ایتنا - ابعاد این هک، میزان خسارت وارده به سیستمهای شهرداری و اطلاعات درزکرده که بخشی از آن مربوط به مردم شهر تهران است، هیچوقت به صورت رسمی بیان نشد.
چهارشنبه ۱۶ شهريور ۱۴۰۱ ساعت ۱۸:۰۱
برملا شدن ابعاد تازه هک شهرداری در سکوت اعضای شورا
چرا کمیته حقیقتیاب هک شهرداری تهران تشکیل نشد؟
حدود دو ماه از هک سامانههای شهرداری تهران میگذرد؛ اتفاقی که با انتشار اطلاعات دقیقی از یک گروه هکری، درباره میزان و تعداد سامانهها و سرورهای شهرداری ابعاد خارجی آن توسط هکرها مشخص شد، اما توضیح شفافی درباره ابعاد این هک، از سوی مدیران شهرداری تهران ارائه نشد.
هنوز میزان خسارتها، اختلالهای باقیمانده و حجم و نوع اطلاعات بهسرقترفته از آن حادثه مشخص نشده که انتشار نامهای مبنی بر اطلاع دادن یکی از مدیران شهرداری به حراست اداره کل مالی، سوالات تازهای را برای شهروندان تهرانی ایجاد کرده است که مقصر اصلی این حادثه سهلانگاری مدیران شهری به یک هشدار جدی است یا عوامل دیگری در آن دخیل بودهاند؟ چرا تاکنون کمیته حقیقتیابی برای بررسی ابعاد و دلایل این حادثه تشکیل نشده و مردم به عنوان صاحبان این اطلاعات در جریان جزئیات قرار نمیگیرند؟
علیرضا زاکانی، شهردار تهران در واکنش به هک سیستمهای شهرداری در ۱۲ خردادماه چنین گفت: «بدخواهان به دنبال ایجاد یک نارضایتی عمومی بودند که در این امر ناکام ماندند و تلاش همکاران ما طراحی آنها را از حیز انتفاع انداخت». روزی که هک سامانههای شهرداری تهران هم تایید و هم تکذیب شد، سازمان فناوری اطلاعات شهرداری در همان روز، طی اطلاعیهای با تایید خبر این هک، آن را یک اختلال عمدی خواند و اعلام کرد اختلال عمدی در صفحه داخلی سامانهی اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد؛ اختلالی محدود که به سرعت فرایند رفع آن به انجام رسیده و سامانههای خدماترسانی شهرداری برای بررسیهای بیشتر موقتا از دسترس خارج شده است. هک دوربینهای مداربسته بهشت زهرا، از دسترس خارج شدن سامانه تهران من، اختلال در خرید بلیت مترو، آپ واریز کرایه تاکسی و خرید بلیت مترو و اتوبوس، دوربینهای نظارتی کنترل ترافیک، سامانههای ارتباطی کارمندان، اتوماسیون داخلی و در آخرین مورد، اخلال در بانک شهر از جمله مواردی بود که به این ماجرا نسبت داده شد. اما سازمانها و شرکتهای درگیر در این ماجرا واکنشهای متفاوتی داشتند.
سازمان بهشتزهرا هک دوربینهای خود را رد کرد و آن را شایعه دانست. مدیرعامل شرکت کنترل ترافیک نیز هرگونه سرقت اطلاعات از دوربینهای شهری را تکذیب کرد، رئیس سازمان فاوای شهرداری نیز این اتفاق را از نوع سادهترین حملاتی دانست که در فضای امنیتی سایبری صورت میگیرد. اعضای شورای شهر تهران نیز به این اتفاق واکنشهای متفاوت اما با محتوای مشترکی داشتند؛ از چمران، رئیس شورای شهر گرفته تا رئیس کمیته شفافیت و دیگر اعضای شورا، این اتفاق را نقشه دشمن، حمله منافقین و توطئه موساد دانستند.
نظر اعضای شورا؛ کار موساد و نفوذیها
علیاصغر قائمی، عضو فعلی شورای شهر تهران که زمانی رئیس سازمان فاوای شهرداری بود، گفت:«من از آبان سال قبل و پس از اتفاقی که برای کارت سوختها رخ داد به شهرداری تذکر دادم برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشته باشند.»
در همین زمینه مهدی چمران، رئیس شورای شهر نیز این اقدام را کار موساد دانست و باز هم آن را به دوره گذشته مدیریت شهری نسبت داد و رها شدن شهرداری و عدم اضافه شدن نیروی متخصص در چند سال گذشته را بیتاثیر ندانست.
احمد صادقی، رئیس فعلی کمیته شفافیت شورا، حضور نیروهای نفوذی در شهرداری را مطرح کرد و گفت: «رأفت اسلامی در شهرداری تهران معنایی ندارد و تیم جدید مدیریت شهری باید نفوذیها را پاکسازی کند و همچنین رعایت پدافند غیرعامل اهمیت بسزایی دارد.»
در گیرودار تکذیب و تاییدهای مدیریتی و تلاشهایی که به نظر میرسید از یکسو میخواهد این اتفاق را امری ساده جلوه داده و از سوی دیگر آن را حمله بزرگ دشمنان خطاب کند، واقعیت چیزی بود که در سامانهها اتفاق افتاد. شهردار تهران به کارمندان خود دستور داد تا اطلاع ثانوی سیستمهای خود را در محل کار روشن نکنند. شهروندان برای خرید بلیت مترو دچار مشکل شدند و سایت «تهران من» به طور کلی از دسترس خارج شد. رزرو طرح ترافیک از ۱۶ تا ۱۸ خردادماه نیازی نبود و آپ خدمات سرویس حمل و نقل شهری نیز از کار افتاده بود.
اخراج افشاکننده نامه هک شهرداری
ابعاد این هک، میزان خسارت وارده به سیستمهای شهرداری و اطلاعات درزکرده که بخشی از آن مربوط به مردم شهر تهران است، هیچوقت به صورت رسمی بیان نشد، اما بعد از گذشت بیش از دو ماه از این اتفاق، اخیرا نامهای در فضای مجازی انتشار یافت که در آن مشخص شد مدیران شهرداری از یک ماه قبل از هک سیستم در شهرداری تهران، مطلع بودهاند؛ نامهای که نویسنده آن تنها سه روز پس از اعلام این موضوع به مدیران شهری برکنار شد.
در این نامه که به تاریخ ۱۱ اردیبهشتماه و با امضای محمدرضا زارعلی، مدیرکل سابق امور مالی شهرداری تهران خطاب به مدیر حراست اداره کل مالی و اموال شهرداری تهران منتشرشده، به حراست شهرداری اطلاع داده بود که برخی از نیروهای شهرداری گفتهاند که «سیستم شما توسط فرد دیگری در دسترس میباشد. دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سوءاستفاده احتمالی و آسیبپذیری خارجی و داخلی این موضوع بررسی شود.»
با گذشت یک هفته از انتشار این نامه، شهرداری تهران پاسخی به آن نداد و شورای شهر نیز به تعطیلات تابستانه رفته و ترجیح بیشتر اعضای آن، سیاست سکوت بوده است. چرا شورای شهر تهران به عنوان بازوی نظارتی شهرداری کمیتهای برای پیگیری این موضوع در قالب کمیته حقیقتیاب تشکیل نداده و همسو با شهرداری به نفوذ دشمنان و منافقین بسنده کرده است؟ در حالی که با وجود چنین نامهای به نظر میرسد این اتفاق پیش از وقوع حادثه قابل پیشگیری بوده است.
هک شهرداری ماهیت امنیتی داشت
ناصر امانی، عضو کنونی شورای شهر در گفتوگو با هممیهن در واکنش به انتشار این نامه میگوید که نامه در فضای مجازی منتشر شده و البته چون با تعطیلات شورا روبهرو شدیم، فرصت نکردیم از میزان صحت آن مطلع شویم و ببینیم که تایید میشود یا از آن دست متنهایی هست که بعد معلوم میشود صحت نداشته است. شورا از هفته بعد فعال میشود و باید نامه را بررسی کنیم و ببینیم که آیا صحت دارد یا خیر. اگر واقعی بوده علت اینکه به آن توجه نشده، چیست.
امانی در واکنش به اینکه چرا شورا به صورت جدی به موضوع هک سیستمهای شهرداری ورود نکرد و کمیته حقیقتیاب برای بررسی ابعاد این حادثه تشکیل نشد، میگوید: «این اتفاق ماهیت امنیتی داشت و مشخص بود توسط سرویسهای جاسوسی بیگانه انجام شده و کاملا ضدانقلابی و ایرانی بود. خیلی به مصلحت نبود که به شکل علنی همه موارد آن مطرح شود. اما در همان زمان، جلساتی برگزار شد و هم شهردار تهران و مسئولین سازمان فاوا و هم مسئولین امنیتی توضیحات کاملی پیرامون این موضوع دادند و اعضای شورا قانع شدند که صددرصد این موضوع یک هک خارجی بوده است.» عضو شورای شهر تهران میگوید: «این اولین اقدام در کشور نبود و به نظر احساس نشد که نیاز به پیگیری بیشتر و تشکیل کمیتهای باشد، چراکه دلایل آن روشن بود. دشمن در آستانه سالروز ارتحال حضرت امام میخواست یک تصمیم روانی وارد کند.»
اما بازگشت سامانههای شهرداری تهران به راحتی آنچه پیشبینی و اعلام شده بود، رخ نداد و استفاده از سامانه «تهران من»، تا مدتی پیش هم با اختلال مواجه بود و خرید اینترنتی بلیت هنوز هم دچار مشکل است. امانی در این رابطه میگوید: «بازیابی اطلاعات شهرداری، مدتزمانی طول کشید و هنوز هم صددرصد به حالت قبل بازنگشته. همان موقع نیز اعلام شد که این مساله زمانبر است و یکی از ایرادات وارده به شهرداری تهران است که باید به آن توجه شود.» امانی در واکنش به انتظار و نارضایتی شهروندان درباره شفافسازی از اتفاقات رخداده و نامشخص بودن زمان بازگشت سیستمها به شرایط عادی گفت: «این ایراد وارد است و شهرداری تهران باید در یک زمانبندی مشخص این کار را به اتمام برساند تا مردم بتوانند به روال عادی از همه سیستمها استفاده کنند.»
شهرداری شفافسازی کند؛ مخفیکاری جایز نیست
سیدمحمود میرلوحی، عضو شورای شهر پنجم در گفتوگو با هممیهن، بر لزوم شفافسازی اتفاقات رخداده در پی هک سیستمهای شهرداری تاکید دارد و میگوید: «باید سیاست شهرداری و شورای شهر شیشهای با قوت بیشتری در پیش گرفته شود؛ باید روشن کنند دقیقا چه اتفاقی رخ داده، خوب نیست که چنین حادثهای رخ دهد و ابعاد آن روشن نشود. اگر هک توسط سامانه خارجی باشد، کشف دلایل و ابعاد آن ممکن است به تاخیر بیفتد، اما وقتی گفته میشود که احتمالا این هک منشا داخلی داشته، باید درباره آن اطلاعرسانی کنند. سامانههای مختلشده مربوط به شرایط جاری و زندگی روزمره شهروندان بوده است و شهرداری باید درباره آن شفافسازی کند و مخفیکاری جایز نیست.» او در واکنش به اینکه شهرداری اطلاعات شفافی درباره حادثه رخداده ارائه نداده و کمیته حقیقتیابی برای ابعاد این حادثه شکل نگرفته، با بیان اینکه هک سامانهها در همه جای دنیا رخ میدهد، میگوید: «در ایران هم بارها این اتفاق رخ داده است. به نظر میآید سطح امنیت و کارایی شبکه در ایران خوب بوده و با توجه به سابقه هک در سالهای اخیر این اتفاق جدیدی نیست. اما باید به مردم گزارش دهند و بگویند که مشکلات برطرف شده یا در چه مرحلهای قرار دارد. شهرداری هم مانند سایر مراکز یک دیتا سنتر با سطح امنیت، ظرفیت و قدرت بازیابی و بازسازی مشخص است و همهچیز مشخص است. به نظر میآید نگاه و رویکردی که در گذشته بود و سعی میکردند سازمان شیشهای را عملیاتی کنند در این دوره اجرا نشده است و به نوعی نشان میدهد رغبتی به این کار ندارند که اطلاعات را شفافتر در اختیار مردم قرار دهند.»
کد مطلب: 69718
