مديريت ICT

چرا کمیته حقیقت‌‏یاب هک شهرداری تهران تشکیل نشد؟

چرا کمیته حقیقت‌‏یاب هک شهرداری تهران تشکیل نشد؟

منصوره محمدی
حدود دو ماه از هک سامانه‌‌های شهرداری تهران می‌‌گذرد؛ اتفاقی که با انتشار اطلاعات دقیقی از یک گروه هکری، درباره میزان و تعداد سامانه‌‌ها و سرورهای شهرداری ابعاد خارجی آن توسط هکرها مشخص شد، اما توضیح شفافی درباره ابعاد این هک، از سوی مدیران شهرداری تهران ارائه نشد.
هنوز میزان خسارت‌ها، اختلال‌‌های باقی‌مانده و حجم و نوع اطلاعات به‌سرقت‌رفته از آن حادثه مشخص نشده که انتشار نامه‌‌ای مبنی بر اطلاع دادن یکی از مدیران شهرداری به حراست اداره کل مالی، سوالات تازه‌‌ای را برای شهروندان تهرانی ایجاد کرده است که مقصر اصلی این حادثه سهل‌انگاری مدیران شهری به یک هشدار جدی است یا عوامل دیگری در آن دخیل بوده‌اند؟ چرا تاکنون کمیته حقیقت‌‌یابی برای بررسی ابعاد و دلایل این حادثه تشکیل نشده و مردم به عنوان صاحبان این اطلاعات در جریان جزئیات قرار نمی‌‌گیرند؟

علیرضا زاکانی، شهردار تهران در واکنش به  هک سیستم‌‌های شهرداری در ۱۲ خردادماه چنین گفت: «بدخواهان به دنبال ایجاد یک نارضایتی عمومی بودند که در این امر ناکام ماندند و تلاش همکاران ما طراحی آنها را از حیز انتفاع انداخت». روزی که هک سامانه‌‌های شهرداری تهران هم تایید و هم تکذیب شد، سازمان فناوری اطلاعات شهرداری در همان روز، طی اطلاعیه‌‌ای با تایید خبر این هک، آن را یک اختلال عمدی خواند و اعلام کرد اختلال عمدی در صفحه داخلی سامانه‌‌ی اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد؛ اختلالی محدود که به سرعت فرایند رفع آن به انجام رسیده و سامانه‌‌های خدمات‌‌رسانی شهرداری برای بررسی‌‌های بیشتر موقتا از دسترس خارج شده است.  هک دوربین‌‌های مداربسته بهشت‌ زهرا، از دسترس خارج شدن سامانه تهران من، اختلال در خرید بلیت مترو، آپ واریز کرایه تاکسی و خرید بلیت مترو و اتوبوس، دوربین‌‌های نظارتی کنترل ترافیک، سامانه‌‌های ارتباطی کارمندان، اتوماسیون داخلی و در آخرین مورد، اخلال در بانک شهر از جمله مواردی بود که به این ماجرا نسبت داده شد. اما سازمان‌‌ها و شرکت‌‌های درگیر در این ماجرا واکنش‌‌های متفاوتی داشتند.
سازمان بهشت‌زهرا هک دوربین‌‌های خود را رد کرد و آن را شایعه دانست. مدیرعامل شرکت کنترل ترافیک نیز هرگونه سرقت اطلاعات از دوربین‌‌های شهری را تکذیب کرد، رئیس سازمان فاوای شهرداری نیز این اتفاق را از نوع ساده‌‌ترین حملاتی دانست که در فضای امنیتی سایبری صورت می‌‌گیرد. اعضای شورای شهر تهران نیز به این اتفاق واکنش‌‌های متفاوت اما با محتوای مشترکی داشتند؛ از چمران، رئیس شورای شهر گرفته تا رئیس کمیته شفافیت و دیگر اعضای شورا، این اتفاق را نقشه دشمن، حمله منافقین و توطئه موساد دانستند.

نظر اعضای شورا؛ کار موساد و نفوذی‌ها
علی‌اصغر قائمی، عضو فعلی شورای شهر تهران که زمانی رئیس سازمان فاوای شهرداری بود، گفت:«من از آبان سال قبل و پس از اتفاقی که برای کارت سوخت‌‌ها رخ داد به شهرداری تذکر دادم برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشته باشند.»
در همین زمینه مهدی چمران، رئیس شورای شهر نیز این اقدام را کار موساد دانست و باز هم آن را به دوره گذشته مدیریت شهری نسبت داد و رها شدن شهرداری و عدم اضافه شدن نیروی متخصص در چند سال گذشته را بی‌‌تاثیر ندانست.
احمد صادقی، رئیس فعلی کمیته شفافیت شورا، حضور نیروهای نفوذی در شهرداری را مطرح کرد و گفت: «رأفت اسلامی در شهرداری تهران معنایی ندارد و تیم جدید مدیریت شهری باید نفوذی‌‌ها را پاکسازی کند و همچنین رعایت پدافند غیرعامل اهمیت بسزایی دارد.»
در گیرودار تکذیب و تاییدهای مدیریتی و تلاش‌‌هایی که به نظر می‌‌رسید از یک‌سو می‌‌خواهد این اتفاق را امری ساده جلوه داده و از سوی دیگر آن را حمله بزرگ دشمنان خطاب کند، واقعیت چیزی بود که در سامانه‌‌ها اتفاق ‌‌افتاد. شهردار تهران به کارمندان خود دستور داد تا اطلاع ثانوی سیستم‌‌های خود را در محل کار روشن نکنند. شهروندان برای خرید بلیت مترو دچار مشکل شدند و سایت «تهران من» به طور کلی از دسترس خارج شد. رزرو طرح ترافیک از ۱۶ تا ۱۸ خردادماه نیازی نبود و آپ خدمات سرویس حمل و نقل شهری نیز از کار افتاده بود.
 
اخراج افشاکننده نامه هک شهرداری
ابعاد این هک، میزان خسارت وارده به سیستم‌‌های شهرداری و اطلاعات درزکرده که بخشی از آن مربوط به مردم شهر تهران است، هیچ‌وقت به صورت رسمی بیان نشد، اما بعد از گذشت بیش از دو ماه از این اتفاق، اخیرا نامه‌‌ای در فضای مجازی انتشار یافت که در آن مشخص شد مدیران شهرداری از یک ماه قبل از هک سیستم در شهرداری تهران، مطلع بوده‌اند؛ نامه‌‌ای که نویسنده آن تنها سه روز پس از اعلام این موضوع به مدیران شهری برکنار شد.
در این نامه که به تاریخ ۱۱ اردیبهشت‌ماه و با امضای محمدرضا زارعلی، مدیرکل سابق امور مالی شهرداری تهران خطاب به مدیر حراست اداره کل مالی و اموال شهرداری تهران منتشرشده، به حراست شهرداری اطلاع داده بود که برخی از نیروهای شهرداری گفته‌‌اند که «سیستم شما توسط فرد دیگری در دسترس می‌‌باشد. دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سوءاستفاده احتمالی و آسیب‌‌پذیری خارجی و داخلی این موضوع بررسی شود.»
با گذشت یک هفته از انتشار این نامه، شهرداری تهران پاسخی به آن نداد و شورای شهر نیز به تعطیلات تابستانه رفته‌‌ و ترجیح بیشتر اعضای آن، سیاست سکوت بوده است. چرا شورای شهر تهران به عنوان بازوی نظارتی شهرداری کمیته‌‌ای برای پیگیری این موضوع در قالب کمیته حقیقت‌‌یاب تشکیل نداده و همسو با شهرداری به نفوذ دشمنان و منافقین بسنده کرده است؟ در حالی که با وجود چنین نامه‌‌ای به نظر می‌‌رسد این اتفاق پیش از وقوع حادثه قابل پیشگیری بوده است.
 
هک شهرداری ماهیت امنیتی داشت
ناصر امانی، عضو کنونی شورای شهر در گفت‌وگو با هم‌میهن در واکنش به انتشار این نامه می‌‌گوید که نامه در فضای مجازی منتشر شده و البته چون با تعطیلات شورا روبه‌رو شدیم، فرصت نکردیم از میزان صحت آن مطلع شویم و ببینیم که تایید می‌‌شود یا از آن دست متن‌‌هایی هست که بعد معلوم می‌‌شود صحت نداشته است. شورا از هفته بعد فعال می‌‌شود و باید نامه را بررسی کنیم و ببینیم که آیا صحت دارد یا خیر. اگر واقعی بوده علت اینکه به آن توجه نشده، چیست.
امانی در واکنش به اینکه چرا شورا به صورت جدی به موضوع هک سیستم‌‌های شهرداری ورود نکرد و کمیته حقیقت‌‌یاب برای بررسی ابعاد این حادثه تشکیل نشد، می‌‌گوید: «این اتفاق ماهیت امنیتی داشت و مشخص بود توسط سرویس‌‌های جاسوسی بیگانه انجام شده و کاملا ضدانقلابی و ایرانی بود. خیلی به مصلحت نبود که به شکل علنی همه موارد آن مطرح شود. اما در همان زمان، جلساتی برگزار شد و هم شهردار تهران و مسئولین سازمان فاوا و هم مسئولین امنیتی توضیحات کاملی پیرامون این موضوع دادند و اعضای شورا قانع شدند که صددرصد این موضوع یک هک خارجی بوده است.» عضو شورای شهر تهران می‌گوید: «این اولین اقدام در کشور نبود و به نظر احساس نشد که نیاز به پیگیری بیشتر و تشکیل کمیته‌‌ای باشد، چراکه دلایل آن روشن بود. دشمن در آستانه سالروز ارتحال حضرت امام می‌‌خواست یک تصمیم روانی وارد کند.»
اما بازگشت سامانه‌‌های شهرداری تهران به راحتی آنچه پیش‌‌بینی و اعلام شده بود، رخ نداد و استفاده از سامانه «تهران من»، تا مدتی پیش هم با اختلال مواجه بود و خرید اینترنتی بلیت هنوز هم دچار مشکل است. امانی در این رابطه می‌‌گوید: «بازیابی اطلاعات شهرداری، مدت‌زمانی طول کشید و هنوز هم صددرصد به حالت قبل بازنگشته. همان موقع نیز اعلام شد که این مساله زمان‌بر است و یکی از ایرادات وارده به شهرداری تهران است که باید به آن توجه شود.» امانی در واکنش به انتظار و نارضایتی شهروندان درباره شفاف‌‌سازی از اتفاقات رخ‌داده و نامشخص بودن زمان بازگشت سیستم‌‌ها به شرایط عادی گفت: «این ایراد وارد است و شهرداری تهران باید در یک زمان‌بندی مشخص این کار را به اتمام برساند تا مردم بتوانند به روال عادی از همه سیستم‌‌ها استفاده کنند.»
 
شهرداری شفاف‌‌سازی کند؛ مخفی‌کاری جایز نیست
سیدمحمود میرلوحی، عضو شورای شهر پنجم در گفت‌وگو با هم‌میهن، بر لزوم شفاف‌‌سازی اتفاقات رخ‌داده در پی هک سیستم‌‌های شهرداری تاکید دارد و می‌‌گوید: «باید سیاست شهرداری و شورای شهر شیشه‌‌ای با قوت بیشتری در پیش گرفته شود؛ باید روشن کنند دقیقا چه اتفاقی رخ داده، خوب نیست که چنین حادثه‌‌ای رخ دهد و ابعاد آن روشن نشود. اگر هک توسط سامانه خارجی باشد، کشف دلایل و ابعاد آن ممکن است به تاخیر بیفتد، اما وقتی گفته می‌‌شود که احتمالا این هک منشا داخلی داشته، باید درباره آن اطلاع‌‌رسانی کنند. سامانه‌‌های مختل‌شده مربوط به شرایط جاری و زندگی روزمره شهروندان بوده است و شهرداری باید درباره آن شفاف‌‌سازی کند و مخفی‌کاری جایز نیست.» او در واکنش به اینکه شهرداری اطلاعات شفافی درباره حادثه رخ‌داده ارائه نداده و کمیته حقیقت‌‌یابی برای ابعاد این حادثه شکل نگرفته، با بیان اینکه هک سامانه‌‌ها در همه جای دنیا رخ می‌‌دهد، می‌‌گوید: «در ایران هم بارها این اتفاق رخ داده است. به نظر می‌‌آید سطح امنیت و کارایی شبکه در ایران خوب بوده و با توجه به سابقه هک در سال‌‌های اخیر این اتفاق جدیدی نیست. اما باید به مردم گزارش دهند و بگویند که مشکلات برطرف شده یا در چه مرحله‌‌ای قرار دارد. شهرداری هم مانند سایر مراکز یک دیتا سنتر با سطح امنیت، ظرفیت و قدرت بازیابی و بازسازی مشخص است و همه‌چیز مشخص است. به نظر می‌‌آید نگاه و رویکردی که در گذشته بود و سعی می‌‌کردند سازمان شیشه‌‌ای را عملیاتی کنند در این دوره اجرا نشده است و به نوعی نشان می‌‌دهد رغبتی به این کار ندارند که اطلاعات را شفاف‌‌تر در اختیار مردم قرار دهند.»
 

مجله خبری نیوزلن

مشاهده بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا