پشت پرده هک سامانههای شهرداری تهران در گفتوگو با کارشناسان امنیت سایبری
روزنو :شهرداری پایتخت هدف جدید حمله هکرهای کلاه سیاه شد. وبسایتهای «شهرداری تهران»، «سامانه تهران من» و سازمان بهشت زهرا مورد حمله سایبری قرار گرفتند. البته ماجرا به اینجا ختم نشده و بخشی از شبکه دوربینهای نظارتی شهرداری و بخشی از سامانههای داخلی مانند اتوماسیون داخلی و دیگر سامانههای ارتباطی کارکنان مختل شده است.
یکی از گروههای مخالف در فضای مجازی مسئولیت این حملات را به عهده گرفته است. گروه هکری که مدعی است بیش از 5هزار و 138 دوربین نظارتی شهرداری در پایتخت را از دسترس خارج کرده است. چندی پیش سیستم چک گذرنامه فرودگاه امام خمینی هم هک شد. اگرچه سخنگوی فرودگاهی امام خمینی(ره) این حمله را تکذیب کرد. او دلیل را نقص فنی اعلام کرد که با کمک عوامل واحد گذرنامه فرودگاه رفع شده است.
قبل از این حملات، هکشدن کارتهای سوخت و یکی از برنامههای صداوسیما هم خبرساز شد. هکشدن دوربینهای مداربسته زندان اوین هم حاشیههایی داشت. جنگ حملات سایبری واقعیت دنیای امروز است و وسیلهای برای تهدید و قدرتنمایی. اگرچه اغلب این حملات در ایران تکذیب میشوند یا اصلا شهروندان از آنها اطلاعی پیدا نمیکنند. درواقع تنها از حملاتی سخن به میان میآید که برای شهروندان قابل لمس باشد.
سال گذشته شنیدهها حکایت از هکشدن سیستم بانک ملت داشت. هک اطلاعات شهروندانی که طعمه خوبی برای کلاهبرداریها شدند. حالا خبرها از هکشدن سامانه «تهران من» میگویند. سامانهای حاوی اطلاعات مربوط به خودرو، شماره پلاک، کارت، برگ سبز، اطلاعات ملکی، آدرس مالکان و… در این میانه سوال اصلی این است؛ چرا شهرداری، این نهاد واقع در خیابان بهشت، در این زمینه سکوت کرده و تکلیف شهروندان چیست؟
هکهایی که در یک تصمیم آنی خلاصه نمیشوند
هرازگاهی هکشدن سایت یا سازمانی خبرساز میشود. یک روز کارتهای سوخت هدف قرار میگیرند و زمانی دوربینها و سایت شهرداری پایتخت. خبرهایی که این شائبه را به وجود میآوردند که حملات سایبری روبه افزایشاند. اگرچه یکی از کارشناسان امنیت سایبری معتقد است این هکها نسبت به قبل به دلیل اهمیتی که دارند، خبریتر میشوند و بیش از گذشته به چشم میآیند.
به اعتقاد «کاظم فلاحی» دیجیتالشدن زندگی شهروندان امروزی در این مسأله دخیل است. دیجیتالیشدن زندگی شهروندان سبب شده هر هکی خبرسازتر از گذشته شده و سریعتر رسانهای شود. وقتی خبری از هکی جدید میشود، نگاه عموم مردم از موضوع، فردی است که در گوشهای با فشار یک دکمه هک کرده است. به اعتقاد «فلاحی» هککردن معطوف به یک شب و یک تصمیم آنی نیست. «هر حمله سایبری یعنی اینکه هکر سالها به این سیستم نفوذ داشته و حالا به هر دلیلی تخریب آن را اعلاممیکند.»
به گفته این کارشناس، هر هکی میتواند انگیزههای متفاوت سیاسی، قدرتنمایی و … را پشتسر خود ببیند. «هکهای مربوط به سالهای اخیر اغلب جنبه سیاسی داشته و از طرف گروههای مختلف مخالف صورت گرفتهاند. در مورد هک سایتهای شهرداری گروه منافقین در شبکههای مجازی مسئولیتش را به عهده گرفتهاند.»
هشدار؛ سطح امنیت سازمانها خیلی بالا نیست
هکها هرازگاهی خبرساز میشوند و گویی هیچ منعی برای عدم تکرارشان وجود ندارد. به باور این کارشناس امنیت سایبری، بزرگترین مشکل عدماستفاده از متخصصان کشوری است. «متاسفانه نیروهای متخصص به دلایل مختلف مهاجرت میکنند. اگر بتوانیم از توان متخصصان داخلی بهره ببریم تا حد زیادی میتوانیم مقابل این حملات بایستیم.»
«فلاحی» معتقد است جلوگیری قطعی از حملات سایبری ادعایی غیرمنطقی است، اگرچه میتوان مقاومت بیشتری داشت. در حمله سایبری به شهرداری پایتخت، هکر در بخشهایی ایجاد اختلال کرده است. «بهطور قطعی نمیتوان گفت این هک عواقب و اختلالهای دیگری داشته یا خیر. در بدبینانهترین حالت میتوان گفت احتمال دارد هکرها به سیستم خلافی پلیس راهنماییورانندگی یا حتی کنترل چراغهای عابر دسترسی پیدا کرده باشند. اگرچه دسترسی به این موارد میتواند باعث هرجومرج شود.»
به باور «فلاحی» اختلال در برخی بخشها و سایتها برای شهروندانی که از آنها خدمات دریافت میکنند، قابل لمستر است. اگرچه اختلال در برخی بخشها خیلی برای شهروندان قابل لمس نیست. «متاسفانه سطح اطلاعات ما در زمینه این حملات پایین است. خیلی از این حملات قابل کنترلاند. برخی از این هکرها تجربه خاصی ندارند و یک حمله معمولیاند.»
به اعتقاد این کارشناس، سطح امنیت سازمانها خیلی بالا نیست و راحت هک میشوند. این نکته منفیای است برای کشور. «فلاحی» یکی دیگر از نقاط ضعف را در عدمانتشار تجربیات توسط سازمانهایی که تجربه هکشدن داشتند، میداند. «هیچکدام از سازمانهایی که مورد حمله سایبری قرار گرفتهاند، آموزههایشان را منتشر نمیکنند. انتشار این تجربیات کمک میکند تا سازمانهای کمتری مورد حمله قرار بگیرند. درواقع انتشار تجربیات کمک میکند جلوی هکهای بعدی گرفته شود.» «فلاحی» بر این باور است با توجه به تجربیاتی که داشته، احتمال در خطر بودن سازمانهای دیگر هم وجود دارد. «واقعیت امر این است که در وضعیت خطرناکی هستیم.»
حملات سایبری از چه کشورهایی انجام میشود؟
سایتهای شهرداری پایتخت هک شد و اما تصور مردم حملهای با یک کلیک. به گفته مدیر اجرایی یکی دیگر از شرکتهای امنیت سایبری حملات سایبری به یک کلیک خلاصه نمیشوند. حملات سایبری مراحل مختلفی به خود میبینند از برنامهریزی، شناسایی و دسترسی و استخراج دیتاها. هکرها در همه این مراحل سعی دارند شناسایی نشوند. «اغلب حملات زمانی علنی میشوند که هکر یا هکرها قصد تهدید یک مجموعه را دارند یا اینکه به این نتیجه میرسند مجموعه اطلاعات جدیدی برایشان ندارد.» به اعتقاد «محمدامین کریمان» موارد کمی پیش میآید که در حملات حرفهای و سازماندهی شده موارد بسیار کمی پیش میآید که گروههای هکری شناسایی شوند. «کریمان» به «شهروند» میگوید: «کمتر پیش میآید هکرها در مرحله نفوذ خطایی داشته باشند که سازمانها متوجه حمله سایبری شوند. اغلب هکرها سالها به این حملات ادامه میدهند و از دیتاها بهره میبرند.» آمارهای جهانی حاکی از آن است که در حملات پیشرفته که به حملات APT مشهور هستند بعد از کشف حملات در اکثر موارد گروههای هکری بین 3 تا 6 سال دسترسی کامل به زیرساختها و دارایی های دیجیتال داشتهاند. درواقع بعد از علنیشدن حمله سایبری مشخص میشود هکر در همه این سالها از این آسیبپذیری بهره برده است. «اغلب حملات سایبری توسط کشورها، ارگانها و حاکمیتها صورت میگیرد. برخی از این حملات به آمریکا، کرهشمالی، چین، روسیه و حتی ایران منتسب شدهاند.»
ایران یکی از قربانیان حملات سایبری در دنیاست
«ایران یکی از قربانیان حملات سایبری در دنیاست.» به اعتقاد «کریمان» حمله نیروگاه نطنز یکی از این حملات است که همراه با تخریب بود. به باور او گستردگی اینترنت بالا رفته، در نتیجه این حملات افزایش یافته است. حملاتی که به گفته این کارشناس امنیت سایبری، متاسفانه در ابتدا تکذیب میشوند. «اغلب سازمانها سعی دارند این حملات رسانهای نشده و از جزئیات آن چیزی منتشر نمیشود، در حقیقت در نطفه خفه میشود.»
به باور «کریمان» انتشار درسهای آموخته این حملات کمک میکند سایر دستگاهها امنتر شوند و دستگاههای قضائی بتوانند به استناد گزارهای حملات سایبری در مجامع بینالمللی از حقوق کشور دفاع کنند. به باور او حملات سایبری زمانی خطرناک میشوند که به یکسری خدمات عمومی رخنه کنند. «سامانههایی که خدمات آنلاین ارایه میدهند، میتوانند هدف خوبی برای حملات سایبری باشند، مانند شبکه حملونقل، راهآهن، مترو و فرودگاه.» به گفته او حملاتی از این دست در سایتهای مختلف میتواند هشداری برای تهدیدهای بزرگتر و خطرناکتر باشند.
سازمانهایی که قربانیاند و خودشان بیخبر
اهمیت حملات سایبری تا جایی است که صلیبسرخ در جنگ روسیه و اوکراین هشدار حملات سایبری را داد. حملاتی که میتوانند در این جنگ در ارایه خدمات عمومی اختلال ایجاد کنند. حملات سایبری همیشه در اختلال در لیست بلیت یک فرودگاه خلاصه نمیشوند و میتوانند پیشرفتهتر و خطرناکتر ظاهر شوند. اتفاقی که در حمله سایبری به تجهیزات پزشکی یکی از بیمارستانهای آلمان شد. در این حمله یکی از بیماران در اتاق جراحی به واسطه این اختلال فوت کرد.
به باور «کریمان» امنیت مسألهای صددرصدی نیست. گام نخست آگاهی مسئولان سازمانها از امنیت سایبری است. «نیاز است در کنار بهروز شدن تجهیزات راهکارهای امنیتی هم بهروز شوند. در مواجهه و مقابله با حملات سایبری باید نگاه جامع و ساختار امن داشت و مدام سیستمها را پایش کرد.» او معتقد است روشهای مورد استفاده هکرها پیچیدهتر شدهاست. «حملات سایبری بازیای هستند که انتها ندارند.» «کریمان» بر این باور است که این خطر سایر سازمانها را تهدید میکند و احتمال هکشدن آنها وجود دارد. «در حال حاضر خیلی از سازمانها قربانیاند و خودشان بیخبرند.» او در توضیح بیشتر میگوید: «حملات سایبری نیازی به زمان ندارند و مرز نمیشناسند. شناسایی این حملات کار سختی است. درواقع باید مدیران، تصمیمگیران و کارشناسان سازمانها همواره خود را در جهت مواجهه با بدترین رخدادهای سایبری آماده کنند و اقدامات لازم را پیش از وقوع رخداد انجام دهند.»
نقاط آسیبپذیر و جولان هکرها
آبان 1400 در میان اخبار و اتفاقاتی که به نامش ثبت کرد، هکشدن کارتهای سوخت را هم به خود دید. مدیرعامل سابق سازمان فناوری اطلاعات شهرداری تهران از تذکرش به شهرداری تهران در همان برهه میگوید. «به شهرداری تهران تذکر دادم که باید برای حفاظت و امنیت اطلاعات شهرداری حساسیت بیشتری داشت.»
«علیاصغر قائمی» به «شهروند» میگوید: «این حساسیت با ارتقای تجهیزات فنی و بهکارگیری نیروی انسانی متخصص و رصد مستمر سرویسها امکانپذیر است.» «قائمی» معتقد است سرویسها باید بهطور مداوم کنترل شوند. «باید بهصورت مداوم سطح امنیت افزایش پیدا کند.» به اعتقاد این عضو شورای شهر سازمانها نیاز دارند امنیت خود را روزانه ارتقا ببخشند. «فراموش نکنیم کسانی که قصد خرابکاری دارند، روش جدیدی پیدا میکنند و آسیبپذیری افزایش پیدا میکند. او بهشخصه معتقد است ارتقای سطح امنیت و رصد باید بهطور مداوم صورت بگیرد.» قائمی بیان میکند که نقاط آسیبپذیر بسیاری وجود داشته که سبب شده چنین اتفاقی بیفتد. «شهرداری در واکنش به تذکر من تنها به پاسخ کاملا اداری اکتفا کرد. هر چند تعهد کرده بود تا پایان سال 1400 اقدامات خوبی انجام دهد، اما در عمل این اتفاق رخ نداده است.»
دادهای لو نرفته!
دوربینهای کنترل ترافیک، سایت شهرداری و … هک شدند و این یعنی سطحی قابل توجه از حمله سایبری به این سازمان. اگرچه به گفته قائمی مدیران مدعیاند تاکنون به دادهها آسیب وارد نشده و تنها ممکن است یکسری اختلالاتی ایجاد شده باشد. «دسترسیها را قطع کرده و در حال بررسی جامعاند تا نقاط آسیب را ببندند.» این عضو شورای شهر ادامه میدهد: «مدیران فعلی عنوان میکنند دادهای لو نرفته و در دسترس کسی نیست. در فضای مجازی ممکن است ادعاهایی بیش از حد تصور باشد و در دسترس نبودن سرویسها به این شایعات دامن میزند. باید صبر کنیم کارهای تخصصی که صورت میگیرد، به نتیجه برسد. پس از آن وضعیت مشخص خواهد شد.»