ناگفتههای زاکانی از حمله سایبری به برخی سامانههای شهرداری
۱۲ خرداد ماه بود که سایتهای خدماتی شهرداری مورد حمله سایبری قرار گرفت و شهرداری در اطلاعیهای اعلام کرد: «حملات خرابکارانه به برخی سامانههای خدماتی شهر تهران با هدف ایجاد نارضایتی و اختلال در خدمترسانی به مردم عزیز صورت گرفته که در همان لحظات ابتدایی توسط کارشناسان فنی، تشخیص و کنترل بر فرآیندها و سامانهها ایجاد شد.» همچنین شهرداری عنوان کرد: «برخی از این سامانهها برای اطمینان بیشتر از پایداری و خدمترسانی حداکثری به صورت موقت در آن مقطع زمانی محدود میشود و به محض اطمینان کارشناسان سازمان فناوری اطلاعات و نهادهای مسوول، این سامانهها به فرآیند خدمترسانی به مردم شریف تهران ادامه خواهند داد.» شهرداری تهران تنها به صدور یک اطلاعیه بسنده کرد و جزئیاتی از این حمله یا میزان خسارات و... اعلام نکرد اما بعد از مدتی مهدی چمران، رئیس شورای شهر در جلسه علنی شورای شهر اعلام کرد که این حمله سایبری کار موساد و منافقین بود.
البته به تازگی نامهای در فضای مجازی منتشر شد که نشان میداد مدتی قبل از هک، این مساله اطلاع داده شده بود. در این نامه که به تاریخ ۱۱ اردیبهشت ۱۴۰۱ و به امضای محمدرضا زارعلی، مدیرکل سابق امورمالی شهرداری تهران رسیده، به حراست شهرداری اطلاع داده شده که «برخی از نیروهای شهرداری گفتهاند که اخیرا روی سیستمهایشان پیامی مبنی بر اینکه «سیستم شما توسط فرد دیگری در دسترس است»، مشاهده شده است. دستور فرمایید با توجه به اهمیت موضوع و به حداقل رساندن هرگونه تهدید، سوءاستفاده احتمالی و آسیبپذیری خارجی و داخلی این موضوع بررسی شود.»
اما حالا علیرضا زاکانی، شهردار تهران در گفتوگو با «ایسنا» در واکنش به انتشار این نامه که نشان از اطلاع حمله سایبری به زیرساختهای شهرداری دارد، میگوید: در موضوع حمله سایبری بررسیهای دقیق فنی نشان داد که از گذشته سرمایهگذاری ویژهای روی این موضوع و برای زمینهچینی حمله به زیرساختهای فنی شهرداری تهران انجام داده بودند. وی با بیان اینکه طبق گزارش تیم فنی شهرداری تهران از ابتدای سال یک کار پیچیده روی حوزه سایبری و زیرساختی شهرداری انجام شده بود، اظهار میکند: نهایتا این اقدامات منجر به حمله گسترده در آستانه ۱۴ خردادماه با هدف از بین بردن همه زیرساختها و امکانات سختافزاری و نرمافزاری شهر شد.
شهردار تهران با تایید این نامه میافزاید: پس از گزارش رسانهها این نامه را دیدهام و با وجود مشخص بودن موضوع پیگیری مجددی در این رابطه انجام شد. زاکانی ادامه میدهد: موضوع این نامه مربوط به دسترسی غیرمجاز به حساب کاربری یکی از مدیران در یکی از سامانههای اداری بود که به صورت طبیعی با تغییر و بازنشانی کلمه عبور توسط پشتیبانی فنی مشکل برطرف شده بود. زاکانی تصریح میکند: موضوع دسترسیهای غیرمجاز، فراموشی کلمه عبور، در اختیار قرار دادن کلمه عبور به غیر و از این دست موارد در همه سامانههای فناوری اطلاعات رخ میدهد و در هیچ کجا این به معنی هک سامانه نیست. وی در پایان میگوید: اتفاقا موضوع این نامه و واکنش روتین مجموعه فنی به آن نشاندهنده دقت نظر همکاران ما در رعایت موارد امنیتی و حساسیت نسبت به هرگونه تغییر غیرطبیعی در سامانهها است. با اینحال در این مصاحبه اشاره نشده که علت برکناری فرد تذکردهنده، آن هم چند روز پیش از وقوع حمله سایبری چه بوده است.