آیا اطلاعات سایت های شهرداری درز پیدا کرد ؟

از حمله سایبری به سایت های شهرداری 6 روزگذشته است شهرداری تهران تا کنون کم ترین اطلاعات را درخصوص این حمله سایبری منتشر کرده است . 

شهردار تهران امروز در نشست هم اندیشی با اعضای شورای شهر جزییات این حمله را تشریح کرده که خبری از آن منتشر نشده است .

برخی از کارکنان شهرداری می گویند به دلیل عدم دسترسی به سامانه حضورشان در محل کار بی فایده است و برخی شهروندان هم برای تهیه بلیت اعتباری مترودچار مشکلاتی شده اند . 

 این نگرانی وجود دارد که اطلاعات این سامانه ها که بخشی از آن اطلاعات شهروندان بوده به سرقت رفته باشد . 

دو عضو شورای شهر تهران در گفت و گو با شرق دسترسی حمله کنندگان به سایت های شهرداری را رد می کنند .

احمدصادقی رییس کمیته شفافیت و شهر هوشمند می گوید :‌نمی توان این ادعا را داشت که دردنیا هیچ سیستمی غیر قابل نفوذ است .بنابراین باید پروتکل ها امنیتی و پدافندی را افزایش داده و به روز شود . 

نکته خیلی مهم حمله این بود که تیم قوی شهرداری توانسته است که سریعا خدمات را برگرداند و جلوگیری کند از پیشرفت بیشتر این حملات . 

او درخصوص این که اگر این خدمات بازگشته چرا بعد از 6 روز هنوز سایت های شهرداری دردسترس نیست می گوید :‌در این عملیات چند اولویت وجود داشته است ،اولویت اصلی رفع اختلالات سایت هایی بوده که به طور مستقیم مربوط به شهروندان و خدمات رسانی به آنها بوده  که روز دوشنبه بعد از تعطیلات این اتفاق افتاده و در حال حاضر سامانه ها ی خدماتی برگشته است مانند صدور بلیت مترو و میادین تره بار.تمام تلاش شهرداری این بوده که این خدمات مختل نشود اما سایت اتوماسیون شهرداری  در مرحله بعدی قرار داد .  

 صادقی معتقد است که هیچ اطلاعاتی بیرون نرفته است ، و حمله کنندگان هر چه اطلاعات داشته اند را گفته اند و اطلاعات بیشتری داشتند را هم منتشر می کردند و هیچ نگرانی برای دسترسی به اطلاعات نیست . 

علی اصغر قائمی عضو دیگر شورای شهر تهران هم می گوید :‌مدیریت فن آوری اطلاعات چارچوب های استاندارد دارد مانند استاندار ITSM ، استاندارد ITIL، استاندارد COBIT و از این قبیل استانداردها هر دستگاهی وقتی می خواهد با مقیاس بزرگ به موضوع ICT بپردازد ، موضوع مدیریت ICT باید یکی از چارچوب  ها تبعیت کند و یا تلفیقی از عناصر مختلف این چارچوب ها را بنا به ضرورت خودش کنار هم بگذار تا بتواند آن چرخه حیات سیستم هایش را مدیریت کند . این مثل کامپیوتر شخصی در خانه نیست که اگر خراب شد هاردش را فورمت کنیم . 

او درپاسخ به این پرسش که آیا در این حمله سایبری اطلاعاتی درز پیدا کرده که امنیت شهر را به خطر بی اندازد می گوید :‌ همان طور که احتمالا همه دیده اند تصاویری از دوربین ها منتشر شده که نشان می دهد به برخی از این دوربین ها دسترسی پیدا کردند که این دوربین ها ایزوله شده و  جلوی آن  گرفته شده است. اما این که داده ای سرقت شده باشد شواهدی نداریم یک دلیل ساده دارد کسی که به این شبکه نفوذ کرده و توانسته اقدامات خراب کارانه را انجام بدهد به نظرنمی آید این قدر پهنای باند کافی داشته باشد حجم بالای اطلاعات را جابه جا کرده باشد . 

او درخصوص شناسایی منشا حمله سایبری هم می گوید :‌

یک حدس های قریب به یقین زده اند این فرایند تکمیل می شود با کمک دستگاه های امنتی کشور منشا شناسایی شود و از اتفاقات مشابه آینده پیشگیری کنند . 

این که سایت های شهرداری چه زمانی به طور کامل در دسترس قرار می گیرد مشخص نیست ناصرامانی با تردید می گوید امیدوار است تا پایان این هفته این اتفاق بی افتد . 

اما این که اتوماسیون داخلی شهرداری چه زمانی راه اندازی می شود هم مشخص نیست .