به روز شده در: ۲۶ آذر ۱۴۰۳ - ۰۰:۳۷
کد خبر: ۵۲۷۴۵۸
تاریخ انتشار: ۱۰:۴۵ - ۱۷ خرداد ۱۴۰۱

پشت پرده هک سامانه‌های شهرداری تهران در گفت‌و‌گو با کارشناسان امنیت سایبری

یکی از گروه‌های مخالف در فضای مجازی مسئولیت این حملات را به عهده گرفته است. گروه هکری که مدعی است بیش از 5هزار و 138 دوربین نظارتی شهرداری در پایتخت را از دسترس خارج کرده است.
روزنو :

پشت پرده هک سامانه‌های شهرداری تهران در گفت‌و‌گو با کارشناسان امنیت سایبری

روزنو :شهرداری پایتخت هدف جدید حمله هکرهای کلاه سیاه شد. وب‌سایت‌های «شهرداری تهران»، «سامانه تهران من» و سازمان بهشت زهرا مورد حمله سایبری قرار گرفتند. البته ماجرا به اینجا ختم نشده و بخشی از شبکه دوربین‌های نظارتی شهرداری و بخشی از سامانه‌های داخلی مانند اتوماسیون داخلی و دیگر سامانه‌های ارتباطی کارکنان مختل شده است.

یکی از گروه‌های مخالف در فضای مجازی مسئولیت این حملات را به عهده گرفته است. گروه هکری که مدعی است بیش از 5هزار و 138 دوربین نظارتی شهرداری در پایتخت را از دسترس خارج کرده است. چندی پیش سیستم چک گذرنامه‌ فرودگاه امام خمینی هم هک شد. اگرچه سخنگوی فرودگاهی امام خمینی(ره) این حمله را تکذیب کرد. او دلیل را نقص فنی اعلام کرد که با کمک عوامل واحد گذرنامه فرودگاه رفع شده است.

قبل از این حملات، هک‌شدن کارت‌های سوخت و یکی از برنامه‌های صداوسیما هم خبرساز شد. هک‌شدن دوربین‌های مداربسته زندان اوین هم حاشیه‌هایی داشت. جنگ حملات سایبری واقعیت دنیای امروز است و وسیله‌ای برای تهدید و قدرت‌نمایی. اگرچه اغلب این حملات در ایران تکذیب می‌شوند یا اصلا شهروندان از آنها اطلاعی پیدا نمی‌کنند. درواقع تنها از حملاتی سخن به میان می‌آید که برای شهروندان قابل لمس باشد.

سال گذشته شنیده‌ها حکایت از هک‌شدن سیستم بانک ملت داشت. هک‌ اطلاعات شهروندانی که طعمه خوبی برای کلاهبرداری‌ها شدند. حالا خبرها از هک‌شدن سامانه «تهران من» می‌گویند. سامانه‌ای حاوی اطلاعات مربوط به خودرو، شماره پلاک، کارت، برگ سبز، اطلاعات ملکی، آدرس مالکان و… در این میانه سوال اصلی این است؛ چرا شهرداری، این نهاد واقع در خیابان بهشت، در این زمینه سکوت کرده و تکلیف شهروندان چیست؟

هک‌هایی که در یک تصمیم آنی خلاصه نمی‌شوند

هرازگاهی هک‌شدن سایت یا سازمانی خبرساز می‌شود. یک روز کارت‌های سوخت هدف قرار می‌گیرند و زمانی دوربین‌ها و سایت شهرداری پایتخت. خبرهایی که این شائبه را به وجود می‌آوردند که حملات سایبری روبه افزایش‌اند. اگرچه یکی از کارشناسان امنیت سایبری معتقد است این هک‌ها نسبت به قبل به دلیل اهمیتی که دارند، خبری‌تر می‌شوند و بیش از گذشته به چشم می‌آیند.

به اعتقاد «کاظم فلاحی» دیجیتال‌شدن زندگی شهروندان امروزی در این مسأله دخیل است. دیجیتالی‌شدن زندگی شهروندان سبب شده هر هکی خبرسازتر از گذشته شده و سریع‌تر رسانه‌ای شود. وقتی خبری از هکی جدید می‌شود، نگاه عموم مردم از موضوع، فردی است که در گوشه‌ای با فشار یک دکمه هک کرده است. به اعتقاد «فلاحی» هک‌کردن معطوف به یک شب و یک تصمیم آنی نیست. «هر حمله سایبری یعنی اینکه هکر سال‌ها به این سیستم نفوذ داشته و حالا به هر دلیلی تخریب آن را اعلام‌می‌کند.»

به گفته این کارشناس، هر هکی می‌تواند انگیزه‌های متفاوت سیاسی، قدرت‌نمایی و … را پشت‌سر خود ببیند. «هک‌های مربوط به سال‌های اخیر اغلب جنبه سیاسی داشته‌ و از طرف گروه‌های مختلف مخالف صورت گرفته‌اند. در مورد هک سایت‌های شهرداری گروه منافقین در شبکه‌های مجازی مسئولیتش را به عهده گرفته‌اند.»

هشدار؛ سطح امنیت سازمان‌ها خیلی بالا نیست

هک‌ها هرازگاهی خبرساز می‌شوند و گویی هیچ منعی برای عدم تکرارشان وجود ندارد. به باور این کارشناس امنیت سایبری، بزرگ‌ترین مشکل عدم‌استفاده از متخصصان کشوری است. «متاسفانه نیروهای متخصص به دلایل مختلف مهاجرت می‌کنند. اگر بتوانیم از توان متخصصان داخلی بهره ببریم تا حد زیادی می‌توانیم مقابل این حملات بایستیم.»

«فلاحی» معتقد است جلوگیری قطعی از حملات سایبری ادعایی غیرمنطقی است، اگرچه می‌توان مقاومت بیشتری داشت. در حمله سایبری به شهرداری پایتخت، هکر در بخش‌هایی ایجاد اختلال کرده است. «به‌طور قطعی نمی‌توان گفت این هک عواقب و اختلال‌های دیگری داشته یا خیر. در بدبینانه‌ترین حالت می‌توان گفت احتمال دارد هکرها به سیستم خلافی پلیس راهنمایی‌ورانندگی یا حتی کنترل چراغ‌های عابر دسترسی پیدا کرده باشند. اگرچه دسترسی به این موارد می‌تواند باعث هرج‌ومرج شود.»

به باور «فلاحی» اختلال در برخی بخش‌ها و سایت‌ها برای شهروندانی که از آنها خدمات دریافت می‌کنند، قابل لمس‌تر است. اگرچه اختلال در برخی بخش‌ها خیلی برای شهروندان قابل لمس نیست. «متاسفانه سطح اطلاعات ما در زمینه این حملات پایین است. خیلی از این حملات قابل کنترل‌اند. برخی از این هکرها تجربه خاصی ندارند و یک حمله معمولی‌اند.»

به اعتقاد این کارشناس، سطح امنیت سازمان‌ها خیلی بالا نیست و راحت هک می‌شوند. این نکته منفی‌ای است برای کشور. «فلاحی» یکی دیگر از نقاط ضعف را در عدم‌انتشار تجربیات توسط سازمان‌هایی که تجربه هک‌شدن داشتند، می‌داند. «هیچ‌کدام از سازمان‌هایی که مورد حمله سایبری قرار گرفته‌اند، آموزه‌های‌شان را منتشر نمی‌کنند. انتشار این تجربیات کمک می‌کند تا سازمان‌های کمتری مورد حمله قرار بگیرند. درواقع انتشار تجربیات کمک می‌کند جلوی هک‌های بعدی گرفته شود.» «فلاحی» بر این باور است با توجه به تجربیاتی که داشته، احتمال در خطر بودن سازمان‌های دیگر هم وجود دارد. «واقعیت امر این است که در وضعیت خطرناکی هستیم.»

حملات سایبری از چه کشورهایی انجام می‌شود؟

سایت‌های شهرداری پایتخت هک شد و اما تصور مردم حمله‌ای با یک کلیک. به گفته مدیر اجرایی یکی دیگر از شرکت‌های امنیت سایبری حملات سایبری به یک کلیک خلاصه نمی‌شوند. حملات سایبری مراحل مختلفی به خود می‌بینند از برنامه‌ریزی، شناسایی و دسترسی و استخراج دیتاها. هکرها در همه این مراحل سعی دارند شناسایی نشوند. «اغلب حملات زمانی علنی می‌شوند که هکر یا هکرها قصد تهدید یک مجموعه را دارند یا اینکه به این نتیجه می‌رسند مجموعه اطلاعات جدیدی برایشان ندارد.» به اعتقاد «محمدامین کریمان» موارد کمی پیش می‌آید که در حملات حرفه‌ای و سازماندهی شده موارد بسیار کمی پیش می‌آید که گروه‌های هکری شناسایی شوند. «کریمان» به «شهروند» می‌گوید: «کمتر پیش می‌آید هکرها در مرحله نفوذ خطایی داشته باشند که سازمان‌ها متوجه حمله سایبری شوند. اغلب هکرها سال‌ها به این حملات ادامه می‌دهند و از دیتاها بهره می‌برند.» آمارهای جهانی حاکی از آن است که در حملات پیشرفته که به حملات APT مشهور هستند بعد از کشف حملات در اکثر موارد گروه‌های هکری بین 3 تا 6 سال دسترسی کامل به زیرساخت‌ها و دارایی های دیجیتال داشته‌اند. درواقع بعد از علنی‌شدن حمله سایبری مشخص می‌شود هکر در همه این سال‌ها از این آسیب‌پذیری بهره برده است. «اغلب حملات سایبری توسط کشورها، ارگان‌ها و حاکمیت‌ها صورت می‌گیرد. برخی از این حملات به آمریکا، کره‌شمالی، چین، روسیه و حتی ایران منتسب شده‌اند.»

 

ایران یکی از قربانیان حملات سایبری در دنیاست

«ایران یکی از قربانیان حملات سایبری در دنیاست.» به اعتقاد «کریمان» حمله نیروگاه نطنز یکی از این حملات است که همراه با تخریب بود. به باور او گستردگی اینترنت بالا رفته، در نتیجه این حملات افزایش یافته است. حملاتی که به گفته این کارشناس امنیت سایبری، متاسفانه در ابتدا تکذیب می‌شوند. «اغلب سازمان‌ها سعی دارند این حملات رسانه‌ای نشده و از جزئیات آن چیزی منتشر نمی‌شود، در حقیقت در نطفه خفه می‌شود.»

به باور «کریمان» انتشار درس‌های آموخته این حملات کمک می‌کند سایر دستگاه‌ها امن‌تر شوند و دستگاه‌های قضائی بتوانند به استناد گزار‌های حملات سایبری در مجامع بین‌المللی از حقوق کشور دفاع کنند. به باور او حملات سایبری زمانی خطرناک می‌شوند که به یکسری خدمات عمومی رخنه کنند. «سامانه‌هایی که خدمات آنلاین ارایه می‌دهند، می‌توانند هدف خوبی برای حملات سایبری باشند، مانند شبکه حمل‌ونقل، راه‌آهن، مترو و فرودگاه.» به گفته او حملاتی از این دست در سایت‌های مختلف می‌تواند هشداری برای تهدید‌های بزرگ‌تر و خطرناک‌تر باشند.

سازمان‌هایی که قربانی‌اند و خودشان بی‌خبر

اهمیت حملات سایبری تا جایی است که صلیب‌سرخ در جنگ روسیه و اوکراین هشدار حملات سایبری را داد. حملاتی که می‌توانند در این جنگ در ارایه خدمات عمومی اختلال ایجاد کنند. حملات سایبری همیشه در اختلال در لیست بلیت یک فرودگاه خلاصه نمی‌شوند و می‌توانند پیشرفته‌تر و خطرناک‌تر ظاهر شوند. اتفاقی که در حمله سایبری به تجهیزات پزشکی یکی از بیمارستان‌های آلمان شد. در این حمله یکی از بیماران در اتاق جراحی به واسطه این اختلال فوت کرد.

به باور «کریمان» امنیت مسأله‌ای صددرصدی نیست. گام نخست آگاهی مسئولان سازمان‌ها از امنیت سایبری است. «نیاز است در کنار به‌روز شدن تجهیزات ر‌اهکارهای امنیتی هم به‌روز شوند. در مواجهه و مقابله با حملات سایبری باید نگاه جامع و ساختار امن داشت و مدام سیستم‌ها را پایش کرد.» او معتقد است روش‌های مورد استفاده هکرها پیچیده‌تر شده‌است. «حملات سایبری بازی‌ای هستند که انتها ندارند.» «کریمان» بر این باور است که این خطر سایر سازمان‌ها را تهدید می‌کند و احتمال هک‌شدن آنها وجود دارد. «در حال حاضر خیلی از سازمان‌ها قربانی‌اند و خودشان بی‌خبرند.» او در توضیح بیشتر می‌گوید: «حملات سایبری نیازی به زمان ندارند و مرز نمی‌شناسند. شناسایی این حملات کار سختی است. درواقع باید مدیران، تصمیم‌گیران و کارشناسان سازمان‌ها همواره خود را در جهت مواجهه با بدترین رخدادهای سایبری آماده کنند و اقدامات لازم را پیش از وقوع رخداد انجام دهند.»

نقاط آسیب‌پذیر و جولان هکرها

آبان 1400 در میان اخبار و اتفاقاتی که به نامش ثبت کرد، هک‌شدن کارت‌های سوخت را هم به خود دید. مدیرعامل سابق سازمان فناوری اطلاعات شهرداری تهران از تذکرش به شهرداری تهران در همان برهه می‌گوید. «به شهرداری تهران تذکر دادم که باید برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشت.»

«علی‌اصغر قائمی» به «شهروند» می‌گوید: «این حساسیت با ارتقای تجهیزات فنی و به‌کارگیری نیروی انسانی متخصص و رصد مستمر سرویس‌ها امکان‌پذیر است.» «قائمی» معتقد است سرویس‌ها باید به‌طور مداوم کنترل شوند. «باید به‌صورت مداوم سطح امنیت افزایش پیدا کند.» به اعتقاد این عضو شورای شهر سازمان‌ها نیاز دارند امنیت خود را روزانه ارتقا ببخشند. «فراموش نکنیم کسانی که قصد خرابکاری دارند، روش جدیدی پیدا می‌کنند و آسیب‌پذیری افزایش پیدا می‌کند. او به‌شخصه معتقد است ارتقای سطح امنیت و رصد باید به‌طور مداوم صورت بگیرد.» قائمی بیان می‌کند که نقاط آسیب‌پذیر بسیاری وجود داشته که سبب شده چنین اتفاقی بیفتد. «شهرداری در واکنش به تذکر من تنها به پاسخ کاملا اداری اکتفا کرد. هر چند تعهد کرده بود تا پایان سال 1400 اقدامات خوبی انجام دهد، اما در عمل این اتفاق رخ نداده است.»

داده‌ای لو نرفته!

دوربین‌های کنترل ترافیک، سایت شهرداری و … هک شدند و این یعنی سطحی قابل توجه از حمله سایبری به این سازمان. اگرچه به گفته قائمی مدیران مدعی‌اند تاکنون به داده‌ها آسیب وارد نشده و تنها ممکن است یکسری اختلالاتی ایجاد شده باشد. «دسترسی‌ها را قطع کرده‌ و در حال بررسی جامع‌اند تا نقاط آسیب را ببندند.» این عضو شورای شهر ادامه می‌دهد: «مدیران فعلی عنوان می‌کنند داده‌ای لو نرفته و در دسترس کسی نیست. در فضای مجازی ممکن است ادعاهایی بیش از حد تصور باشد و در دسترس نبودن سرویس‌ها به این شایعات دامن می‌زند. باید صبر کنیم کارهای تخصصی که صورت می‌گیرد، به نتیجه برسد. پس از آن وضعیت مشخص خواهد شد.»

ویژه روز
عکس روز
خبر های روز