پربازدید‌ها

تاب‌آوری کافی در برابر بحران را نداریم و شکننده‌ایم

در گفت‌وگو با فعالان و صاحب‌نظران حوزه زیرساخت دیجیتال و سخت‌افزارهای کشور مطرح شد

عصر تراکنش ۹۶ / شاید اگر چند ماه پیش، مثلاً بهمن یا اسفند سال گذشته، درباره تاب‌آوری زیرساخت‌های دیجیتال کشور در برابر تهدید جنگ صحبت می‌کردیم، کسی آن را جدی نمی‌گرفت و بیشتر مثل یک نظریه‌پردازی دور از واقعیت به نظر می‌رسید. اما حالا شرایط کاملاً فرق کرده است. جنگ تحمیلی ۱۲روزه‌ای که تجربه کردیم، به ما نشان داد که خطر جنگ، همیشه محتمل است. از سوی دیگر، عادت کردن مردم به خدمات الکترونیکی بانکی و پرداخت، این حوزه را به یک بخش حیاتی در زندگی روزمره تبدیل کرده است. اگر این زیرساخت‌ها هدف حمله قرار بگیرند، تأثیراتش برای همه مردم ایران ملموس خواهد بود. به همین دلیل، پرداختن به این موضوع و افزایش آمادگی دفاعی در این حوزه، نه‌تنها کم‌اهمیت‌تر از مسائل نظامی نیست، بلکه می‌تواند به همان اندازه حیاتی باشد.

با توجه به اهمیت این موضوع، با چند متخصص حوزه زیرساخت دیجیتال کشور از جمله رسول لطفی، معاون توسعه شبکه ملی اطلاعات؛ حسین اسلامی، مدیرعامل رمیس؛ محمدعلی گوگانی، مدیرعامل سابق آدونیس و محمدعلی یوسفی‌زاده، مدیرعامل آسیاتک گفت‌وگو کردیم تا میزان تاب‌آوری زیرساخت‌های دیجیتال کشور در شرایط بحرانی را بررسی کنیم. در این گزارش، تلاش کرده‌ایم پاسخ دهیم اگر در آینده‌ای نامعلوم، کشور دچار ناآرامی شود، زیرساخت‌های دیجیتال چگونه می‌توانند در برابر حملات احتمالی مقاومت کنند و همچنین در دوران آرامش، چه اقداماتی می‌توان برای به‌روزرسانی و بهبود این زیرساخت‌ها انجام داد.

وضعیت فعلی تاب‌آوری زیرساخت‌های دیجیتال کشور

رسول لطفی، معاون وزیر ارتباطات و فناوری اطلاعات در توسعه شبکه ملی اطلاعات، ابتدا درباره وضعیت عمومی زیرساخت‌های دیجیتال و لزوم تقویت آنها در سناریوهای بحرانی صحبت می‌کند و می‌گوید: «به نظر بنده، تاب‌آوری دیجیتال یک پروژه نیست، بلکه یک فلسفه حکمرانی است؛ فلسفه‌ای که باید بدون هیاهو، اما با عمق راهبردی، پیاده‌سازی شود. نگاه‌ها باید تغییر کند و سطوح تصمیم‌گیری نباید به‌دنبال تولید استانداردهای جدید خود باشند، بلکه باید موفقیت شبکه‌ای نظیر شبکه ملی اطلاعات را، همچون کشورهای پیشرفته، در فلسفه و منطق وجودی آن و در میزان تطابق با استانداردهای جهانی جست‌وجو کنند؛ چراکه در تمام کشورهای پیشرفته، شبکه ملی، هسته اقتصاد و زیربنای زندگی دیجیتال است.

باید از فرایند دیجیتالی‌شدن، بنایی ساخت که در سطح جهانی معنا و مفهوم داشته باشد. از طرفی، تأکید اساسی بنده بر اصلاح تعاریف در ذهن‌ها در این زمینه است که شبکه ملی اطلاعات تفاوت اساسی با مقوله فیلترینگ دارد. شبکه ملی اطلاعات ابداً برای انسداد نیست، بلکه هدف آن، حفاظت از دارایی‌ها و داده‌های دیجیتال ملی است. این برداشت که شبکه ملی اطلاعات، همان فیلترینگ است، صددرصد اشتباه و غلط است. مردم باید شبکه ملی اطلاعات را به‌مثابه گاوصندوقی امن و راهکاری سریع و کم‌هزینه‌تر برای حفظ و توسعه تعاملات زندگی دیجیتال خود بدانند.»

لطفی درخصوص ارائه خدمات پایه در شرایط بحرانی نیز می‌گوید: «در ارزیابی کلی، ساختار خدمات پایه دیجیتال در مسیر توسعه قرار دارد، اما با توجه به پیچیدگی‌های ژئوپلیتیکی و افزایش تهدیدات چندلایه، سطح آمادگی برای مواجهه کامل با بحران‌های چندمنظوره همچنان نیازمند تقویت است. ظرفیت‌های متعددی در حوزه اتصال، خدمات بومی و پایداری شبکه وجود دارد، اما برای تبدیل این ظرفیت‌ها به یک سپر یکپارچه، چند ضعف ساختاری باید مورد رسیدگی قرار گیرد. جزئیات فنی طبقه‌بندی‌شده هستند، اما می‌توان گفت ساختار فعلی در برابر برخی سناریوهای اختلال، نیاز به بازمهندسی مقاومت دارد.»

جنگ اخیر نیز تجاربی به همراه داشته که به‌زعم لطفی، می‌توان از آنها برای آمادگی در شرایط مشابه آینده درس گرفت. لطفی در این زمینه می‌گوید: «در مجموعه‌ای از رخدادهای اخیر که نوع و مختصات آن در گزارش‌های تخصصی ذکر شده است، چند نکته راهبردی به‌روشنی آشکار شده‌اند؛ از جمله ضرورت کنترل پایدار مسیرهای داده حیاتی و تلاش برای به‌کارگیری فناوری‌های هیبرید بلاکچین ـ هوش مصنوعی در توزیع داده‌ها، اهمیت استقلال در بسترهای زیرساختی و پلتفرمی، نیاز فوری به فرماندهی متمرکز در شرایط اختلال هم‌زمان، لزوم ایجاد مسیرهای پشتیبان و توزیع‌شده، تمرکز بر امنیت زنجیره تأمین در سطوح پرسنل و افراد، شرکت‌ها و محصولات، و نیز انجام تست امنیت بر سخت‌افزارها و نرم‌افزارها. همچنین کاهش وابستگی به تأمین تجهیزات از کشورهای متخاصم و جایگزینی آن با منابع تولید جدید و دارای صلاحیت در جهان. این موارد، برنامه‌های مقاوم‌سازی‌ای هستند که باید با شبیه‌سازی مداوم بحران‌ها، به‌روزرسانی شوند.»

اقدامات اولویت‌دار برای مقاوم‌سازی زیرساخت دیجیتال

لطفی، بازنگری در شبکه ملی اطلاعات را مهم‌ترین اقدامی می‌داند که می‌تواند از منظر امنیتی، وضعیت زیرساخت‌های دیجیتال کشور را بهبود بخشد. او می‌گوید: «براساس جمع‌بندی‌های درون‌سازمانی، مهم‌ترین اقدام، بازبینی معماری شبکه ملی اطلاعات با رویکرد یک کشور در معرض تهاجم مداوم است. همچنین باید دیدگاه‌های مرتبط با امنیت و توسعه اقتصاد دیجیتال مبتنی بر هوش مصنوعی پیشرفته، مبنای طراحی معماری شبکه ملی اطلاعات قرار گیرند.»

سایر اقدامات پیشنهادی لطفی برای بهبود امنیت زیرساخت‌های دیجیتال در دو بازه کوتاه‌مدت و بلندمدت، بدین شرح هستند: «در کوتاه‌مدت، اقداماتی نظیر تدوین چهارچوب جامع پایداری و تاب‌آوری خدمات پایه، بازآرایی بخشی از معماری خدمات حیاتی در بسترهای داخلی، فعال‌سازی ظرفیت‌های پنهان مراکز پشتیبان، ارتقای هماهنگی بین‌سازمانی برای مدیریت بحران‌های دیجیتال و تشکیل کمیته تطبیق سیاست‌ها و زیرساخت‌های فنی سازمان‌ها با شبکه ملی اطلاعات در سطوح عالی فناوری کشور، می‌تواند مفید واقع شود. در بلندمدت نیز اقداماتی همچون تکمیل زنجیره تولید و تأمین تجهیزات کلیدی در داخل کشور، سرمایه‌گذاری در زیرساخت‌های محاسباتی بومی، تمرکز بر تقویت لایه‌های کنترلی در گلوگاه‌های زیرساختی و توسعه مهندسی نیروی انسانی بومی در حوزه‌های امنیت و پایداری شبکه باید در دستور کار قرار گیرد.»

لطفی بدون اشاره به جزئیات طبقه‌بندی‌شده، سه حوزه‌ای را که سرمایه‌گذاری در آنها از منظر استراتژیک در دستور کار حاکمیت قرار دارد، برمی‌شمارد و می‌گوید: «مواردی نظیر توزیع و تقویت نقاط حساس داده‌ای در قالب زیرساخت‌های تاب‌آور، افزایش عمق داخلی شبکه‌های حیاتی با استفاده از ابزارهای بومی، و ایجاد سازوکارهای واکنش سریع دیجیتال در مقیاس ملی، سه راهبرد مهم هستند که قرار است به آنها پرداخته شود. مقاومت زیرساخت دیجیتال به‌معنای تضمین تداوم دولت، جامعه و امنیت ملی در لایه‌های غیرملموس است. مسیر تقویت این زیرساخت‌ها در حال طی شدن است، اما سرعت تحولات محیطی ایجاب می‌کند که همگام با فناوری، بازتعریفی در سطح سیاست‌گذاری، اجرا و واکنش نیز رخ دهد. شبکه ملی اطلاعات هیچ ارتباطی با فیلترینگ و انسداد ندارد؛ این شبکه، شبکه‌ی شبکه‌های امن و مقاوم زیرساخت اقتصادی و اجتماعی کشور است.»

شبکه ملی اطلاعات به معنای فیلترینگ نیست

لطفی، ادغام اصطلاحاتی نظیر «شبکه ملی اطلاعات» و «فیلترینگ» را نوعی مغالطه فنی و ادبی قلمداد می‌کند که به تصور عموم مردم از این شبکه آسیب زده است. او دراین‌باره تصریح می‌کند: «شبکه ملی اطلاعات، شاهراهی برای حاکمیت داده، تاب‌آوری خدمات حیاتی و توسعه اقتصاد دیجیتال است. اما متأسفانه در افکار عمومی، و حتی بعضاً در فضای نخبگانی، این شبکه با ابزارهای محدودسازی اطلاعات اشتباه گرفته می‌شود. بررسی تجربه کشورهایی مانند اتحادیه اروپا، چین، هند و آمریکا نشان می‌دهد که ساختار شبکه‌ای زیرساختی هیچ نسبتی با سانسور یا فیلترینگ ندارد؛ بلکه این تشابه اسمی و گفتمانی است که چنین برداشت غلطی را القا کرده است.

منشأ این بدفهمی رایج، از تلقی نادرست واژه «شبکه» آغاز می‌شود؛ در ذهن بسیاری از کاربران، هر آنچه با «شبکه» مرتبط باشد، الزاماً به اینترنت و فیلترینگ مربوط دانسته می‌شود. نتیجه آنکه هر پروژه زیربنایی در حوزه ارتباطات دیجیتال، چه با هدف افزایش امنیت باشد و چه بهبود عملکرد، ناخودآگاه به‌عنوان تهدیدی برای آزادی اطلاعات تعبیر می‌شود. از سوی دیگر، تجربه برخی فیلترهای اینترنتی در کشورهای بسته باعث شده ذهن عمومی این تصور را شکل دهد که هر نوع بومی‌سازی شبکه‌ای برابر با محدودسازی است؛ درحالی‌که کشورهای آزاد نیز به دلایل امنیتی و راهبردی، اقدام به بومی‌سازی زیرساخت‌های خود کرده‌اند، بی‌آنکه سیاست محدودسازی محتوا داشته باشند.»

لطفی با اشاره به نمونه‌های موفق اجرای شبکه ملی اطلاعات در سراسر دنیا، این مسئله را که اساساً وجود چنین شبکه‌ای دسترسی کاربران به محتوای خاصی را محدود می‌کند، به چالش می‌کشد و می‌گوید: «اتحادیه اروپا با پروژه Gaia-X در پی فدراسیون ابرهای بومی و مدیریت اشتراک داده‌های حساس میان کشورهای عضو است تا استقلال دیجیتال اروپا حفظ شود. ایالات متحده نیز با صدور فرمان‌های اجرایی، به‌ویژه EO 14144 در سال ۲۰۲۵، ساختارهای «اعتماد صفر» و امنیت زنجیره تأمین ابری را الزامی کرده تا خدمات حیاتی همچون انرژی و دولت دیجیتال در برابر حملات سایبری مقاوم شوند. در همین حال، چین با تصویب «قانون امنیت داده» در سال ۲۰۲۱، ذخیره‌سازی داخلی داده‌های حساس را الزام‌آور کرد؛ نه به‌عنوان یک ابزار سانسور، بلکه برای محافظت از دارایی‌های راهبردی.

روسیه نیز با آزمایش‌های جداسازی شبکه موسوم به Runet توانست نشان دهد که خدمات کلیدی کشور حتی در صورت قطع ارتباطات جهانی باید به حیات خود ادامه دهند. در هند، شبکه National Knowledge Network ظرفیت ارتباط ۲۵۰۰ دانشگاه و مرکز تحقیقاتی را با سرعتی بالغ بر ۱۰۰ گیگابیت بر ثانیه فراهم کرده است؛ نه برای سانسور، بلکه برای تسهیل پژوهش‌های پیشرفته. کره جنوبی نیز با تدوین راهبرد ابر حاکمیتی و چهارچوب گواهی امنیت ابری، توان دفاع سایبری خود را افزایش داده و سنگاپور با طرح جامع OT Masterplan 2024 در تلاش است زیرساخت‌های حیاتی صنعتی خود را در برابر تهدیدات سایبری محافظت کند. در همه این نمونه‌ها، هدف اصلی از توسعه شبکه‌های بومی، محافظت از داده‌های حساس، افزایش تاب‌آوری ملی و کاهش وابستگی به ساختارهای خارجی بوده است، نه کنترل محتوا.»

لطفی در ادامه، با اشاره به مدل مفهومی OSI، می‌گوید: «شبکه‌ها در لایه‌های مختلفی عمل می‌کنند. در لایه سوم (Network Layer)، مسائلی مانند مسیربندی IP، تبادل بین روترها (BGP)، DNS و ساختار IXPs مطرح است؛ یعنی تصمیم‌گیری درباره اینکه چگونه داده جابه‌جا شود. در مقابل، فیلترینگ در لایه هفتم (Application Layer) رخ می‌دهد؛ جایی که محتوا بررسی شده و ممکن است براساس فهرست سیاه یا الگوریتم‌های DPI، دسترسی به آن مسدود شود. در نتیجه، زیرساخت‌هایی مانند شبکه ملی اطلاعات که در لایه‌های سوم و چهارم طراحی می‌شوند، هیچ دخالتی در نوع یا محتوای داده‌ها ندارند. آنها صرفاً تعیین می‌کنند که اطلاعات از چه مسیر و با چه کیفیتی جابه‌جا شود.

یکی کردن این دو لایه در ادبیات عمومی، یک مغالطه خطرناک و مانع پیشرفت دیجیتال کشور است. در نتیجه، زیرساخت‌هایی مانند شبکه ملی اطلاعات که در لایه‌های سوم و چهارم طراحی می‌شوند، هیچ دخالتی در نوع یا محتوای داده‌ها ندارند. آنها صرفاً تعیین می‌کنند که اطلاعات از چه مسیر و با چه کیفیتی جابه‌جا شود. یکی کردن این دو لایه در ادبیات عمومی، یک مغالطه خطرناک و مانع پیشرفت دیجیتال کشور است.»

ابعاد چندگانه ضرورت وجود شبکه ملی اطلاعات

لطفی برای تبیین اینکه چرا وجود شبکه ملی اطلاعات از ضرورت بالایی برخوردار است، به ابعاد گوناگونی اشاره می‌کند. در گام نخست، او درباره اهمیت چنین شبکه‌ای برای فرهنگ، اقتصاد و امنیت دارایی‌های دیجیتال می‌گوید: «اول آنکه، شبکه ملی اطلاعات می‌تواند به حفظ میراث فرهنگی دیجیتال کشور کمک کند. ذخیره‌سازی اسناد خطی، فیلم‌های تاریخی و داده‌های فرهنگی در مراکز داده داخلی، مانع از دست‌کاری، حذف یا از بین رفتن آنها توسط قدرت‌های بیرونی می‌شود. اینکه یک مرجع برای مقایسه اسناد تاریخی با محتوای آینده که غالباً دیپ‌فیک یا همان جعل عمیق است، وجود داشته باشد، برای تمدن ما حیاتی است. دوم آنکه، این شبکه در برابر حملات سایبری و اختلالات جهانی مانند قطع کابل‌های دریایی، ایجاد مقاومت می‌کند. حادثه سال ۲۰۲۴ در دریای سرخ، که بیش از ۷۰ درصد ترافیک آسیا-اروپا را مختل کرد، نشان داد تکیه بر ارتباطات خارجی تا چه اندازه می‌تواند آسیب‌پذیر باشد.»

در گام بعدی، لطفی تأکید می‌کند که وجود چنین سازوکاری می‌تواند در رشد و حفاظت از صنایع فناورانه نوپایی نظیر صنعت بلاکچین در کشور مؤثر باشد. او توضیح می‌دهد: «برای محافظت از دارایی‌های دیجیتال نظیر رمزارزها و زیرساخت‌های بلاکچینی، شبکه‌ای بومی و امن لازم است. حملات BGP hijack در سال‌های اخیر، میلیاردها دلار خسارت به صرافی‌های جهانی وارد کرده است. استقرار گره‌های بلاکچین و خدمات کیف‌پول در بستر ملی، سطح ایمنی را به‌شدت افزایش می‌دهد. از طرفی، همان‌گونه که در فرمان اجرایی ایالات متحده نیز آمده است، برای پیاده‌سازی ساختار «اعتماد صفر» در خدمات دولتی و حساس، نیاز به زیرساخت بومی با کنترل کامل در لایه‌های پایین‌تر وجود دارد.»

فیلترینگ بدون وجود شبکه ملی اطلاعات هم امکان‌پذیر است

لطفی، در رد ارتباط مستقیم میان وجود شبکه ملی اطلاعات و فیلترینگ، با اشاره به نمونه‌های خارجی می‌گوید: «در کشورهای غربی، حتی بدون وجود شبکه‌های ملی مجزا، برخی وب‌سایت‌ها با حکم قضایی بسته می‌شوند؛ برای نمونه، در بریتانیا فهرستی از سایت‌های غیرقانونی وجود دارد که شرکت‌های ارائه‌دهنده خدمات اینترنت (ISP) ملزم به مسدودسازی آنها هستند. در مقابل، کشورهایی مانند هند، با وجود داشتن شبکه ملی اطلاعات، دسترسی آزاد به اینترنت جهانی را حفظ کرده و مسیر ارتباطی آزاد برای کاربران فراهم است. این یعنی وجود فیلترینگ لزوماً نیازمند شبکه ملی نیست و بالعکس، داشتن شبکه ملی نیز به معنای سانسور نیست. این دو مقوله از نظر فنی، سیاستی و کارکردی کاملاً مستقل‌اند.»

او در ادامه و به عنوان جمع‌بندی سخنانش، چند راهکار برای بهبود زیرساخت دیجیتال کشور مطرح می‌کند: «ضروری است میان ساختار «شبکه» و سیاست‌های «محتوا» تفکیک قاطعی ایجاد شود. پیوستن ایران به کنسرسیوم‌هایی نظیر Gaia-X اروپا یا NIS2 اتحادیه اروپا می‌تواند تبادل داده با جهان را ممکن کند، بدون آن‌که داده‌ها از کشور خارج شود. همچنین برای گسترش شبکه‌های تبادل ترافیک (IXP) و مراکز توزیع محتوا (CDN) باید انگیزه‌های مالی ایجاد شود تا سرمایه‌گذاری داخلی شکل بگیرد.

مهم‌تر از همه، شفافیت در گزارش‌دهی است؛ انتشار عمومی گزارش‌های سالانه درباره حجم ترافیک داخلی، کیفیت سرویس‌ها و میزان تاب‌آوری شبکه می‌تواند اعتماد عمومی را بازسازی کرده و سوءبرداشت‌ها را برطرف سازد. شبکه ملی اطلاعات، بستر رشد دیجیتال، پایداری ملی و حفاظت از فرهنگ و دارایی‌های راهبردی است؛ نه ابزار کنترل محتوا. ریشه سوءبرداشت‌ها، ادبیات نادرست و در هم آمیختن دو مفهوم متفاوت است. شفاف‌سازی و تفکیک لایه‌های زیرساخت از سیاست‌گذاری محتوا، پیش‌شرط پیشرفت دیجیتال در هر کشور پیشرفته‌ای است و ایران نیز برای سهم داشتن در آینده جهان، باید این تفکیک را به شکلی صریح، علمی و روشن به رسمیت بشناسد.»

باید به تاب‌آوری بدنه سرمایه انسانی متخصص توجه شود

با وجود افزایش احساس نیاز به نوسازی زیرساخت‌های دیجیتال در دوران جنگ، این ضرورت از سال‌های دور وجود داشته است. حسین اسلامی، مدیرعامل هلدینگ رمیس، می‌گوید: «واقعیت این است که زیرساخت‌های دیجیتال کشور برای بانک‌ها، اپراتورها و بخشی از کسب‌وکارهای حوزه اقتصاد دیجیتال، حتی پیش از وقوع جنگ، نیازمند نوسازی بوده‌اند و اقدامات محدودی هم آغاز شده بود. اما با تجاوزی که به ایران عزیزمان صورت گرفته، لازم است توجه و دقت بیشتری در به‌روزرسانی و نوسازی زیرساخت‌های دیجیتال اعمال شود تا ظرفیت تاب‌آوری در برابر بحران‌های پیش ‌رو افزایش یابد.

حتی به نظر می‌رسد برخلاف گذشته، خرید ۳۰درصد بیشتر از تجهیزات مورد نیاز و نگهداری آنها در کنار تجهیزات فعلی، می‌تواند به عنوان یک توصیه جدی مطرح شود. در این میان، نباید از سرمایه انسانی غافل شد؛ تاب‌آوری تنها با خرید تجهیزات و تأمین سخت‌افزار و به‌روزرسانی نرم‌افزار حاصل نمی‌شود، بلکه رضایتمندی نیروی انسانی متخصص و تمرکز کامل آنها در شرایط بحران نیز ضروری است.»

ضرورت نگرش متفاوت به حوزه زیرساخت‌های دیجیتال

وقتی صحبت از تجربه‌های تلخ می‌شود، اولین نکته‌ای که به ذهن می‌رسد این است که چه درسی از آن تجربه خاص گرفته‌ایم. به‌زعم اسلامی، از جنگ اخیر نکات زیادی می‌توان آموخت. او دراین‌باره می‌گوید: «اولین درسی که باید از این جنگ تحمیلی و ظالمانه صهیونیستی بگیریم، این است که باور کنیم حملات سایبری یا اختلال در مراکز داده ممکن است برای ما هم رخ دهد و نباید تصور کنیم چنین اتفاقاتی تنها برای دیگران پیش می‌آید. نکته دوم اینکه باید در زمینه امنیت و ارتقای تاب‌آوری، سرمایه‌گذاری ویژه انجام دهیم. این سرمایه‌گذاری فقط شامل تأمین تجهیزات نیست، بلکه ارتقای دانش نیروی انسانی و تأمین مالی مناسب آنها نیز اهمیت زیادی دارد. همچنین، باید بپذیریم که امکان آسیب دیدن در زمان جنگ همیشه وجود دارد و به همین دلیل، لازم است از روش‌های نوین پشتیبان‌گیری بهره ببریم تا در صورت وقوع هرگونه آسیب، بتوانیم در کوتاه‌ترین زمان ممکن اطلاعات را بازیابی کرده و خدمات را ادامه دهیم.

سومین نکته، لزوم توجه به تنوع‌بخشی تجهیزات است؛ به این معنا که نباید در مراکز داده اصلی، پشتیبان یا بحران، فقط از یک نوع معماری یا یک برند سرور، فضای ذخیره‌سازی یا سیستم پشتیبان‌گیری استفاده کنیم. بهتر است در این زمینه، ترکیبی از برندها و تجهیزات مختلف را مدنظر قرار دهیم. در کوتاه‌مدت، هر کسب‌وکار لازم است برنامه مشخصی برای تداوم فعالیت خود (BCP) داشته باشد و اطمینان پیدا کند که این تداوم، قابل‌مدیریت است. علاوه بر داشتن برنامه، مدیریت مؤثر و نگاه دقیق به شناسایی و مدیریت ریسک‌ها نیز الزامی است.»

اسلامی تأکید می‌کند که نباید در دوران صلح، فرصت‌های طلایی برای رفع ضعف‌ها و اشکالات را از دست داد. او می‌گوید: «حالا که هنوز فرصت داریم، باید مطمئن شویم نسخه‌های پشتیبان کارآمدی برای شرایط بحرانی داریم و حتماً مانورهایی برای آزمودن آنها برگزار شود. در چهارچوب برنامه تداوم کسب‌وکار، باید هر آنچه برای تقویت سرمایه انسانی لازم است، انجام شود و در اولویت اول، کاستی‌های حوزه نرم‌افزار برطرف و در اولویت دوم، زیرساخت‌های دیجیتال به‌طور دقیق تجهیز و به‌روزرسانی شوند. همچنین خوب است از تجربیات مجموعه‌های آسیب‌دیده، به‌ویژه دو بانک بزرگ کشور و یکی از شرکت‌های مهم فین‌تک، استفاده کنیم.

این تجربیات باید تحلیل شوند تا بتوانیم در آینده از آسیب‌های مشابه جلوگیری کنیم. در بلندمدت، ضروری است بانک مرکزی، وزارت صمت، وزارت ارتباطات و سایر نهادهای مرتبط، زیرساخت دیجیتال را متفاوت از سایر کالاها ببینند و درک کنند که برای تداوم خدمات حیاتی به مردم در بحرانی‌ترین شرایط، تأمین این حوزه باید در اولویت برنامه‌ریزی و تصمیم‌گیری‌های آنها قرار گیرد. اگر من به‌جای سرمایه‌گذاران، دستگاه‌های اجرایی یا مشتریان بودم، یکی از اولویت‌های جدی سرمایه‌گذاری سال آینده را برنامه‌ریزی برای افزایش رضایت سرمایه انسانی، ارتقای امنیت نرم‌افزاری و تنوع‌بخشی به زیرساخت‌های دیجیتال قرار می‌دادم؛ هم از مجموعه‌هایی استفاده می‌کردم که تأمین متفاوت ارائه می‌دهند و هم تلاش می‌کردم بدنه سازمان را برای پذیرش این تغییر و آمادگی جهت تنوع‌بخشی به زیرساخت‌ها، همراه و هم‌راستا کنم.»

کنار گذاشتن سازوکارهای دستی اشتباه بود

به‌روزرسانی تجهیزات سخت‌افزاری یکی از اقداماتی است که باید با سرعت بیشتری انجام شود. محمدعلی گوگانی، مدیرعامل سابق آدونیس، دراین‌باره می‌گوید: «در حوزه زیرساخت‌های دیجیتال، همه می‌دانیم که زیرساخت‌های فعلی فرسوده‌اند و در برابر بحران‌ها تاب‌آوری لازم را ندارند. در این زمینه، نوسازی کافی صورت نگرفته است؛ همان‌طور که بسیاری از زیرساخت‌های دیگر به دلیل کمبود ارز، تغییر مکرر مدیران یا بی‌توجهی به هشدارهای کارشناسان، به‌روز نشده‌اند.

بنابراین، نیاز فوری به نوسازی زیرساخت‌های دیجیتال داریم. اتفاقات اخیر در جریان ۱۲ روز جنگ تحمیلی و مورد هدف قرار گرفتن بانک‌ها گواه این موضوع است. مسئله بعد، خرید تجهیزات سخت‌افزاری است؛ از پردازنده‌ها و استوریج‌ها گرفته تا تجهیزات امنیتی مانند فایروال‌ها. این‌ها عمدتاً تولید کشورهایی هستند که با ایران خصومت دارند. نه‌تنها در خرید آنها دقت نکرده‌ایم، بلکه از شرکت‌های مختلف خارجی بدون ایجاد تنوع مناسب تأمین کرده‌ایم که اشتباه بوده است. احتمال دارد شرکت‌های واسطه این تجهیزات را پیش از تحویل، دست‌کاری کرده باشند. چگونه ممکن است در یک روز، استوریج اصلی، بکاپ و دیستر هم‌زمان از کار بیفتند؟

این مسئله نشان می‌دهد برنامه‌ریزی‌هایی علیه ما وجود داشته است. هنوز ماجرای پیجرهای لبنان را فراموش نکرده‌ایم. بنابراین ساده‌انگارانه است که تصور کنیم زیرساخت‌های متکی بر تجهیزات وارداتی، ایمن هستند. حتی نرم‌افزارهایی که استفاده می‌کنیم، چند درصدشان متعلق به خودمان و بومی است؟ ابزارهای توسعه نیز اغلب بومی نیستند. در نتیجه، باید هوشیار باشیم. لازم نیست فقط از یک مکان خاص خرید کنیم، اما باید در انتخاب دقت کافی داشته باشیم. جمع‌بندی این است که تجهیزات زیرساخت دیجیتال ما تاب‌آوری کافی در برابر بحران‌ها را ندارند و شکننده‌اند، مگر اینکه برای آن راه‌حلی جدی پیدا کنیم.»

برخی شبکه‌ها و سازوکارهای پرداخت دیجیتال در کشور آن‌قدر با سبک زندگی مردم عجین شده‌اند که خارج شدن آنها از مدار اقتصادی کشور می‌تواند مشکلات گسترده‌ای ایجاد کند. گوگانی با طرح این مسئله که در چنین شرایطی، اقدامات مؤثر دولت بسیار محدود خواهد بود، می‌گوید: «تصور کنید اگر سیستم شاپرک هدف حمله سایبری قرار می‌گرفت یا تصمیم جدی برای انتقال زیرساخت‌ها گرفته می‌شد (که به نظر نمی‌رسد چنین تصمیمی وجود داشته و حملات صرفاً اهداف خاصی را نشانه گرفته‌اند) چه راه‌حل جایگزینی برای استفاده عمومی وجود داشت؟ واقعیت این است که ما بسیار شکننده هستیم. اگر شاپرک از مدار خارج شود، جایگزین آن چیست؟ در حادثه اخیر که به نظر نمی‌رسد حمله سایبری یا مانور بوده باشد، ظرف پنج دقیقه صدای کاربران بلند شد. حال اگر چنین اتفاقی واقعاً می‌افتاد، چه می‌کردیم؟ چه راهکار جایگزینی وجود داشت؟ امروز استفاده از پول نقد در جامعه بسیار کاهش یافته است. مردم در چنین شرایطی چگونه باید خریدهای روزانه خود را انجام دهند و منابع مالی‌شان را مصرف کنند؟»

او یکی از علل اصلی این آسیب‌پذیری را کنار گذاشتن روش‌های سنتی می‌داند و می‌گوید: «این بحران‌ها نتیجه بی‌توجهی به مکانیزاسیون و حذف راه‌حل‌های دستی (منوال) هستند. ما عملاً منوال‌مان را نابود کرده‌ایم، در‌حالی‌که در بسیاری از کشورهای پیشرفته، مخارج روزمره همچنان با پول نقد انجام می‌شود. ما شبکه‌ای بسیار بزرگ و پرهزینه را صرف تراکنش‌های خرد کرده‌ایم. آیا این به صلاح کشور است؟ بیش از ۵۰ تا ۶۰درصد تراکنش‌ها زیر ۶۰ تا ۷۰هزار تومان است، یعنی کمتر از یک دلار. به نظر می‌رسد در این حوزه باید مهندسی مجدد انجام شود و تمرکز جدی بر راهکارهایی مانند کیف پول (ولت) و گزینه‌های جایگزین صورت گیرد. در حوزه زیرساخت‌های دیجیتال با بحران‌های جدی روبه‌رو هستیم و اگر از حالا راه‌حل‌های کارشناسی ارائه نکنیم، در آینده با معضلات اساسی مواجه خواهیم شد.»

حالا زمان رقابت و انحصار نیست

از آنجا که فرایند تولید، سفارش، خرید و واردات تجهیزات زیرساختی در حوزه دیجیتال، آن هم در مقیاسی که بتواند نیازهای یک کشور را برآورده کند، زمان بسیار زیادی می‌طلبد، گوگانی از ارائه راه‌حل‌های کوتاه‌مدت و بنیادین برای بهبود شرایط فعلی صرف‌نظر کرده و بهینه‌سازی امکانات موجود را گزینه مناسب‌تری می‌داند. او دراین‌باره می‌گوید: «به نظر می‌رسد در کوتاه‌مدت توان انجام کار خاص و دشواری برای مواجهه با بحران را نداریم. خود شما هم قطعاً مستحضرید که در زمینه زیرساخت دیجیتال، چه در ابعاد سخت‌افزاری و چه در ابعاد نرم‌افزاری، زمان زیادی لازم است تا بتوانیم شکاف‌ها را پر کنیم یا مهندسی مجدد و بازبینی انجام دهیم. پیشنهاد من این است که از تجهیزات موجود به شکلی بهینه استفاده کنیم و با به‌اشتراک‌گذاری نقاط ضعف و قوت، به یکدیگر کمک کنیم تا کمترین آسیب را ببینیم و ان‌شاءالله در برابر هجمه‌ها مقاوم بمانیم.»

به اعتقاد او، در وضعیت فعلی لازم است مهندسی مجدد را بر مبنای امکانات موجود انجام دهیم و به جای رقابت‌گرایی یا انحصارطلبی، نقاط قوت و ضعف را با یکدیگر به اشتراک بگذاریم. گوگانی توضیح می‌دهد: «اکنون زمان رقابت و انحصار نیست؛ اگر در بانکی نقطه‌ضعفی وجود دارد یا بانک دیگری نقطه‌قوتی دارد که باعث شده هجمه‌ها دفع شود یا اثر نقاط ضعف کمتر شود، این موارد باید به اشتراک گذاشته شود تا بتوانیم حفره‌های موجود را سریع‌تر پوشش دهیم. ان‌شاءالله پس از آن می‌توانیم برای آینده راه‌حل‌های اساسی بیندیشیم.

نکته‌ای که باید مدنظر قرار گیرد این است که نباید بیش از حد تلاش کنیم همه‌چیز را متمرکز کنیم، زیرا در صورت بروز مشکل، رفع آن دشوار خواهد شد. ضمن اینکه متمرکز کردن تمام اطلاعات در یک جا نیاز به دقت کافی دارد و ما پیش‌تر نشان داده‌ایم که در این تمرکز اطلاعات، دقت لازم را نداشته‌ایم و همین مسئله مشکلاتی ایجاد کرده است. بنابراین، شاید در برخی موارد، روش‌های غیرمتمرکز پاسخ‌گوی بهتری باشند تا اگر بخشی دچار مشکل شد، سایر بخش‌ها بتوانند به فعالیت خود ادامه دهند.»

در شرایط بحرانی، ایران باید برابر تمام دنیا بایستد

گوگانی با تأکید بر ضرورت سرمایه‌گذاری در حوزه زیرساخت‌های دیجیتال می‌گوید: «سرمایه‌گذاری مورد انتظار در این حوزه برای سال‌های آتی باید به‌شدت مورد توجه قرار گیرد. این جنگ نشان داد که ایران به‌تنهایی باید در برابر تقریباً تمام دنیا بایستد؛ زیرا هیچ حامی جدی‌ای جز مردم و توان دفاعی کشور برای تصمیم‌گیران وجود نداشت. در سوی مقابل نیز، به‌اصطلاح، همه کشورها پشت‌به‌پشت در برابر ما صف‌آرایی کرده بودند.

سرمایه‌گذاری باید به سمت حوزه‌هایی هدایت شود که زندگی مردم بیشترین وابستگی را به آن دارد. اکنون اگر به بانک سپه یا بانک پاسارگاد نگاه کنید (با وجود تمام تلاش‌هایی که عزیزان انجام می‌دهند) وقتی به داخل شعبه مراجعه می‌کنید، با مشکلات بسیاری روبه‌رو می‌شوید که حل آنها به این زودی‌ها امکان‌پذیر نیست. اگر ادعایی برخلاف این مطرح شود، ادعایی نادرست خواهد بود. مردم برای ادامه زندگی‌شان، در هر نقطه‌ای که با بحران مواجه می‌شوند (به‌ویژه اگر آن بحران زیرساخت دیجیتال را تحت تأثیر قرار دهد) با اثرات عمیق و فراگیر در کشور روبه‌رو خواهند شد. همان‌طور که پیش‌تر عرض کردم، سیستم بانکی کشور باید به‌طور ویژه مورد توجه قرار گیرد، همچنین موضوع «پی‌منت» و در مرحله بعد، سیستم‌های بانک مرکزی. این‌ها باید به‌شدت محافظت شوند، زیرا مردم امور مالی‌شان را از طریق سیستم بانکی و بانک مرکزی انجام می‌دهند.

خدای نکرده اگر اتفاقی برای این‌ها بیفتد، برای مثال، اگر سیستم چک از کار بیفتد، هیچ راه‌حل جایگزین دستی (منوال) در کشور وجود ندارد. همان‌طور که گفتم، ما حتی راه‌حل‌های جایگزین خود را هم از میان برده‌ایم، در‌حالی‌که در کشورهای پیشرفته، راه‌حل‌های منوال همچنان وجود دارند و آنها هم پیش‌بینی می‌کنند که بحرانی، هرچند نه به‌شدت بحران‌های ما، ممکن است رخ دهد.»

طبق صحبت‌های گوگانی، سرمایه‌گذاری باید به این حوزه‌ها معطوف شود و بانک مرکزی نیز باید کمک کند. شرکت‌ها و افرادی که در این حوزه‌ها تلاش کرده و تسلط دارند، باید حمایت شوند. تجهیزات باید از کانال‌های مطمئن خریداری شوند و نرم‌افزارها نیز از منابع معتبر تأمین شوند و در اختیار قرار گیرند. او می‌گوید: «ان‌شاءالله بتوانیم بدون دلهره و نگرانی، هم زیرساخت دیجیتال را در هر دو بعد سخت‌افزاری و نرم‌افزاری به‌روز کنیم و هم سیستم‌های عمومی را که مردم در زندگی روزمره خود با آنها سروکار دارند در اولویت قرار دهیم.»

میزان مخاطرات علیه زیرساخت دیجیتال، هیچ‌گاه صفر نمی‌شود

فناوری اطلاعات و ارتباطات، علاوه بر تمام مزایایی که در صنایع مختلف ایجاد می‌کند و بهبودی که در سبک زندگی افراد رقم می‌زند، همواره با مخاطرات و ریسک‌های نگران‌کننده همراه بوده است. محمدعلی یوسفی‌زاده، مدیرعامل آسیاتک، با تأکید بر این موضوع می‌گوید: «در کشور ما یک شبکه توسعه‌یافته و پیشرفته بسیار بزرگ وجود دارد که با وجود تحریم‌ها و اتفاقاتی که در ایران رخ داده، تقریباً تمامی سرویس‌های مورد نیاز اجتماعی و داخلی بر بستر آن به‌صورت بومی پیاده‌سازی شده و اکنون در حال تجربه آن هستیم. با‌این‌حال، در این صنعت و این نوع فناوری و خدمات، هیچ‌گاه ریسک به صفر نزدیک نمی‌شود و هرگز به صفر نخواهد رسید.

بنابراین، بسته به نوع مخاطراتی که ممکن است رخ دهد، احتمال دارد ما نیز تحت شرایطی دچار آسیب‌پذیری و چالش شویم. با این وجود، شرکت‌های زیرساخت و اپراتورهای بزرگ که خدمات دیجیتال را ارائه می‌دهند، شبکه خود را به‌گونه‌ای طراحی کرده‌اند که تا حدی از تاب‌آوری برخوردار باشد. مسئله اصلی این است که از بحران‌هایی مانند جنگ، قطعی اینترنت، حملات سایبری یا اختلالات در مراکز داده چه درس‌هایی باید بیاموزیم. به نظر من، باید با دقت بیشتری عمل کنیم و برنامه‌ریزی دقیقی داشته باشیم؛ پایش مستمر، توسعه سیستم و آموزش نیروی انسانی را به‌طور مداوم در دستور کار قرار دهیم و آن را دقیقاً ارزیابی کنیم تا از اجرای صحیح آن مطمئن شویم. همچنین لازم است به‌روزرسانی‌ها و تمرین‌های مرتبط با تاب‌آوری را به‌صورت شبیه‌سازی انجام دهیم تا در شرایط حساس، تجربه مواجهه و مدیریت بحران را داشته باشیم.»

یوسفی‌زاده در پاسخ به این پرسش که چه اقداماتی باید در کوتاه‌مدت و بلندمدت برای مقاوم‌سازی و تقویت زیرساخت‌های دیجیتال کشور صورت گیرد، می‌گوید: «به‌روزرسانی بخش‌هایی از شبکه، توسعه بخش‌های دیگر و توزیع شبکه در سطح کشور ضروری است. ما کشوری فناورمحور هستیم و نباید همه زیرساخت‌ها را در چند مرکز خاص متمرکز کنیم. نکته مهم اینجاست که بخش قابل‌توجهی از این شبکه توسط شرکت‌های خصوصی اداره می‌شود که بر‌اساس درآمد خود برای توسعه و برنامه‌ریزی اقدام می‌کنند.

از سوی دیگر، مردم خواهان دریافت خدمات باکیفیت و پایدار هستند. بنابراین، اصلاح ساختار تعرفه ضروری است تا این شرکت‌ها بتوانند با رعایت توازن منطقی و صحیح سود و زیان، شبکه خود را به‌روز و ایمن‌تر کنند. در مورد اولویت سرمایه‌گذاری برای سال‌های آینده نیز به نظر من، همچنان ایجاد و تقویت زیرساخت‌های اصلی در اولویت است: زیرساخت شبکه، مراکز داده، تجهیزات سخت‌افزاری، بستر هوش مصنوعی و خدمات ابری، که باید به‌شکل گسترده توسعه یابند تا سیستم‌های نرم‌افزاری نیز که فضای رشد برایشان فراهم است، بتوانند کارآمدتر و جامع‌تر عمل کنند.»

نمایش لینک کوتاه
کپی لینک کوتاه: https://asretarakonesh.ir/gvpg کپی شد
تصویر صادق کاشفی

صادق کاشفی

صادق کاشفی هستم. روزنامه‌نگاری را از شانزده سالگی و با نوشتن در گروه مجلات همشهری آغاز کردم. در روزنامه جام‌جم به این مسیر ادامه دادم و از ابتدای سال ۱۴۰۳ نیز برای عصر تراکنش می‌نویسم. به دنیا آمده‌ام تا روایت کنم؛ که یعنی می‌نویسم پس هستم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *