گزارشی از ابعاد حمله سایبری به شهرداری تهران/ خسارت ۱۷۵ میلیاردی فقط به «تهران من» در ۵ روز
رویداد۲۴ راه پرداخت در گزارشی به قلم مرضیه امیری نوشت: حدود یک هفته از هک گسترده شبکه شهرداری تهران میگذرد و همچنان سامانههای این نهاد خارج از دسترس است و شهرداری تهران نیز هیچ اطلاعات شفافی درخصوص نحوه و وسعت این حمله سایبری منتشر نکرده است. عمده واکنشهای رسمی به این اتفاق تکذیبی و سلبی بوده و هنوز اطلاعات دقیقی در این زمینه در دسترس نیست. در شهرداری تهران چه خبر است و تاکنون چقدر خسارت به این دستگاه اجرایی وارد شده است؟
سامانههای شهرداری تهران همچنان خارج از دسترس
دقیقا ۶ روز پیش، ظهر ۱۲ خردادماه شبکه شهرداری تهران مورد حمله سایبری قرار گرفت. این اولین هک سامانههای دولتی نبود و پیش از این هم بارها این اتفاق افتاده بود. نمونههای پرسروصدا این حملات هک سامانه سوخت در سال گذشته و همچنین هک دوربینهای زندان اوین بود که البته منجر به انتشار اطلاعاتی نیز شد. اما این بار و در شهرداری تهران تاحدی شاید حمله سایبری متفاوتی رخ داده است.
در همان روز ۱۲ خردادماه و بعد از هک شدن سامانههای شهرداری تهران، سازمان فناوری اطلاعات و ارتباطات شهرداری تهران طی یک اطلاعیه این اختلال را «محدود» خواند و اعلام کرد: «اختلال عمدی در صفحه داخلی سامانه اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد. فرآیند رفع این اختلال محدود، به سرعت به انجام رسید و سازمان فاوا در حال بررسی ابعاد موضوع ماهیت اخلالگران و شیوه فعالیت آنها، پس از بررسی نهایی توسط نهادهای مسئول اطلاعرسانی خواهد شد.»
این اطلاعیه گرچه واقعیت حمله سایبری را پذیرفته بود، اما اکنون که ۶ روز از انتشار این اطلاعیه میگذرد، هنوز هیچکدام از موارد یادشده در آن محقق نشده است.
مشاهدات میدانی راه پرداخت و کسب اطلاع از مطلعین، نشان میدهد، کارکنان شهرداری تهران هنوز به سامانههای داخلی این نهاد دسترسی ندارند.
از سوی دیگر از پنجشنبه هفته گذشته تاکنون، سیستمهای متروی تهران دچار مشکل بوده است. روز دوشنبه هفته جاری و بعد از تعطیلات، متروی صادقیه تهران که جزو ایستگاههای مادر و پرتردد محسوب میشود، نه سیستم خرید بلیت آن فعال بود و نه گیتهای ورود. در پیک شلوغی یعنی ساعت ۵ عصر، کارکنان مترو تمامی مسافران را بدون بلیت و بدون ردشدن از گیت، به سمت قطار راهنمایی میکردند. همین اتفاق در دیگر ایستگاههای مترو و همچنین در روزهای بعدی تا به این لحظه گزارش شده است.
سایت تهران من شهرداری تهران نیز به همین وضعیت دچار است. روزهای اول بعد از حمله سایبری این سایت کاملا خارج از دسترس بود، اما در حال حاضر این سایت قابل دسترس، اما فقط صفحه اصلی آن و در واقع بهصورت یک عکس. روی هر کدام از سامانههای تهران من که کلیک کنیم، مجدد همان صفحه اولیه باز میشود و امکان دسترسی به هیچکدام از سامانهها وجود ندارد.
نگرانی عمدهای که در این روزها بین شهروندان تهرانی و عموم مردم وجود دارد، این است که حافظه اطلاعاتی شهرداری تهران در جریان این حمله از بین رفته است. سخنگوی شهرداری تهران بهشدت این موضوع را تکذیب کرده و گفته: «هیچ کدام از سوابق شهروندان یا اطلاعات از حافظهها پاک نشده است.».
اما در مقابل احمد صادقی، رییس کمیته شفافیت و شهر هوشمند و نماینده شورای شهر تهران با دیده تردید در این مورد اظهار نظر کرده و گفته: «هنوز شهرداری به نتیجه نرسیده که اطلاعاتی از بین رفته است.»پ
خسارت مالی حمله سایبری به شهرداری تهران
هرچند هنوز شهرداری تهران اطلاعات روشنی درخصوص حمله سایبری ارائه نکرده، اما آنچه واضح است، این است که شهرداری تهران هنوز نتوانسته سامانههای خود را احیا کند و خسارت سنگینی به این نهاد وارد شده است.
بخشی از بودجه و درآمد شهرداری تهران به درآمدهای روزانهای وابسته است که محل دریافتی آن سامانههای این نهاد است. هرچند در مورد درآمدهای شهرداری تهران همواره ضدو نقیض گویی وجود دارد، اما از میان همین صحبتها میتوان به مبالغ میانگین درآمد روزانه این دستگاه رسید.
معاون حمل و نقل و ترافیک شهرداری تهران سال گذشته گفته بود: «شهرداری از محل فروش طرح ترافیک روزانه یک تا ۲ میلیارد درآمدزایی میکند.». در اظهارنظر دیگری مدیر واحد ساماندهی محدودهها و طرحهای ترافیکی شهرداری تهران سال گذشته، میزان درآمد روزانه فروش طرح ترافیک را ۳ میلیاردتومان اعلام کرده بود.
اگر همین مبالغ را ملاک بگیریم و آن را در کنار افزایش ۲۵ درصدی هزینه خرید طرح ترافیک امسال قرار دهیم، به عدد میانگین ۴ میلیاردتومان میرسیم که معادل درآمد روزانه شهرداری تهران از سامانه طرح ترافیک است. یعنی با احتساب سه روز تعطیل، از بعد از حمله سایبری تاکنون ۱۶ میلیاردتومان خسارت از اختلال در سامانه طرح ترافیک به شهرداری تهران وارد شده است.
مجید فراهانی، عضو شورای شهر تهران در سال ۹۹ میزان درآمد روزانه شهرداری تهران را حدود ۱۶ میلیاردتومان معرفی کرده بود و پیشبینی کرده بود به ۲۵ میلیاردتومان خواهد رسید. این آخرین اظهارنظر درخصوص اعلام مبلغ درآمد روزانه شهرداری بود، اما اگر همین مبلغ را با احتساب نرخ تورم درنظر بگیریم، میتوان درآمد روزانه امسال شهرداری تهران را حدود ۳۵ میلیاردتومان تخمین زد.
در مجموع با تمامی این اعداد و ارقام میتوان پیشبینی کرد که حمله سایبری و زمانبر شدن احیای سامانهها و شبکه شهرداری تهران فقط از این محل خسارتی حدود ۱۷۵ میلیاردتومان فقط در ۵ روز و با احتساب سه روز تعطیلی به شهرداری پایتخت وارد کرده است و البته با توجه به قطع بودن سیستم، به نظر میرسد این عدد افزایش نیز پیدا کند. البته این رقم تنها تخمینی از خسارت وارده بر درآمدهای سامانه تهران من است و اگر خسارت دیگر همچون خسارت نیروی انسانی و سامانههای داخلی را نیز اضافه کنیم به ارقام بالاتری خواهیم رسید.
با پول خرج کردن فقط برای خرید سیستم نمیتوان امن شد
علیرضا عابدی نژاد، عضو هیئتمدیره نصر تهران در همین زمینه در گفتگو با راه پرداخت توضیح میدهد: «اتفاقی که در شهرداری تهران افتاد و در مورد سایر نهادها نیز تاکنون اتفاق افتاده است، زنگ خطری را به صدا درآورد. این حمله سایبری به ما یادآور شد که موضوع امنیت بسیار جدی است و خسارات زیادی میتواند وارد کند. از دسترس خارجشدن شبکه اینترنتی شهرداری تهران، خسارت زیادی را به بار آورد که ممکن است بالغ بر میلیاردها تومان باشد.»
به گفته او مهمترین مسئله در امنیت شبکه خصوصا در شبکههای دولتی در ایران این است که سامانهها باید بهروزرسانی شده و در آموزش نیروی انسانی جدیتر باشیم. این موضوع به شهرداری تهران هم محدود نمیشود و سایر سازمانها و دستگاههای اجرایی را دربرمیگیرد. طبق یک تحقیق مطالعاتی که توسط یکی از مراکز تحقیقاتی معتبر جهانی انجام شده ۹۵ درصد از نفوذهای موفق در دنیا بهدلیل خطای عامل انسانی بوده است.
عابدینینژاد معتقد است، اگر قویترین سیستمهای جهانی را نیز خریداری کنیم، اما نیروی انسانی ما دانش کافی نداشته باشد و سامانهها بهروز نشوند، باز هم شبکه آسیبپذیر باقی خواهد ماند.
او تاکید میکند: «مثلاً در نمونه سرقت از بانک ملی متوجه شدیم که سامانههای امنیتی در لحظه هشدار داده بودند، اما رئیس بانک نسبت به هشدارها بیتوجهی کرده بود و گمان کرده بود که پیامک دریافت شده به دلیل خطای سیستم است و همین خطای نیروی انسانی منجر به خسارات زیادی شد.»
عضو هیئت مدیره نصر تهران با تاکید بر خطای انسانی عنوان میکند: «خطای انسانی چه سهوی و چه عمدی حتی میتواند تمامی تدابیر امنیتی را هم بیاثر کند. متأسفانه تا کنون اطلاعات دقیقی در مورد اینکه چه اتفاقی در سامانههای شهرداری تهران افتاده در دسترس عموم قرار نگرفته است و شایعات زیادی در فضای مجازی دستبهدست میشود، اما مستقل از این فضا مسلم است این است که سامانههای شهرداری تهران چند روزی است که از کارافتادهاند و همین بهتنهایی منجر به خسارات زیادی شده است. از نهادهای امنیتی دراینخصوص انتظار میرود که تجارب بهدستآمده در این حملات را در اختیار جامعه کارشناسی قرار دهند تا بتوانیم از درسهایی که از این حوادث میگیریم برای پیشگیری از حوادث احتمالی بعدی استفاده کنیم.»
احتمال نفوذ و تأثیر عامل انسانی در هک شهرداری
احتمال نفوذ یا تاثیر عامل انسانی، موضوعی است که شهاب جوانمردی، عضو کمیسیون تنظیم مقررات ارتباطات نیز به آن اشاره میکند و آن را در تحقق هک شهرداری تهران موثر میداند.
او توضیح میدهد: «در حوزه امنیت شبکه هر اتفاقی که در سیستمهای رایانهای میافتد، باید بسیار موشکافانه بررسی شود. اما چند مولفه به نظر میرسد باعث بروز این اتفاقات میشود. در تجربههای قبلی ما شاهد این بودیم که چه عمدی چه سهوی عامل هک داخل سیستم است. یا فردی از روی بی توجهی یا با هرگونه انگیزهای تعمدا با دسترسیهایی که دارد، عامل بوده یا با هر انگیزهای دسترسی را از داخل به خارج داده است. داستان معروفی هست که میگویند، چینیها برای اینکه دشمن به داخل کشورشان نفوذ نکند، دیوار چین را کشیدند، اما غافل از اینکه با یک رشوه به دروازهدار، نه از روی دیوار بلکه از در دروازه وارد میشوند. اکنون حکایت حملات سایبری در کشور ما هم همین است.»
جوانمردی تأکید میکند: «مساله جدی ما در آسیبپذیری سامانهها و شبکهها، ناشی از عوامل انسانی است. نکته دیگری که باید به آن توجه کرد، این است که چقدر معماری سیستمها در بدنه دولت، معماریهای قابل اعتماد و قابل جایگزینی هستند. اگر یک سرور از مدار خارج میشود، چقدر آمادگی جایگزینی داریم. به نطر میرسد در مورد شهرداری تهران با توجه به اینکه بعد از گذشت ۶ روز هنوز سامانهها احیا نشده، ضعف جدی در اصلاح و جایگزینی وجود دارد و زمانبر بوده است.»
او ادامه میدهد: «اینکه چقدر ما برای امنیت هزینه میکنیم، مهم است. بعضی مواقع تا بلایی سرمان نیاید، موضوع را جدی نمیگیریم. اکنون سر متروپل همه به تکاپو افتادند، ساختمانهای غیرایمن را شناسایی کنیم، اما مطمئنا یک ماه دیگر این تکاپو وجود نخواهد داشت.»
جوانمردی در نهایت اطلاع میدهد: «به صورت غیررسمی از مطلعان خود شهرداری تهران شنیدهام که دادهها و دیتابیسها آسیبی ندیدند، اما به زیرساختها آسیب جدی وارد شده است.»
در مجموع، اما تا زمانی که شهرداری تهران و نهادهای دیگر اراده بر شفافیت نکنند، میزان آسیب مالی و اطلاعاتی به شهرداری تهران از محل حمله سایبری مشخص نخواهد شد، اما به نظر میرسد باتوجه به زمانبرشدن و سطح این حمله، هک شهرداری تهران در مقایسه با سایر حملات سایبری به شبکههای دیگر نهادها و دستگاهها متفاوت بوده است.