه قبل از هك سيستم‌ها از آن مطلع بوده‌اند.
در اين نامه كه به تاريخ ۱۱ ارديبهشت ۱۴۰۱ و به امضاي محمدرضا زارعلي، مديركل سابق امور مالي شهرداري تهران رسيده، به حراست شهرداري اطلاع داده شده كه افرادي خارج از مجموعه، به شبكه اطلاعاتي شهرداري دسترسي پيدا كرده‌اند.

رد پاي اجنبي‌ها
دو هفته بعد از هك سايت شهرداري، چند خبرگزاري داخلي خبر از دستگيري يكي از عوامل خرابكار دخيل در اين هك دادند. فردي كه اين سايت‌ها مدعي شدند با سرويس‌هاي خارجي در ارتباط بوده است. 
ادعايي كه رييس شوراي شهر تهران نيز در سخنان خود آن را تاييد كرده و گفت: هك شدن سيستم‌ها و همچنين حمله سايبري با برنامه موساد و منافقين و تمام ضد انقلاب‌ها صورت گرفته شده است.
به گفته مهدي چمران، مسوولان بايد مواظب باشند و نقشه دشمن را برهم بزنند.
خسارت مالي حمله سايبري به شهرداري تهران
خسارت مالي قطعي و از مدار خارج شدن سايت‌هاي شهرداري تهران اما موضوع مهم ديگري است كه هنوز ابعاد كاملي از آن ارايه نشده است اما مسلم اين است كه بخشي از بودجه و درآمد شهرداري تهران به درآمدهاي روزانه‌اي وابسته است كه محل دريافتي آن سامانه‌هاي اين نهاد است. 
با اين حال نگاهي به اخباري كه پيش از اين در مورد درآمدهاي شهرداري از محل فعاليت اين سايت‌ها داشته مي‌تواند تا حدودي ابعاد مساله را بيشتر نمايان كند. معاون حمل‌ونقل و ترافيك شهرداري تهران سال گذشته گفته بود: «شهرداري از محل فروش طرح ترافيك روزانه يك تا ۲ ميليارد درآمدزايي مي‌كند.». در اظهارنظر ديگري مدير واحد ساماندهي محدوده‌ها و طرح‌هاي ترافيكي شهرداري تهران سال گذشته، ميزان درآمد روزانه فروش طرح ترافيك را ۳ ميلياردتومان اعلام كرده بود.
اگر همين مبالغ را ملاك بگيريم و آن را در كنار افزايش ۲۵ درصدي هزينه خريد طرح ترافيك امسال قرار دهيم، به عدد ميانگين ۴ ميلياردتومان مي‌رسيم كه معادل درآمد روزانه شهرداري تهران از سامانه طرح ترافيك است. يعني با احتساب سه روز تعطيل، از بعد از حمله سايبري تاكنون ۱۶ ميلياردتومان خسارت از اختلال در سامانه طرح ترافيك به شهرداري تهران وارد شده است.
مجيد فراهاني، عضو شوراي شهر تهران نيز در سال ۹۹ ميزان درآمد روزانه شهرداري تهران از محل منابع مرتبط با سايت‌ها را حدود ۱۶ ميلياردتومان معرفي كرده و پيش‌بيني كرده بود به ۲۵ ميلياردتومان خواهد رسيد. رقمي كه گفته مي‌شود امسال به چيزي حدود 30 تا 40 ميليارد در روز رسيده باشد.
بدين‌ترتيب مي‌توان گفت حمله سايبري و زمان‌بر شدن احياي سامانه‌ها و شبكه شهرداري تهران فقط از اين محل خسارتي حداقل 500 ميليارد توماني را در كمتر از دو هفته به شهرداري پايتخت وارد كرده است. گرچه ا‌گر خسارت ديگر همچون خسارت نيروي انساني و سامانه‌هاي داخلي را نيز اضافه كنيم قطعا اين ارقام بسيار بالاتر از اينها خواهد بود.

لو رفته يا نرفته؟
اما مهم‌ترين نكته‌اي كه در هك سيستم‌هاي شهرداري مطرح است، موضوع سرقت يا پاك شدن اطلاعات شهروندان از بخش‌هاي مختلف سايت‌هاي تهران من، كنترل ترافيك، سايت و مركز اطلاعات دفاتر خدمات الكترونيك و شهرسازي و... است. به عنوان مثال، فقط در سايت اطلاعات قابل دسترس كاركنان معاونت شهرسازي و همچنين كاركنان دفاتر خدمات الكترونيك بيش از 3-2 ميليارد برگه از اسناد املاك و مستغلات شهروندان و سازمان‌ها و ادارات به همراه مدارك هويتي مالكان آنها، به صورت اسكن‌شده نگهداري مي‌شود. پرونده‌هايي كه گفته مي‌شود بعد از اسكن آنها، بخش‌هاي زيادي از اسناد فيزيكي آنها به مرور از بين رفته و ديگر وجود خارجي ندارد. اين مساله، يعني چه سرقت اطلاعات و چه پاك شدن آنها مي‌تواند به كابوسي براي شهرداري و به خصوص شهروندان بدل شود. كافي است تصور كنيد كه اگر سرقتي رخ داده باشد، چه حجمي از اطلاعات شخصي و خصوصي شهروندان هم اينك در اختيار هك‌كنندگان است! گرچه در مورد پاك شدن اطلاعات اين دغدغه بسيار كمتر است چرا كه اصولا اطلاعات كاربردي شهروندان در چند سرور جداگانه نگهداري مي‌شود. بنابراين حتي اگر اين اطلاعات تماما هم پاك شود؛ مي‌توان دوباره آنها را بارگذاري كرد. 
با اين حال، اعضاي شوراي شهر و مديران شهري مدعي‌اند كه نه تنها حمله، حمله ساده‌اي بوده است كه در آن هيچ اطلاعاتي نيز سرقت نشده است. اما روايت احمد صادقي، عضو شوراي شهر تهران و مسوول كميته شفاف‌سازي در اين باره كمي محتاطانه‌تر است. وي در گفت‌وگو با «اعتماد» با ذكر اينكه بالاخره هر «حمله»اي با هدفي انجام مي‌شود گفت: طبيعي است كه اين حمله يا با هدف آسيب زدن به زير ساخت‌هاي شهرداري صورت گرفته يا براي خدشه داركردن اعتبار آن يا با هدف سرقت اطلاعات شهروندان. (كه البته آن‌هم به نوعي در جهت بي‌اعتبار كردن شهرداري است.) 
اين عضو شورا كه اتفاقا اولين مديري بود كه بعد از حمله سايبري براي بازديد به سازمان فناوري رفته بود، در مورد حال و هواي آن روز كاركنان شهرداري در اين مركز گفت: مسلما شرايط، شرايط خوبي نبود. با اين حال همه در تلاش بودند تا موضوع را به نوعي مديريت كنند.
صادقي در خصوص ادعاي برخي رسانه‌ها كه گفته‌اند قبلا يكي از مديران شهرداري موضوع نفوذ به سيستم شهرداري را گزارش كرده بوده كه كسي به آن توجهي نكرده و در عوض بعد از هك شدن سايت‌ها، وي را بركنار كرده‌اند نيز گفت: اصلا چنين چيزي صحت ندارد. اولا خود من هم وقتي در شهرداري مدير بودم زماني كه به مورد مشكوكي برمي‌خوردم فوري آن را گزارش مي‌كردم و براي مسوولان مربوطه مي‌فرستادم. تا اولا بخش‌هاي مربوطه را حساس كنم و اعلام كنم كه خود من هم حواسم هست و ثانيا اگر ايرادي وجود دارد آن را برطرف كنند. بنابراين اين يك رويه طبيعي در شهرداري و تمامي ارگان‌هاي بزرگ دولتي و غيردولتي است. 
وي افزود: اينكه مي‌گويند فرد گزارش‌دهنده نيز به همين دليل بركنار شده است اصلا درست نيست. اتفاقا فرد مذكور از همكاران خوب و توانمند و قديمي ما در شهرداري است و هنوز هم در شهرداري خدمت مي‌كند. منتهي به‌طور طبيعي و بنابر صلاحديد مديريتي، جابه‌جا شده است. ولي اين به معناي اخراج يا تنبيه وي نيست. مسوول كميته شفاف‌سازي شوراي شهر در بخش ديگري از سخنان خود در پاسخ به اين سوال كه چرا فعال شدن سايت‌هاي شهرداري حدود يكماه زمان برد؟ گفت: اولا حمله، حمله بزرگ و سنگيني بود و ثانيا، تعداد سايت‌هاي شهرداري بسيار زياد بود. اين دو عامل باعث شده بود تا برطرف كردن مشكل همه سايت‌ها و فعال كردن مجدد آنها حدود يك ماه زمان ببرد. گرچه از همان ابتدا و براساس اولويت چند سايت اصلي شهرداري دوباره به مدار برگشت و دوربين‌هاي سطح شهر هم بعد از دو،  سه روز مجددا فعال شد و بعد از آن‌هم به تدريج ساير سايت‌ها كم‌كم فعال شدند.
اين عضو شوراي شهر همچنين به گزارشي كه زاكاني در يكي از جلسات هم‌انديشي خود با اعضاي شورا داشته خبر داده و گفت: شهردار تهران گزارشي از حادثه در آن جلسه ارايه كردند كه تقريبا همان چيزهايي بود كه شما هم شنيده‌ايد. وي در اين گزارش اظهار كرد كه برخي از عوامل اين اقدام دستگير شده‌اند كه براساس تحقيقات صورت‌گرفته گويا با سرويس‌هاي جاسوسي خارجي در ارتباط بوده‌اند و همچنان هم بررسي اين پرونده و بازجويي از اين فرد ادامه دارد. 
و بالاخره اينكه آيا واقعا در اين حمله سايبري اطلاعات شهروندان به سرقت رفته است؟ سوالي كه صادقي در پاسخ به آن گفت: راستش هنوز مشخص نيست. دوستان در شهرداري مي‌گويند اطلاعاتي سرقت نشده است. ولي برخي از كارشناسان هم معتقدند كه هنوز نمي‌توان با قاطعيت اين مساله را رد كرد. چون به هر حال يكي از اهداف هر هكي مي‌تواند سرقت اطلاعات باشد. بنابراين نمي‌توان اين احتمال را به كلي انكار كرد!


صادقي: هنوز مشخص نيست كه اطلاعاتي سرقت شده باشد. دوستان در شهرداري مي‌گويند اطلاعاتي سرقت نشده است. ولي برخي از كارشناسان هم معتقدند كه هنوز نمي‌توان با قاطعيت اين مساله را رد كرد. چون به هر حال يكي از اهداف هر هكي مي‌تواند سرقت اطلاعات باشد. بنابراين نمي‌توان اين احتمال را به كلي انكار كرد!

ارسال دیدگاه شما

ورود به حساب کاربری
ایجاد حساب کاربری
عنوان صفحه‌ها
کارتون
کارتون