راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

گزارش راه پرداخت از ابعاد حمله سایبری به شهرداری تهران / تخمین خسارت ۱۷۵ میلیاردتومانی فقط به «تهران من» در ۵ روز

حدود یک هفته از هک گسترده شبکه شهرداری تهران می‌گذرد و همچنان سامانه‌های این نهاد خارج از دسترس است و شهرداری تهران نیز هیچ اطلاعات شفافی درخصوص نحوه و وسعت این حمله سایبری منتشر نکرده است. عمده واکنش‌های رسمی به این اتفاق تکذیبی و سلبی بوده و هنوز اطلاعات دقیقی در این زمینه در دسترس نیست. در شهرداری تهران چه خبر است و تاکنون چقدر خسارت به این دستگاه‌ اجرایی وارد شده است؟


سامانه‌های شهرداری تهران همچنان خارج از دسترس


دقیقا ۶ روز پیش، ظهر ۱۲ خردادماه شبکه شهرداری تهران مورد حمله سایبری قرار گرفت. این اولین هک سامانه‌های دولتی نبود و پیش از این هم بارها این اتفاق افتاده بود. نمونه‌های پرسروصدا این حملات هک سامانه سوخت در سال گذشته و همچنین هک دوربین‌های زندان اوین بود که البته منجر به انتشار اطلاعاتی نیز شد. اما این بار و در شهرداری تهران تاحدی شاید حمله سایبری متفاوتی رخ داده است.

در همان روز ۱۲ خردادماه و بعد از هک شدن سامانه‌های شهرداری تهران، سازمان فناوری اطلاعات و ارتباطات شهرداری تهران طی یک اطلاعیه این اختلال را «محدود» خواند و اعلام کرد: «اختلال عمدی در صفحه داخلی سامانه‌ اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد. فرآیند رفع این اختلال محدود، به سرعت به‌ انجام رسید و سازمان فاوا در حال بررسی ابعاد موضوع ماهیت اخلال‌گران و شیوه‌ فعالیت آنها، پس از بررسی نهایی توسط نهادهای مسئول اطلاع‌رسانی خواهد شد.»

این اطلاعیه گرچه واقعیت حمله سایبری را پذیرفته بود اما اکنون که ۶ روز از انتشار این اطلاعیه می‌گذرد، هنوز هیچ‌کدام از موارد یادشده در آن محقق نشده است.

مشاهدات میدانی راه پرداخت و کسب اطلاع از مطلعین، نشان می‌دهد، کارکنان شهرداری تهران هنوز به سامانه‌های داخلی این نهاد دسترسی ندارند.

از سوی دیگر از پنج‌شنبه هفته گذشته تاکنون، سیستم‌های متروی تهران دچار مشکل بوده است. روز دوشنبه هفته جاری و بعد از تعطیلات، متروی صادقیه تهران که جزو ایستگاه‌های مادر و پرتردد محسوب می‌‌شود، نه سیستم خرید بلیت آن فعال بود و نه گیت‌های ورود. در پیک شلوغی یعنی ساعت ۵ عصر، کارکنان مترو تمامی مسافران را بدون بلیت و بدون ردشدن از گیت، به سمت قطار راهنمایی می‌کردند. همین اتفاق در دیگر ایستگاه‌های مترو و همچنین در روزهای بعدی تا به این لحظه گزارش شده است.

سایت تهران من شهرداری تهران نیز به همین وضعیت دچار است. روزهای اول بعد از حمله سایبری این سایت کاملا خارج از دسترس بود اما در حال حاضر این سایت قابل دسترس اما فقط صفحه اصلی آن و در واقع به‌صورت یک عکس. روی هر کدام از سامانه‌های تهران من که کلیک کنیم، مجدد همان صفحه اولیه باز می‌شود و امکان دسترسی به هیچ‌کدام از سامانه‌ها وجود ندارد.

نگرانی عمده‌ای که در این روزها بین شهروندان تهرانی و عموم مردم وجود دارد، این است که حافظه اطلاعاتی شهرداری تهران در جریان این حمله از بین رفته است. سخنگوی شهرداری تهران به‌شدت این موضوع را تکذیب کرده و گفته:« هیچ کدام از سوابق شهروندان یا اطلاعات از حافظه‌ها پاک نشده است.»

اما در مقابل احمد صادقی، رییس کمیته شفافیت و شهر هوشمند و نماینده شورای شهر تهران با دیده تردید در این مورد اظهار نظر کرده و گفته:« هنوز شهرداری به نتیجه نرسیده که اطلاعاتی از بین رفته است.»


خسارت مالی حمله سایبری به شهرداری تهران


هرچند هنوز شهرداری تهران اطلاعات روشنی درخصوص حمله سایبری ارائه نکرده اما آنچه واضح است، این است که شهرداری تهران هنوز نتوانسته سامانه‌های خود را احیا کند و خسارت سنگینی به این نهاد وارد شده است.

بخشی از بودجه و درآمد شهرداری تهران به درآمدهای روزانه‌ای وابسته است که محل دریافتی آن سامانه‌های این نهاد است. هرچند در مورد درآمدهای شهرداری تهران همواره ضدو نقیض گویی وجود دارد اما از میان همین صحبت‌ها می‌توان به مبالغ میانگین درآمد روزانه این دستگاه رسید.

معاون حمل و نقل و ترافیک شهرداری تهران سال گذشته گفته بود:« شهرداری از محل فروش طرح ترافیک روزانه یک تا ۲ میلیارد درآمدزایی می‌کند.». در اظهارنظر دیگری مدیر واحد ساماندهی محدوده‌ها و طرح‌های ترافیکی شهرداری تهران سال گذشته، میزان درآمد روزانه فروش طرح ترافیک را ۳ میلیاردتومان اعلام کرده بود.

اگر همین مبالغ را ملاک بگیریم و آن را در کنار افزایش ۲۵ درصدی هزینه خرید طرح ترافیک امسال قرار دهیم، به عدد میانگین ۴ میلیاردتومان می‌رسیم که معادل درآمد روزانه شهرداری تهران از سامانه طرح ترافیک است. یعنی با احتساب سه روز تعطیل، از بعد از حمله سایبری تاکنون ۱۶ میلیاردتومان خسارت از اختلال در سامانه طرح ترافیک به شهرداری تهران وارد شده است.

مجید فراهانی، عضو شورای شهر تهران در سال ۹۹ میزان درآمد روزانه شهرداری تهران را حدود ۱۶ میلیاردتومان معرفی کرده بود و پیش‌بینی کرده بود به ۲۵ میلیاردتومان خواهد رسید. این آخرین اظهارنظر درخصوص اعلام مبلغ درآمد روزانه شهرداری بود اما اگر همین مبلغ را با احتساب نرخ تورم درنظر بگیریم، می‌توان درآمد روزانه امسال شهرداری تهران را حدود ۳۵ میلیاردتومان تخمین زد.

در مجموع با تمامی این اعداد و ارقام می‌توان پیش‌بینی کرد که حمله سایبری و زمان‌بر شدن احیای سامانه‌ها و شبکه شهرداری تهران فقط از این محل خسارتی حدود ۱۷۵ میلیاردتومان فقط در ۵ روز و با احتساب سه روز تعطیلی به شهرداری پایتخت وارد کرده است و البته با توجه به قطع بودن سیستم، به نظر می‌رسد این عدد افزایش نیز پیدا کند. البته این رقم تنها تخمینی از خسارت وارده بر درآمدهای سامانه تهران من است و اگر خسارت دیگر همچون خسارت نیروی انسانی و سامانه‌های داخلی را نیز اضافه کنیم به ارقام بالاتری خواهیم رسید.


با پول خرج کردن فقط برای خرید سیستم نمی‌توان امن شد


علیرضا عابدی نژاد، عضو هیئت‌مدیره نصر تهران در همین زمینه در گفت‌وگو با راه پرداخت توضیح می‌دهد:« اتفاقی که در شهرداری تهران افتاد و در مورد سایر نهادها نیز تاکنون اتفاق افتاده است، زنگ خطری را به صدا درآورد . این حمله سایبری به ما یادآور شد که موضوع امنیت بسیار جدی است و خسارات زیادی می تواند وارد کند. از دسترس خارج‌شدن شبکه اینترنتی شهرداری تهران، خسارت زیادی را به بار آورد که ممکن است بالغ بر میلیاردها تومان باشد .»

به گفته او مهم‌ترین مسئله در امنیت شبکه خصوصا در شبکه‌های دولتی در ایران این است که سامانه‌ها باید به‌روزرسانی شده و در آموزش نیروی انسانی جدی‌تر باشیم. این موضوع به شهرداری تهران هم محدود نمی‌شود و سایر سازمان‌ها و دستگاه‌های اجرایی را دربرمی‌گیرد. طبق یک تحقیق مطالعاتی که توسط یکی از مراکز تحقیقاتی معتبر جهانی انجام شده ۹۵ درصد از نفوذهای موفق در دنیا به‌دلیل خطای عامل انسانی بوده است.

علیرضا عابدی نژاد

عابدینی‌نژاد معتقد است، اگر قوی‌ترین سیستم‌های جهانی را نیز خریداری کنیم اما نیروی انسانی ما دانش کافی نداشته باشد و سامانه‌ها به‌روز نشوند، باز هم شبکه آسیب‌پذیر باقی خواهد ماند.

او تاکید می‌کند: «مثلاً در نمونه سرقت از بانک ملی متوجه شدیم که سامانه‌های امنیتی در لحظه هشدار داده بودند اما رئیس بانک نسبت به هشدارها بی‌توجهی کرده بود و گمان کرده بود که پیامک دریافت شده به دلیل خطای سیستم است و همین خطای نیروی انسانی منجر به خسارات زیادی شد.»

عضو هیئت مدیره نصر تهران با تاکید بر خطای انسانی عنوان می‌کند: «خطای انسانی چه سهوی و چه عمدی حتی می‌تواند تمامی تدابیر امنیتی را هم بی‌اثر کند. متأسفانه تا کنون اطلاعات دقیقی در مورد اینکه چه اتفاقی در سامانه‌های شهرداری تهران افتاده در دسترس عموم قرار نگرفته است و شایعات زیادی در فضای مجازی دست‌به‌دست می‌شود اما مستقل از این فضا مسلم است این است که سامانه‌های شهرداری تهران چند روزی است که از کارافتاده‌اند و همین به‌تنهایی منجر به خسارات زیادی شده است. از نهادهای امنیتی دراین‌خصوص انتظار می‌رود که تجارب به‌دست‌آمده در این حملات را در اختیار جامعه کارشناسی قرار دهند تا بتوانیم از درس‌هایی که از این حوادث می‌گیریم برای پیشگیری از حوادث احتمالی بعدی استفاده کنیم.»


احتمال نفوذ و تأثیر عامل انسانی در هک شهرداری


احتمال نفوذ یا تاثیر عامل انسانی، موضوعی است که شهاب جوانمردی، عضو کمیسیون تنظیم مقررات ارتباطات نیز به آن اشاره می‌کند و آن را در تحقق هک شهرداری تهران موثر می‌داند.

او توضیح می‌دهد:«در حوزه امنیت شبکه هر اتفاقی که در سیستم‌های رایانه‌ای می‌افتد، باید بسیار موشکافانه بررسی شود. اما چند مولفه به نظر می‌رسد باعث بروز این اتفاقات می‌شود. در تجربه‌های قبلی ما شاهد این بودیم که چه عمدی چه سهوی عامل هک داخل سیستم است. یا فردی از روی بی توجهی یا با هرگونه انگیزه‌ای تعمدا با دسترسی‌هایی که دارد، عامل بوده یا با هر انگیزه‌ای دسترسی را از داخل به خارج داده است. داستان معروفی هست که می‌گویند، چینی‌ها برای اینکه دشمن به داخل کشورشان نفوذ نکند، دیوار چین را کشیدند اما غافل از اینکه با یک رشوه به دروازه‌دار، نه از روی دیوار بلکه از در دروازه وارد می‌شوند. اکنون حکایت حملات سایبری در کشور ما هم همین است.»

شهاب جوانمردی

جوانمردی تأکید می‌کند:«مساله جدی ما در آسیب‌پذیری سامانه‌ها و شبکه‌ها، ناشی از عوامل انسانی است. نکته دیگری که باید به آن توجه کرد، این است که چقدر معماری‌ سیستم‌ها در بدنه دولت، معماری‌های قابل اعتماد و قابل جایگزینی هستند. اگر یک سرور از مدار خارج می شود، چقدر آمادگی جایگزینی داریم. به نطر می‌رسد در مورد شهرداری تهران با توجه به اینکه بعد از گذشت ۶ روز هنوز سامانه‌ها احیا نشده، ضعف جدی در اصلاح و جایگزینی وجود دارد و زمان‌بر بوده است.»

او ادامه می‌دهد:«اینکه چقدر ما برای امنیت هزینه می‌کنیم، مهم است. بعضی مواقع تا بلایی سرمان نیاید، موضوع را جدی نمی‌گیریم. اکنون سر متروپل همه به تکاپو افتادند، ساختمان‌های غیرایمن را شناسایی کنیم اما مطمئنا یک ماه دیگر این تکاپو وجود نخواهد داشت.»

جوانمردی در نهایت اطلاع می‌دهد:«به صورت غیررسمی از مطلعان خود شهرداری تهران شنیده‌ام که داده‌ها و دیتابیس‌ها آسیبی ندیدند اما به زیرساخت‌ها آسیب جدی وارد شده است.»

در مجموع اما تا زمانی که شهرداری تهران و نهادهای دیگر اراده بر شفافیت نکنند، میزان آسیب مالی و اطلاعاتی به شهرداری تهران از محل حمله سایبری مشخص نخواهد شد اما به نظر می‌رسد باتوجه به زمان‌برشدن و سطح این حمله، هک شهرداری تهران در مقایسه با سایر حملات سایبری به شبکه‌های دیگر نهادها و دستگاه‌ها متفاوت بوده است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.