جزئیت جدید از حمله سایبری به شهرداری تهران

اعضای هیأت مدیره سازمان نظام صنفی رایانه‌ای استان تهران، میزبان سرپرست و معاونان سازمان فاوا شهرداری تهران بودند تا در نشستی تخصصی، ابعاد چگونگی مقابله با عملیات نفوذ سایبری اخیر بررسی شود.

در این دیدار، حسین اسلامی رئیس هیأت مدیره سازمان نظام صنفی رایانه‌ای استان تهران گفت: در مدت اخیر شاهد وقوع چندین حمله سایبری به مراکز مهم بوده‌ایم و با توجه به جایگاه سازمان نظام صنفی در حوزه نظام رایانه‌ای کشور، نباید منتظر بمانیم تا آسیب دیگری رخ دهد بلکه باید با برگزاری پنل تخصصی به احیای بدنه کارشناسی در مواجهه با این اتفاقات بپردازیم.

وی با تاکید بر اینکه بررسی ابعاد حمله سایبری و تجربه اخیر سازمان فاوای شهرداری تهران در کنترل این اتفاق، می‌تواند بسیاری مسائل را روشن کند، خواستار برگزاری یک همایش تخصصی با حمایت سازمان فاوای شهرداری تهران شد و افزود: باید از توان مجموعه‌ها برای ارتقای زیرساخت امنیتی استفاده کنیم و از تجربه‌ها در آموزش بهره بگیریم.

هادی محضرنیا سرپرست سازمان فاوا شهرداری تهران نیز با تاکید بر اینکه سازمان فاوا را بخشی از زیست‌بوم نظام صنفی رایانه‎‌ای می‌دانیم، خاطرنشان‌کرد: بررسی درس‌آموخته‌های مقابله با نفوذ سایبری به ارتقای زیرساخت امنیتی و شناسایی ضعف‌ها کمک شایانی می‌کند، از این رو آمادگی داریم تا با تائید نظام‌های نظارتی، اطلاعات لازم را در خصوص این اتفاق با کارشناسان مطرح کرده و حتی با برپایی همایش، متخصصان را در برابر خرابکاری‌های سایبری، آماده کنیم.

وی با تشریح ابعاد عملیات نفوذ سایبری به شبکه شهرداری تهران گفت: بررسی‌های تحلیلی حاکی از آن است که حتی اگر بهترین تجهیزات هم وجود داشته باشد باز هم هیچ سیستم نفوذناپذیری وجود ندارد؛ بنابراین در این شرایط بالا بردن میزان توان فنی، شیوه نگهداشت صحیح شبکه و در نهایت آموزش کارشناسان است که می‌تواند تعیین کننده شرایط در جریان حمله‌های امنیتی در فضای سایبری باشد.

محضرنیا خاطرنشان کرد: وقوع این اتفاق سبب شد تا در تمامی بخش‌ها، ضعف‌های موجود را شناسایی کنیم و در این راستا در تلاشیم تا با آموزش نیروی انسانی و تأمین تجهیزات، این تهدید را به فرصت تبدیل کنیم.

وی با تشریح دستورالعمل‌های افتا و پدافند غیرعامل در مواجهه با نفوذ سایبری گفت: ما بر اساس دستورالعمل‌ها پیش رفتیم و امروز نیز با توجه به تجربه پیشین به این نتیجه رسیده‌ایم که اکوسیستم نظام صنفی رایانه‌ای باید در خصوص شاخص‌های نیروی انسانی، تعیین اولویت‌ها در حملات سایبری و در نهایت برگزاری مانورهای آماده‌باش اقدام کند.

محضرنیا افزود: به واسطه حمله سایبری اخیر به سایت‌ها و سامانه‌های شهرداری تهران، امروز سازمان فاوا تجربه گران‌بهایی را در اختیار دارد که می‌تواند با طرح تخصصی آن در جمع کارشناسان، بسیاری از مسائل را آموزش داده و سطح امنیت سایبری را ارتقا دهد و در این رابطه از برگزاری جلسات کارشناسی و همایش آموزشی حمایت می‌کنیم.

رضا اخلاقی نایب رئیس کمیسیون افتا (امنیت فضای تبادل داده) نصر تهران نیز در این جلسه به اهمیت رتبه‌بندی پیمانکاران و شرکت‌های طرف قرارداد در حوزه امنیت سایبری اشاره کرد و گفت: متأسفانه پیاده‌سازی مناقصه در حوزه امنیت سایبری سبب شده شرکت‌های بزرگ که دارای بدنه کارشناسی فنی و زبده‌ای هستند از میدان رقابت خارج شده و شرکت‌های‌کوچک با تأمین حداقل‌ها، پروژه‌ای حوزه امنیت سایبری را انجام دهند در حالی‌که روش رتبه‌بندی باید تغییر کند و اولویت‌های جدیدی مد نظر قرار داده شود.

وی خاطرنشان کرد: راهکارهای موجود در مواجهه با حمله هکری جواب نمی‌دهد و باید بتوانیم در وسط کار که از ابعاد حمله اطلاعات درستی به‌دست آوردیم، جلوی آن را بگیریم که این مهم بدون داشتن اطلاعات فنی، آموزش و پایش دائمی میسر نیست و تنها با تکیه بر نیروی درون سازمانی نمی‌توان به آن دست پیدا کرد، بلکه باید آنچه از چشم مغفول مانده را بررسی کرد که این به معنای در اختیار داشتن اطلاعات دقیق است.

مهرداد حقیقی معاون برنامه‌ریزی و توسعه شهری سازمان فاوا نیز در این رابطه افزود: برای به‌دست‌آوردن سناریوهای بهتر و بهبود چرخه عملکرد در فضای مدیریت پس از حادثه، باید برای آموزش در حوزه امنیت بیش از چیزی که اکنون وجود دارد، انرژی صرف شود و مانورهای متعدد آموزشی برگزار کنیم.

در ادامه علیرضا عابدی‌نژاد عضو دیگر سازمان نظام رایانه‌ای استان تهران نیز در این جلسه به موضوع خالی شدن سازمان‌ها از کارشناسان خبره اشاره کرد و گفت: در حالی سرمایه انسانی آموزش‌دیده و باتجربه حرف اول را در نگهداشت امنیتی فضای سایبری می‌زنند که متأسفانه سازمان‌ها به‌دلیل عدم کنترل سطح درآمد، توان نگهداشت این نیروها را ندارند و این موضوع در زمان بحران خود را نشان می‌دهد که یک سازمان از وجود نیروهای درجه یک خالی شده است.

وی با تاکید بر این‌که هر حمله سایبری باید ریشه‌یابی دقیقی شود، افزود: باید در نظر داشت که بسیاری از وجوه حمله‌های سایبری مشترک است و بررسی ابعاد یک حادثه، شناسایی معضلات و در نهایت آموزش کارشناسان می‌تواند نگهداشت امنیتی سازمان‌ها کمک کرده و حتی این تجارب می‌تواند در نگارش دستورالعمل‌های ضروری برای آئین‌نامه‌های جدید با هدف ایجاد امنیت بهتر در فضای سایبری از این تجربیات استفاده کرد.

محمدرضا قلعه‌نوی عضو هیأت مدیره نصر تهران و رئیس رسته خدمات فناوری اطلاعات نیز بر اهمیت طراحی و پیاده سازی مطلوب و اجرای صحیح استانداردها و فرآیند مدیریت خدمات فناوری اطلاعات و دانش در سازمان‌ها تاکید کرد و افزود: علاوه بر ارائه آموزش‌های تخصصی باید آموزش‌های عمومی امنیت برای کارکنان سازمان‌ها به طور دوره‌ای برگزار گردد. همچنین می‌بایست از این قبیل رخدادها یک الگوی مشخص ایجاد و در قالب یک فرهنگ سازمانی اشاعه نمود به نحوی که در بازه‌های کوتاه سه ماهه وضعیت آخرین اقدامات بهبود و اصلاحی پس از وقوع رخداد ارزیابی و گزارش گردد و مشتریان و ذی نفعان بیرونی سازمان نیز از تغییرات و اصلاحات صورت گرفته اطلاع و آگاهی یابند.

رضا واحدی‌فر معاون شبکه و امنیت سازمان فاوا نیز که در این جلسه شرکت داشت با قابل‌دفاع خواندن توپولوژی فاوا در بررسی مشکل، تشخیص سریع و رسیدگی به آن، گفت: واکنش ما به حمله سایبری خوب بود و BCR/DPR(طرح تداوم کارکرد و برنامه بازیابی از بحران) موجود بود اما واقعیت آن است که برای مواجهه با اتفاقی در این سطح، کافی نبود.

وی، ارتقای سطح نیروی انسانی و تجهیزات و زیرساخت را نیز از عوامل مهم در مواجهه با حمله‌های سایبری دانست و گفت: در حال بررسی عوامل مؤثر در این حادثه برای اصلاح و بهبود برنامه‌ها هستیم.

یکی از چالش‌های مورد بررسی در این جلسه موضوع نحوه اطلاع‌رسانی اخبار مقابله با عملیات نفوذ در سایت‌های شهرداری تهران و حواشی آن بود که توسط رضا قربانی عضو هیأت مدیره نصر تهران و مرتضی علایی‌یگانه مدیر روابط عمومی سازمان فاوای شهرداری تهران بررسی شد./ مهر