نصر تهران: سازمان فاوا تجربیات مقابله با نفوذ سایبری را آموزش دهد/ با اطلاع‌رسانی درست از ایجاد حواشی بپرهیزیم | فاوای شهرداری: در زمان حمله سایبری دستور قطعی سیستم‌ها را ندادیم

به گزارش روابط عمومی سازمان نظام صنفی رایانه‌ای استان تهران، در این نشست که به میزبانی نصر تهران برگزار شد، حسین اسلامی، رئیس هیأت مدیره‌ی این سازمان با اشاره به حمله‌های سایبری اخیر در ارگان‌های مختلف گفت: طبیعتا هک شدن سامانه‌های شهرداری تهران علاوه بر ایجاد و بروز آسیب‌هایی در ساختارهای موجود، مشکلاتی برای شهروندان نیز به همراه داشت.

او با بیان اینکه معمولا بر تقویت سرمایه‌ی نیروی انسانی، تقویت زیرساخت‌های نرم‌افزاری و سخت‌افزاری تأکیداتی وجود دارد، بیان کرد: این در حالی است که متاسفانه در زمینه‌ی امنیت توجه کمتری وجود دارد و اکنون بهترین زمان برای تحقیق و تفحص پیرامون این موضوع است.

هادی محضرنیا، سرپرست سازمان فناوری اطلاعات شهرداری تهران نیز با مرور حمله‌ی هکری به سامانه‌های شهرداری تهران در ماه گذشته گفت: ساعت 12 و 38 دقیقه‌ی روز پنج‌شنبه، 12 خرداد مطلع شدم روی سامانه‌های شهرداری عملیات تخریب روی داده است. بلافاصله این موضوع ردیابی و شناسایی شد و با توجه به نزدیکی این مسئله به سالروز ارتحال حضرت امام خمینی (ره) موضوع برایمان حساسیت ویژه‌ای پیدا کرد.

او ادامه داد: شبکه، دسترسی‌ها، و تمامی ساب دامین‌ها را قطع کردیم تا اگر قرار است تخریبی رخ دهد، جلوی آن گرفته شود. اولین اقدام این بود که جلوی وریفای هک را گرفتیم و ظرف مدت کوتاهی مشخص شد که این حمله از چه جنسی است. در واقع این موضوع شبیه به حادثه‌ای بود که چندی پیش در صدا و سیما رخ داده بود.

سرپرست سازمان فناوری اطلاعات شهرداری تهران در بخش دیگری از سخنان خود با تأکید بر اینکه هیچ وقت دستور خاموش بودن و قطع بودن سیستم‌ها را ندادیم، بیان کرد: این موضوع به هیچ‌عنوان در دستورالعمل‌های ما وجود نداشت.

او به حضور سجاد محمد علی نژاد، مشاور و مدیر کل حوزه شهردار اشاره کرد و افزود: ایشان به عنوان رئیس ستاد بحران غیردستگاهی هماهنگی‌های لازم را با معاونت‌ها انجام دادند و با کمک ایشان توانستیم اولویت‌بندی سرویس‌ها را در سه دسته مشخص کنیم؛ اولویت اول، سرویس‌هایی که در هفته‌ی اول باید فعال می‌شدند، اولویت دوم، سرویس‌هایی که ظرف یک ماه باید فعال می‌شدند و اولویت سوم سرویس‌هایی که بعد از آن و به ترتیب نیاز شروع به فعال شدن می‌کردند.

محضرنیا ادامه داد: هر کس با نگاه خاصی به موضوع می‌پرداخت و برخی از انتقاداتی که در فضای مجازی به ما وارد می‌شد، ناشی از این بود که آن مسئله در اولویت اول و یا حتی دوم ما قرار نداشت.

او با اشاره به دو مشکلی که سازمان متبوع او را تا حدی از برنامه‌ی پیش‌بینی شده عقب انداخت، گفت: یکی از این مشکلات، دیتای آرشیو شهرسازی بود که بسیار حجیم بود اما نیاز بود تا بازیابی شود و بعد از حدود 10 روز راه‌اندازی شد و دیگری اپلیکیشن تهران من بود که بازیابی آن هم تا حدودی زمان‌بر شد.

رئیس سازمان فاوای شهرداری تأکید کرد: بررسی‌های تحلیلی حاکی از آن است که حتی اگر بهترین تجهیزات هم وجود داشته باشد باز هم هیچ سیستم نفوذناپذیری وجود ندارد؛ بنابراین در این شرایط بالابردن میزان توان فنی، شیوه نگهداشت صحیح شبکه و در نهایت آموزش کارشناسان است که می‌تواند تعیین کننده شرایط در جریان حمله‌های امنیتی در فضای سایبری باشد.

او با بیان اینکه این رخداد موجب شد تا در تمامی بخش‌ها، ضعف‌های موجود را شناسایی کنیم، افزود: در تلاشیم تا با آموزش نیروی انسانی و تامین تجهیزات، این تهدید را به فرصت تبدیل کنیم.

کمبود نیروی انسانی متخصص در زمینه‌ی امنیت

در بخش دیگری از این نشست، رضا واحدی‌فر، معاون شبکه و امنیت سازمان فاوای شهرداری با قابل‌دفاع خواندن توپولوژی فاوا در بررسی مشکل، تشخیص سریع و رسیدگی به آن، گفت: واکنش ما به حمله سایبری خوب بود و BCR/DPR(طرح تداوم کارکرد و برنامه بازیابی از بحران) موجود بود اما واقعیت آن است که برای مواجهه با اتفاقی در این سطح، کافی نبود.

واحدی‌فر مشکلات موجود در جذب نیروی متخصص در اکوسیستم فناوری اطلاعات را موضوع مهمی در مواجهه با حمله‌های سایبری دانست و گفت: در سطوح مختلف نیاز به پایش داریم تا بدانیم به لحاظ بلوغ امنیتی در چه سطحی قرار داریم.

در ادامه علیرضا عابدی‌نژاد، عضو هیأت مدیره‌ی سازمان نظام رایانه‌ای استان تهران به موضوع خالی شدن سازمان‌ها از کارشناسان خبره اشاره کرد و گفت: در حالی سرمایه انسانی آموزش‌دیده و باتجربه حرف اول را در نگهداشت امنیتی فضای سایبری می‌زنند که متاسفانه‌ سازمان‌ها به‌دلیل عدم کنترل سطح درآمد، توان نگهداشت این نیروها را ندارند و این موضوع در زمان بحران خود را نشان می‌دهد که یک سازمان از وجود نیروهای درجه یک خالی شده است.

عابدی‌نژاد با تاکید بر این‌که هر حمله سایبری باید ریشه‌یابی دقیقی شود، افزود: باید در نظر داشت که بسیاری از وجوه حمله‌های سایبری مشترک است و بررسی ابعاد یک حادثه، شناسایی معضلات و در نهایت آموزش کارشناسان می‌تواند نگهداشت امنیتی سازمان‌ها کمک کرده و حتی این تجارب می‌تواند در نگارش دستورالعمل‌های ضروری برای آئین‌نامه‌های جدید با هدف ایجاد امنیت بهتر در فضای سایبری از این تجربیات استفاده کرد.

مهرداد حقیقی، معاون برنامه‌ریزی و توسعه شهری سازمان فاوای شهرداری با بیان اینکه امنیت امری مطلق نیست، بیان کرد: علاوه بر موضوع امنیت باید همواره بر روش‌های بازیابی اطلاعات هم متمرکز باشیم.

او افزود: برای به‌دست‌آوردن سناریو‌های بهتر و بهبود چرخه عملکرد در فضای مدیریت پس از حادثه، باید برای آموزش در حوزه امنیت بیش از چیزی که اکنون وجود دارد، انرژی صرف شود و مانورهای متعدد آموزشی برگزار کنیم. همچنین در زمینه‌ی آموزش‌های عمومی حوزه‌ی امنیت می‌توان با تعریف چهارچوب‌هایی از نهاد‌های بالادستی هم کمک بگیریم.

ضرورت اطلاع‌رسانی به موقع

رضا اخلاقی، نائب رییس کمیسیون افتا (امنیت فضای تبادل داده) نصر تهران نیز با اشاره به مشابهت حمله‌ی سایبری به شهرداری تهران با برخی ارگان‌های دیگر، ضعف در اطلاع‌رسانی و انتشار تجربه‌های پیشین را یکی از علل بروز این حادثه دانست و گفت: راهکارهای موجود در مواجهه با حمله هکری جواب نمی‌دهد و باید بتوانیم در وسط کار که از ابعاد حمله اطلاعات درستی به‌دست آوردیم، جلوی آن را بگیریم.

او ادامه داد: این مهم بدون داشتن اطلاعات فنی، آموزش و پایش دائمی میسر نیست و تنها با تکیه بر نیروی درون سازمانی نمی‌توان به آن دست پیدا کرد، بلکه باید آنچه از چشم مغفول مانده را بررسی کرد که این به معنای در اختیار داشتن اطلاعات دقیق است.

اخلاقی همچنین به اهمیت رتبه‌بندی پیمانکاران و شرکت‌های طرف قرارداد در حوزه امنیت سایبری اشاره کرد و گفت: متاسفانه پیاده‌سازی مناقصه در حوزه امنیت سایبری سبب شده شرکت‌های بزرگ که دارای بدنه کارشناسی فنی و زبده‌ای هستند از میدان رقابت خارج شده و شرکت‌های‌کوچک با تامین حداقل‌ها، پروژ‌های حوزه امنیت سایبری را انجام دهند در حالی‌که روش‌ رتبه‌بندی باید تغییر کند و اولویت‌های جدیدی مد نظر قرار داده شود.

رضا قربانی، عضو هیات مدیره و رئیس کمیسیون فین‌تک نصر تهران هم با انتقاد به نحوه‌‎ی اطلاع‌رسانی انجام شده در این زمینه تأکید کرد: در زمان بروز حوادث اینچنینی اگر رسانه‌های تخصصی را با خود همراه نکنید، طبیعتا زمینه‌ی بروز حواشی را مهیا کرده‌اید.

فرهنگ سازی در فضای امنیت سایبری

محمدرضا قلعه‌نوی عضو هیات مدیره نصر تهران و رئیس رسته خدمات فناوری اطلاعات نیز بر اهمیت طراحی و پیاده سازی مطلوب و اجرای صحیح استانداردها و فرآیند مدیریت خدمات فناوری اطلاعات و دانش در سازمان ها تاکید کرد و افزود: در فضای امنیت سایبری به فرهنگ‌سازی نیاز داریم.

او با اعلام آمادگی از سوی نصر تهران برای کمک‌رسانی در این رابطه تأکید کرد: علاوه بر ارائه آموزش‌های تخصصی باید آموزش‌های عمومی امنیت برای کارکنان سازمان‌ها به طور دوره‌ای برگزار شود. همچنین می‌ بایست از این قبیل رخدادها یک الگوی مشخص ایجاد و در قالب یک فرهنگ سازمانی اشاعه کرد. به نحوی که در بازه‌های کوتاه سه ماهه وضعیت آخرین اقدامات بهبود و اصلاحی پس از وقوع رخداد ارزیابی و گزارش شود و مشتریان و ذی نفعان بیرونی سازمان نیز از تغییرات و اصلاحات صورت گرفته اطلاع وآگاهی یابند.

گفتنی است در انتهای این نشست حسین اسلامی، رئیس هیأت مدیره‌ی سازمان نظام صنفی رایانه‌ای استان تهران پیشنهاد برگزاری همایش آموزشی مشترکی توسط دو مجموعه با محوریت موضوع امنیت و به اشتراک‌گذاشتن تجربیات مقابله با نفوذ سایبری را مطرح کرد که با استقبال رئیس سازمان فاوای شهرداری و سایر حاضران در نشست همراه شد.

گزارش تصویری این نشست را اینجا ببینید.