ممنوعیت، مصونیت نیست
محمدرضا خالصی - استاد دانشگاه و فعال معدن
بعضی دستاوردهای فنی و تکنولوژی بشر، لزوما نسخه بومی ندارد. ما نمیتوانیم بگوییم برق ملی یا ایرانی، ترکیهای، آلمانی و مانند آن؛ برق با برق تفاوتی ندارد.
اینترنت فضایی بینالمللی است که تعریف مشخصی دارد. وقتی ما به آن وصل نیستیم، معنی ساده آن این است که اینترنت نداریم، پس چیزی به نام اینترنت ملی وجود ندارد.
شبکه داخلی نامش «اینترانت» و بستری است که میتوان از آن برای انجام کارهایی در محدوده مرزهای کشور، بهره برد، بنابراین نباید با کلمات بازی کرد، بار معنایی آنها را تغییر داد و بعد درگیر بحث و مجادله بر سر مصادیق آن شویم.موضوع مهم این است که اینترنت ملی که درباره آن صحبت میشود، ما را به شبکه جهانی وصل میکند یا خیر. اگر قرار باشد ما را به جهان وصل نکند، نمیتوان نام آن را اینترنت گذاشت.
بدون تعارف یا باید دسترسی به فضای آزاد داشته یا نداشته باشیم. اگر قرار است دسترسی نداشته باشیم، فرقی ندارد نام آن را ملی بگذاریم یا چیزی دیگر.در زمینه امنیت دادهها در شبکه میتوان بهطور خلاصه گفت برخلاف تصور عمومی، یکی از دلایل اصلی هک شدن سایتهای داخلی، قطع ارتباط با سامانههای جهانی است.
شرح موضوع ساده است. شرکت ما بهعنوان مجموعهای دانشبنیان بهطورهمزمان 2 پروژه در دست اجرا داشت که یکی برای یک مجموعه دولتی بود و دیگری برای یک شرکت امریکایی و قرار بود دادههای این 2 مجموعه از طریق بستر وب بهدست ما برسد.
در پروژه امریکایی، شرکت واسطه میان ما و طرف امریکایی بهسادگی با ۲۰ دلار در ماه، امنیت شبکه را از طریق مایکروسافت آژور (Microsoft azure) تامین کرد.
اما وقتی قرار بود همین سطح امنیت را برای مشتری ایرانی تامین کنیم، متوجه شدیم با ۱۰ میلیارد تومان هزینه هم نمیتوان در انجام این کار موفق شد. چون مایکروسافت برای راهاندازی سرویس آژور، هزینهای بهمراتب بیشتر متقبل شده است و تنها به این دلیل که بازار بزرگ جهانی را در دست دارد، میتواند خدمات خود را با بهای اندکی در اختیار مشتریان خود قرار دهد. این موضوع درباره سایر بسترهای امن اینترنت هم صدق میکند.بهدلیل استفاده از بسترهای امن استاندارد است که اتفاقاتی که برای کارخانهها، حتی صنایع نظامی و اتمی ما میافتند و هک یا ویروسی میشوند، برای کشورهای اروپایی و امریکایی رخ نمیدهد.
بنابراین ما هرچقدر تلاش کنیم تا بستر امنی ایجاد شود، از اتفاق مشکلات بیشتر میشود. برای مثال اگر بهجای جیمیل از یک سرویس نامهرسان گمنام استفاده کنیم، بهدلیل اینکه قدرت سرویسهای معتبر را ندارد، احتمال هک شدن آن بهمراتب بیشتر میشود.
مسئلهای که ما این روزها با آن دست به گریبان هستیم، این است که سالها تحریم بودهایم و امکان دسترسی به پروتکلهای امن وجود نداشته است و نتوانستهایم دیتاها را در سرورهای امن بارگذاری کنیم.
اما راهحل مبارزه با این مشکل کاهش سرعت یا قطع اینترنت نیست. آنچه بهنظر من، بهعنوان یک کارشناس مهندسی معدن و فرآوری مواد معدنی میرسد، این است که ما یا باید کاملا به سیستم جهانی وصل باشیم و از تمام امکانات و امنیت آن بهره ببریم یا کاملا جدا باشیم و از نامه استفاده کنیم. حالت بینابینی خطرناکتر است و از نظر امنیتی مشکلات بیشتری ایجاد میکند.
این روزها صحبت از انقلاب صنعتی چهارم و هوشمندسازی و این موضوع واقعیتی حیاتی است و نباید آن را کاری غیرضروری و فانتزی دانست. صنعت بدون پیوستن به این جریان و استفاده از ابزارهای نوین توان رقابت خود را از دست خواهد داد.
اگر قرار است به این سمت و سو حرکت کنیم، که البته چارهای هم جز این نداریم، باید پیشنیازهایی را فراهم کنیم و مجموعه امکاناتی را در اختیار داشته باشیم که مهمترین آنها اینترنت پرسرعت است و علاوه بر این، باید امنیت دادهها در شبکه تامین شود و بتوانیم به پایگاه دادههای بزرگ متصل شویم. در کنار این امکانات، باید از مزایای پدافند غیرعامل، بهره ببریم تا امنیت سیستمها را حفظ کنیم؛ کاری که مجموعه پدافند غیرعامل انجام میدهد، این است که تلاش کند تا امنیت سیستمها را تامین و حفرههای امنیتی موجود در سیستمها را برطرف کند.
بنابراین قطع کردن شبکه اینترنت هرگز نمیتواند چاره کار باشد و فقط موجب زمینگیرتر شدن صنایع میشود، درست مثل اینکه برق قطع شده باشد.
ارسال نظر