فردای اقتصاد: سه ماه از حمله سایبری به زیرساختهای شهرداری تهران میگذرد، در این مدت به غیر از اخبار تلاش کارشناسان شهرداری برای راه اندازی مجدد سامانهها خبر دیگری منتشر نشده است؛ اما حالا شهردار تهران با بیان جزئیات بیشتر، از تلاش چندماهه و سرمایه گذاری ویژه یک گروه برای حمله به زیرساخت های شهرداری خبر میدهد.
۱۲ خرداد ماه بود که سایتهای خدماتی شهرداری مورد حمله سایبری قرار گرفت و شهرداری در اطلاعیه ای اعلام کرد که «حملات خرابکارانه به برخی سامانههای خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمترسانی به مردم عزیز صورت گرفته که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیندها و سامانهها ایجاد شد.» همچنین شهرداری عنوان کرد که «برخی از این سامانهها برای اطمینان بیشتر از پایداری و خدمترسانی حداکثری به صورت موقت در آن مقطع زمانی محدود میشود و به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسئول، این سامانهها به فرآیند خدمت رسانی به مردم شریف تهران ادامه خواهند داد.» شهرداری تهران تنها به صدور یک اطلاعیه بسنده کرد و جزئیاتی از این حمله یا میزان خسارات و … اعلام نکرد و بعد از مدتی مهدی چمران رئیس شورای شهر در جلسه علنی شورای شهر اعلام کرد که این حمله سایبری کار موصاد و منافقین بود.
البته به تازگی نامهای در فضای مجازی منتشر شد که نشان می دهد مدتی قبل از هک، این مسئله اطلاع داده شده بود. بگونهای در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارعلی مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که «برخی از نیروهای شهرداری گفتهاند که اخیرا بر روی سیستم هایشان پیامی مبنی بر اینکه سیستم شما توسط فرد دیگری در دسترس است. دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سوء استفاده احتمالی و آسیب پذیری خارجی و داخلی این موضوع بررسی شود».
اما حالا علیرضا زاکانی شهردار تهران در گفتوگو با ایسنا، در واکنش به انتشار این نامه که نشان از اطلاع حمله سایبری به زیرساختهای شهرداری دارد میگوید: در موضوع حمله سایبری بررسیهای دقیق فنی نشان داد که از گذشته سرمایهگذاری ویژهای بر روی این موضوع و برای زمینهچینی حمله به زیرساختهای فنی شهرداری تهران انجام داده بودند. وی با بیان اینکه طبق گزارش تیم فنی شهرداری تهران از ابتدای سال یک کار پیچیده بر روی حوزه سایبری و زیرساختی شهرداری انجام شده بود، اظهار میکند: نهایتا این اقدامات منجر به حمله گسترده در آستانه ۱۴ خردادماه با هدف از بین بردن همه زیرساختها و امکانات سختافزاری و نرمافزاری شهر شد.
شهردار تهران با تایید این نامه میافزاید: پس از گزارش رسانهها این نامه را دیدهام و با وجود مشخص بودن موضوع پیگیری مجددی در این رابطه انجام شد. زاکانی ادامه میدهد: موضوع این نامه مربوط به دسترسی غیر مجاز به حساب کاربری یکی از مدیران در یکی از سامانههای اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود.
زاکانی تصریح میکند: موضوع دسترسیهای غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانههای فناوری اطلاعات رخ میدهد و در هیچ کجا این به معنی هک سامانه نیست. وی در پایان میگوید: اتفاقا موضوع این نامه و واکنش روتین مجموعه فنی به آن نشاندهنده دقت نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیر طبیعی در سامانهها است. با اینحال در این مصاحبه اشاره نشده که علت برکناری فرد تذکردهنده، آن هم چند روز پیش از وقوع حمله سایبری چه بوده است.
تبادل نظر