امنیت

فناوری اطلاعات

June 13, 2022
13:29 دوشنبه، 23ام خردادماه 1401
کد خبر: 136659

ادامه اختلال در ارائه خدمات الکترونیک شهری

۱۰ روز از حمله سایبری گسترده‌ای که عمده سامانه‌های شهرداری تهران را مختل کرد، می‌گذرد؛ هر چند وعده‌های پیاپی مدیران شهرداری و شورای شهر برای از سرگیری ارائه خدمات و بازگشت شرایط به حالت عادی محقق نشده، اما به نظر می‌رسد بخشی از مشکل در حال رفع است و شماری از خدمات اصلی سامانه «تهران من» از دیروز بازگردانی شده‌اند‌. با این‌حال مشکلاتی از جمله بروز مکرر خطا در ثبت درخواست‌ها در این سامانه، غیرفعال بودن لینک‌های سایت «تهران من» و فراهم نبودن امکان پاسخگویی از طریق سامانه ۱۳۷، هنوز وجود دارند و همین امر باعث شده امکان استفاده از خدمات شهری ممکن نباشد. جدیدترین اظهارات رئیس شورای شهر و شهردار تهران حاکی از آن است که اطلاعات شهروندی و مالی موجود در سامانه‌ها آسیب ندیده‌اند و به زودی شرایط به حالت عادی بازگردانده می‌شود.
 
شهردار تهران روز شنبه و بعد از گذشت یک هفته از اختلالات ایجاد شده، تاکید کرد که عاملان این حمله در دسترسی به داده‌ها و سیستم‌های نرم‌افزاری ناکام مانده‌اند و گفت: «این یک هجمه تبلیغاتی برای برانگیختن نارضایتی عمومی بود.» هر چند ارائه اطلاعات ناکافی و عدم شفاف‌سازی کامل درباره جزئیات دقیق این حمله، راه را برای اظهارنظر کارشناسان درباره جوانب مختلف موضوع بسته است، اما اظهارات برخی از اعضای شورای شهر در هفته اخیر، گمانه‌زنی‌هایی را درباره چگونگی نفوذ هکرها به شبکه و کامپیوترهای شهرداری تهران به دنبال داشته است.
 
هکرهای نفوذی
در میان شایعات و گمانه‌زنی‌هایی که درباره این حملات منتشر شده‌اند، اظهارت اعضای شورای شهر جالب توجه بودند. از همان روزهای آغازین پس از انجام حمله سایبری اخیر که در روز پنج‌شنبه ۱۲ خرداد انجام شد، برخی از اعضای شورای شهر با بیان اظهاراتی، ظن وجود عامل نفوذی در میان کارکنان شهرداری را تقویت کردند. در خبری که هفته گذشته منتشر شد، احمد صادقی یکی از اعضای شورای اسلامی شهر تهران با تاکید بر لزوم پاک‌سازی نفوذی‌ها در مجموعه شهرداری تهران گفت: رأفت اسلامی در شهرداری تهران معنایی ندارد؛ تیم جدید مدیریت شهری باید نفوذی‌ها را از مجموعه پاک‌سازی کند و رعایت پدافند غیر‌عامل را در دستور کار قرار دهد. با این‌حال مهدی چمران، رئیس شورای شهر تهران در جلسه روز گذشته این شورا، حاضر به ارائه جزئیات چندانی در این باره نشد و اظهار بی‌اطلاعی کرد. وی در پاسخ به این سوال که آیا فرد یا افرادی در پی این حمله سایبری شناسایی و دستگیر شده‌اند، به «ایرنا» گفت: در این بخش نیز بنده مطالبی را خوانده‌ام، اما اطلاع دقیقی ندارم. وی افزود: نمی‌دانم کسی دستگیر شده است یا خیر، اما صحبت‌هایی که در این باره مطرح می‌شود مستند نیستند.
 
البته رئیس شورای اسلامی شهر تهران در ادامه صحبت‌های خود از شناسایی یکی از راه‌های نفوذ به سامانه‌های شهرداری تهران و حمله سایبری به این سامانه‌ها خبر داد و تصریح کرد که نیروهای شهرداری تا این زمان توانسته‌اند یکی از راه‌های نفوذ هکرها به این سامانه‌ها را شناسایی کنند. با این حال اطلاعاتی درباره این راه نفوذ شناسایی شده منتشر نشده است. وی در حاشیه شصت و نهمین جلسه علنی شورای اسلامی شهر تهران درباره آخرین اقدامات شهرداری تهران برای راه‌اندازی سامانه‌های هک شده این مجموعه گفت: همان‌گونه که در جلسه قبل عنوان کردم سامانه‌های شهرداری تهران با یک عملیات و حمله وسیع توسط دشمنان مورد حمله سایبری قرار گرفت و باید بپذیریم که این حمله سایبری به سامانه‌های پمپ‌بنزین با حمله به سامانه‌های شهرداری متفاوت بوده و قابل قیاس نیست.
 
چمران با بیان اینکه نمی‌توان این سیستم گسترده را به صورت یکجا به راه انداخت، بلکه به صورت تدریجی باید این کار را انجام داد، گفت: دوستان ما راه‌های نفوذ را پیدا کردند. وی با اشاره به گستردگی سیستم‌های تحت مدیریت شهرداری و دخیل بودن تعداد زیادی پیمانکار در مدیریت این پروژه‌ها گفت: شهرداری در سامانه‌های خود به بیش از ۵۰ هزار کاربر و شهروند خدمت‌رسانی می‌کند و با توجه به اینکه این خدمات در بخش‌های مختلفی قرار دارند، پیمانکاران زیادی در این میان دخیل‌اند و سامانه‌ها به وزارتخانه‌های متعددی وصل هستند. وی افزود: پس از این حمله برخی از این بخش‌ها در فرآیند خدمت‌رسانی دچار اختلال شده‌اند اما اقداماتی برای راه‌اندازی مجدد سامانه‌ها در حال انجام است و به تدریج نیز بقیه این سامانه‌ها وارد چرخه خواهند شد.
 
وعده‌های پیاپی اما بی‌سرانجام
با وجود وعده‌های پیاپی مدیران شهرداری مبنی بر رفع کامل مشکل در اسرع وقت و در دسترس قرار گرفتن مجدد خدمات، هنوز شرایط کاملا به حالت عادی برنگشته است. چمران در صحبت‌های روز گذشته خود به خبرنگاران گفت: پنج‌شنبه بازدیدی از سازمان فاوای شهرداری تهران داشتم و حتی آزمایش‌هایی برای راه‌اندازی سامانه‌های شهرسازی، مالی و حتی حساب شهروندی سامانه «تهران من» صورت گرفت و امروز (یکشنبه) نیز این سامانه‌ها در دسترس قرار گرفتند؛ اما دو تا سه بخش نیز باید به زودی راه‌اندازی شود که براساس اعلام مسوولان سازمان فاوا، این بخش‌ها به زودی وارد چرخه خدمت‌رسانی خواهند شد.
 
تا زمان نگارش این گزارش اگرچه برخی از سرویس‌های شهری سامانه «تهران من» بازگردانده شده‌اند، اما هنوز اکثر درخواست‌ها با خطا مواجه می‌شوند و حتی اطلاعات برخی سرویس‌ها نیز بازنگشته است. در سایت «تهران من» نیز مثل روزهای قبل، هنوز لینک‌ها فعال نیستند و همگی به صفحه اصلی سایت بازگردانده می‌شوند.پرس‌و‌جوهای خبرنگار «دنیای اقتصاد» از شماری از شهروندان که برای دریافت سرویس‌های شهری به سامانه «تهران من» مراجعه کرده‌اند، نشان می‌دهد که اطلاعات افراد در اکانت‌های شهروندی بازگشته‌اند، اما هنوز نمی‌توان تغییر خاصی در اطلاعات ایجاد کرد، سامانه مکررا با خطا مواجه می‌شود و در عمل خدمت‌رسانی از طریق این سامانه همچنان مختل است. یکی از این شهروندان می‌گوید: در زمان مراجعه به سامانه از کاربر خواسته می‌شود تا برای اطمینان از حفظ امنیت اطلاعات، رمز ورود به سامانه را به‌روزرسانی کند. اما امکان انجام این کار وجود ندارد. همچنین سامانه ۱۳۷ در بخش پاسخگویی خودکار خود اعلام می‌کند که تا پایان هفته شهروندان نیازی به رزرو طرح ترافیک از طریق سامانه ندارند.
 
البته رئیس شورای اسلامی شهر تهران در صحبت‌های اخیر خود تاکید کرد که هیچ‌گونه اطلاعات شهروندان حذف و مورد سرقت قرار نگرفته است. وی افزود: اطلاعاتی از جمله عوارض، طرح ترافیک و… در سامانه شهرداری وجود دارد و چنانچه این اطلاعات حذف هم می‌شد، شهرداری نسخه‌های پشتیبان (بک‌آپ‌های) نواری از آنها دارد. چمران در رابطه با از سرگیری سرویس‌دهی دفاتر خدمات الکترونیک شهری نیز گفت: قرار بر این بود که دفاتری که هنوز نتوانسته‌اند وارد مدار شوند، کار خود را آغاز کنند. تمام اطلاعات شهروندان و مبالغی که پرداخت کرده‌اند در سیستم موجود است اما این حمله بسیار وسیع بوده است.
 
عدم شفافیت در اطلاع‌رسانی
بروز حملات سایبری در سامانه‌های کامپیوتری امری اجتناب‌ناپذیر است و آمارهای جهانی نیز نشان می‌دهند که در حدود ۹۵ درصد از حملات‌ سایبری که علیه سامانه‌های کامپیوتری سراسر جهان انجام می‌شوند، خطای انسانی عامل اصلی است. با این حال تکرار حملات سایبری در ماه‌های اخیر – که عمدتا نیز علیه سیستم‌های ملی اعمال می‌شوند- نگران‌کننده شده است. هک و نفوذ به سامانه‌های راه‌آهن، صداوسیما، سیستم‌های کارت سوخت پمپ‌بنزین‌ها و حمله اخیر به سامانه‌های شهرداری، تنها شماری از حملاتی هستند که در یک سال اخیر اتفاق افتاده‌اند و این سوال را با خود به همراه می‌آورند که علت تکرار چنین حملاتی چیست. اما مدیران عموما پاسخ قابل قبولی به این سوال نمی‌دهند و همین موضوع باعث می‌شود کارشناسان نتوانند اظهارنظر درست و دقیقی در این مورد کرده و ناچارند به گمانه‌زنی بسنده کنند.
 
میلاد نوری از کارشناسان حوزه فناوری اطلاعات در این باره به «دنیای اقتصاد» می‌گوید: گاهی حمله سایبری به زیرساخت‌های یک شرکت انجام می‌شود و اطلاعات آن شرکت روی اینترنت قرار می‌گیرد. در چنین حالتی با بررسی اطلاعات لو رفته و دیتاهای موجود می‌توان درباره شدت حملات اظهارنظر کرد؛ اما در مورد حمله اخیر شهرداری هیچ داده‌ای از سوی مدیران ارائه نشده و همین موضوع راه را بر هر گونه اظهارنظری می‌بندد و آنچه مطرح می‌شود چیزی فراتر از حدس و گمان نیست. ارائه نشدن اطلاعات کافی درباره عمق نفوذ هکرها و آسیب‌های ایجاد شده در اثر این حمله، انتقادهای زیادی را نسبت به شهرداری به دنبال داشته است.
 
در مقابل، شهردار تهران در حاشیه بازدید و افتتاح ایستگاه متروی ۱۷ شهریور در پاسخ به گلایه خبرنگار رکنا درباره کمبود شفافیت و اطلاع‌رسانی قطره‌چکانی گفت: موضوعی مانند هک شدن سایت شهرداری تهران، مساله‌ای عادی نیست؛ زیرا این اتفاق هم به جنبه‌های امنیتی و هم به جنبه‌های عمومی و رفاهی شهر بازمی‌گردد. بنابراین همکاران ما به نسبت شرایط، موارد را به اطلاع شهروندان رساندند.
 
زاکانی افزود: اطلاع‌رسانی ما به شهروندان به گونه‌ای بود که هم ابعاد ماجرا مشخص باشد و هم نحوه انتقال آن به جامعه بتواند مبتنی بر شرایطی پیش برود که خدمات ما دچار اختلال نشود. وی تاکید کرد، آنچه اهمیت دارد آن است که هم اکنون خدمات اصلی سامانه تهران‌من در دسترس قرار گرفته و همه داده‌ها و اطلاعات شهروندان در سامانه‌ها محفوظ و از طریق این سامانه‌ها در دسترس شهروندان است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.