پنجشنبه ۱۲ خردادماه، شهرداری تهران مورد حمله سایبری قرار گرفت و برخی سامانه‌های خدماتی شهر تهران با اختلال در کارکرد مواجه شد.

البته حملات خرابکارانه‌ای علیه زیرساخت‌های کشور سابقه‌دار بوده و پیش‌تر نیز در چهارم آبان‌ماه ۱۴۰۰ عملکرد جایگاه‌های سوخت تحت تأثیر این حملات قرار گرفته بود. همچنین در مواردی همچون حمله خرابکارانه علیه تأسیسات هسته‌ای، موضوع جنبه سیاسی و امنیتی نیز پیدا کرد.

با این وجود، حملات سایبری به دستگاه‌های مختلف در سال‌های اخیر نشان از این دارد که وضعیت امنیت سایبری در کشور ما چندان مطلوب نبوده و این بار آسیب‌پذیری شهرداری تهران از این نوع حملات، علنی و ملموس شده است.

حمله‌ای که محضرنیا رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران آن را از نوع ساده‌ترین حملاتی تعبیر کرده که در فضای امنیتی سایبری صورت می‌گیرد و عنوان کرده، دوربین‌های نظارت و کنترل ترافیک شهر، فعال و زیرساخت‌های حمل‌ونقل شهر در حال ارائه خدمت به شهروندان هستند.

نباید از رها شدن چندین ساله شهرداری در حوزه امنیت بگذریم

همچنین به تازگی رئیس شورای شهر تهران این حمله سایبری را یک کار برنامه‌ریزی شده و صورت گرفته از سوی موساد و با همکاری منافقین قلمداد کرد و با اشاره به اینکه نباید از رها شدن چندین ساله شهرداری در دوره گذشته و عدم اضافه شدن نیرو‌های متخصص در حوزه امنیت بگذریم، اظهار کرد: خوشبختانه با تلاش صورت گرفته از روز سه شنبه (۱۷ خردادماه) مجدداً خدمت‌رسانی از سوی شهرداری آغاز می‌شود.

مهدی چمران در بخش دیگری با بیان اینکه بار‌ها تکرار شده که حمله به سیستم‌های کارایی کشور با هدف اختلال در فرآیند خدمت‌رسانی انجام می‌پذیرد، تاکید کرد: این مسئله هشدار دیگری به مسئولان بود و تشکر می‌کنیم که نیرو‌های شهرداری با همراهی بخش‌های غیر شهرداری و متخصص توانستند، برنامه دشمن را به خوبی خنثی کنند. به هر حال باید برنامه‌ریزی وسیعی انجام بدهیم که دیگر شاهد چنین حوادثی نباشیم.

ریشه آسیب‌پذیری در حوزه سایبری

بررسی‌ها نشان می‌دهد، فارغ از مسئولیت‌های کادر فعلی مدیریت شهری، فقدان زیرساخت‌های مناسب امنیتی بر روی سامانه‌های شهرداری و سایر دستگاه‌های خدمت‌رسان، آسیب بروز کرده در کوتاه مدت به حساب نمی‌آید.

البته می‌توان ضعف امنیتی در حوزه خدمات شهری را یکی از ارثیه‌های به جا مانده از دوره‌های قبل مدیریت شهری به مدیریت فعلی دانست که به تهاجم مؤثر و تسهیل در عملیات خرابکارانه اخیر کمک کرده است.

شواهد نشان داده، فعالان حوزه فناوری، کاربران اینترنتی، مدیران و مسئولان کشور آنچنان که باید به بحث امنیت سایبری، چه در اپلیکیشن‌های داخلی و چه در سامانه‌ها اهمیت نمی‌دهند و همین بی‌توجهی به پوشش‌های امنیتی به ویژه در دستگاه‌های خدمت‌رسان، منجر به سوءاستفاده هکر‌ها از اطلاعات کاربران می‌شود.

روند و شدت حملات سایبری در سال‌های اخیر نشان می‌دهد، امکان تکرار چنین اقدامات خرابکارانه و اختلال‌زایی در سراسر کشور دور از ذهن نیست و تکاپوی کلیه دستگاه‌ها برای پوشش نقاط ضعف امنیتی اجتناب‌ناپذیر به حساب می‌آید.

حمله به زیرساخت‌های خدماتی و ناکامی در بروز آشفتگی اجتماعی

هرچند پیش‌تر سازمان فاوای شهرداری تهران از سوی شهردار، به تأمین امنیت زیرساخت‌های خدماتی شهر تا پایان شهریورماه مکلف شده، وجه تشابه حملات سایبری سال‌های اخیر نشان از تمرکز مهاجمان بر حوزه خدمات عمومی و فراگیری است که اغلب مردم با آن سر و کار دارند.

از این‌رو، با وجود آنکه اختلال در سامانه‌ها و زیرساخت‌های خدماتی پایتخت نیز تا حدودی آشفتگی و تنش به فضای شهر و شهروندان وارد کرد، اما خوشبختانه این پروژه در مسیر خواسته‌ها و اهداف عوامل وقوع آن پیش نرفت.
‌
می‌توان برداشت کرد، حملات سایبری به سامانه‌های نقش‌آفرین در ارائه خدمات به مردم، با هدف ایجاد نارضایتی عمومی در جامعه صورت می‌گیرد و برهم زدن امنیت روانی مردم، مهم‌ترین هدف از انجام این قبیل حملات خرابکارانه قلمداد می‌شود.

در همین رابطه، مرکز ارتباطات و امور بین‌الملل شهرداری تهران در اطلاعیه‌ای که مرتبط با حمله اخیر منتشر کرده، ضمن اشاره به پوزش شهرداری تهران از همشهریان بابت بروز مشکلات احتمالی، آورده است: «در روز‌های اخیر، حملات خرابکارانه به برخی سامانه‌های خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمت‌رسانی به مردم عزیز صورت گرفت که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیند‌ها و سامانه‌ها ایجاد شد.»

در ادامه این اطلاعیه آمده است: «با این حال در حال حاضر برخی از این سامانه‌ها برای اطمینان بیشتر از پایداری و خدمت‌رسانی حداکثری به صورت موقت محدود شده است. به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهاد‌های مسئول، این سامانه‌ها به فرآیند خدمت رسانی به مردم شریف تهران ادامه خواهند داد.»

پیگیری‌ها نشان می‌دهد، در حال حاضر اغلب سامانه‌های شهرداری که در جهت ارائه خدمت مستقیم به مردم است، فعال شده و مشغول به فعالیت هستند و هرگونه محدودیت دیگری به واسطه تست‌های امنیتی اعمال شده است. علاوه بر موارد مذکور در حفظ اطلاعات شخصی شهروندان هیچ خللی وارد نشده و نگرانی در این زمینه وجود ندارد.

با وجود آنچه مطرح شد، ضرورت بازنگری در ملاحظات امنیتی دستگاه‌ها و نهاد‌های خدماتی کشور بر کسی پوشیده نیست. آنچه مسلم است، در ازای نقطه اتکای خرابکاران که همان آشفتگی اجتماعی و اختلال در زندگی روزمره و نیاز‌های حیاتی مردم است، تمرکز مسئولان و واحد‌های امنیتی در سطح کلان و متولی در داخل دستگاه‌ها، می‌بایست بر پوشش آسیب‌های پیشین و مورد غفلت قرار گرفته دستگاه‌ها باشد.

منبع: مهر