ناگفته‌های زاکانی از حمله سایبری به برخی سامانه‌های شهرداری

۱۲ خرداد ماه بود که سایت‌های خدماتی شهرداری مورد حمله سایبری قرار گرفت و شهرداری در اطلاعیه‌ای اعلام کرد: «حملات خرابکارانه به برخی سامانه‌های خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمت‌رسانی به مردم عزیز صورت گرفته که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیندها و سامانه‌ها ایجاد شد.» همچنین شهرداری عنوان کرد: «برخی از این سامانه‌ها برای اطمینان بیشتر از پایداری و خدمت‌رسانی حداکثری به صورت موقت در آن مقطع زمانی محدود می‌شود و به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسوول، این سامانه‌ها به فرآیند خدمت‌رسانی به مردم شریف تهران ادامه خواهند داد.» شهرداری تهران تنها به صدور یک اطلاعیه بسنده کرد و جزئیاتی از این حمله یا میزان خسارات و... اعلام نکرد اما بعد از مدتی مهدی چمران، رئیس شورای شهر در جلسه علنی شورای شهر اعلام کرد که این حمله سایبری کار موساد و منافقین بود.

البته به تازگی نامه‌ای در فضای مجازی منتشر شد که نشان می‌داد مدتی قبل از هک، این مساله اطلاع داده شده بود. در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارعلی، مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که «برخی از نیروهای شهرداری گفته‌اند که اخیرا روی سیستم‌های‌شان پیامی مبنی بر اینکه «سیستم شما توسط فرد دیگری در دسترس است»، مشاهده شده است. دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سوءاستفاده احتمالی و آسیب‌پذیری خارجی و داخلی این موضوع بررسی شود.»

اما حالا علیرضا زاکانی، شهردار تهران در گفت‌وگو با «ایسنا» در واکنش به انتشار این نامه که نشان از اطلاع حمله سایبری به زیرساخت‌های شهرداری دارد، می‌گوید: در موضوع حمله سایبری بررسی‌های دقیق فنی نشان داد که از گذشته سرمایه‌گذاری ویژه‌ای روی این موضوع و برای زمینه‌چینی حمله به زیرساخت‌های فنی شهرداری تهران انجام داده بودند. وی با بیان اینکه طبق گزارش تیم فنی شهرداری تهران از ابتدای سال یک کار پیچیده روی حوزه سایبری و زیرساختی شهرداری انجام شده بود، اظهار می‌کند: نهایتا این اقدامات منجر به حمله گسترده در آستانه ۱۴ خردادماه با هدف از بین بردن همه زیرساخت‌ها و امکانات سخت‌افزاری و نرم‌افزاری شهر شد.

شهردار تهران با تایید این نامه می‌افزاید: پس از گزارش رسانه‌ها این نامه را دیده‌ام و با وجود مشخص بودن موضوع پیگیری مجددی در این رابطه انجام شد. زاکانی ادامه می‌دهد: موضوع این نامه مربوط به دسترسی غیرمجاز به حساب کاربری یکی از مدیران در یکی از سامانه‌های اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود.  زاکانی تصریح می‌کند: موضوع دسترسی‌های غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانه‌های فناوری اطلاعات رخ می‌دهد و در هیچ کجا این به معنی هک سامانه نیست. وی در پایان می‌گوید: اتفاقا موضوع این نامه و واکنش روتین مجموعه فنی به آن نشان‌دهنده دقت نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیر‌طبیعی در سامانه‌ها است. با این‌حال در این مصاحبه اشاره نشده که علت برکناری فرد تذکردهنده، آن هم چند روز پیش از وقوع حمله سایبری چه بوده است.