اقتصاد آنلاین-سپیده قاسمی؛ در ۱۲ خرداد ماه جاری شهرداری تهران هدف یک حمله گسترده سایبری قرار گرفت. پس از گذشت حدود یک هفته از این حمله همچنان سامانههای شهرداری تهران قطع در دسترس نیست و از کارمندان شهرداری خواسته شده از رایانه محل کار خود استقاده نکنند.
اکنون شهروندان برای دریافت سرویس شهری که بیش از این از طریق سامانه های شهرداری دریافت می کردند دچار سرگردانی شده اند، ضمن اینکه این نگران نیز شدت گرفته است که آیا اطلاعات شهروندان در این حمله سایبری به سرقت رفته است یا خیر؟
علی کیایی فر، کارشناس امنیت سایبری، در گفت و گو با اقتصاد آنلاین در پاسخ به این سوالات، اظهار کرد: به هر میزان سازمان مورد حمله گسترده تر باشد زمان بیشتری برای بازگردان آن لازم است و شهرداری تهران از گستردگی زیادی برخودار است.
وی یادآور شد: شهرداری تهران از یک شبکه گسترده تشکیل شده است که شامل شهرداری تمامی مناطق 22 گانه و 40 سازمان مهم تابع مانند کنترل ترافیک، آتش نشانی، بهشت زهرا، میادین میوه وتره بار و .... می شود.
به گفته کیایی فر، در حال حاضر مجموعه شهرداری تهران از چند وزارتخانه نیز گسترده تر است و سرویس های ارائه می دهد که تعدادشان زیاد و مورد استفاده روزانه شهروندان است.
وی با بیان اینکه معمولا در واکنش به تخریب و نفوذ هکرها دو موضوع مطرح است، افزود: موضوع اول شناسایی منشاء حمله و دیگری پاکسازی آن از آلودگی و اثرات حمله است.
کیایی فر ادامه داد: پاکسازی در برخی از شبکه ها ممکن است تا بیش از چند هفته زمان نیاز داشته باشد، هر چه شبکه گستردتر باشد مرحله پاکسازی زمان بیشتری می برد.
وی در توضیح پاکسازی گفت: پاکسازی به این معنی است که در صورت برگشت سرویس منشاء ی از حمله وجود نداشته باشد و اطمینان حاصل شود که تکرار نخواهد شد و منفذهای نفوذ نفوذگران مسدود شده است.
به گفته کیایی فر؛ قطعا تا امروز منشاء حمله مشخص شده است و کارشناسان شهرداری در مرحله بازگرداند اطلاعات هستند.
وی موضوع مهم در هر حمله سایبری را بررسی سطح نفوذ دانست و گفت: نکته مهم دیگر این است که باید دید نفوذگران تا چه سطحی نفوذ کرده اند و آیا فقط دامنه ها را تخریب کرده اند یا دسترسی به داده های بک آپ هم داشته اند یا خیر.
کیایی فر افزود: کارشناسان امنیت پس از آنکه سامانه ها را برگرداندند باید اطمینان حاصل کنند که روزنه ها مسدود باشد و هیچ اثری از منشا حمله در شبکه باقی نمانده باشد.
وی معتقد است؛ شواهد تا این لحظه نشان می دهد فرد یا گروه حمله کنند به اطلاعات شهروندان دسترسی پیدا نکرده اند و تنها مدارکی وجود دارد که حاکی از دسترسی آن ها به اطلاعات معمول است.
کیایی فر توضیح داد: هکرها وقتی به یک سامانه نفوذ می کنند، سه حالت وجود دارد؛ یا سامانه را متوقف می کنند یا آن را تخریب می کنند و یا اینکه اطلاعات را سرقت می کنند.
وی با تاکید بر اینکه در تمامی این موارد تنها کارشناسان امنیت سایت شهرداری می توانند اطلاعات داده و اظهار نظر کنند، گفت: باید بپذیریم عمق حمله سایبری به شهرداری تهران خیلی سنگین بوده است و شهروندان باید صبور باشند تا کارهای لازم به درستی و با دقت انجام شود، ضمن اینکه مسئولان نیز باید از اظهار نظرهای غیرکارشناسی و عجولانه بپرهیزند و اجازه دهند کارشناسان حمله را بررسی و اطلاع رسانی درست را انجام دهند.
