به گزارش ایران دکونومی، خرداد ماه سال گذشته، روابط عمومی سازمان فن‌آوری اطلاعات شهرداری تهران با صدور اطلاعیه‌ای هک شدن سایت شهرداری تهران را تایید کرد. توضیحات سازمان فن‌آوری اطلاعات شهرداری درباره «هک شدن» سایت شهرداری در این اطلاعیه آمده است: «به استحضار شهروندان محترم تهرانی می‌رساند، ظهر امروز، ۱۲ خرداد ماه، اختلال عمدی در صفحه داخلی سامانه‌ اینترانتی (داخلی) شهرداری تهران، برای دقایقی این سامانه را با انتشار تصویری موهن از دسترس همکاران خارج کرد. فرآیند رفع این اختلال محدود، به سرعت به‌انجام رسید و در حال حاضر سامانه‌های خدمت‌رسانی شهرداری تهران برای بررسی‌های بیشتر فنی توسط سازمان فاوا، موقتاً از دسترس خارج شده است.»

در ادامه این اطلاعیه آمده: «سازمان فاوای شهرداری تهران با همکاری نهادهای مسئول در حال بررسی ابعاد موضوع و اقدامات پیشگیرانه برای حفظ کیفیت خدمات‌رسانی مطلوب به شهروندان محترم است.»

در این اطلاعیه نامی از هکر‌ها و انگیزه‌ آنها نیامده و گفته شده «ماهیت اخلالگران و شیوه‌ی فعالیت آن‌ها، پس از بررسی نهایی توسط نهادهای مسئول اطلاع‌رسانی خواهد شد.»

۱۳ خردادماه ۱۴۰۱، یک روز پس از حمله سایبری به سامانه‌های شهرداری تهران، هادی محضرنیا، رئیس وقت سازمان فناوری اطلاعات و ارتباطات شهرداری، اعلام کرد: «اتفاقی که ظهر دیروز روی داد، از نوع ساده‌ترین حملاتی بود که در فضای امنیتی سایبری صورت می‌گیرد.» زمان کمی نیاز بود تا مشخص شود این حمله اصلاً ساده نبوده و آثار آن تا امروز نیز مایه آزار کاربران سامانه «تهران من» است.

رئیس وقت فاوا شهرداری تاکید کرده بود شایعاتی که در اینترنت منتشر شده واقعیت ندارند و مشکلی در خدمت‌رسانی به شهروندان وجود ندارد. حمله سایبری به سامانه‌های شهرداری در آخرین روز کاری هفته، یعنی پنجشنبه صورت گرفت و شهرداری برای بازگرداندن شرایط به حالت عادی علاوه بر جمعه، دو روز ابتدایی هفته که تعطیل بود نیز فرصت داشت، اما این اتفاق نیفتاد.

یک سامانه و هزار مشکل

سامانه تهران من چند سالی است که بسیاری از خدمات مورد نیاز شهروندان تهرانی را در اختیارشان قرار می‌دهد؛ خدماتی مانند خرید مجوز ورود به محدوده طرح ترافیک، استعلام خلافی خودرو، شارژ کارت بلیت مترو و اتوبوس. کاربران این سامانه اما در بسیاری از این موارد با مشکل مواجه هستند.

همان زمان که سامانه هک شد، سازمان حمل‌ونقل و ترافیک شهرداری تهران اعلام کرد شهروندان تهرانی از روز ۱۶ خرداد تا ۱۸ خرداد ۱۴۰۱ برای ورود به طرح ترافیک نیازی به رزرو روزانه ندارند. با وجود این، بسیاری از کاربران در شبکه‌های اجتماعی می‌گویند در روزهای مذکور همان‌طور که شهرداری گفته بود، بدون رزرو طرح ترافیک، به محدوده وارد و جریمه شده‌اند.

یکی دیگر از کاربران درباره سرویس ساده‌ای مانند شارژ کارت بلیت مترو و اتوبوس می‌گوید، چون سقف شارژ کارت بلیت ۲۰ هزار تومان است مجبور است دو کارت بلیت را شارژ کند. مبلغ شارژ شده بعد از حدود یک هفته به حساب یکی از کارت‌ها نشسته اما کارت دیگر با وجود کسر مبلغ، کارت شارژ نشده است. پیگیری‌های این کاربر از طریق ثبت تیکت در سامانه تهران من نیز پاسخ داده نشده و به نتیجه نرسیده است.

کاربر دیگری از تاخیر در به‌روزرسانی سابقه تردد گله‌مند است. به گفته او، سابقه تردد خودرو در محدوده طرح ترافیک هر چند روز یک‌ بار به‌روز می‌شود و کاربر نمی‌تواند از تعداد سهمیه باقی‌مانده ترددش مطلع شود.

گویا انتقال سوابق ماشین به دارنده جدیدش نیز در تهران من دچار مشکل است. یکی از شهروندان در این باره می‌گوید: سه سال است خودرو جدیدی خریداری کرده، اما نمی‌تواند از سامانه طرح بخرد، زیرا اطلاعات کارت ماشین هنوز به نام نفر قبلی است و در سامانه به‌روز نشده است.

مشکل به همین‌جا ختم نمی‌شود. شهروند دیگری می‌گوید امکان مشاهده عوارض املاک مسکونی و سابقه معاینه فنی خودرو در سامانه تهران من را ندارد و رزرو معاینه فنی نیز به‌ درستی انجام نمی‌شود.

روزه سکوت در سایه انتقادات

از زمان وقوع هک سامانه‌های شهرداری، مدیران این نهاد رویه ثابتی را در قبال مشکلات پیش‌آمده پی گرفته‌اند: سکوت. شاید علت سکوت آنها این بود که هیچ عملکرد قابل دفاعی وجود نداشت. اندکی پس از هک، سردار جلالی، رئیس پدافند غیرعامل، مسئول تامین امنیت سایبری مدیران هر سازمان را بالاترین مقام اجرایی هر سازمان اعلام کرد و همچنین از قصور مدیران شهرداری پرده برداشت.

جلالی خبر داد در سال‌های ۹۵ و ۹۷ دو مانور روی شبکه‌های شهرداری تهران انجام شده که طی آنها ضعف‌های این سامانه مشخص شده و شهرداری نیز در جریان قرار گرفته است. رئیس پدافند غیرعامل احتمال داده بود بخش عمده‌ای از مشکلات همچون گذشته به قوت خود باقی مانده و برطرف نشده باشد.

اکنون نیز علی اصغر قائمی، عضو کمیسیون عمران و حمل‌ونقل شورای شهر، در گفت‌وگو با پیوست می‌گوید سال ۹۹ درباره توجه به نقاط آسیب‌پذیر سامانه‌های شهرداری تذکر داده بود، اما توجهی نشد.

قائمی در این باره می‌گوید:‌ «هک سال گذشته فقط مربوط به سامانه تهران من نبود و بخش عمده‌ای از سرویس‌های درون‌سازمانی و برون‌سازمانی سازمان فناوری اطلاعات شهرداری تهران هدف حمله واقع شده بود. در این خصوص دوستان تمهیداتی اندیشیدند. حدود چهار پنج ماهی وقت صرف کردند تا یک‌ به یک مشکلات را برطرف کنند.»

به گفته این عضو شورای شهر تهران، مسئولان شهرداری حتی بعد از مدتی از «ادامه حیات» برخی سرویس‌ها منصرف شدند. این مسئله شائبه حذف شدن دائمی برخی داده‌های سامانه‌های شهرداری در جریان هک خرداد ۱۴۰۱ را نیز تقویت می‌کند.

قائمی به عنوان کسی که بیشتر از تمام مدیران سابق فاوای شهرداری به مدت ۱۲ سال از ۸۴ تا ۹۶ در صدر این سازمان نشسته از تغییرات مدیریتی متعدد آن نیز انتقاد دارد و می‌گوید: «سازمان به دلیل تغییرات مدیریتی زیاد در یک سال گذشته و سه رئیسی که در این مدت عوض کرده، که خودش آسیب‌زننده است، نتوانسته به قوام و استواری گذشته‌اش بازگردد. سرویس‌های درون‌سازمانی و بعضاً برون‌سازمانی به وضعیت قبلی خودشان برگشته‌اند، ولی به مرحله بهینه و توسعه خدمات جدید وارد نشده‌اند.»

سازمان فناوری اطلاعات شهرداری تهران از زمانی که محمد فرجود در دی‌ماه ۱۴۰۰ از این سازمان رفت و رضا واحدی‌فر به سرپرستی آن منصوب شد، رنگ مدیرعامل به خود ندیده است. محضرنیا بعد از حدود سه ماه جانشین واحدی‌فر شد و واحدی‌فر به معاونت شبکه و امنیت سازمان رفت. اکنون نیز سعید جهانی به عنوان سرپرست فاوا فعالیت می‌کند و هنوز خبری از حکم مدیرعاملی نیست.

این عضو شورا ادامه می‌دهد: «آنچه ما در شورا دنبال می‌کنیم و وظیفه ذاتی‌مان است، این است که دائماً رصد کنیم، پایش کنیم، تذکر دهیم، حضوری مراجعه کنیم، حتی اگر طرف مشورت قرار گرفتیم راهنمایی کنیم اما به هر حال جایگاه شورا در حوزه تقنینی و نظارتی است و در سطح اجرا دخالت نمی‌کنیم.»

قائمی توضیح می‌دهد: «من و آن دسته از دوستانی که در شورا با حوزه فناوری اطلاعات آشنا هستیم بارها و بارها تذکر داده‌ایم. حتی سال ۹۹ من تذکر دادم که از نقاط آسیب‌پذیر پیشگیری شود اما توجهی نشد. من هم منتقد روند کند آقایان در توسعه خدمات غیرحضوری هستم.»

چنان‌که عضو کمیسیون عمران و حمل‌ونقل شورای شهر تهران می‌گوید، مدیران شهرداری رفع مشکلات را به آینده موکول می‌کنند. قائمی می‌گوید: «عمدتاً حل مشکل را به آینده موکول می‌کنند، اما دلایلی مانند کمبود بودجه را نیز مطرح می‌کنند که خیلی قابل قبول نیست؛ زیرا شهرداری تهران چندی پیش در صحن شورا اعلام کرد بودجه ۱۴۰۰ تماماً محقق شده است. اگر چنین چیزی درست باشد، باید سهم حوزه فاوا نیز پرداخت می‌شد که بتواند ماموریتش را درست انجام دهد. اما هر مطالبه‌ای می‌شود با عباراتی مانند «ان‌شاءالله در آینده نزدیک» و صحبت‌های این‌چنینی از آن عبور می‌کنند.»

تلاش‌های پیوست برای شنیدن موضع مدیران سازمان فناوری اطلاعات شهرداری، هم در روزهای ابتدایی هک و هم اکنون با گذشت نزدیک به یک سال از آن زمان، بی‌نتیجه ماند، گویا مدیران فاوای شهرداری نه به فکر بازگرداندن سرویس‌های تهران من به حالت عادی هستند و نه قصد شفاف‌سازی اوضاع را دارند.

لینک کوتاه :
اشتراک گذاری : Array
برچسب ها :