رئیس سازمان پدافند غیرعامل کشور در مورد جزئیات حمله سایبری به شهرداری تهران نیز توضیح داد: چون شهرداریها در تمام دنیا، موظف به خدمت رسانی آسان به شهروندان هستند قاعدتاً از سیستمهای پیچیده امنیتی استفاده نمیکنند و بسیاری از اطلاعات در اختیار آنها، فاقد طبقه بندی اطلاعاتی است. در مورد این موضوع نیز، در همان شب و ساعات ابتدایی حمله، به منظور شناسایی نوع و عامل ویروسی حمله سایبری، برخی از سامانههای ارائه خدمات را موقتاً متوقف کردیم و پس از ۴ الی ۵ ساعت، ویروس مهاجم شناسایی و عملیات پاکسازی از سیستمها آغاز شد. در این میان برخی از دوربینهای ترافیک شهری که در اثر ویروس دچار مشکل شده بود، با شناسایی ویروس و پاکسازی سیستمها به سرعت به خدمت بازگشت.
وی ادامه داد: به جهت همزمانی این حادثه با مراسم ارتحال حضرت امام (ره)، این احتمال را مطرح کردیم که شاید، بخشی از سیستم، به درستی پایش نشده باشد. از همین رو برخی از سیستم را که به صورت آفلاین قادر به خدمت رسانی بود، از حالت برخط خارج کردیم تا به طور کامل بررسی کنیم. در این زمینه کارشناسان سازمان پدافند غیرعامل کشور در کنار کارشناسان مرکز افتای ریاست جمهوری و سازمان فناوری اطلاعات شهرداری تهران، با تلاشی مثال زدنی و شایسته تقدیر، به صورت ۲۴ ساعته و بدون توقف، سیستم را برای خدمات رسانی آماده کردند. وقتی پس از پاکسازی اطمینان حاصل شد که اتفاقی نیفتاده است خدمات به تدریج به چرخه بازگشت.
هیچ اطلاعاتی از شهروندان از دست نرفته است
سردار جلالی با بیان اینکه چون شهرداری تهران دارای یک پشتیبان کامل از اطلاعات بود، در نخستین گام، این اطلاعات، برای اطمینان از عدم آلودگی به ویروس، پایش و پاکسازی و سپس این اطلاعات بر روی سرورهای جدید بارگذاری شد، تصریح کرد: بنابراین با اطمینان میتوان گفت که هیچ اطلاعاتی از شهروندان از دست نرفته است.
به گفته رئیس سازمان پدافند غیرعامل کشور، در سالهای ۹۵ و ۹۷، این سازمان دو مانور روی شبکههای شهرداری تهران انجام داده که اشکالات و ضعفهای آن را احصا و به صورت مکتوب در اختیار شهردار وقت تهران قرار داده و پیگیر رفع مشکل بوده است.
وی ادامه داد: اکنون نیز با توجه به وقوع این حمله هنوز فرصت نشده تا بررسی کنیم که تا چه میزان اشکالات قبلی برطرف شده بود. به نظر میرسد بخش عمدهای از این مشکلات همچون گذشته به قوت خود باقی و برطرف نشده است. البته هماهنگی با شهرداری تهران انجام شده که بتوانیم به طور موقت یک امن سازی اضطراری به منظور ارائه خدمات دقیقتر انجام دهیم. البته به نظر میرسد یکی دیگر از مشکلات، تراکم سامانههاست زیرا نیازی نیست همه سامانهها در یک مرکز متمرکز شود.