خودسانسوری، ناکارآمدی، فرار سرمایه و دیگر قضایا
فعالان حوزه فناوری از مضرات ایراناکسس اجباری بهعنوان یک راهکار امنیتی میگویند
عصر تراکنش ۶۶ / پس از سلسلهحملات سایبری علیه سامانههای ایران و تهدید شدنهای پیدرپی زیرساختهای صنعتی و مالی کشور، سیاستگذاران حوزه امنیت تصمیم گرفتند سامانههای مالی و غیرمالی کشور را با وجود تبعات جبرانناپذیرش ایراناکسس کنند و به ریزش این دومینو پایان دهند. فعالان حوزه امنیت و صاحبان کسبوکارهایی که حیاتشان به امنیت وابسته شده بر ناکارآمدی ایراناکسس به عنوان راهکاری امنیتی اتفاق نظر دارند و معتقدند این راهکار علاوه بر اینکه به خودسانسوری در سطح بینالملل و نابودی اقتصاد دیجیتال کشور منجر میشود، محرک اصلی خروج سرمایه از کشور نیز هست.
به اعتقاد مدیر ارشد بانکداری دیجیتال بانک خاورمیانه، ایراناکسس جز اینکه برای مدت کوتاهی امنیت را بالا ببرد، مزیت دیگری ندارد. مدیرعامل انجمن بلاکچین ایران نیز ایراناکسس را بزرگترین عامل ازبینرفتن اقتصاد دیجیتال و کاهش تولید ناخالص داخلی و تولید ناخالص ملی ایران میداند. مدیر سابق فناوری اطلاعات سازمان بورس هم معتقد است افزایش پهنای باند از مناسبترین راهکارهای ارتقای امنیت و راهکار جایگزین ایراناکسس است. به گفته او، با محدودیت دسترسی کاربران خارج از کشور به سرمایههایشان، بازار هر روز کوچکتر خواهد شد. همچنین مجید جعفریان، معاون فناوری اطلاعات بانک سرمایه باور دارد که ایراناکسس پاسخگوی گستردگی حملات سایبری نیست و به امنیت زیرساختها کمک چندانی نمیکند. نورصالحی که طراح سیستمهای پیشرفته علم و فناوری است نیز ایراناکسس را نه در بلندمدت و نه در کوتاهمدت به رسمیت نمیشناسد.
با ایراناکسس خودسانسوری میکنیم
طبق گفته محسن زادمهر، مدیر ارشد بانکداری دیجیتال بانک خاورمیانه، از تصمیمات رگولاتور و سیاستگذاران پیداست که حفظ امنیت را با بهصفررساندن ریسک هممعنی میدانند و برای حفظ امنیت و کاهش ریسک، از بازده که مکمل ریسک است چشمپوشی کنند و به فرصتهایی که از دست میرود توجهی ندارند. حتی در مستندات پولشویی، مدیریت ریسک مورد تأکید است نه بهصفررساندن آن. ایراناکسسکردن وبسایتها و اپلیکیشنها به بهانه حفظ امنیت، نمونه واضحی از این خط فکری است.
او معتقد است ایراناکسس تا حدی بر امنیت تأثیر میگذارد، اما یک گزینه نامناسب است که به تضعیف عملکرد کسبوکارها منجر خواهد شد: «امنیت و کارایی نقطه مقابل یکدیگرند و افزایش امنیت دسترسپذیری و کارایی را کاهش میدهد. با ایجاد هرگونه محدودیت در سیستم به اسم امنیت مخالفم و نگرشهایی را که به بهانه امنیت، دسترسیها را محدود میکنند، اشتباه میدانم. اگر مقوله امنیت تنها اولویت هر کسبوکاری است، بهترین راهکار برای آنها خاموشی سرورها و محافظت از اطلاعاتشان است.»
به اعتقاد زادمهر، ایراناکسس فقط در مواقع بحرانی؛ آن هم برای مجموعههایی که از ضعفهای امنیتی خود آگاهاند و اطمینان دارند تیم امنیتشان از پس حملات سایبری برنمیآید، بهصورت موقت قابل اجراست که البته در این شرایط هم عواقب زیادی خواهد داشت. او در این باره میگوید: «ارتقای لاگها، سرمایهگذاری بر تیم امنیت، افزایش مانیتورینگها و… اقداماتی هستند که امنیت را افزایش میدهند و میتوانند بهترین جایگزین ایراناکسس باشند. با این راهکارها زیرساختهای امنیتی کسبوکارها تأمین میشود و آنها میتوانند در مواقع آییننامهایشدن ایراناکسس، با ارائه مستندات رگولاتور را در این باره توجیه کرده و میزان امنیت زیرساختهایشان را اثبات کنند، اما سرمایهگذاری روی حفظ امنیت از سمت کسبوکارها و ارگانها انجام نمیشود و ایراناکسس تا شبکه بانکی کشور گسترش یافته است. دسترسی آیپیهای غیرایرانی به سیستم بانکی محدود شده و ایرانیان خارج از کشور که با ایران تعامل دارند با مشکلات متعددی روبهرو شدهاند. این افراد چه ساکن کشورهای خارجی باشند و چه برای سفر کاری از مرز خارج شده باشند به سرمایههایشان دسترسی ندارند و نمیتوانند آنها را مدیریت کنند.»
زادمهر میگوید آنها حتی برای انجام فعالیت بانکی پایه یا باید وکیل بگیرند یا از ویپیان با آیپی ایران که ریسکهای زیادی دارد، استفاده کنند. اگر هم امکان فراهم کردن این دو شرایط را نداشته باشند، از انجام فعالیتهای بانکی و اقتصادی خود بازمیمانند: «بسیاری از ایرانیان مقیم خارج از کشور، داراییهای خود را در صندوقهای سرمایهگذاری ایرانی، کارگزاریهای داخلی، بازار سرمایه ایران و در صرافیهای رمزارزی سرمایهگذاری کردهاند. آنها تا زمانی این داراییها را در داخل کشور نگه میدارند که از امکان مدیریت آن اطمینان داشته باشند. یقیناً در شرایطی که دسترسی به داراییها تا این حد سخت میشود، خروج سرمایهها از ایران اولین انتخاب آنها خواهد بود.»
به عقیده زادمهر، اگر دغدغه ما امنیت اطلاعات شبکه بانکی است، باید با بهکارگیری انواع سیستمهای احراز هویت آن را رفع یا از خدمات سایر شرکتهای امنیتی برای افزایش امنیت سیستمهای خود استفاده کنیم: «متأسفانه بسیاری از شرکتها اولین و سادهترین راه را که قطعکردن است انتخاب میکنند.»
مدیر ارشد بانکداری دیجیتال بانک خاورمیانه معتقد است اگر طراحی سیستمهای ما خوب باشد با اقداماتی که تجربه کاربری را هم تضعیف نمیکنند، میتوانیم امنیت را حفظ کنیم. پرداخت بیومتریک یا ویدئوآیدی نمونهای از این ابزارها هستند. او در این باره میگوید: «میشود بهجای مسدود کردن دسترسی آیپیهای خارجی، شرایطی فراهم کنیم که آن فرد برای انجام یک تراکنش به جای یک مرحله، دو مرحله را طی کند یا علاوه بر پیامک، او را با احراز هویت تصویری زندهنمایی کنیم یا در نهایت سقف تراکنشهای افراد خارجی را کاهش دهیم. اینها نمونهای از اقدامات معقولی است که هم ریسک را مدیریت میکنند و هم فعالیتهای اقتصادی را از بین نمیبرند.»
به گفته زادمهر، از یک سو ایران از سمت سایر کشورها تحریم است و از سوی دیگر با ایراناکسس اقدام به خودسانسوری میکنیم: «ایراناکسس شاید در کوتاهمدت امنیت را افزایش بدهد، اما هیچ مزیت دیگری ندارد و در نهایت به قطع ارتباط با جامعه بینالملل منجر میشود. ما با خودسانسوری، مفهوم دنیای دیجیتال (دسترسی به زیرساختها در هر زمان و مکان) را زیر سؤال میبریم. خودسانسوری برای سازمانها و شرکتها هزینه دارد و به نام امنیت آنها را از دستیابی به فرصتها و مزیتهای دنیای دیجیتال محروم میکند.»
تضاد با اهداف اقتصاد کلان کشور
طبق صحبتهای عباس آشتیانی، مدیرعامل انجمن بلاکچین ایران، پس از به جریان افتادن موج سلسلهحملات سایبری علیه ایران، زمزمههای تقویت طرح ایراناکسس بهعنوان راهکاری دفاعی مطرح شد: «ایراناکسس که با مسدود کردن دسترسی خارج به آیپیهای داخل کشور مترادف است، در کاهش حملات DDoS یا سایر حملات متعدد و پراکنده نقشی انکارناپذیر دارد، اما این راهکار، پاککردن صورتمسئله است که خود تبعاتی جبرانناپذیر به همراه دارد.»
آشتیانی جلوگیری از حملات سایبری با این شیوه را مشابه امتناع از نوشیدن آب از ترس مسمومیت با آب میداند و میگوید: «با هدف حفظ سلامتی، نوشیدن آب را ترک میکنیم و به بیماریهای ناشی از آب آلوده هم مبتلا نمیشویم، اما بیش از سه روز دوام نخواهیم آورد. ایراناکسس یک راهحل تأثیرگذار برای حفظ امنیت سایبری است، اما تبعاتی دارد که مهمترین آن نابودی اقتصاد دیجیتال کشور است!»
آشتیانی میگوید: «امروزه خدمات نرمافزاری داخلی پتانسیل و ظرفیت صادراتی بالایی دارند و ما با محدودکردن دسترسیها این ظرفیتها را در حصاری غیرفیزیکی زندانی کرده و کسبوکارها را از دیدهشدن در سطح بینالملل محروم میکنیم و امکان فروش و ارزآوری را به دست خودمان از بین میبریم. در این شرایط اقتصاد دیجیتال یا همان اقتصاد بدون مرز تحتالشعاع قرار میگیرد و ارتباطمان با دنیای بینالملل قطع خواهد شد. این میشود که درآمدزایی کسبوکارها در سراشیبی قرار میگیرد و نیروهای انسانی بهتدریج کشور را ترک میکنند.»
به اعتقاد او، قطع ارتباط کسبوکارهای دنیای اقتصاد دیجیتال با جامعه بینالملل، بزرگترین مانع برای رشد و توسعه آنهاست: «این شرکتها دیگر انگیزهای برای گسترش کسبوکارشان نخواهند داشت و توانایی تأمین مالی نیروی متخصص آموزشدیده را که سرمایه اصلی کشورمان هستند، از دست میدهند. آنها نیز از این اشتغال ساکن دلسرد میشوند و بر فرش قرمز سایر کشورها بهصورت فیزیکی یا دورکاری قدم خواهند گذاشت. برای مثال جهانروایی ویژگی بارز کسبوکارهای رمزارزی است. درحالیکه سودای تسخیر بازار کشورهای همسایه و بازارهای بینالمللی را در سر داریم، با ایراناکسس داراییهای جهانروا را در جزیره محدود داخل کشورمان محصور میکنیم.»
عباس آشتیانی ایراناکسس را چرخه بستهای میداند که ایران را از مزایای درهمتنیدگی بینالمللی برای این جنس از داراییها محروم میکند.
بر اساس گفتههای آشتیانی، یکی دیگر از آسیبهای ایراناکسس، نابودی سئو سایتهاست. زمانی که دسترسی به سایتها محدود شود، یقیناً موتورهای جستوجوی بینالملل که مهمترین ابزار دسترسی به سرمایه خارج از کشور هستند رتبه سایت را پایین میآورند و بار دیگر سدی میشویم برای پیشرفت و ارزآوری.
از نگاه رئیس انجمن بلاکچین ایران، تبعات ایراناکسس علاوه بر کسبوکارهای مقیم ایران، به ایرانیان ساکن کشورهای خارجی که تا حدودی با ایران تعامل دارند هم آسیب میزند و علاوه بر کاهش نرخ تولید ناخالص داخلی، از تولید ناخالص ملی هم کاسته میشود: «تمامی شواهد برآنند که ایراناکسس به اقتصاد دیجیتال که یک پارامتر مهم در شرایط اقتصادی کنونی کشور محسوب میشود، ضربه سنگینی وارد میکند و با اهداف اقتصاد کلان کشور هم در تضاد است. این بدان معناست که ایراناکسس یک راهکار امنیتی است که معایبش از مزایایی که باید داشته باشد، بیشتر است.»
آشتیانی معتقد است برای حفظ امنیت سایبری راهحلهای جایگزین با تبعات کمتر هم وجود دارد: «میتوانیم در این زمینه از تجربه سایر کشورهای دنیا استفاده کنیم، مثلاً کدامیک از سایتهای بزرگ و بینالمللی امروز برای حفظ امنیتشان دسترسیها را محدود کردهاند؟!»
ایران اکسس بهینهترین راهکار نیست
حمید حسنآبادی، مشاور ارشد تحول دیجیتال و مدیر سابق فناوری اطلاعات سازمان بورس میگوید که کانتریاکسس (country access) یکی از راهکارهای امنیتی و دفاعی رایج برای جلوگیری از حملات سایبری در سراسر دنیاست. کانتریاکسس فقط مختص ایران نیست و هر کشوری در بازههای زمانی خاص یا در ساعاتی مشخص ممکن است دسترسی افراد از خارج کشور را به وبسایتها محدود کند: «ایران سالهاست تحریم شده و شرایط سیاسی ویژهای دارد؛ به همین علت هدف خوبی برای هکرهای سازمانیافته و غیر سازمانیافته، بهویژه در بخشهای مالی و صنایع خاص است که حیاتیترند و اطلاعات حساسی دارند. بخشهای مذکور هم برای جلوگیری از حملات سایبری و با هدف ازدستنرفتن اطلاعات حساس بهصورت ساعتی، روزانه، ماهانه یا دائم دسترسی به آیپیهای خود را میبندند.»
حسنآبادی میگوید این اقدام یک راهکار امنیتی است، اما نمیتوان آن را بهترین و مناسبترین راهکار دانست: «ارتقای زیرساختهای امنیتی سازمانها، بهکارگیری تجهیزات امنیتی مانند وباپلیکیشن فیلترها (WAF)، بهروز نگهداشتن زیرساختها و مجهز شدن به متدهای جلوگیری از حملات خاص ازجمله اقداماتی است که میتواند جایگزین ایراناکسس و تبعات آن باشد.» به گفته او، آمریکا ازجمله سازندگان عمده این تجهیزات ازجمله وباپلیکیشن فیلترهاست و اگر واقعاً به دنبال امنیت اپلیکیشنها و وبسایتها هستیم بهناچار باید تجهیزات آن را به کار گیریم.»
مدیر سابق فناوری اطلاعات سازمان بورس معتقد است افزایش پهنای باند و پیادهسازی شبکه ملی اطلاعات، دستهای دیگر از راهکارهای جایگزین ایراناکسس هستند. او در این باره میگوید: «DDoS یا منع خدماترسانی توزیعشده از رایجترین و شایعترین نوع حملات سایبری است. در این حمله درخواستهای متعدد در یک زمان خاص به سمت یک مقصد روانه میشود و این ترافیک، سایت را از کار میاندازد. واضح است که افزایش پهنای باند یکی از راهکارهای وقوع این حملات است. همچنین پیادهسازی شبکه ملی اطلاعات که به اشتباه به عنوان «اینترنت ملی» شناخته شده، میتواند در بحث امنیت مؤثر باشد.»
او تأکید میکند که در این مفهوم، اینترنت ملی معنایی ندارد و پیادهسازی شبکه ملی اطلاعات با مدیریت ترافیکها جلودار بسیاری از حملات سایبری خواهد بود. حسنآبادی ایراناکسس را به عنوان راهکاری امنیتی میپذیرد، اما این روش را بهینهترین راهکار نمیشناسد و معتقد است ایراناکسس در عین حفظ امنیت به ازدسترفتن فرصتها منجر میشود: «سرمایه بخش قابلتوجهی از ایرانیان خارج از کشور در داخل کشور است و ایراناکسس دسترسی آنها را محدود و غیرممکن کرده و افراد مجبورند با فیلترشکن وارد سایتها شوند که خود استفاده از فیلترشکن در کشورهای اروپایی با مشکلات حقوقی روبهروست. این وضعیت نشانگر ضعف ماست و باعث خروج سرمایهها از کشورمان میشود. زمانی که دسترسی کاربران به حسابهای بانکی و سرمایههایشان محدود شود، آنها بازار مالی ایران را ترک میکنند و این بازار هر روز کوچکتر خواهد شد. شرکتهای بخش خصوصی هم در این شرایط مشتریان و مراجعانشان را از دست خواهند داد.»
به گفته حسنآبادی، در جایی که صحبت از سرمایه افراد است، بهتر است پیش از اجرای هر اقدامی تمام جوانب را بررسی کنیم و بسنجیم که هزینه و فرصت این اقدام چقدر است. باید پیش از ایراناکسسکردن بازار سرمایه برای شفافیت، حجم سرمایهها و تعدد سرمایهگذاران خارجی را بررسی کرده و با آگاهی از حجم معاملات آنها، راهکار جایگزین ایراناکسس را اتخاذ میکردیم. او توضیح میدهد: «معضلات ایراناکسس به تمام شاخههای صنعت مالی آسیب وارد کرده و بخش بانکی را هم با معضلاتی روبهرو ساخته، اما این آسیب با آسیبهای واردشده به کاربران بازار سرمایه قابل قیاس نیست، زیرا صنعت بانکداری کشورهای خارجی تا حدی پیش رفته که برای یک فرد مقیم خارج از کشور، سپردهگذاری یا افتتاح حساب در بانکهای ایرانی مطلوبیت ندارد و عمده مشتریان بانکهای ایرانی هموطنانمان در داخل کشورند.»
به اعتقاد مدیر سابق فناوری اطلاعات سازمان بورس، مسئله امنیت در ایران چندمرجعی است و این یکی از بزرگترین چالشهای این حوزه است: «پدافند غیرعامل، افتای ریاستجمهوری، مرکز ماهر و… ارگانهایی هستند که هرکدام بهصورت مجزا تصمیمگیری و سیاستگذاری میکنند. تعدد این مراکز و مشخص نبودن اینکه کدام یک مرجع اصلی است، سازمانها را سردرگم و کار را برای فعالان حوزه امنیت سخت کرده است.»
او صراحتاً عنوان میکند در شرایطی که شاهد عینی پیامدهای ایراناکسس هستیم، مشخصشدن مرجع اصلی سیاستگذاری موضوع امنیت سایبری در کشور، امری ضروری است.
راهکاری که پاسخگوی گستردگی حملات سایبری نیست
بر اساس گفتههای مجید جعفریان، معاون فناوری اطلاعات بانک سرمایه حملات سایبری طیف گستردهای از انواع حملات را دربرمیگیرد. برخی حملات میتوانند از داخل کشور یا با ویپیانهای سرورهای داخلی انجام شوند و این موضوع نقش ایراناکسس را بیاثر میکند: «حملات سایبری طیف بسیار گستردهای مانند APTها و «حملات روز صفر» دارد که با راهکار ایراناکسس قابل پیشگیری نیست. ایراناکسسکردن تنها برای نوع خاصی از حملات اینترنتی نظیر حمله منع گسترده ارائه سرویس (DDoS) کارساز است و بهطورکلی به امنیت سرویسها و زیرساخت کمک نمیکند.»
به عقیده معاون فناوری اطلاعات بانک سرمایه، ایراناکسسکردن سامانهها به امنیت آنها کمک چندانی نمیکند، اما چنانچه منظور از امنیت، مقابله با نوع خاصی از حمله اینترنتی است، این راهکار میتواند بهصورت کوتاهمدت در مقابله با حملات منع گسترده ارائه سرویس از مبدأ خارج کشور مؤثر باشد: «راهکار قطعی جهت مقابله با حملات DDoS در دنیا وجود ندارد و بهترین راهکار استفاده از تجهیزات DDoS mitigation در زیرساختهای ارتباطی و در مرحله بعد استفاده از سرویسهای ابری و توزیعشده بهعنوان یک روش کارآمد و تأثیرگذار است.»
جعفریان راهکار بلندمدت جلوگیری از حملات سایبری را پیادهسازی امنیت در لایههای مختلف هنگام ارائه سرویس و خدمات میداند و در این باره اینگونه توضیح میدهد: «راهکار طولانیمدت مقابله با این نوع تهدیدات، پیادهسازی سامانههای کاهشدهنده ترافیکهای ناخواسته و مخرب در زیرساخت ترافیک ورودی به داخل کشور است. در این خصوص خدماتی توسط برخی شرکتها ارائه میشود که البته این خدمات در حال حاضر جوابگوی نیاز کسبوکارها نیست و نیازمند سیاستگذاری به همراه سرمایهگذاری و بهبود فنی در زمینه ارائه این خدمات است.»
طبق صحبتهای جعفریان، ایراناکسسکردن سامانهها در فضای کسبوکار؛ بهویژه در حوزه بانکی مشکلات زیادی برای هموطنانمان در خارج از کشور یا بازرگانان که نیازمند تعامل با سیستم بانکی هستند به وجود میآورد. او در این باره میگوید: «این جریان در بلندمدت به کاهش انگیزه در حوزه سرمایهگذاری و در نتیجه خروج سرمایه از کشور منجر میشود. این موضوع نشان میدهد انجام اقدامات مؤثرتر از سمت شرکتهای زیرساختی مخابراتی، اجتنابناپذیر است. عدم دسترسی به سرویسهای سرمایهگذاری در بلندمدت بهشدت در تأمین سرمایه و سرمایهگذاریهای خارجی تأثیر منفی خواهد گذاشت و عواقب سوء آن در اقتصاد کلان کشور بروز خواهد داشت.»
او صحبتهایش را اینطور ادامه میدهد: «در شرایطی که در بازارهای جهانی نیازمند تعامل و ارائه خدمات به مشتریان در سراسر گستره جغرافیایی یا حتی با نگاه محدودتر، به کشورهای منطقه هستیم و با در نظر گرفتن این نکته که بازاریابی دیرزمانی است از حالت سنتی خود خارج شده و امروز همگان در فضای وب به دنبال عرضه محصولات و خدمات خود هستند، محدود کردن ارائه سرویس به داخل کشور به طور مستقیم بر عملکرد کسبوکار تأثیر منفی خواهد گذاشت. علاوه بر از دست دادن بازارهای جهانی، به دلیل استفاده بسیاری از کاربران داخلی از فیلترشکنها و پروکسیها، ریسک از دست دادن مشتریان داخلی کسبوکارها نیز بالاست.»
به گفته جعفریان، استفاده سرمایهگذاران خارجی از ویپیان، عواقب تحریمی و جرایمی برای ایشان به همراه داشته که سبب خروج این سرمایهگذاران از بازار ایران خواهد شد.
معاون فناوری اطلاعات بانک سرمایه بار دیگر با تأکید بر اینکه ارائه خدمات بهصورت ایراناکسس کمک چندانی به امنیت در فضای سایبری نمیکند، توضیح میدهد: «راهکار ایراناکسسشدن سامانهها به هیچ وجه یک روش کارآمد و مؤثر نیست و متأسفانه لطمات و زیانهای ناشی از آن در حوزه کسبوکار بهمراتب بیشتر از منابع حاصل از آن است. ضعف خدمات ارائهشده در شرکتهای زیرساختی شرکتها را ناچار به محدود کردن ارائه خدمات به داخل کشور کرده است.»
بر اساس گفتههای جعفریان، ایراناکسس سبب تغییر روش حملههایDDoS شده و ما این روزها شاهد حملات DDoS به سامانههای مهم از طریق آیپیهای داخلی آلوده به بدافزارها و باتهای داخلی هستیم که ایراناکسسشدن سامانهها را بیتأثیر کرده است. امید است با چارهاندیشی و سرمایهگذاری مناسب در این حوزه، شاهد رفع مشکلات ناشی از حملات سایبری به زیرساختهای کشور باشیم.»
لزوم انتخابی بودن ایراناکسسشدن
به اعتقاد شاهین نورصالحی، مشاور و طراح سیستمهای پیشرفته علم و فناوری، ایراناکسسشدن به هیچ عنوان در هیچ شکل بلندمدت یا کوتاهمدت، راهحل محسوب نمیشود. او در این باره میگوید: «در بحث امنیت سایبری باید همیشه در نظر داشت که ایمنسازی و پنهان کردن دو مقوله مجزا و بسیار متفاوت از هم هستند. مفهوم اول بسیار باارزش و مفهوم دوم کاملاً بیارزش است و صرفاً به توهم امنیت منجر میشود و در مواقع بحرانی و تراکم حملات سایبری هم در مقابل نیروهای مهاجم زانو میزند. ایراناکسس نیز از همین جنس است و در طبقهبندی پنهان کردن و ایجاد توهم امنیت قرار میگیرد و نمیتوان آن را اقدامی برای ایمنسازی در مقابل تهدیدهای سایبری دانست. ما این فرض اساسی را قبول کردهایم که بحث ایراناکسسشدن صرفاً به دلیل ارتقای سطح امنیت سایبری مطرح است و دلایل نامفهوم و بیمعنی همچون قطع دسترسی کسبوکارهای داخلی به بازارهای منطقهای و جهانی ندارد. واقعاً کدام عقل اقتصادی حکم به فلج کردن ابزار بازاریابی بینالمللی کسبوکارهای داخلی میدهد؟!»
او صحبتهایش را اینگونه ادامه میدهد: «راهحلهای جامع از ابتدای ظهور ایده و پروتکلهایی که به ایجاد اینترنت منجر شده، وجود داشته است. در واقع تفکیک دو شبکه به محلی (Local Network) و عمومی (Public Network) از همین بابت انجام میشود. این یعنی صرف اینکه بخشی از جامعه نیاز به شبکه محلی دارد، قرار نیست بقیه جامعه از دسترسی به شبکه عمومی محروم شود. به جای آن، راهحل در شبکههای مجازی خصوصی (Virtual Private Network) توسط مهندسان شبکه پیاده شده است. یعنی هر سازمانی که فکر میکند باید از دسترسی عمومی پنهان باشد، با سازماندهی خودش بهعنوان یک شبکه محلی (در صورت لزوم)، امکان دسترسی به شبکه محلی را از طریق تعریف حسابهای کاربری ویپیان روی شبکه عمومی امکانپذیر کند. به این ترتیب شما کنترل بهتری روی کاربران مجازی حاضر در شبکه عمومی برای دسترسی به سیستمهای محلی دارید.»
نورصالحی معتقد است اگر خصوصاً دولت الکترونیک در کشور ما به این نتیجه رسیده که سرویسهایش نباید در «شبکه عمومی اینترنت» در دسترس افرادی غیر از شهروندان ایرانی قرار بگیرد، میتواند کل دولت الکترونیک را در یک دیتاسنتر مجهز و البته محلی وارد کند و برای دسترسی شهروندان به دولت الکترونیکی، یک حساب کاربری ویپیان بر اساس کد ملی اختصاص دهد. در این حالت شبکه عمومی و شهروندان الکترونیکی مسیر طبیعی زندگی و کسبوکارشان را طی میکنند و در صورت لزوم با برقراری یک ارتباط ویپیان وارد شبکه محلی کشور میشوند.
این مشاور و طراح سیستمهای پیشرفته علم و فناوری میگوید: «استفاده از عبارت شبکه عمومی اینترنت کاملاً با دقت انجام شده؛ از این جهت که برخی فکر میکنند با تغییر ماهیت اینترنت به اینترانت (شبکههای داخلی سازمانی با دسترسی محدود از بیرون) در کشور (ایراناکسس) مشکلی را از امنیت سایبری حل میکنند که باید گفت اگر قرار باشد اینترانتی به وسعت یک کشور داشته باشیم، مجدداً با نوعی شبکه عمومی مواجه هستیم که سرورهای حساس آن همچنان در معرض خطر قرار دارند.»
او وجود تأسیسات ایراناکسس را به شرطی مناسب میداند که اجباری در کار نباشد و به قطع دسترسی شهروندان به شبکه عمومی اینترنت منجر نشود: «حقیقتاً وجود تأسیسات ایراناکسس در کشور امر بدی نیست، به شرطی که برای حضور در آن اجباری در کار نباشد و منجر به قطع دسترسی شهروندان به شبکه عمومی اینترنت نشود. تنها در صورتی که هر کسبوکاری بر اساس صلاحدید خودش تعیین کند به چه صورت بهتر است مخاطب کاربران خود قرار بگیرد، میتوانیم شاهد رشد اقتصادی و افزایش درآمد دولت از طریق دریافت مالیات باشیم. در این مورد هیچ کدام از ما نمیدانیم و نمیتوانیم نسخهای همگانی صادر کنیم و کاملاً به استراتژی هر کسبوکار و ذینفعانش بستگی دارد.»
نورصالحی درباره مسئله حیاتی لزوم انتخابی بودن در ایراناکسسشدن توضیح میدهد: «ممکن است بخشی از شبکه بانکی به این نتیجه برسد که ایراناکسسشدن برایش بهتر است، اما بخشی دیگر، بهخصوص فینتکها که ریسکپذیری و البته دانش سایبری بالاتری دارند به توسعه و افزایش دسترسپذیر بودن ریال در سطح بینالمللی تمایل داشته باشند، ولی به این ترتیب با اجبار در امور، تیشه دیگری بر اقتصادمان میزنیم.»
ایراناکسس دسترسی افراد خارج از ایران را به حسابهای بانکی و سرمایهها محدود کرده، اما نورصالحی معتقد است ماجرا به قطع دسترسی ایرانیان خارج از کشور به حسابهای بانکی و سرمایهها محدود نمیشود، مقوله سرمایهگذاری صرفاً درباره پول نیست و شامل طیف وسیعی از منابع اعم از زمان، انرژی، نیروی کار، سلامت، استهلاک تجهیزات فنی، نرخ ROI پایینتر نسبت به سایر کشورها و… نیز میشود. او میگوید: «از درسهای بزرگی که باید تا امروز از مشاهده و تحلیل سیر تکاملی رمزارزهایی مثل بیتکوین آموخته باشیم، همین مسئله ساده ارزشمند شدن بهشرط دسترسپذیر بودن است. اگر قرار بود بیتکوین فقط در استرالیا قابل دسترس باشد به چه دردی میخورد؟»
به اعتقاد نورصالحی، سلسلهاتفاقات ناگواری که بدعت «یراناکسس» میتواند بهصورت دومینووار رقم بزند، فراتر از عدم دسترسی به کدال و حساب بانکی است. او میگوید: «حتی گاهی فکر میکنیم سرمایه ممکن است به دلیل عدم دسترسی از کشور خارج شود، اما بدتر از آن حالتی است که باعث میشود دیگر هیچ سرمایهای به کشور وارد نشود. آخر کدام انسان عاقلی در یک منطقه جغرافیایی سرمایهگذاری میکند که امکان دسترسی به سرمایه خودش را نداشته باشد؟! همه اینها عدم تضمین در صورت سرمایهگذاری را به مخاطب منتقل کرده و از ورود سرمایه جلوگیری میکند.»