ابعاد حمله سایبری به شهرداری تهران بررسی شد

به گزارش پایداری ملی به نقل از آنا، اعضای هیات مدیره سازمان نظام صنفی رایانه‌ای استان تهران، میزبان سرپرست و معاونان سازمان فاوای شهرداری تهران بودند تا در نشستی تخصصی، ابعاد چگونگی مقابله با عملیات نفوذ سایبری اخیر بررسی شود.

در این دیدار، حسین اسلامی‌رئیس هیات مدیره سازمان نظام صنفی رایانه‌ای استان تهران گفت: در مدت اخیر شاهد وقوع چندین حمله سایبری به مراکز مهم بوده‌ایم و با توجه به جایگاه سازمان نظام صنفی در حوزه نظام رایانه‌ای کشور، نباید منتظر بمانیم تا آسیب دیگری رخ دهد بلکه باید با برگزاری پنل تخصصی به احیای بدنه کارشناسی در مواجهه با این اتفاقات بپردازیم.

اسلامی‌با تاکید بر اینکه بررسی ابعاد حمله سایبری و تجربه اخیر سازمان فاوای شهرداری تهران در کنترل این اتفاق، می‌تواند بسیاری مسائل را روشن کند، خواستار برگزاری یک همایش تخصصی با حمایت سازمان فاوای شهرداری تهران شد و افزود: باید از توان مجموعه‌ها برای ارتقای زیرساخت امنیتی استفاده کنیم و از تجربه‌ها در آموزش بهره بگیریم.

هادی محضرنیا، سرپرست سازمان فاوای شهرداری تهران نیز با تاکید بر این‌که «سازمان فاوا را بخشی از زیست‌بوم نظام صنفی رایانه‎‌ای می‌دانیم»، خاطرنشان‌کرد: بررسی درس‌آموخته‌های مقابله با نفوذ سایبری به ارتقای زیرساخت امنیتی و شناسایی ضعف‌ها کمک شایانی می‌کند از این رو آمادگی داریم تا با تائید نظام‌های نظارتی، اطلاعات لازم را در خصوص این اتفاق با کارشناسان مطرح کرده و حتی با برپایی همایش، متخصصان را در برابر خرابکاری‌های سایبری، آماده کنیم.

در این نشست هم‌اندیشی، سرپرست سازمان فاوای شهرداری تهران با تشریح ابعاد عملیات نفوذ سایبری به شبکه شهرداری تهران گفت: بررسی‌های تحلیلی حاکی از آن است که حتی اگر بهترین تجهیزات هم وجود داشته باشد باز هم هیچ سیستم نفوذناپذیری وجود ندارد؛ بنابراین در این شرایط بالابردن میزان توان فنی، شیوه نگهداشت صحیح شبکه و در نهایت آموزش کارشناسان است که می‌تواند تعیین کننده شرایط در جریان حمله‌های امنیتی در فضای سایبری باشد.

وی خاطرنشان کرد: وقوع این اتفاق سبب شد تا در تمامی‌بخش‌ها، ضعف‌های موجود را شناسایی کنیم و در این راستا در تلاشیم تا با آموزش نیروی انسانی و تامین تجهیزات، این تهدید را به فرصت تبدیل کنیم.

محضرنیا با تشریح دستورالعمل‌های افتا و پدافند غیرعامل در مواجهه با نفوذ سایبری گفت: ما بر اساس دستورالعمل‌ها پیش رفتیم و امروز نیز با توجه به تجربه پیشین به این نتیجه رسیده‌ایم که اکوسیستم نظام صنفی رایانه‌ای باید در خصوص شاخص‌های نیروی انسانی، تعیین اولویت‌ها در حملات سایبری و در نهایت برگزاری مانورهای آماده‌باش اقدام کند.

وی افزود: به واسطه حمله سایبری اخیر به سایت‌ها و سامانه‌های شهرداری تهران، امروز سازمان فاوا تجربه گران‌بهایی را در اختیار دارد که می‌‌تواند با طرح تخصصی آن در جمع کارشناسان، بسیاری از مسائل را آموزش داده و سطح امنیت سایبری را ارتقاء دهد و در این رابطه از برگزاری جلسات کارشناسی و همایش آموزشی حمایت می‌کنیم.

رضا اخلاقی، نائب رییس کمیسیون افتا (امنیت فضای تبادل داده) نصر تهران نیز در این جلسه به اهمیت رتبه‌بندی پیمانکاران و شرکت‌های طرف قرارداد در حوزه امنیت سایبری اشاره کرد و گفت: متاسفانه پیاده‌سازی مناقصه در حوزه امنیت سایبری سبب شده شرکت‌های بزرگ که دارای بدنه کارشناسی فنی و زبده‌ای هستند از میدان رقابت خارج شده و شرکت‌های‌کوچک با تامین حداقل‌ها، پروژ‌های حوزه امنیت سایبری را انجام دهند در حالی‌که روش‌ رتبه‌بندی بایدتغییر کند و اولویت‌های جدیدی مد نظر قرار داده شود.

اخلاقی خاطرنشان کرد: راهکارهای موجود در مواجهه با حمله هکری جواب نمی‌دهد و باید بتوانیم در وسط کار که از ابعاد حمله اطلاعات درستی به‌دست آوردیم، جلوی آن را بگیریم که این مهم بدون داشتن اطلاعات فنی، آموزش و پایش دائمی‌میسر نیست و تنها با تکیه بر نیروی درون سازمانی نمی‌توان به آن دست پیدا کرد، بلکه باید آنچه از چشم مغفول مانده را بررسی کرد که این به معنای در اختیار داشتن اطلاعات دقیق است.

مهرداد حقیقی معاون برنامه‌ریزی و توسعه شهری سازمان فاوا نیز در این رابطه افزود: برای به‌دست‌آوردن سناریو‌های بهتر و بهبود چرخه عملکرد در فضای مدیریت پس از حادثه، باید برای آموزش در حوزه امنیت بیش از چیزی که اکنون وجود دارد، انرژی صرف شود و مانورهای متعدد آموزشی برگزار کنیم.

در ادامه علیرضا عابدی‌نژاد عضو دیگر سازمان نظام رایانه‌ای استان تهران نیز در این جلسه به موضوع خالی شدن سازمان‌ها از کارشناسان خبره اشاره کرد و گفت: در حالی سرمایه انسانی آموزش‌دیده و باتجربه حرف اول را در نگهداشت امنیتی فضای سایبری می‌زنند که متاسفانه‌ سازمان‌ها به‌دلیل عدم کنترل سطح درآمد، توان نگهداشت این نیروها را ندارند و این موضوع در زمان بحران خود را نشان می‌دهد که یک سازمان از وجود نیروهای درجه یک خالی شده است.

عابدی‌نژاد با تاکید بر این‌که هر حمله سایبری باید ریشه‌یابی دقیقی شود، افزود: باید در نظر داشت که بسیاری از وجوه حمله‌های سایبری مشترک است و بررسی ابعاد یک حادثه، شناسایی معضلات و در نهایت آموزش کارشناسان می‌تواند نگهداشت امنیتی سازمان‌ها کمک کرده و حتی این تجارب می‌تواند در نگارش دستورالعمل‌های ضروری برای آئین‌نامه‌های جدید با هدف ایجاد امنیت بهتر در فضای سایبری از این تجربیات استفاده کرد.

محمدرضا قلعه‌نوی عضو هیات مدیره نصر تهران و رئیس رسته خدمات فناوری اطلاعات نیز بر اهمیت طراحی و پیاده سازی مطلوب و اجرای صحیح استانداردها و فرآیند مدیریت خدمات فناوری اطلاعات و دانش در سازمان‌ها تاکید کرد و افزود: علاوه بر ارائه آموزش‌های تخصصی باید آموزش‌های عمومی‌امنیت برای کارکنان سازمان‌ها به طور دوره ای برگزار گردد. همچنین می‌بایست از این قبیل رخدادها یک الگوی مشخص ایجاد و در قالب یک فرهنگ سازمانی اشاعه نمود به نحوی که در بازه‌های کوتاه سه ماهه وضعیت آخرین اقدامات بهبود و اصلاحی پس از وقوع رخداد ارزیابی و گزارش گردد و مشتریان و ذی نفعان بیرونی سازمان نیز از تغییرات و اصلاحات صورت گرفته اطلاع وآگاهی یابند.

رضا واحدی‌فر معاون شبکه و امنیت سازمان فاوا نیز که در این جلسه شرکت داشت با قابل‌دفاع خواندن توپولوژی فاوا در بررسی مشکل، تشخیص سریع و رسیدگی به آن، گفت: واکنش ما به حمله سایبری خوب بود و  BCR/DPR(طرح تداوم کارکرد و برنامه بازیابی از بحران) موجود بود اما واقعیت آن است که برای مواجهه با اتفاقی در این سطح، کافی نبود.

واحدی‌فر ارتقای سطح نیروی انسانی و تجهیزات و زیرساخت را نیز از عوامل مهم در مواجهه با حمله‌های سایبری دانست و گفت: در حال بررسی عوامل موثر در این حادثه برای اصلاح و بهبود برنامه‌ها هستیم.

گفتنی است یکی از چالش‌های مورد بررسی در این جلسه موضوع نحوه اطلاع‌رسانی اخبار مقابله با عملیات نفوذ در سایت‌های شهرداری تهران و حواشی آن بود که توسط رضا قربانی عضو هیات مدیره نصر تهران و مرتضی علایی‌یگانه مدیر روابط عمومی‌سازمان فاوای شهرداری تهران بررسی شد.