شهرداری نسبت به حمله هکری سکوت کرد؛ شهر خاموش سرویس‌های الکترونیکی شهرداری تهران یک هفته بعد از حمله سایبری همچنان در دسترس نیستند

به گزارش پیوست، ۱۲ خردادماه زمانی که بخش‌های مختلف کشور خود را برای ورود به دوره چندروزه تعطیلات آماده می‌کردند خبر رسید سامانه «تهران من» شهرداری تهران از دسترس خارج شده است. ساعتی پس از این اتفاق، روابط عمومی سازمان فناوری اطلاعات شهرداری تهران با صدور اطلاعیه‌ای، «اختلال عمدی در صفحه داخلی سامانه اینترانتی (داخلی) شهرداری تهران» را تایید و اعلام کرد: «فرایند رفع این اختلال محدود، به سرعت به انجام رسید و در حال حاضر سامانه‌های خدمت‌رسانی شهرداری تهران برای بررسی‌های بیشتر فنی توسط سازمان فاوا، موقتاً از دسترس خارج شده است.» اما تا امروز (۱۸ خرداد) هنوز هیچ‌کدام از سامانه‌ها و سایت‌های مرتبط با شهرداری تهران در دسترس قرار نگرفته‌اند و هنوز زمانی برای بازگشت به شرایط عادی اعلام نشده است.

هک یا اختلال

در بیانیه سازمان فناوری اطلاعات شهرداری تهران از «اختلال عمدی در صفحه داخلی سامانه اینترانتی (داخلی) شهرداری تهران» آن هم «برای دقایقی» و «انتشار تصویری موهن» سخن گفته شده بود؛ اما آنچه «اختلال محدود» خوانده شده بود در ساعت‌های بعدی، رنگ جدی‌تری به خود گرفت و کلیه سامانه‌ها و سایت‌های مرتبط با شهرداری تهران از دسترس خارج شدند. همچنین عنوان شد که دوربین‌های نظارتی (مانند دوربین‌های طرح ترافیک) دیگر فعال نیستند. شایعاتی درباره بروز مشکل در کار گورستان اصلی تهران (بهشت زهرا) نیز رواج یافت.

روز جمعه (۱۳ خرداد) خبرگزاری مهر به نقل از هادی محضرنیا، رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، اعلام کرد: «اتفاقی که ظهر دیروز روی داد از نوع ساده‌ترین حملاتی بود که در فضای امنیتی سایبری صورت می‌گیرد.»

محضرنیا گفت: «برعکس آن چیزی که در فضای مجازی منتشر شده هیچ اتفاق مهمی در سطح خدمات‌رسانی به شهروندان رخ نداده و دوربین‌هایی که ادعا شده بود از کار افتاده‌اند در حال نظارت و کنترل ترافیک شهر هستند و خدمات مختلف از جمله در مترو و اتوبوس به شهروندان داده می‌شود.»

رئیس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران تاکید کرد: «همکاران من برای آنکه سطح امنیتی خدمات را ارتقا دهند و برای آنکه بررسی کنند آیا چیزی که ادعا شده واقعیت دارد یا خیر، ممکن است دقایقی از روز برخی خدمات را تعمداً قطع کرده باشند، ولی این به معنای آن نیست که اخلال یا اختلالی در سطح خدمت‌رسانی به مردم صورت گرفته است، بنابراین همه خدمات جاری و ساری است و شهرداری و سازمان فناوری اطلاعات در حال خدمت‌رسانی به شهروندان‌اند.»

شاید مهم‌ترین شانس شهرداری تهران، همزمانی این اختلال یا هک با آغاز تعطیلات بود که فرصت مناسبی برای رفع آن در اختیار مدیران شهری قرار می‌داد؛ اما روز دوشنبه (۱۶ خرداد)، زمانی که زندگی به شرایط عادی خود بازگشت، شهرداری همچنان در شوک بود.

شهر خاموش

برخلاف آنچه رئیس فاوای شهرداری تهران گفته بود، در نخستین روز پس از تعطیلات، امکان دریافت بخش عمده‌ای از سرویس‌های شهری فراهم نبود. سامانه «تهران من» به عنوان اصلی‌ترین سامانه شهرداری تهران در دسترس نبود و در همین حال ارسال پیام به سامانه ۱۳۷ پلاس، خرید و شارژ کارت بلیت‌های مترو و اتوبوس، پرداخت عوارض، رزرو طرح ترافیک و حتی انجام فعالیت‌های مربوط به حوزه شهرسازی ممکن نبود. دفاتر خدمات الکترونیکی شهر نیز امکان سرویس‌دهی به شهروندان را نداشتند و در همان حال خبر رسید حتی کارکنان شهرداری تهران در تمامی بخش‌ها از روشن کردن کامپیوترهای خود منع شده‌اند.

روزنامه همشهری در شماره روز دوشنبه خود در گزارشی با تیتر «ارائه خدمات شهری با وجود حمله سایبری» وقوع حملات سایبری به سامانه‌های شهرداری تهران را تایید و در عین حال تاکید کرد: «خدمات‌رسانی به شهروندان تا رفع اختلال‌ها بدون مشکل انجام می‌گیرد.» این روزنامه نیز نوشته بود: «محدود شدن سامانه‌های خدمت‌رسانی شهرداری تهران برای بررسی‌های بیشتر فنی بوده است.» اما برخلاف تمام سخنان و گزارش‌هایی که تلاش داشتند مشکل پیش‌آمده را ناچیز جلوه دهند، بخش عمده سامانه‌های شهرداری همچنان از دسترس خارج است.

در روز دوشنبه چون امکان شارژ کارت بلیت‌ها در دستگاه‌های مرتبط مترو و اتوبوسرانی وجود ندارد، تمامی گیت‌های متروی تهران به روی شهروندان باز بود و روز سه‌شنبه نیز امکان شارژ کارت بلیت به سختی ممکن بود. در مقابل، سازمان بهشت زهرا اعلام کرد هیچ اخلالی در سامانه پذیرش متوفیان پیش نیامده؛ اما معاونت ‌سازمان حمل‌ونقل و ترافیک شهرداری تهران با صدور اطلاعیه‌ای اعلام کرد شهروندان تهرانی از روز دوشنبه ۱۶‌ خرداد تا چهارشنبه ۱۸‌ خرداد برای ورود به طرح ترافیک نیازی به رزرو روزانه ندارند.

مدیران کجا هستند؟

در حالی که گفته می‌شود علاوه بر سامانه‌های شهرداری تهران، اتوماسیون اداری داخلی این سازمان نیز از دسترس خارج شده است، هیچ مقامی در شهرداری و زیرمجموعه‌های آن اطلاع‌رسانی دقیقی در این زمینه انجام نداده است. همچنین برخلاف روند معمول پس از وقوع چنین حملاتی تا لحظه تنظیم این گزارش (ظهر چهارشنبه ۱۸ خرداد) هیچ کدام از نهادهای فعال در زمینه امنیت سایبری از جمله مرکز ماهر، پلیس فتا، مرکز افتا، پدافند غیر عامل و… سخنی نگفته‌اند و فقط مهدی چمران رئیس شورای شهر تهران در جلسه این شورا گفت: «هک کردن سیستم‌های شهرداری کار موساد و منافقین و تمامی جریان‌های ضد جمهوری اسلامی بود و از قبل برنامه‌ریزی کرده بودند شهرداری تهران را منفعل و فشل کنند که توفیق نیافتند.»

این در حالی است که تاکنون اتصال برخی از سرویس‌دهندگان خدمات شهری به سامانه‌های شهرداری قطع مانده و خبرهای ضدونقیضی درباره از بین رفتن اطلاعات سامانه‌های مختلف مانند تهران من نیز منتشر شده است که نمی‌توان آنها را تایید یا تکذیب کرد.

حمله به سامانه‌های شهرداری تهران دومین حمله سایبری با ابعاد بزرگ است که در کمتر از یک سال رخ می‌دهد. اوایل آبان سال گذشته سامانه هوشمند توزیع سراسری سوخت با حمله سایبری مواجه شد و بازگشت به شرایط عادی بیش از یک هفته زمان برد. این در حالی است که پیشتر گفته شده بود این سامانه‌ها بر بستر شبکه ملی اطلاعات فعال‌اند و خطری از بیرون کشور آنها را تهدید نمی‌کند؛ اما ابوالحسن فیروزآبادی، دبیر شورای عالی فضای مجازی، در گفت‌وگو با پیوست اعلام کرده بود: «دوستان تصور می‌کنند اگر دو سه لایه، جدایی فیزیکی اتفاق افتاد، در برابر حملات اینترنتی دیگر مصون هستند در حالی که کوچک‌ترین ارتباط شبکه‌ای مثلاً آپدیت یک نرم‌افزار در سرور این اتصال را برقرار می‌کند. بررسی‌های ما بعد از وقوع حملات این موضوع و اتصال را تایید کرده است؛ ضمن اینکه توجه کنید شبکه ملی اطلاعات به معنی جدایی از اینترنت نیست.»

پس از حمله به سامانه‌های شهرداری، مازیار نوربخش رئیس هیات مدیره شرکت رمیس در حساب توییتری خود نوشت: «بدحسابی #شهرداری_تهران و #سازمان_کنترل_ترافیک باعث شده کمتر شرکت تخصصی IT تمایل به همکاری با این سازمانها رو داشته باشه و در نتیجه وقوع این اتفاقات اجتناب‌ناپذیره. هر شرکتی که یکبار تجربه کار با اونها رو داشته باشه پشت دستش رو داغ می‌کنه. ایکاش این مشکلات ریشه‌ای حل بشه.»