تهران؛ شهر ِ آفلاین

طی چند روز گذشته حملات خرابکارانه به برخی سامانه‌های خدماتی شهر تهران صورت گرفت که شهرداری تهران در اطلاعیه‌ای اعلام کرد که این حملات با هدف ایجاد نارضایتی و اختلال در خدمت‌رسانی به مردم صورت گرفته که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیندها و سامانه‌ها ایجاد شد. اما یک هفته پس از حمله سایبری به سامانه‌های شهرداری تهران، هنوز نه ابعاد این حمله مشخص شده است نه سامانه‌ها در دسترس قرار گرفته‌اند و نه هیچ‌کدام از نهادهای متعدد دخیل در زمینه امنیت فضای مجازی، اظهارنظری در این باره کرده‌اند. از شهرداری تهران نیز تاکنون خبری منتشر نشده و تنها رییس شورای شهر تهران عاملان این حمله را دشمنان خوانده است.

پنجشنبه ۱۲ خردادماه زمانی که بخش‌های مختلف کشور خود را برای ورود به دوره چندروزه تعطیلات آماده می‌کردند خبر رسید سامانه «تهران من» شهرداری تهران از دسترس خارج شده است. ساعتی پس از این اتفاق، روابط عمومی سازمان فناوری اطلاعات شهرداری تهران با صدور اطلاعیه‌ای، «اختلال عمدی در صفحه داخلی سامانه اینترانتی (داخلی) شهرداری تهران» را تایید و اعلام کرد: «فرایند رفع این اختلال محدود، به سرعت به انجام رسید و در حال حاضر سامانه‌های خدمت‌رسانی شهرداری تهران برای بررسی‌های بیشتر فنی توسط سازمان فاوا، موقتاً از دسترس خارج شده است.» اما تاکنون هنوز هیچ‌کدام از سامانه‌ها و سایت‌های مرتبط با شهرداری تهران در دسترس قرار نگرفته‌اند و هنوز زمانی برای بازگشت به شرایط عادی اعلام نشده است.

    هک یا اختلال

در بیانیه سازمان فناوری اطلاعات شهرداری تهران از «اختلال عمدی در صفحه داخلی سامانه اینترانتی (داخلی) شهرداری تهران» آن هم «برای دقایقی» و «انتشار تصویری موهن» سخن گفته شده بود؛ اما آنچه «اختلال محدود» خوانده شده بود در ساعت‌های بعدی، رنگ جدی‌تری به خود گرفت و کلیه سامانه‌ها و سایت‌های مرتبط با شهرداری تهران از دسترس خارج شدند. همچنین عنوان شد که دوربین‌های نظارتی (مانند دوربین‌های طرح ترافیک) دیگر فعال نیستند. شایعاتی درباره بروز مشکل در کار گورستان اصلی تهران (بهشت زهرا) نیز رواج یافت. روز جمعه (۱۳ خرداد) خبرگزاری مهر به نقل از هادی محضرنیا، رییس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، اعلام کرد: «اتفاقی که ظهر دیروز روی داد از نوع ساده‌ترین حملاتی بود که در فضای امنیتی سایبری صورت می‌گیرد.» محضرنیا گفت: «برعکس آن چیزی که در فضای مجازی منتشر شده هیچ اتفاق مهمی در سطح خدمات‌رسانی به شهروندان رخ نداده و دوربین‌هایی که ادعا شده بود از کار افتاده‌اند در حال نظارت و کنترل ترافیک شهر هستند و خدمات مختلف از جمله در مترو و اتوبوس به شهروندان داده می‌شود.» رییس سازمان فناوری اطلاعات و ارتباطات شهرداری تهران تاکید کرد: «همکاران من برای آنکه سطح امنیتی خدمات را ارتقا دهند و برای آنکه بررسی کنند آیا چیزی که ادعا شده واقعیت دارد یا خیر، ممکن است دقایقی از روز برخی خدمات را تعمداً قطع کرده باشند، ولی این به معنای آن نیست که اخلال یا اختلالی در سطح خدمت‌رسانی به مردم صورت گرفته است، بنابراین همه خدمات جاری و ساری است و شهرداری و سازمان فناوری اطلاعات در حال خدمت‌رسانی به شهروندانند.» شاید مهم‌ترین شانس شهرداری تهران، همزمانی این اختلال یا هک با آغاز تعطیلات بود که فرصت مناسبی برای رفع آن در اختیار مدیران شهری قرار می‌داد؛ اما روز دوشنبه (۱۶ خرداد)، زمانی که زندگی به شرایط عادی خود بازگشت، شهرداری همچنان در شوک بود.

    عدم دسترسی  به سرویس‌های آنلاین شهری

برخلاف آنچه رییس فاوای شهرداری تهران گفته بود، در نخستین روز پس از تعطیلات، امکان دریافت بخش عمده‌ای از سرویس‌های شهری فراهم نبود. سامانه «تهران من» به عنوان اصلی‌ترین سامانه شهرداری تهران در دسترس نبود و در همین حال ارسال پیام به سامانه ۱۳۷ پلاس، خرید و شارژ کارت بلیت‌های مترو و اتوبوس، پرداخت عوارض، رزرو طرح ترافیک و حتی انجام فعالیت‌های مربوط به حوزه شهرسازی ممکن نبود. دفاتر خدمات الکترونیکی شهر نیز امکان سرویس‌دهی به شهروندان را نداشتند و در همان حال خبر رسید حتی کارکنان شهرداری تهران در تمامی بخش‌ها از روشن کردن کامپیوترهای خود منع شده‌اند. روزنامه همشهری به صاحب امتیازی شهرداری تهران در شماره روز دوشنبه خود در گزارشی با تیتر «ارایه خدمات شهری با وجود حمله سایبری» وقوع حملات سایبری به سامانه‌های شهرداری تهران را تایید و در عین حال تاکید کرد: «خدمات‌رسانی به شهروندان تا رفع اختلال‌ها بدون مشکل انجام می‌شود.» این روزنامه نیز نوشته بود: «محدود شدن سامانه‌های خدمت‌رسانی شهرداری تهران برای بررسی‌های بیشتر فنی بوده است.» اما برخلاف تمام سخنان و گزارش‌هایی که تلاش داشتند مشکل پیش‌آمده را ناچیز جلوه دهند، بخش عمده سامانه‌های شهرداری همچنان از دسترس خارج است.

    شارژ کارت بلیت

حداقل تا روز سه‌شنبه شارژ کارت بلیت مترو و اتوبوس یا ممکن نبود یا به سختی انجام می‌شد. در روز دوشنبه چون امکان شارژ کارت بلیت‌ها در دستگاه‌های مرتبط مترو و اتوبوسرانی وجود ندارد، تمامی گیت‌های متروی تهران به روی شهروندان باز بود و روز سه‌شنبه نیز امکان شارژ کارت بلیت به سختی ممکن بود. در مقابل، سازمان بهشت‌زهرا اعلام کرد هیچ اخلالی در سامانه پذیرش متوفیان پیش نیامده؛ اما معاونت ‌سازمان حمل‌ونقل و ترافیک شهرداری تهران با صدور اطلاعیه‌ای اعلام کرد شهروندان تهرانی از روز دوشنبه ۱۶‌ خرداد تا چهارشنبه ۱۸‌ خرداد برای ورود به طرح ترافیک نیازی به رزرو روزانه ندارند.

    مدیران کجا هستند؟

در حالی که گفته می‌شود علاوه بر سامانه‌های شهرداری تهران، اتوماسیون اداری داخلی این سازمان نیز از دسترس خارج شده است، هیچ مقامی در شهرداری و زیرمجموعه‌های آن اطلاع‌رسانی دقیقی در این زمینه انجام نداده است. همچنین برخلاف روند معمول پس از وقوع چنین حملاتی تاکنون هیچ کدام از نهادهای فعال در زمینه امنیت سایبری از جمله مرکز ماهر، پلیس فتا، مرکز افتا، پدافند غیرعامل سخنی نگفته‌اند و فقط مهدی چمران رییس شورای شهر تهران در جلسه این شورا گفت: «هک کردن سیستم‌های شهرداری کار موساد و منافقین و تمامی جریان‌های ضد جمهوری اسلامی بود و از قبل برنامه‌ریزی کرده بودند شهرداری تهران را منفعل و فشل کنند که توفیق نیافتند.» این در حالی است که تاکنون اتصال برخی از سرویس‌دهندگان خدمات شهری به سامانه‌های شهرداری قطع مانده و خبرهای ضدونقیضی درباره از بین رفتن اطلاعات سامانه‌های مختلف مانند تهران من نیز منتشر شده است که نمی‌توان آنها را تایید یا تکذیب کرد. البته سخنگوی شهرداری تهران نیز به‌صورت غیررسمی اعلام کرد که هیچکدام از سوابق شهروندان یا اطلاعاتی از حافظه‌ها پاک نشده و دوربین‌ها هم روشن است. مطهر محمدخانی در حساب توییتری خود نوشت: «شهرداری همزمان در جبهه سایبری با دشمنان مردم ایران و برخی بداخلاقان داخلی در حال مبارزه است. هیچکدام از سوابق شهروندان یا اطلاعاتی از حافظه‌ها پاک نشده، دوربین‌ها هم روشن است. تنها برخی خدمات به صورت آفلاین انجام می‌شود و در روزهای آینده تمام سرویس‌های آنلاین در دسترس خواهد بود.»

حمله به سامانه‌های شهرداری تهران دومین حمله سایبری با ابعاد بزرگ است که در کمتر از یک سال رخ می‌دهد. اوایل آبان سال گذشته سامانه هوشمند توزیع سراسری سوخت با حمله سایبری مواجه شد و بازگشت به شرایط عادی بیش از یک هفته زمان برد. این در حالی است که پیشتر گفته شده بود این سامانه‌ها بر بستر شبکه ملی اطلاعات فعال‌اند و خطری از بیرون کشور آنها را تهدید نمی‌کند؛ اما ابوالحسن فیروزآبادی، دبیر شورای عالی فضای مجازی، اعلام کرده بود: «دوستان تصور می‌کنند اگر دو سه لایه، جدایی فیزیکی اتفاق افتاد، در برابر حملات اینترنتی دیگر مصون هستند در حالی که کوچک‌ترین ارتباط شبکه‌ای مثلاً آپدیت یک نرم‌افزار در سرور این اتصال را برقرار می‌کند. بررسی‌های ما بعد از وقوع حملات این موضوع و اتصال را تایید کرده است؛ ضمن اینکه توجه کنید شبکه ملی اطلاعات به معنی جدایی از اینترنت نیست.»