۱۰ روز از حمله سایبری گستردهای که عمده سامانههای شهرداری تهران را مختل کرد، میگذرد؛ هر چند وعدههای پیاپی مدیران شهرداری و شورای شهر برای از سرگیری ارائه خدمات و بازگشت شرایط به حالت عادی محقق نشده، اما به نظر میرسد بخشی از مشکل در حال رفع است و شماری از خدمات اصلی سامانه «تهران من» از دیروز بازگردانی شدهاند. با اینحال مشکلاتی از جمله بروز مکرر خطا در ثبت درخواستها در این سامانه، غیرفعال بودن لینکهای سایت «تهران من» و فراهم نبودن امکان پاسخگویی از طریق سامانه ۱۳۷، هنوز وجود دارند و همین امر باعث شده امکان استفاده از خدمات شهری ممکن نباشد. جدیدترین اظهارات رئیس شورای شهر و شهردار تهران حاکی از آن است که اطلاعات شهروندی و مالی موجود در سامانهها آسیب ندیدهاند و به زودی شرایط به حالت عادی بازگردانده میشود.
شهردار تهران روز شنبه و بعد از گذشت یک هفته از اختلالات ایجاد شده، تاکید کرد که عاملان این حمله در دسترسی به دادهها و سیستمهای نرمافزاری ناکام ماندهاند و گفت: «این یک هجمه تبلیغاتی برای برانگیختن نارضایتی عمومی بود.» هر چند ارائه اطلاعات ناکافی و عدم شفافسازی کامل درباره جزئیات دقیق این حمله، راه را برای اظهارنظر کارشناسان درباره جوانب مختلف موضوع بسته است، اما اظهارات برخی از اعضای شورای شهر در هفته اخیر، گمانهزنیهایی را درباره چگونگی نفوذ هکرها به شبکه و کامپیوترهای شهرداری تهران به دنبال داشته است.
هکرهای نفوذی
در میان شایعات و گمانهزنیهایی که درباره این حملات منتشر شدهاند، اظهارت اعضای شورای شهر جالب توجه بودند. از همان روزهای آغازین پس از انجام حمله سایبری اخیر که در روز پنجشنبه ۱۲ خرداد انجام شد، برخی از اعضای شورای شهر با بیان اظهاراتی، ظن وجود عامل نفوذی در میان کارکنان شهرداری را تقویت کردند. در خبری که هفته گذشته منتشر شد، احمد صادقی یکی از اعضای شورای اسلامی شهر تهران با تاکید بر لزوم پاکسازی نفوذیها در مجموعه شهرداری تهران گفت: رأفت اسلامی در شهرداری تهران معنایی ندارد؛ تیم جدید مدیریت شهری باید نفوذیها را از مجموعه پاکسازی کند و رعایت پدافند غیرعامل را در دستور کار قرار دهد. با اینحال مهدی چمران، رئیس شورای شهر تهران در جلسه روز گذشته این شورا، حاضر به ارائه جزئیات چندانی در این باره نشد و اظهار بیاطلاعی کرد. وی در پاسخ به این سوال که آیا فرد یا افرادی در پی این حمله سایبری شناسایی و دستگیر شدهاند، به «ایرنا» گفت: در این بخش نیز بنده مطالبی را خواندهام، اما اطلاع دقیقی ندارم. وی افزود: نمیدانم کسی دستگیر شده است یا خیر، اما صحبتهایی که در این باره مطرح میشود مستند نیستند.
البته رئیس شورای اسلامی شهر تهران در ادامه صحبتهای خود از شناسایی یکی از راههای نفوذ به سامانههای شهرداری تهران و حمله سایبری به این سامانهها خبر داد و تصریح کرد که نیروهای شهرداری تا این زمان توانستهاند یکی از راههای نفوذ هکرها به این سامانهها را شناسایی کنند. با این حال اطلاعاتی درباره این راه نفوذ شناسایی شده منتشر نشده است. وی در حاشیه شصت و نهمین جلسه علنی شورای اسلامی شهر تهران درباره آخرین اقدامات شهرداری تهران برای راهاندازی سامانههای هک شده این مجموعه گفت: همانگونه که در جلسه قبل عنوان کردم سامانههای شهرداری تهران با یک عملیات و حمله وسیع توسط دشمنان مورد حمله سایبری قرار گرفت و باید بپذیریم که این حمله سایبری به سامانههای پمپبنزین با حمله به سامانههای شهرداری متفاوت بوده و قابل قیاس نیست.
چمران با بیان اینکه نمیتوان این سیستم گسترده را به صورت یکجا به راه انداخت، بلکه به صورت تدریجی باید این کار را انجام داد، گفت: دوستان ما راههای نفوذ را پیدا کردند. وی با اشاره به گستردگی سیستمهای تحت مدیریت شهرداری و دخیل بودن تعداد زیادی پیمانکار در مدیریت این پروژهها گفت: شهرداری در سامانههای خود به بیش از ۵۰ هزار کاربر و شهروند خدمترسانی میکند و با توجه به اینکه این خدمات در بخشهای مختلفی قرار دارند، پیمانکاران زیادی در این میان دخیلاند و سامانهها به وزارتخانههای متعددی وصل هستند. وی افزود: پس از این حمله برخی از این بخشها در فرآیند خدمترسانی دچار اختلال شدهاند اما اقداماتی برای راهاندازی مجدد سامانهها در حال انجام است و به تدریج نیز بقیه این سامانهها وارد چرخه خواهند شد.
وعدههای پیاپی اما بیسرانجام
با وجود وعدههای پیاپی مدیران شهرداری مبنی بر رفع کامل مشکل در اسرع وقت و در دسترس قرار گرفتن مجدد خدمات، هنوز شرایط کاملا به حالت عادی برنگشته است. چمران در صحبتهای روز گذشته خود به خبرنگاران گفت: پنجشنبه بازدیدی از سازمان فاوای شهرداری تهران داشتم و حتی آزمایشهایی برای راهاندازی سامانههای شهرسازی، مالی و حتی حساب شهروندی سامانه «تهران من» صورت گرفت و امروز (یکشنبه) نیز این سامانهها در دسترس قرار گرفتند؛ اما دو تا سه بخش نیز باید به زودی راهاندازی شود که براساس اعلام مسوولان سازمان فاوا، این بخشها به زودی وارد چرخه خدمترسانی خواهند شد.
تا زمان نگارش این گزارش اگرچه برخی از سرویسهای شهری سامانه «تهران من» بازگردانده شدهاند، اما هنوز اکثر درخواستها با خطا مواجه میشوند و حتی اطلاعات برخی سرویسها نیز بازنگشته است. در سایت «تهران من» نیز مثل روزهای قبل، هنوز لینکها فعال نیستند و همگی به صفحه اصلی سایت بازگردانده میشوند.پرسوجوهای خبرنگار «دنیای اقتصاد» از شماری از شهروندان که برای دریافت سرویسهای شهری به سامانه «تهران من» مراجعه کردهاند، نشان میدهد که اطلاعات افراد در اکانتهای شهروندی بازگشتهاند، اما هنوز نمیتوان تغییر خاصی در اطلاعات ایجاد کرد، سامانه مکررا با خطا مواجه میشود و در عمل خدمترسانی از طریق این سامانه همچنان مختل است. یکی از این شهروندان میگوید: در زمان مراجعه به سامانه از کاربر خواسته میشود تا برای اطمینان از حفظ امنیت اطلاعات، رمز ورود به سامانه را بهروزرسانی کند. اما امکان انجام این کار وجود ندارد. همچنین سامانه ۱۳۷ در بخش پاسخگویی خودکار خود اعلام میکند که تا پایان هفته شهروندان نیازی به رزرو طرح ترافیک از طریق سامانه ندارند.
البته رئیس شورای اسلامی شهر تهران در صحبتهای اخیر خود تاکید کرد که هیچگونه اطلاعات شهروندان حذف و مورد سرقت قرار نگرفته است. وی افزود: اطلاعاتی از جمله عوارض، طرح ترافیک و… در سامانه شهرداری وجود دارد و چنانچه این اطلاعات حذف هم میشد، شهرداری نسخههای پشتیبان (بکآپهای) نواری از آنها دارد. چمران در رابطه با از سرگیری سرویسدهی دفاتر خدمات الکترونیک شهری نیز گفت: قرار بر این بود که دفاتری که هنوز نتوانستهاند وارد مدار شوند، کار خود را آغاز کنند. تمام اطلاعات شهروندان و مبالغی که پرداخت کردهاند در سیستم موجود است اما این حمله بسیار وسیع بوده است.
عدم شفافیت در اطلاعرسانی
بروز حملات سایبری در سامانههای کامپیوتری امری اجتنابناپذیر است و آمارهای جهانی نیز نشان میدهند که در حدود ۹۵ درصد از حملات سایبری که علیه سامانههای کامپیوتری سراسر جهان انجام میشوند، خطای انسانی عامل اصلی است. با این حال تکرار حملات سایبری در ماههای اخیر – که عمدتا نیز علیه سیستمهای ملی اعمال میشوند- نگرانکننده شده است. هک و نفوذ به سامانههای راهآهن، صداوسیما، سیستمهای کارت سوخت پمپبنزینها و حمله اخیر به سامانههای شهرداری، تنها شماری از حملاتی هستند که در یک سال اخیر اتفاق افتادهاند و این سوال را با خود به همراه میآورند که علت تکرار چنین حملاتی چیست. اما مدیران عموما پاسخ قابل قبولی به این سوال نمیدهند و همین موضوع باعث میشود کارشناسان نتوانند اظهارنظر درست و دقیقی در این مورد کرده و ناچارند به گمانهزنی بسنده کنند.
میلاد نوری از کارشناسان حوزه فناوری اطلاعات در این باره به «دنیای اقتصاد» میگوید: گاهی حمله سایبری به زیرساختهای یک شرکت انجام میشود و اطلاعات آن شرکت روی اینترنت قرار میگیرد. در چنین حالتی با بررسی اطلاعات لو رفته و دیتاهای موجود میتوان درباره شدت حملات اظهارنظر کرد؛ اما در مورد حمله اخیر شهرداری هیچ دادهای از سوی مدیران ارائه نشده و همین موضوع راه را بر هر گونه اظهارنظری میبندد و آنچه مطرح میشود چیزی فراتر از حدس و گمان نیست. ارائه نشدن اطلاعات کافی درباره عمق نفوذ هکرها و آسیبهای ایجاد شده در اثر این حمله، انتقادهای زیادی را نسبت به شهرداری به دنبال داشته است.
در مقابل، شهردار تهران در حاشیه بازدید و افتتاح ایستگاه متروی ۱۷ شهریور در پاسخ به گلایه خبرنگار رکنا درباره کمبود شفافیت و اطلاعرسانی قطرهچکانی گفت: موضوعی مانند هک شدن سایت شهرداری تهران، مسالهای عادی نیست؛ زیرا این اتفاق هم به جنبههای امنیتی و هم به جنبههای عمومی و رفاهی شهر بازمیگردد. بنابراین همکاران ما به نسبت شرایط، موارد را به اطلاع شهروندان رساندند.
زاکانی افزود: اطلاعرسانی ما به شهروندان به گونهای بود که هم ابعاد ماجرا مشخص باشد و هم نحوه انتقال آن به جامعه بتواند مبتنی بر شرایطی پیش برود که خدمات ما دچار اختلال نشود. وی تاکید کرد، آنچه اهمیت دارد آن است که هم اکنون خدمات اصلی سامانه تهرانمن در دسترس قرار گرفته و همه دادهها و اطلاعات شهروندان در سامانهها محفوظ و از طریق این سامانهها در دسترس شهروندان است.