در نشست مشترک مدیران سازمان نظام صنفی رایانهای استان تهران و سازمان فناوری اطلاعات شهرداری برای نخستین بار ابعاد حمله سایبری به شبکه شهرداری تهران بررسی شد و پیشنهاد برپایی همایشی آموزشی با محوریت به اشتراکگذاشتن تجربیات مقابله با نفوذ سایبری طرح شد.
به گزارش کیوسک خبر به نقل از روابط عمومی سازمان نظام صنفی رایانهای استان تهران، در این نشست که به میزبانی نصر تهران برگزار شد، حسین اسلامی، رئیس هیأت مدیرهی این سازمان با اشاره به حملههای سایبری اخیر در ارگانهای مختلف گفت: طبیعتا هک شدن سامانههای شهرداری تهران علاوه بر ایجاد و بروز آسیبهایی در ساختارهای موجود، مشکلاتی برای شهروندان نیز به همراه داشت.
او با بیان اینکه معمولا بر تقویت سرمایهی نیروی انسانی، تقویت زیرساختهای نرمافزاری و سختافزاری تأکیداتی وجود دارد، بیان کرد: این در حالی است که متاسفانه در زمینهی امنیت توجه کمتری وجود دارد و اکنون بهترین زمان برای تحقیق و تفحص پیرامون این موضوع است.
هادی محضرنیا، سرپرست سازمان فناوری اطلاعات شهرداری تهران نیز با مرور حملهی هکری به سامانههای شهرداری تهران در ماه گذشته گفت: ساعت ۱۲ و ۳۸ دقیقهی روز پنجشنبه، ۱۲ خرداد مطلع شدم روی سامانههای شهرداری عملیات تخریب روی داده است. بلافاصله این موضوع ردیابی و شناسایی شد و با توجه به نزدیکی این مسئله به سالروز ارتحال حضرت امام خمینی (ره) موضوع برایمان حساسیت ویژهای پیدا کرد.
او ادامه داد: شبکه، دسترسیها، و تمامی ساب دامینها را قطع کردیم تا اگر قرار است تخریبی رخ دهد، جلوی آن گرفته شود. اولین اقدام این بود که جلوی وریفای هک را گرفتیم و ظرف مدت کوتاهی مشخص شد که این حمله از چه جنسی است. در واقع این موضوع شبیه به حادثهای بود که چندی پیش در صدا و سیما رخ داده بود.
سرپرست سازمان فناوری اطلاعات شهرداری تهران در بخش دیگری از سخنان خود با تأکید بر اینکه هیچ وقت دستور خاموش بودن و قطع بودن سیستمها را ندادیم، بیان کرد: این موضوع به هیچعنوان در دستورالعملهای ما وجود نداشت.
او به حضور سجاد محمد علی نژاد، مشاور و مدیر کل حوزه شهردار اشاره کرد و افزود: ایشان به عنوان رئیس ستاد بحران غیردستگاهی هماهنگیهای لازم را با معاونتها انجام دادند و با کمک ایشان توانستیم اولویتبندی سرویسها را در سه دسته مشخص کنیم؛ اولویت اول، سرویسهایی که در هفتهی اول باید فعال میشدند، اولویت دوم، سرویسهایی که ظرف یک ماه باید فعال میشدند و اولویت سوم سرویسهایی که بعد از آن و به ترتیب نیاز شروع به فعال شدن میکردند.
محضرنیا ادامه داد: هر کس با نگاه خاصی به موضوع میپرداخت و برخی از انتقاداتی که در فضای مجازی به ما وارد میشد، ناشی از این بود که آن مسئله در اولویت اول و یا حتی دوم ما قرار نداشت.
او با اشاره به دو مشکلی که سازمان متبوع او را تا حدی از برنامهی پیشبینی شده عقب انداخت، گفت: یکی از این مشکلات، دیتای آرشیو شهرسازی بود که بسیار حجیم بود اما نیاز بود تا بازیابی شود و بعد از حدود ۱۰ روز راهاندازی شد و دیگری اپلیکیشن تهران من بود که بازیابی آن هم تا حدودی زمانبر شد.
رئیس سازمان فاوای شهرداری تأکید کرد: بررسیهای تحلیلی حاکی از آن است که حتی اگر بهترین تجهیزات هم وجود داشته باشد باز هم هیچ سیستم نفوذناپذیری وجود ندارد؛ بنابراین در این شرایط بالابردن میزان توان فنی، شیوه نگهداشت صحیح شبکه و در نهایت آموزش کارشناسان است که میتواند تعیین کننده شرایط در جریان حملههای امنیتی در فضای سایبری باشد.
او با بیان اینکه این رخداد موجب شد تا در تمامی بخشها، ضعفهای موجود را شناسایی کنیم، افزود: در تلاشیم تا با آموزش نیروی انسانی و تامین تجهیزات، این تهدید را به فرصت تبدیل کنیم.
کمبود نیروی انسانی متخصص در زمینهی امنیت
در بخش دیگری از این نشست، رضا واحدیفر، معاون شبکه و امنیت سازمان فاوای شهرداری با قابلدفاع خواندن توپولوژی فاوا در بررسی مشکل، تشخیص سریع و رسیدگی به آن، گفت: واکنش ما به حمله سایبری خوب بود و BCR/DPR(طرح تداوم کارکرد و برنامه بازیابی از بحران) موجود بود اما واقعیت آن است که برای مواجهه با اتفاقی در این سطح، کافی نبود.
واحدیفر مشکلات موجود در جذب نیروی متخصص در اکوسیستم فناوری اطلاعات را موضوع مهمی در مواجهه با حملههای سایبری دانست و گفت: در سطوح مختلف نیاز به پایش داریم تا بدانیم به لحاظ بلوغ امنیتی در چه سطحی قرار داریم.
در ادامه علیرضا عابدینژاد، عضو هیأت مدیرهی سازمان نظام رایانهای استان تهران به موضوع خالی شدن سازمانها از کارشناسان خبره اشاره کرد و گفت: در حالی سرمایه انسانی آموزشدیده و باتجربه حرف اول را در نگهداشت امنیتی فضای سایبری میزنند که متاسفانه سازمانها بهدلیل عدم کنترل سطح درآمد، توان نگهداشت این نیروها را ندارند و این موضوع در زمان بحران خود را نشان میدهد که یک سازمان از وجود نیروهای درجه یک خالی شده است.
عابدینژاد با تاکید بر اینکه هر حمله سایبری باید ریشهیابی دقیقی شود، افزود: باید در نظر داشت که بسیاری از وجوه حملههای سایبری مشترک است و بررسی ابعاد یک حادثه، شناسایی معضلات و در نهایت آموزش کارشناسان میتواند نگهداشت امنیتی سازمانها کمک کرده و حتی این تجارب میتواند در نگارش دستورالعملهای ضروری برای آئیننامههای جدید با هدف ایجاد امنیت بهتر در فضای سایبری از این تجربیات استفاده کرد.
مهرداد حقیقی، معاون برنامهریزی و توسعه شهری سازمان فاوای شهرداری با بیان اینکه امنیت امری مطلق نیست، بیان کرد: علاوه بر موضوع امنیت باید همواره بر روشهای بازیابی اطلاعات هم متمرکز باشیم.
او افزود: برای بهدستآوردن سناریوهای بهتر و بهبود چرخه عملکرد در فضای مدیریت پس از حادثه، باید برای آموزش در حوزه امنیت بیش از چیزی که اکنون وجود دارد، انرژی صرف شود و مانورهای متعدد آموزشی برگزار کنیم. همچنین در زمینهی آموزشهای عمومی حوزهی امنیت میتوان با تعریف چهارچوبهایی از نهادهای بالادستی هم کمک بگیریم.
ضرورت اطلاعرسانی به موقع
رضا اخلاقی، نائب رییس کمیسیون افتا (امنیت فضای تبادل داده) نصر تهران نیز با اشاره به مشابهت حملهی سایبری به شهرداری تهران با برخی ارگانهای دیگر، ضعف در اطلاعرسانی و انتشار تجربههای پیشین را یکی از علل بروز این حادثه دانست و گفت: راهکارهای موجود در مواجهه با حمله هکری جواب نمیدهد و باید بتوانیم در وسط کار که از ابعاد حمله اطلاعات درستی بهدست آوردیم، جلوی آن را بگیریم.
او ادامه داد: این مهم بدون داشتن اطلاعات فنی، آموزش و پایش دائمی میسر نیست و تنها با تکیه بر نیروی درون سازمانی نمیتوان به آن دست پیدا کرد، بلکه باید آنچه از چشم مغفول مانده را بررسی کرد که این به معنای در اختیار داشتن اطلاعات دقیق است.
اخلاقی همچنین به اهمیت رتبهبندی پیمانکاران و شرکتهای طرف قرارداد در حوزه امنیت سایبری اشاره کرد و گفت: متاسفانه پیادهسازی مناقصه در حوزه امنیت سایبری سبب شده شرکتهای بزرگ که دارای بدنه کارشناسی فنی و زبدهای هستند از میدان رقابت خارج شده و شرکتهایکوچک با تامین حداقلها، پروژهای حوزه امنیت سایبری را انجام دهند در حالیکه روش رتبهبندی باید تغییر کند و اولویتهای جدیدی مد نظر قرار داده شود.
رضا قربانی، عضو هیات مدیره و رئیس کمیسیون فینتک نصر تهران هم با انتقاد به نحوهی اطلاعرسانی انجام شده در این زمینه تأکید کرد: در زمان بروز حوادث اینچنینی اگر رسانههای تخصصی را با خود همراه نکنید، طبیعتا زمینهی بروز حواشی را مهیا کردهاید.
فرهنگ سازی در فضای امنیت سایبری
محمدرضا قلعهنوی عضو هیات مدیره نصر تهران و رئیس رسته خدمات فناوری اطلاعات نیز بر اهمیت طراحی و پیاده سازی مطلوب و اجرای صحیح استانداردها و فرآیند مدیریت خدمات فناوری اطلاعات و دانش در سازمان ها تاکید کرد و افزود: در فضای امنیت سایبری به فرهنگسازی نیاز داریم.
او با اعلام آمادگی از سوی نصر تهران برای کمکرسانی در این رابطه تأکید کرد: علاوه بر ارائه آموزشهای تخصصی باید آموزشهای عمومی امنیت برای کارکنان سازمانها به طور دورهای برگزار شود. همچنین می بایست از این قبیل رخدادها یک الگوی مشخص ایجاد و در قالب یک فرهنگ سازمانی اشاعه کرد. به نحوی که در بازههای کوتاه سه ماهه وضعیت آخرین اقدامات بهبود و اصلاحی پس از وقوع رخداد ارزیابی و گزارش شود و مشتریان و ذی نفعان بیرونی سازمان نیز از تغییرات و اصلاحات صورت گرفته اطلاع وآگاهی یابند.
گفتنی است در انتهای این نشست حسین اسلامی، رئیس هیأت مدیرهی سازمان نظام صنفی رایانهای استان تهران پیشنهاد برگزاری همایش آموزشی مشترکی توسط دو مجموعه با محوریت موضوع امنیت و به اشتراکگذاشتن تجربیات مقابله با نفوذ سایبری را مطرح کرد که با استقبال رئیس سازمان فاوای شهرداری و سایر حاضران در نشست همراه شد.