به گزارش خبرنگار مهر، پنجشنبه ۱۲ خردادماه، شهرداری تهران مورد حمله سایبری قرار گرفت و برخی سامانههای خدماتی شهر تهران با اختلال در کارکرد مواجه شد.
البته حملات خرابکارانهای علیه زیرساختهای کشور سابقهدار بوده و پیش تر نیز در چهارم آبانماه ۱۴۰۰ عملکرد جایگاههای سوخت تحت تأثیر این حملات قرار گرفته بود. همچنین در مواردی همچون حمله خرابکارانه علیه تأسیسات هستهای، موضوع جنبه سیاسی و امنیتی نیز پیدا کرد.
با این وجود، حملات سایبری به دستگاههای مختلف در سالهای اخیر نشان از این دارد که وضعیت امنیت سایبری در کشور ما چندان مطلوب نبوده و این بار آسیبپذیری شهرداری تهران از این نوع حملات، علنی و ملموس شده است.
حملهای که محضرنیا رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران آن را از نوع سادهترین حملاتی تعبیر کرده که در فضای امنیتی سایبری صورت میگیرد و عنوان کرده، دوربینهای نظارت و کنترل ترافیک شهر، فعال و زیرساختهای حملونقل شهر در حال ارائه خدمت به شهروندان هستند.
نباید از رها شدن چندین ساله شهرداری در حوزه امنیت بگذریم
همچنین به تازگی رئیس شورای شهر تهران این حمله سایبری را یک کار برنامهریزی شده و صورت گرفته از سوی موساد و با همکاری منافقین قلمداد کرد و با اشاره به اینکه نباید از رها شدن چندین ساله شهرداری در دوره گذشته و عدم اضافه شدن نیروهای متخصص در حوزه امنیت بگذریم، اظهار کرد: خوشبختانه با تلاش صورت گرفته از روز سه شنبه (۱۷ خردادماه) مجدداً خدمترسانی از سوی شهرداری آغاز میشود.
مهدی چمران در بخش دیگری با بیان اینکه بارها تکرار شده که حمله به سیستمهای کارایی کشور با هدف اختلال در فرآیند خدمترسانی انجام میپذیرد، تاکید کرد: این مسئله هشدار دیگری به مسئولان بود و تشکر میکنیم که نیروهای شهرداری با همراهی بخشهای غیر شهرداری و متخصص توانستند، برنامه دشمن را به خوبی خنثی کنند. به هر حال باید برنامهریزی وسیعی انجام بدهیم که دیگر شاهد چنین حوادثی نباشیم.
ریشه آسیبپذیری در حوزه سایبری
بررسیها نشان میدهد، فارغ از مسئولیتهای کادر فعلی مدیریت شهری، فقدان زیرساختهای مناسب امنیتی بر روی سامانههای شهرداری و سایر دستگاههای خدمترسان، آسیب بروز کرده در کوتاه مدت به حساب نمیآید.
البته میتوان ضعف امنیتی در حوزه خدمات شهری را یکی از ارثیههای به جا مانده از دورههای قبل مدیریت شهری به مدیریت فعلی دانست که به تهاجم مؤثر و تسهیل در عملیات خرابکارانه اخیر کمک کرده است.
شواهد نشان داده، فعالان حوزه فناوری، کاربران اینترنتی، مدیران و مسئولان کشور آنچنان که باید به بحث امنیت سایبری، چه در اپلیکیشنهای داخلی و چه در سامانهها اهمیت نمیدهند و همین بیتوجهی به پوششهای امنیتی به ویژه در دستگاههای خدمترسان، منجر به سوءاستفاده هکرها از اطلاعات کاربران میشود.
روند و شدت حملات سایبری در سالهای اخیر نشان میدهد، امکان تکرار چنین اقدامات خرابکارانه و اختلالزایی در سراسر کشور دور از ذهن نیست و تکاپوی کلیه دستگاهها برای پوشش نقاط ضعف امنیتی اجتنابناپذیر به حساب میآید.
حمله به زیرساختهای خدماتی و ناکامی در بروز آشفتگی اجتماعی
هرچند پیش تر سازمان فاوای شهرداری تهران از سوی شهردار، به تأمین امنیت زیرساختهای خدماتی شهر تا پایان شهریورماه مکلف شده، وجه تشابه حملات سایبری سالهای اخیر نشان از تمرکز مهاجمان بر حوزه خدمات عمومی و فراگیری است که اغلب مردم با آن سر و کار دارند.
از اینرو، با وجود آنکه اختلال در سامانهها و زیرساختهای خدماتی پایتخت نیز تا حدودی آشفتگی و تنش به فضای شهر و شهروندان وارد کرد، اما خوشبختانه این پروژه در مسیر خواستهها و اهداف عوامل وقوع آن پیش نرفت.
میتوان برداشت کرد، حملات سایبری به سامانههای نقشآفرین در ارائه خدمات به مردم، با هدف ایجاد نارضایتی عمومی در جامعه صورت میگیرد و برهم زدن امنیت روانی مردم، مهمترین هدف از انجام این قبیل حملات خرابکارانه قلمداد میشود.
در همین رابطه، مرکز ارتباطات و امور بینالملل شهرداری تهران در اطلاعیهای که مرتبط با حمله اخیر منتشر کرده، ضمن اشاره به پوزش شهرداری تهران از همشهریان بابت بروز مشکلات احتمالی، آورده است: «در روزهای اخیر، حملات خرابکارانه به برخی سامانههای خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمترسانی به مردم عزیز صورت گرفت که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیندها و سامانهها ایجاد شد.»
در ادامه این اطلاعیه آمده است: «با این حال در حال حاضر برخی از این سامانهها برای اطمینان بیشتر از پایداری و خدمترسانی حداکثری به صورت موقت محدود شده است. به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسئول، این سامانهها به فرآیند خدمت رسانی به مردم شریف تهران ادامه خواهند داد.»
پیگیریهای خبرنگار اجتماعی خبرگزاری مهر نشان میدهد، در حال حاضر اغلب سامانههای شهرداری که در جهت ارائه خدمت مستقیم به مردم است، فعال شده و مشغول به فعالیت هستند و هرگونه محدودیت دیگری به واسطه تستهای امنیتی اعمال شده است. علاوه بر موارد مذکور در حفظ اطلاعات شخصی شهروندان هیچ خللی وارد نشده و نگرانی در این زمینه وجود ندارد.
با وجود آنچه مطرح شد، ضرورت بازنگری در ملاحظات امنیتی دستگاهها و نهادهای خدماتی کشور بر کسی پوشیده نیست. آنچه مسلم است، در ازای نقطه اتکای خرابکاران که همان آشفتگی اجتماعی و اختلال در زندگی روزمره و نیازهای حیاتی مردم است، تمرکز مسئولان و واحدهای امنیتی در سطح کلان و متولی در داخل دستگاهها، میبایست بر پوشش آسیبهای پیشین و مورد غفلت قرار گرفته دستگاهها باشد.