ممنوعیت، مصونیت نیست
محمدرضا خالصی - استاد دانشگاه و فعال معدن
بعضی دستاوردهای فنی و تکنولوژی بشر، لزوما نسخه بومی ندارد. ما نمی توانیم بگوییم برق ملی یا ایرانی، ترکیه ای، آلمانی و مانند آن؛ برق با برق تفاوتی ندارد. اینترنت فضایی بین المللی است که تعریف مشخصی دارد. وقتی ما به آن وصل نیستیم، معنی ساده آن این است که اینترنت نداریم، پس چیزی به نام اینترنت ملی وجود ندارد. شبکه داخلی نامش «اینترانت» و بستری است که می توان از آن برای انجام کارهایی در محدوده مرزهای کشور، بهره برد، بنابراین نباید با کلمات بازی کرد، بار معنایی آنها را تغییر داد و بعد درگیر بحث و مجادله بر سر مصادیق آن شویم.موضوع مهم این است که اینترنت ملی که درباره آن صحبت می شود، ما را به شبکه جهانی وصل می کند یا خیر. اگر قرار باشد ما را به جهان وصل نکند، نمی توان نام آن را اینترنت گذاشت.
بدون تعارف یا باید دسترسی به فضای آزاد داشته یا نداشته باشیم. اگر قرار است دسترسی نداشته باشیم، فرقی ندارد نام آن را ملی بگذاریم یا چیزی دیگر.در زمینه امنیت داده ها در شبکه می توان به طور خلاصه گفت برخلاف تصور عمومی، یکی از دلایل اصلی هک شدن سایت های داخلی، قطع ارتباط با سامانه های جهانی است.
شرح موضوع ساده است. شرکت ما به عنوان مجموعه ای دانش بنیان به طورهمزمان 2 پروژه در دست اجرا داشت که یکی برای یک مجموعه دولتی بود و دیگری برای یک شرکت امریکایی و قرار بود داده های این 2 مجموعه از طریق بستر وب به دست ما برسد.
در پروژه امریکایی، شرکت واسطه میان ما و طرف امریکایی به سادگی با ۲۰ دلار در ماه، امنیت شبکه را از طریق مایکروسافت آژور ( Microsoft azure ) تامین کرد.
اما وقتی قرار بود همین سطح امنیت را برای مشتری ایرانی تامین کنیم، متوجه شدیم با ۱۰ میلیارد تومان هزینه هم نمی توان در انجام این کار موفق شد. چون مایکروسافت برای راه اندازی سرویس آژور، هزینه ای به مراتب بیشتر متقبل شده است و تنها به این دلیل که بازار بزرگ جهانی را در دست دارد، می تواند خدمات خود را با بهای اندکی در اختیار مشتریان خود قرار دهد. این موضوع درباره سایر بسترهای امن اینترنت هم صدق می کند.به دلیل استفاده از بسترهای امن استاندارد است که اتفاقاتی که برای کارخانه ها، حتی صنایع نظامی و اتمی ما می افتند و هک یا ویروسی می شوند، برای کشورهای اروپایی و امریکایی رخ نمی دهد.
بنابراین ما هرچقدر تلاش کنیم تا بستر امنی ایجاد شود، از اتفاق مشکلات بیشتر می شود. برای مثال اگر به جای جی میل از یک سرویس نامه رسان گمنام استفاده کنیم، به دلیل اینکه قدرت سرویس های معتبر را ندارد، احتمال هک شدن آن به مراتب بیشتر می شود.
مسئله ای که ما این روزها با آن دست به گریبان هستیم، این است که سال ها تحریم بوده ایم و امکان دسترسی به پروتکل های امن وجود نداشته است و نتوانسته ایم دیتاها را در سرورهای امن بارگذاری کنیم.
اما راه حل مبارزه با این مشکل کاهش سرعت یا قطع اینترنت نیست. آنچه به نظر من، به عنوان یک کارشناس مهندسی معدن و فرآوری مواد معدنی می رسد، این است که ما یا باید کاملا به سیستم جهانی وصل باشیم و از تمام امکانات و امنیت آن بهره ببریم یا کاملا جدا باشیم و از نامه استفاده کنیم. حالت بینابینی خطرناک تر است و از نظر امنیتی مشکلات بیشتری ایجاد می کند.
این روزها صحبت از انقلاب صنعتی چهارم و هوشمندسازی و این موضوع واقعیتی حیاتی است و نباید آن را کاری غیرضروری و فانتزی دانست. صنعت بدون پیوستن به این جریان و استفاده از ابزارهای نوین توان رقابت خود را از دست خواهد داد.
اگر قرار است به این سمت و سو حرکت کنیم، که البته چاره ای هم جز این نداریم، باید پیش نیازهایی را فراهم کنیم و مجموعه امکاناتی را در اختیار داشته باشیم که مهم ترین آنها اینترنت پرسرعت است و علاوه بر این، باید امنیت داده ها در شبکه تامین شود و بتوانیم به پایگاه داده های بزرگ متصل شویم. در کنار این امکانات، باید از مزایای پدافند غیرعامل، بهره ببریم تا امنیت سیستم ها را حفظ کنیم؛ کاری که مجموعه پدافند غیرعامل انجام می دهد، این است که تلاش کند تا امنیت سیستم ها را تامین و حفره های امنیتی موجود در سیستم ها را برطرف کند.
بنابراین قطع کردن شبکه اینترنت هرگز نمی تواند چاره کار باشد و فقط موجب زمینگیرتر شدن صنایع می شود، درست مثل اینکه برق قطع شده باشد.