سه شنبه, 03 مهر 1397

هفته‌نامه شماره 529: 02 مهر 1397

پاسارگاد از شایعه هک اطلاعات شهرداری گزارش می‌دهد

رد پای یک هکر در شهرداری

- گروه شهر

اولین بار موضوع هک سیستم‌ها و اطلاعات شهرداری سیرجان در هفته‌های گذشته قبل از رسمیت یافتن جلسه مطرح شد. موضوعی که در حد حدس و گمان بود و قرار شد از شهرداری بخواهند تا توضیحاتی را به شورا ارایه دهد. هر چند از سوی مسئولان فن‌آوری شهرداری هک شدن از اساس انکار می‌شود اما شنیده‌هایی بر صحت آن دلالت دارد.

در آن جلسه مصطفی اسفندیارپور عنوان کرد: «یکی دو روز است در شهرداری دسترسی به اطلاعات با مشکل مواجه شده است و شایعاتی مبنی بر هک سیستم‌ها شنیده می‌شود ولی می‌گویند سیستم خراب است.» یاسر جهانشاهی دبیر صحن جلسات شورای شهر در پاسخ گفت: «بک‌آپ باید همان لحظه گرفته شود، هارد جدا شود و جایی نگهداری شود و بعید می‌دانم در شهرداری این کار انجام شده باشد چون برای یکی از هاردهای‌شان هم مشکل پیش آمده است.»

جهانشاهی که خود پیش از این در سازمان فاوا مشغول به کار بوده است، از دغدغه‌های این واحد گفت: «باید به این نکته توجه داشت که برای بالابردن امنیت اطلاعات باید هزینه کرد اما هنوز در شهرداری درخواست خرید سرور و سیستم جدید برای بالا بردن امنیت مدت‌هاست بی‌جواب مانده است.» 

- ما هک نشدیم کی چنین حرفی زده؟

مسئول فن‌آوری اطلاعات شهرداری به طور کامل بحث هک اطلاعات را رد می‌کند: «بحث هک نبود و مشکل مربوط به یک ویروس بدافزاری بود که برنامه‌ریزی دوباره سرورها یکی دو روز زمان برد و این شایعه به وجود آمد.»

کاظم علی‌پور با اطمینان از وجود تمام دیتاها می‌گوید: «بک‌آپ مرتب گرفته می‌شده و در حال حاضر صددرصد اطلاعات موجود است و تمام پرونده‌ها کاملا روی سیستم هستند و هیچ مشکلی نداریم. اگر غیر از این بود همکاران نمی‌توانستند کار کنند.» 

واحد فن‌آوری اطلاعات شهرداری تا پیش از این از آنتی ویروس پاندا استفاده می‌کردند که با روی کار آمدن مسئولان جدید نرم‌افزار مورد استفاده هم تغییر کرد. علی‌پور درباره دلیل آن می‌گوید: «قبلا از نرم‌افزار پاندا استفاده می‌شده که جزو رده‌بندی جهانی قرار نداشت که عوض شد و به جای آن از نرم‌افزاری که در رده‌بندی آنتی ویروس‌ها سال 2018 در رده دوم قرار دارد، استفاده کردیم»

محسن شیبانی مسئول دیتای شهرداری هم موضوع هک را رد و به گفتن یک جمله بسنده می‌کند: «کی چنین حرفی زده؟ اشتباه می‌گویند، فقط چون هارد سوخته شایعه پراکنی کرده اند.»

- بک آپی از اطلاعات وجود ندارد 

با وجود تمام انکارها از سوی مسئولان در شهرداری اما یک منبع آگاه و کارشناس از همین مجموعه که نخواست نامش در این گزارش ذکر شود از هک و از بین رفتن بخشی از اطلاعات مربوط به پرونده‌ها در شهرداری خبر می‌دهد:«قطعا سیستم‌های شهرداری هک شده‌اند و اطلاعات مربوط به بسیاری از پرونده‌های سال‌های 96،95 و 97 از دست رفته اند و دسترسی به آنها امکان‌پذیر نیست.» وی حتی اطلاعاتی از هکر هم دارد: «گویا هکر هندی بوده و یک ایمیل هم از سوی وی دریافت شده است». 

این کارشناس درباره دلایل تاثیرگذار بر این اتفاق می‌گوید: «در شهرداری حداقل 250 دستگاه سیستم وجود داردکه البته بر روی همه آنها آنتی ویروس نصب نیست که این یکی از راه‌های هک شدن است. از طرفی بسیاری ازکارمندان شهرداری از طریق گوشی‌های همراهشان به سرور شهرداری و کارتابل‌شان وصل می‌شوند همچنین اکثر پرسنل با ساخت وی‌پی‌ان روی گوشی‌های‌شان از اینترنت شهرداری استفاده می‌کنند که با توجه به اینکه همه این گوشی‌ها مجهز به آنتی ویروس نیستند راه را برای حمله باج افزارها راحت‌تر می‌کنند.»

وی که اطلاعات دقیقی درباره سیستم نرم‌افزاری شهرداری دارد می‌افزاید: «ممکن است مسئولین آی‌تی شهرداری مدعی شوند که از آنتی‌ ویرووس بیت دیفندر که در رده‌های بالایی رنکینگ جهانی قرار دارد استفاده شده است اما باید توجه داشت که بیت دیفندر پلاس که در صدر جدول رنکینگ قرار دارد و این آنتی ویروس با آنتی ویروس مورد استفاده در شهرداری متفاوت است.» وی در ادامه افزود: «پیش از این از آنتی ویروس پاندا به همراه یک ضد باج افزار اضافه استفاده می‌شد و امنیت لازم برای اطلاعات را به وجود می‌آورد اما مسئولان جدید تصمیم به تعویض نرم افزار گرفتند. تنها مزیت آنتی ویروس بیت دیفندر نسبت به آنتی ویروسی قبلی فقط قیمت ارزان‌تر آن است».

این منبع آگاه مهم‌ترین ایراد وارده بر کار واحد فن آوری را نحوه بک‌آپ گیری برشمرد

- گوش شنوایی که بپذیرد اطلاعات از همه چیز مهم‌تر است نبود 

مدیرعامل سابق سازمان فاوای شهرداری می‌گوید: «حدود 8 ماه پیش همه چیز را تحویل دادم و تا زمانی که بنده مدیریت فاوا را بر عهده داشتم چنین اتفاقی نیفتاد.» یاسر طاهری در پاسخ به اینکه آیا در زمان مدیریت ایشان هم چنین مشکلاتی برای امنیت اطلاعات شهرداری پیش آمده است گفت: «چنین اتفاقی نداشتیم و با حرف نمی‌توان مدعی شد که پیش از این هم چنین اتفاقی افتاده است و اگر کسی چنین ادعایی دارد سند و مدرکی ارایه دهند. چون در صورت بروز کوچک‌ترین اتفاقی به جاهای مختلف نامه زده می‌شود».

طاهری معتقد است با توجه به اینکه اطلاعاتی راجع به پیش‌بینی‌های امنیتی که در حال حاضر در شهرداری انجام شده ندارد نمی‌تواند اظهار نظر کند، چنین ادامه می‌دهد: «در آن زمان اطلاعات شهرداری بم هک شد و این نگرانی هم برای ما به وجود آمد و به خاطر اینکه مشابه آن برای شهرداری سیرجان اتفاق نیفتد ماژول ضد باج افزار اضافه بر آنتی ویروس را از شرکت پاندا گرفتیم و نصب کردیم».

مدیرعامل سابق سازمان فاوای شهرداری از دغدغه‌هایی از در دوره مدیریت خوب برای بالا بردن امنیت سیستم‌ها داشته گفت: «همان زمانی هم که من بودم بارها و بارها درخواست‌هایی کتبی فرستادیم و به قول قدیمی‌ها داد می‌زدیم که این فاجعه هر روز ممکن است اتفاق بیفتد و باید یکسری سیستم‌ها ارتقا پیدا کند ولی متاسفانه گوش شنوایی که بپذیرد اطلاعات از همه چیز مهم تر است نبود تا بودجه‌ای برای بالابردن امنیت سرورها در نظر گرفته شود و مجبور بودیم با وجود کمبودها یکسری حداقل‌های امنیتی را پیش بینی کنیم به عنوان مثال بحث بک آپ گیری ایمن، نرم افزار آنتی ویروس ضد باج افزار.»

- هکرها همیشه در کمین هستند 

 حامد دهیادگاری کارشناس آی تی معتقد است:‌«متاسفانه در بسیاری از ادارات و سازمان‌ها این باور وجود دارد که احتمال اینکه کسی به اطلاعات‌شان نفوذ کند بسیار کم است و به همین دلیل در اکثر موارد، امنیت را فدای هزینه کمتر می‌کنند غافل از اینکه هکرها همیشه در کمین هستند.» وی در ادامه می‌افزاید: «سیستم‌ها باید از لحاظ سخت‌افزاری و نرم‌افزاری ایمن باشند و به تبع هرچه امنیت سخت‌افزار و نرم‌افزار بیشتر باشد قیمت آن بیشتر است.»دهیادگاری معتقد است مهم‌ترین کار برای نگهداری اطلاعات بک‌آپ‌گیری منظم است: «هاردی که برای گرفتن بک‌آپ از آن استفاده می‌شود باید به صورت روزانه از سیستم جدا و در مکانی امن نگهداری شود که این کار یکی از ابتدایی‌ترین کارها برای حفظ امنیت است که اگر این کار انجام نشود نشان از بی‌تجربگی کارشناسان دارد».