خرید تور تابستان

عمق نفوذ به اطلاعات شهرداری | جهان صنعت

روزنامه جهان صنعت نوشت: چندی پیش شهرداری تهران مورد حمله سایبری قرار گرفت و بسیاری از فعالیت‌های این مجموعه در سازمان‌ها و معاونت‌های مختلف را مختل کرد، اتفاقی که در چند سال اخیر بی‌سابقه بود البته همچنان هم بسیاری از مجموعه‌های شهرداری تهران فعالیت سیستمی ندارند.
همچنین رییس سازمان پدافند غیرعامل کشور در مورد جزئیات حمله سایبری به شهرداری تهران توضیح داد: چون شهرداری‌ها در تمام دنیا، موظف به خدمت‌رسانی آسان به شهروندان هستند قاعدتا از سیستم‌های پیچیده امنیتی استفاده نمی‌کنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقه‌بندی اطلاعاتی است. در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، به منظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانه‌های ارائه خدمات را موقتا متوقف کردیم و پس از ۴ تا ۵ ساعت، ویروس مهاجم شناسایی و عملیات پاکسازی از سیستم‌ها آغاز شد. در این میان برخی از دوربین‌های ترافیک شهری که در اثر ویروس دچار مشکل شده بود، با شناسایی ویروس و پاکسازی سیستم‌ها به سرعت به خدمت بازگشت.وی ادامه داد: به جهت همزمانی این حادثه با مراسم ارتحال حضرت امام (ره)، این احتمال را مطرح کردیم که شاید، بخشی از سیستم، به درستی پایش نشده باشد. از همین رو برخی از سیستم را که به صورت آفلاین قادر به خدمت‌رسانی بود، از حالت برخط خارج کردیم تا به طور کامل بررسی کنیم. در این زمینه کارشناسان سازمان پدافند غیرعامل کشور در کنار کارشناسان مرکز افتای ریاست‌جمهوری و سازمان فناوری اطلاعات شهرداری تهران، با تلاشی مثال‌زدنی و شایسته تقدیر، به صورت ۲۴ساعته و بدون توقف، سیستم را برای خدمات‌رسانی آماده کردند. وقتی پس از پاکسازی اطمینان حاصل شد که اتفاقی نیفتاده است خدمات به تدریج به چرخه بازگشت.
سردار جلالی با بیان اینکه چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، در نخستین گام، این اطلاعات، برای اطمینان از عدم آلودگی به ویروس، پایش و پاکسازی و سپس این اطلاعات بر روی سرورهای جدید بارگذاری شد، تصریح کرد: بنابراین با اطمینان می‌توان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است. به گفته رییس سازمان پدافند غیرعامل کشور، در سال‌های ۹۵ و ۹۷، این سازمان دو مانور روی شبکه‌های شهرداری تهران انجام داده که اشکالات و ضعف‌های آن را احصا کرده و به صورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است. وی ادامه داد: اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده تا بررسی کنیم که تا چه میزان اشکالات قبلی برطرف شده بود. به نظر می‌رسد بخش عمده‌ای از این مشکلات همچون گذشته به قوت خود باقی و برطرف نشده است. البته هماهنگی با شهرداری تهران انجام شده که بتوانیم به طور موقت یک ایمن‌سازی اضطراری به منظور ارائه خدمات دقیق‌تر انجام دهیم. البته به نظر می‌رسد یکی دیگر از مشکلات، تراکم سامانه‌هاست زیرا نیازی نیست همه سامانه‌ها در یک مرکز متمرکز شوند.
سازمان‌ها آماده باشند
در همین خصوص سعید امینیان کارشناس فناوری اطلاعات در گفت‌و‌گو با «جهان‌صنعت» گفت: از چند جنبه می‌توانیم به این داستان نگاه کنیم. با توجه به تحولاتی که در کشور ما وجود دارد فضا برای کشورهای بیگانه و عوامل داخلی برای سوءاستفاده از این وضعیت و حمله به زیرساخت‌های حیاتی کشور وجود دارد. یکی از مهم‌ترین زیرساخت‌های حیاتی کشور، زیرساخت‌های مربوط به حوزه آی‌تی و فناوری است. با توجه به اینکه ضریب نفوذ آی‌تی در کشور ما و سایر کشورها بالا است و بسیاری از سازمان‌ها، ادارات و وزارتخانه‌ها خدماتشان را در بستر ‌آی‌تی ارائه می‌کنند، این شواهد نشان می‌دهد که ما باید آمادگی‌های لازم را برای چنین حملاتی در سازمان‌ها ایجاد کنیم.
بزرگ‌ترین ضعف در کشور ما مدیریت بحران است
امینیان در ادامه افزود: این مساله خود ابعاد مختلفی دارد. صرفا نمی‌توان با خرید تجهیزات امنیتی بگوییم که توانستیم امنیت را در سازمان‌ها برقرار کنیم. برقرار کردن امنیت در سازمان‌ها هم در زیرساخت سخت‌افزاری شبکه و هم در حوزه نرم‌افزارها و سامانه‌ها باید صورت گیرد. علاوه بر این مهم‌ترین موضوع در حوزه امنیت آموزش کارشناسان و پرسنلی است که در این سازمان‌ها و شرکت‌ها در حال فعالیت هستند. ما باید آموزش‌های لازم را به این افراد بدهیم تا بتوانیم برخورد درست و مناسبی را در مقابل این حملات داشته باشیم. همچنین باید مدیریت بحران به درستی انجام شود که متاسفانه بزرگ‌ترین ضعف در کشور ما در این حوزه است.
وی در ادامه گفت: نکته دیگری که بسیار مهم است اطلاع‌رسانی درست و شفاف است. ما باید اطلاع‌رسانی مناسبی از اتفاقات انجام دهیم تا بتوانیم از دامن زدن به شایعات پیشگیری کنیم.
متاسفانه در حمله سایبری که به شهرداری تهران انجام شده از ابتدا اطلاع‌رسانی درستی صورت نگرفته است.
او در ادامه خاطرنشان کرد: با وضعیتی که در حال حاضر وجود دارد تهاجم بسیار گسترده‌ای به سیستم‌های شهرداری شده است. به این دلیل که پس از گذشت ۴، ۵ روز از این اتفاق هنوز سیستم‌ها قطع هستند و به حالت عادی برنگشته‌اند. این خود نشان می‌دهد که این حملات ابعاد بسیار گسترده‌ای داشته و از نظر کارشناسان بسیار مهم است که بتوانیم تمام ابعاد حادثه را بررسی کنیم و از راه‌های نفوذ احتمالی پیشگری کنیم. اگر اطلاع‌رسانی درست و شفافی در خصوص این حادثه صورت می‌گرفت ذهن‌ها آرام‌تر و از شایعاتی که وجود دارد جلوگیری می‌شد. وی در پایان گفت: با توجه به شواهد می‌توان حدس زد که آسیب‌های زیادی به داده‌های شهروندان در حوزه شهرداری وارد شده است. همچنین نسخه‌های مختلفی از سامانه‌ها نشان می‌دهد که فرآیند مناسبی در بحث نگهداری و بک‌آپ وجود نداشته است. بنابراین بسیار مهم است که زیرساخت‌های سخت‌افزاری و نرم‌افزاری در کشور را تقویت کنیم و آموزش‌های لازم را به پرسنل و کارکنان سازمان‌ها بدهیم تا بتوانیم تبعات حملات سایبری را به حداقل برسانیم. همچنین باید به این نکته توجه کرد که این حملات تمامی ندارد و هکرها با انگیزه‌های مختلف همیشه در حال فعالیت هستند تا بتوانند چنین آسیب‌هایی را بزنند. ما باید تلاش کنیم تا ریسک‌ها را کمتر و خطرات و آسیب‌ها را به حداقل برسانیم.

خطرات و آسیب‌ها را به حداقل برسانیم.
هزینه‌های مربوط به امنیت سیستم‌ها باید پرداخت شود
همچنین روح‌الله مهرجو کارشناس فناوری اطلاعات به «جهان‌صنعت» گفت: متاسفانه هنوز هم در حمله سایبری که به شهرداری تهران شده مشکلات به طور کامل رفع نشده و سیستم‌ها به صورت کامل به حالت قبل برنگشته است.
وی در ادامه گفت: زمانی که یک حمله سایبری به سیستم‌ها می‌شود همان لحظه این ویروس‌ها از سیستم‌ها پاک نمی‌شوند و تنها توانستند جلوی این حمله‌ها را بگیرند و در حال حاضر در حال انجام پاکسازی سیستم‌ها هستند. مهرجو در ادامه خاطرنشان کرد: با توجه به این حملات سایبری باید به این نکته توجه کنیم که کارشناسان این حوزه باید سیستم‌های خود را قبل از اینکه چنین حملاتی صورت بگیرد، ایمن کنند.
متاسفانه ما همیشه بعد از اینکه به سیستم‌های ما حمله می‌شود شروع به ساماندهی سیستم‌ها می‌کنیم. همچنین با توجه به اینکه نزدیک به شش تا هفت روز است که سامانه شهرداری تهران کامل از کار افتاده بود، باید قبل از اینکه چنین اتفاقاتی رخ دهد، هزینه‌های مربوط به امنیت سیستم‌ها را پرداخت کنیم.
وی در پایان گفت: با توجه به اینکه حملات سایبری در کشورها در حال افزایش است، سازمان پدافند غیرعامل کشور باید حتما قبل از اینکه چنین اتفاقاتی رخ دهد جلوی چنین حملاتی را بگیرد تا سیستم‌های ما در مقابل چنین هکرهایی در امان باشند.

انتهای پیام

بانک صادرات

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا