راه پرداخت
رسانه فناوری‌های مالی ایران

فعالان حوزه فناوری از مضرات ایران‌اکسس اجباری به‌عنوان یک راهکار امنیتی می‌گویند / خودسانسوری، ناکارآمدی، فرار سرمایه و دیگر قضایا

پس از سلسله‌‌حملات سایبری علیه سامانه‌های ایران و تهدید شدن‌های پی‌درپی زیرساخت‌های صنعتی و مالی کشور، سیاست‌گذاران حوزه امنیت تصمیم گرفتند سامانه‌های مالی و غیرمالی کشور را با وجود تبعات جبران‌ناپذیرش ایران‌اکسس کنند و به ریزش این دومینو پایان دهند. فعالان حوزه امنیت و صاحبان کسب‌وکارهایی که حیات‌شان به امنیت وابسته شده بر ناکارآمدی ایران‌اکسس به‌ عنوان راهکاری امنیتی اتفاق ‌نظر دارند و معتقدند این راهکار علاوه بر اینکه به خودسانسوری در سطح بین‌الملل و نابودی اقتصاد دیجیتال کشور منجر می‌شود، محرک اصلی خروج سرمایه از کشور نیز هست.

 به اعتقاد مدیر ارشد بانکداری دیجیتال بانک خاورمیانه، ایران‌اکسس جز اینکه برای مدت کوتاهی امنیت را بالا ببرد، مزیت دیگری ندارد. مدیرعامل انجمن بلاکچین ایران نیز ایران‌اکسس را بزرگ‌ترین عامل ازبین‌رفتن اقتصاد دیجیتال و کاهش تولید ناخالص داخلی و تولید ناخالص ملی ایران می‌داند. مدیر سابق فناوری اطلاعات سازمان بورس هم معتقد است افزایش پهنای باند از مناسب‌ترین راهکارهای ارتقای امنیت و راهکار جایگزین ایران‌اکسس است. به گفته او، با محدودیت دسترسی کاربران خارج از کشور به سرمایه‌هایشان، بازار هر روز کوچک‌تر خواهد شد. همچنین مجید جعفریان، معاون فناوری اطلاعات بانک سرمایه باور دارد که ایران‌اکسس پاسخگوی گستردگی حملات سایبری نیست و به امنیت زیرساخت‌ها کمک چندانی نمی‌کند. نورصالحی که طراح سیستم‌های پیشرفته علم و فناوری است نیز ایران‌اکسس را نه در بلندمدت و نه در کوتاه‌مدت به رسمیت نمی‌شناسد.


با ایران‌اکسس خودسانسوری می‌کنیم


طبق گفته محسن زادمهر، مدیر ارشد بانکداری دیجیتال بانک خاورمیانه، از تصمیمات رگولاتور و سیاست‌گذاران پیداست که حفظ امنیت را با به‌صفررساندن ریسک هم‌معنی می‌دانند و برای حفظ امنیت و کاهش ریسک، از بازده که مکمل ریسک است چشم‌پوشی کنند و به فرصت‌هایی که از دست می‌رود توجهی ندارند. حتی در مستندات پول‌شویی، مدیریت ریسک مورد تأکید است نه به‌صفررساندن آن. ایران‌اکسس‌کردن وب‌سایت‌ها و اپلیکیشن‌ها به بهانه حفظ امنیت، نمونه واضحی از این خط فکری است.

او معتقد است ایران‌اکسس تا حدی بر امنیت تأثیر می‌گذارد، اما یک گزینه نامناسب است که به تضعیف عملکرد کسب‌وکارها منجر خواهد شد: «امنیت و کارایی نقطه مقابل یکدیگرند و افزایش امنیت دسترس‌پذیری و کارایی را کاهش می‌دهد. با ایجاد هرگونه محدودیت در سیستم به اسم امنیت مخالفم و نگرش‌هایی را که به بهانه امنیت، دسترسی‌ها را محدود می‌کنند، اشتباه می‌دانم. اگر مقوله امنیت تنها اولویت هر کسب‌وکاری است، بهترین راهکار برای آنها خاموشی سرورها و محافظت از اطلاعات‌شان است.»

به اعتقاد زادمهر، ایران‌اکسس فقط در مواقع بحرانی؛ آن هم برای مجموعه‌هایی که از ضعف‌های امنیتی خود آگاه‌اند و اطمینان دارند تیم امنیت‌شان از پس حملات سایبری برنمی‌آید، به‌صورت موقت قابل‌ اجراست که البته در این شرایط هم عواقب زیادی خواهد داشت. او در این باره می‌گوید: «ارتقای لاگ‌ها، سرمایه‌گذاری بر تیم امنیت، افزایش مانیتورینگ‌ها و… اقداماتی هستند که امنیت را افزایش می‌دهند و می‌توانند بهترین جایگزین‌ ایران‌اکسس باشند. با این راهکارها زیرساخت‌های امنیتی کسب‌وکارها تأمین می‌شود و آنها می‌توانند در مواقع آیین‌نامه‌ای‌شدن ایران‌اکسس، با ارائه مستندات رگولاتور را در این باره توجیه کرده و میزان امنیت زیرساخت‌هایشان را اثبات کنند، اما سرمایه‌گذاری‌ روی حفظ امنیت از سمت کسب‌وکارها و ارگان‌ها انجام نمی‌شود و ایران‌اکسس تا شبکه بانکی کشور گسترش یافته است. دسترسی آی‌پی‌های غیرایرانی به سیستم بانکی محدود شده و ایرانیان خارج از کشور که با ایران تعامل دارند با مشکلات متعددی روبه‌رو شده‌اند. این افراد چه ساکن کشورهای خارجی باشند و چه برای سفر کاری از مرز خارج شده باشند به سرمایه‌هایشان دسترسی ندارند و نمی‌توانند آنها را مدیریت کنند.»

محسن زادمهر، مدیر ارشد بانکداری دیجیتال بانک خاورمیانه

زادمهر می‌گوید آنها حتی برای انجام فعالیت‌ بانکی پایه یا باید وکیل بگیرند یا از وی‌پی‌‌‌ان با آی‌پی ایران که ریسک‌های زیادی دارد، استفاده کنند. اگر هم امکان فراهم‌ کردن این دو شرایط را نداشته باشند، از انجام فعالیت‌های بانکی و اقتصادی خود بازمی‌مانند: «بسیاری از ایرانیان مقیم خارج از کشور، دارایی‌های خود را در صندوق‌های سرمایه‌گذاری ایرانی، کارگزاری‌های داخلی، بازار سرمایه ایران و در صرافی‌های رمزارزی سرمایه‌گذاری کرده‌اند. آنها تا زمانی این دارایی‌ها را در داخل کشور نگه می‌دارند که از امکان مدیریت آن اطمینان داشته باشند. یقیناً در شرایطی که دسترسی به دارایی‌ها تا این حد سخت می‌شود، خروج سرمایه‌ها از ایران اولین انتخاب آنها خواهد بود.»

به عقیده زادمهر، اگر دغدغه ما امنیت اطلاعات شبکه بانکی است، باید با به‌کارگیری انواع سیستم‌های احراز هویت آن را رفع یا از خدمات سایر شرکت‌های امنیتی برای افزایش امنیت سیستم‌های خود استفاده کنیم: «متأسفانه بسیاری از شرکت‌ها اولین و ساده‌ترین راه را که قطع‌کردن است انتخاب می‌کنند.»

مدیر ارشد بانکداری دیجیتال بانک خاورمیانه معتقد است اگر طراحی سیستم‌های ما خوب باشد با اقداماتی که تجربه کاربری را هم تضعیف نمی‌کنند، می‌توانیم امنیت را حفظ کنیم. پرداخت بیومتریک یا ویدئوآیدی نمونه‌ای از این ابزارها هستند. او در این باره می‌گوید: «می‌شود به‌جای مسدود کردن دسترسی آی‌پی‌های خارجی، شرایطی فراهم کنیم که آن فرد برای انجام یک تراکنش به جای یک مرحله، دو مرحله را طی کند یا علاوه بر پیامک، او را با احراز هویت تصویری زنده‌نمایی کنیم یا در نهایت سقف تراکنش‌های افراد خارجی را کاهش دهیم. اینها نمونه‌ای از اقدامات معقولی است که هم ریسک را مدیریت می‌کنند و هم فعالیت‌های اقتصادی را از بین نمی‌برند.»

به گفته زادمهر، از یک سو ایران از سمت سایر کشورها تحریم است و از سوی دیگر با ایران‌اکسس اقدام به خودسانسوری می‌کنیم: «ایران‌اکسس شاید در کوتاه‌مدت امنیت را افزایش بدهد، اما هیچ مزیت دیگری ندارد و در نهایت به قطع ارتباط با جامعه بین‌الملل منجر می‌شود. ما با خودسانسوری، مفهوم دنیای دیجیتال (دسترسی به زیرساخت‌ها در هر زمان و مکان) را زیر سؤال می‌بریم. خودسانسوری برای سازمان‌ها و شرکت‌ها هزینه دارد و به نام امنیت آنها را از دستیابی به فرصت‌ها و مزیت‌های دنیای دیجیتال محروم می‌کند.»


تضاد با اهداف اقتصاد کلان کشور


طبق صحبت‌های عباس آشتیانی، مدیرعامل انجمن بلاکچین ایران، پس از به جریان افتادن موج سلسله‌حملات سایبری علیه ایران، زمزمه‌های تقویت طرح ایران‌اکسس به‌عنوان راهکاری دفاعی مطرح شد: «ایران‌اکسس که با مسدود کردن دسترسی خارج به آی‌پی‌های داخل کشور مترادف است، در کاهش حملات DDoS یا سایر حملات متعدد و پراکنده نقشی انکارناپذیر دارد، اما این راهکار، پاک‌کردن صورت‌مسئله است که خود تبعاتی جبران‌ناپذیر به همراه دارد.»

آشتیانی جلوگیری از حملات سایبری با این شیوه را مشابه امتناع از نوشیدن آب از ترس مسمومیت با آب می‌داند و می‌گوید: «با هدف حفظ سلامتی، نوشیدن آب را ترک می‌کنیم و به بیماری‌های ناشی از آب آلوده هم مبتلا نمی‌شویم، اما بیش از سه روز دوام نخواهیم آورد. ایران‌اکسس یک راه‌حل تأثیرگذار برای حفظ امنیت سایبری است، اما تبعاتی دارد که مهم‌ترین آن نابودی اقتصاد دیجیتال کشور است.»

آشتیانی می‌گوید: «امروزه خدمات نرم‌افزاری داخلی پتانسیل و ظرفیت صادراتی بالایی دارند و ما با محدودکردن دسترسی‌ها این ظرفیت‌ها را در حصاری غیرفیزیکی زندانی کرده و کسب‌وکارها را از دیده‌شدن در سطح بین‌الملل محروم می‌کنیم و امکان فروش و ارزآوری را به دست خودمان از بین می‌بریم. در این شرایط اقتصاد دیجیتال یا همان اقتصاد بدون مرز تحت‌الشعاع قرار می‌گیرد و ارتباط‌مان با دنیای بین‌الملل قطع خواهد شد. این می‌شود که درآمدزایی کسب‌وکارها در سراشیبی قرار می‌گیرد و نیروهای انسانی به‌تدریج کشور را ترک می‌کنند.»

به اعتقاد او، قطع ارتباط کسب‌وکارهای دنیای اقتصاد دیجیتال با جامعه بین‌الملل، بزرگ‌ترین مانع برای رشد و توسعه آنهاست: «این شرکت‌ها دیگر انگیزه‌ای برای گسترش کسب‌وکارشان نخواهند داشت و توانایی تأمین مالی نیروی متخصص آموزش‌دیده را که سرمایه اصلی کشورمان هستند، از دست می‌دهند. آنها نیز از این اشتغال ساکن دلسرد می‌شوند و بر فرش قرمز سایر کشورها به‌صورت فیزیکی یا دورکاری قدم خواهند گذاشت. برای مثال جهان‌روایی ویژگی بارز کسب‌وکارهای رمزارزی است. درحالی‌که سودای تسخیر بازار کشورهای همسایه و بازار‌های بین‌المللی را در سر داریم، با ایران‌اکسس دارایی‌های جهان‌روا را در جزیره محدود داخل کشورمان محصور می‌کنیم.»

عباس آشتیانی، مدیرعامل انجمن بلاکچین ایران

عباس آشتیانی ایران‌اکسس را چرخه بسته‌ای می‌داند که ایران را از مزایای درهم‌تنیدگی بین‌المللی برای این جنس از دارایی‌ها محروم می‌کند.

بر اساس گفته‌های آشتیانی، یکی دیگر از آسیب‌های ایران‌اکسس، نابودی سئو سایت‌هاست. زمانی که دسترسی به سایت‌ها محدود شود، یقیناً موتورهای جست‌وجوی بین‌الملل که مهم‌ترین ابزار دسترسی به سرمایه خارج از کشور هستند رتبه سایت را پایین می‌آورند و بار دیگر سدی می‌شویم برای پیشرفت و ارزآوری.

از نگاه رئیس انجمن بلاکچین ایران، تبعات ایران‌اکسس علاوه بر کسب‌وکارهای مقیم ایران، به ایرانیان ساکن کشورهای خارجی که تا حدودی با ایران تعامل دارند هم آسیب می‌زند و علاوه بر کاهش نرخ تولید ناخالص داخلی، از تولید ناخالص ملی هم کاسته می‌شود: «تمامی شواهد برآنند که ایران‌اکسس به اقتصاد دیجیتال که یک پارامتر مهم در شرایط اقتصادی کنونی کشور محسوب می‌شود، ضربه سنگینی وارد می‌کند و با اهداف اقتصاد کلان کشور هم در تضاد است. این بدان معناست که ایران‌اکسس یک راهکار امنیتی است که معایبش از مزایایی که باید داشته باشد، بیشتر است.»

آشتیانی معتقد است برای حفظ امنیت سایبری راه‌حل‌های جایگزین‌ با تبعات کمتر هم وجود دارد: «می‌توانیم در این زمینه از تجربه سایر کشورهای دنیا استفاده کنیم، مثلاً کدام‌یک از سایت‌های بزرگ و بین‌المللی امروز برای حفظ امنیت‌شان دسترسی‌ها را محدود کرده‌اند؟!»


ایران‌اکسس بهینه‌ترین راهکار نیست


حمید حسن‌آبادی، مشاور ارشد تحول دیجیتال و مدیر سابق فناوری اطلاعات سازمان بورس می‌گوید که کانتری‌اکسس (country access) یکی از راهکارهای امنیتی و دفاعی رایج برای جلوگیری از حملات سایبری در سراسر دنیاست. کانتری‌اکسس فقط مختص ایران نیست و هر کشوری در بازه‌های زمانی خاص یا در ساعاتی مشخص ممکن است دسترسی افراد از خارج کشور را به وب‌سایت‌ها محدود کند: «ایران سال‌هاست تحریم شده و شرایط سیاسی ویژه‌‌ای دارد؛ به همین علت هدف خوبی برای هکرهای سازمان‌یافته و غیر سازمان‌یافته، به‌ویژه در بخش‌های مالی و صنایع خاص است که حیاتی‌ترند و اطلاعات حساسی دارند. بخش‌های مذکور هم برای جلوگیری از حملات سایبری و با هدف ازدست‌نرفتن اطلاعات حساس به‌صورت ساعتی، روزانه، ماهانه یا دائم دسترسی به آی‌پی‌های خود را می‌بندند.»

حسن‌آبادی می‌گوید این اقدام یک راهکار امنیتی است، اما نمی‌توان آن را بهترین و مناسب‌ترین راهکار دانست: «ارتقای زیرساخت‌های امنیتی سازمان‌ها، به‌کارگیری تجهیزات امنیتی مانند وب‌اپلیکیشن فیلترها (WAF)، به‌روز نگه‌داشتن زیرساخت‌ها و مجهز شدن به متدهای جلوگیری از حملات خاص ازجمله اقداماتی است که می‌تواند جایگزین ایران‌اکسس و تبعات آن باشد.» به گفته او، آمریکا ازجمله سازندگان عمده این تجهیزات ازجمله وب‌اپلیکیشن فیلترهاست و اگر واقعاً به دنبال امنیت اپلیکیشن‌ها و وب‌سایت‌ها هستیم به‌ناچار باید تجهیزات آن را به کار گیریم.»

مدیر سابق فناوری اطلاعات سازمان بورس معتقد است افزایش پهنای باند و پیاده‌سازی شبکه ملی اطلاعات، دسته‌ای دیگر از راهکارهای جایگزین ایران‌اکسس هستند. او در این باره می‌گوید: «DDoS یا منع خدمات‌رسانی توزیع‌شده از رایج‌‌ترین و شایع‌ترین نوع حملات سایبری است. در این حمله درخواست‌های متعدد در یک‌ زمان خاص به سمت یک مقصد روانه می‌شود و این ترافیک، سایت را از کار می‌اندازد. واضح است که افزایش پهنای باند یکی از راهکارهای وقوع این حملات است. همچنین پیاده‌سازی شبکه ملی اطلاعات که به ‌اشتباه به ‌عنوان «اینترنت ملی» شناخته شده، ‌می‌تواند در بحث امنیت مؤثر باشد.»

حمید حسن‌آبادی، مشاور ارشد تحول دیجیتال و مدیر سابق فناوری اطلاعات سازمان بورس

او تأکید می‌کند که در این مفهوم، اینترنت ملی معنایی ندارد و پیاده‌سازی شبکه ملی اطلاعات با مدیریت ترافیک‌ها جلودار بسیاری از حملات سایبری خواهد بود. حسن‌آبادی ایران‌اکسس را به ‌عنوان راهکاری امنیتی می‌پذیرد، اما این روش را بهینه‌ترین راهکار نمی‌شناسد و معتقد است ایران‌اکسس در عین حفظ امنیت به ازدست‌رفتن فرصت‌ها منجر می‌شود: «سرمایه بخش قابل‌توجهی از ایرانیان خارج از کشور در داخل کشور است و ایران‌اکسس دسترسی آنها را محدود و غیرممکن کرده و افراد مجبورند با فیلترشکن وارد سایت‌ها شوند که خود استفاده از فیلترشکن در کشور‌های اروپایی با مشکلات حقوقی روبه‌روست. این وضعیت نشانگر ضعف ماست و باعث خروج سرمایه‌ها از کشورمان می‌شود. زمانی که دسترسی کاربران به حساب‌های بانکی و سرمایه‌هایشان محدود شود، آنها بازار مالی ایران را ترک می‌کنند و این بازار هر روز کوچک‌تر خواهد شد. شرکت‌های بخش خصوصی هم در این شرایط مشتریان و مراجعان‌شان را از دست خواهند داد.»

به گفته حسن‌آبادی، در جایی که صحبت از سرمایه افراد است، بهتر است پیش از اجرای هر اقدامی تمام جوانب را بررسی کنیم و بسنجیم که هزینه و فرصت این اقدام چقدر است. باید پیش از ایران‌اکسس‌کردن بازار سرمایه برای شفافیت، حجم سرمایه‌ها و تعدد سرمایه‌گذاران خارجی را بررسی کرده و با آگاهی از حجم معاملات آنها، راهکار جایگزین ایران‌اکسس را اتخاذ می‌کردیم. او توضیح می‌دهد: «معضلات ایران‌اکسس به تمام شاخه‌های صنعت مالی آسیب وارد کرده و بخش بانکی را هم با معضلاتی روبه‌رو ساخته، اما این آسیب با آسیب‌های واردشده به کاربران بازار سرمایه قابل قیاس نیست، زیرا صنعت بانکداری کشورهای خارجی تا حدی پیش رفته که برای یک فرد مقیم خارج از کشور، سپرده‌گذاری یا افتتاح حساب در بانک‌های ایرانی مطلوبیت ندارد و عمده مشتریان بانک‌های ایرانی هموطنان‌مان در داخل کشورند.»

به اعتقاد مدیر سابق فناوری اطلاعات سازمان بورس، مسئله امنیت در ایران چندمرجعی است و این یکی از بزرگ‌ترین چالش‌های این حوزه است: «پدافند غیرعامل، افتای ریاست‌جمهوری، مرکز ماهر و… ارگان‌هایی هستند که هرکدام به‌صورت مجزا تصمیم‌گیری و سیاست‌گذاری می‌کنند. تعدد این مراکز و مشخص نبودن اینکه کدام ‌یک مرجع اصلی است، سازمان‌ها را سردرگم و کار را برای فعالان حوزه امنیت سخت کرده است.»

او صراحتاً عنوان می‌کند در شرایطی که شاهد عینی پیامدهای ایران‌اکسس هستیم، مشخص‌شدن مرجع اصلی سیاست‌گذاری موضوع امنیت سایبری در کشور، امری ضروری است.


راهکاری که پاسخگوی گستردگی حملات سایبری نیست


بر اساس گفته‌های مجید جعفریان،‌ معاون فناوری اطلاعات بانک سرمایه حملات سایبری طیف گسترده‌ای از انواع حملات را دربرمی‌گیرد. برخی حملات می‌توانند از داخل کشور یا با وی‌پی‌ان‌های سرورهای داخلی انجام شوند و این موضوع نقش ایران‌اکسس را بی‌اثر می‌کند: «حملات سایبری طیف بسیار گسترده‌ای مانند APTها و «حملات روز صفر» دارد که با راهکار ایران‌اکسس قابل پیشگیری نیست. ایران‌اکسس‌کردن تنها برای نوع خاصی از حملات اینترنتی نظیر حمله منع گسترده ارائه سرویس (DDoS) کارساز است و به‌طورکلی به امنیت سرویس‌ها و زیرساخت کمک نمی‌کند.»

به عقیده معاون فناوری اطلاعات بانک سرمایه، ایران‌اکسس‌کردن سامانه‌ها به امنیت آنها کمک چندانی نمی‌کند، اما چنانچه منظور از امنیت، مقابله با نوع خاصی از حمله اینترنتی است، این راهکار می‌تواند به‌صورت کوتاه‌مدت در مقابله با حملات منع گسترده ارائه سرویس از مبدأ خارج کشور مؤثر باشد: «راهکار قطعی جهت مقابله با حملات DDoS در دنیا وجود ندارد و بهترین راهکار استفاده از تجهیزات DDoS mitigation در زیرساخت‌های ارتباطی و در مرحله بعد استفاده از سرویس‌های ابری و توزیع‌شده به‌عنوان یک روش کارآمد و تأثیرگذار است.»

جعفریان راهکار بلندمدت جلوگیری از حملات سایبری را پیاده‌سازی امنیت در لایه‌های مختلف هنگام ارائه سرویس و خدمات می‌داند و در این باره این‌گونه توضیح می‌دهد: «راهکار طولانی‌مدت مقابله با این نوع تهدیدات، پیاده‌سازی سامانه‌های کاهش‌دهنده ترافیک‌های ناخواسته و مخرب در زیرساخت ترافیک ورودی به داخل کشور است. در این ‌خصوص خدماتی توسط برخی شرکت‌ها ارائه می‌شود که البته این خدمات در حال حاضر جوابگوی نیاز کسب‌وکارها نیست و نیازمند سیاست‌گذاری به همراه سرمایه‌گذاری و بهبود فنی در زمینه ارائه این خدمات است.»

طبق صحبت‌های جعفریان، ایران‌اکسس‌کردن سامانه‌ها در فضای کسب‌وکار؛ به‌‌ویژه در حوزه بانکی مشکلات زیادی برای هموطنان‌مان در خارج از کشور یا بازرگانان که نیازمند تعامل با سیستم بانکی هستند به وجود می‌آورد. او در این باره می‌گوید: «این جریان در بلندمدت به کاهش انگیزه در حوزه سرمایه‌گذاری و در نتیجه خروج سرمایه از کشور منجر می‌شود. این موضوع نشان می‌دهد انجام اقدامات مؤثرتر از سمت شرکت‌های زیرساختی مخابراتی، اجتناب‌ناپذیر است. عدم دسترسی به سرویس‌های سرمایه‌گذاری در بلندمدت به‌شدت در تأمین سرمایه و سرمایه‌گذاری‌های خارجی تأثیر منفی خواهد گذاشت و عواقب سوء آن در اقتصاد کلان کشور بروز خواهد داشت.»

مجید جعفریان،‌ معاون فناوری اطلاعات بانک سرمایه

او صحبت‌هایش را این‌طور ادامه می‌دهد: «در شرایطی که در بازارهای جهانی نیازمند تعامل و ارائه خدمات به مشتریان در سراسر گستره جغرافیایی یا حتی با نگاه محدودتر، به کشورهای منطقه هستیم و با در نظر گرفتن این نکته که بازاریابی دیرزمانی است از حالت سنتی خود خارج شده و امروز همگان در فضای وب به دنبال عرضه محصولات و خدمات خود هستند، محدود کردن ارائه سرویس به داخل کشور به طور مستقیم بر عملکرد کسب‌وکار تأثیر منفی خواهد گذاشت. علاوه بر از دست دادن بازارهای جهانی، به دلیل استفاده بسیاری از کاربران داخلی از فیلترشکن‌ها و پروکسی‌ها، ریسک از دست دادن مشتریان داخلی کسب‌وکارها نیز بالاست.»

به گفته جعفریان، استفاده سرمایه‌گذاران خارجی از وی‌پی‌ان‌، عواقب تحریمی و جرایمی برای ایشان به همراه داشته که سبب خروج این سرمایه‌گذاران از بازار ایران خواهد شد.

معاون فناوری اطلاعات بانک سرمایه بار دیگر با تأکید بر اینکه ارائه خدمات به‌صورت ایران‌اکسس کمک چندانی به امنیت در فضای سایبری نمی‌کند، توضیح می‌دهد: «راهکار ایران‌اکسس‌شدن سامانه‌ها به هیچ وجه یک روش کارآمد و مؤثر نیست و متأسفانه لطمات و زیان‌های ناشی از آن در حوزه کسب‌وکار به‌مراتب بیشتر از منابع حاصل از آن است. ضعف خدمات ارائه‌شده در شرکت‌های زیرساختی شرکت‌ها را ناچار به محدود کردن ارائه خدمات به داخل کشور کرده است.»

 بر اساس گفته‌های جعفریان،‌ ایران‌اکسس سبب تغییر روش حمله‌هایDDoS شده و ما این روزها شاهد حملات DDoS به سامانه‌های مهم از طریق آی‌پی‌های داخلی آلوده به بدافزارها و بات‌های داخلی هستیم که ایران‌اکسس‌شدن سامانه‌ها را بی‌تأثیر کرده است. امید است با چاره‌اندیشی و سرمایه‌گذاری مناسب در این حوزه، شاهد رفع مشکلات ناشی از حملات سایبری به زیرساخت‌‌های کشور باشیم.»


لزوم انتخابی بودن ایران‌اکسس‌شدن


به اعتقاد شاهین نورصالحی، مشاور و طراح سیستم‌های پیشرفته علم و فناوری، ایران‌اکسس‌شدن به‌ هیچ ‌عنوان در هیچ شکل بلندمدت یا کوتاه‌مدت، راه‌حل محسوب نمی‌شود. او در این باره می‌گوید: «در بحث امنیت سایبری باید همیشه در نظر داشت که ایمن‌سازی و پنهان ‌کردن دو مقوله مجزا و بسیار متفاوت از هم هستند. مفهوم اول بسیار باارزش و مفهوم دوم کاملاً بی‌ارزش است و صرفاً به توهم امنیت منجر می‌شود و در مواقع بحرانی و تراکم حملات سایبری هم در مقابل نیروهای مهاجم زانو می‌زند. ایران‌اکسس نیز از همین جنس است و در طبقه‌بندی پنهان کردن و ایجاد توهم امنیت قرار می‌گیرد و نمی‌توان آن را اقدامی برای ایمن‌سازی در مقابل تهدیدهای سایبری دانست. ما این فرض اساسی را قبول کرده‌ایم که بحث ایران‌اکسس‌شدن صرفاً به دلیل ارتقای سطح امنیت سایبری مطرح است و دلایل نامفهوم و بی‌معنی همچون قطع‌ دسترسی کسب‌وکارهای داخلی به بازارهای منطقه‌ای و جهانی ندارد. واقعاً کدام عقل اقتصادی حکم به فلج کردن ابزار بازاریابی بین‌المللی کسب‌وکارهای داخلی می‌دهد؟!»

او صحبت‌هایش را این‌گونه ادامه می‌دهد: «راه‌حل‌های جامع از ابتدای ظهور ایده و پروتکل‌هایی که به ایجاد اینترنت منجر شده، وجود داشته است. در واقع تفکیک دو شبکه به محلی (Local Network) و عمومی (Public Network) از همین بابت انجام می‌شود. این یعنی صرف اینکه بخشی از جامعه نیاز به شبکه محلی دارد، قرار نیست بقیه جامعه از دسترسی به شبکه عمومی محروم شود. به‌ جای آن، راه‌حل در شبکه‌های مجازی خصوصی (Virtual Private Network) توسط مهندسان شبکه پیاده شده است. یعنی هر سازمانی که فکر می‌کند باید از دسترسی عمومی پنهان باشد، با سازماندهی خودش به‌عنوان یک شبکه محلی (در صورت لزوم)، امکان دسترسی به شبکه محلی را از طریق تعریف حساب‌های کاربری وی‌پی‌ان‌ روی شبکه عمومی امکان‌پذیر کند. به‌ این ‌ترتیب شما کنترل بهتری روی کاربران مجازی حاضر در شبکه عمومی برای دسترسی به سیستم‌های محلی دارید.»

شاهین نورصالحی، مشاور و طراح سیستم‌های پیشرفته علم و فناوری

نورصالحی معتقد است اگر خصوصاً دولت الکترونیک در کشور ما به این نتیجه رسیده که سرویس‌هایش نباید در «شبکه عمومی اینترنت» در دسترس افرادی غیر از شهروندان ایرانی قرار بگیرد، می‌تواند کل دولت الکترونیک را در یک دیتاسنتر مجهز و البته محلی وارد کند و برای دسترسی شهروندان به دولت الکترونیکی، یک حساب کاربری وی‌پی‌ان بر اساس کد ملی اختصاص دهد. در این حالت شبکه عمومی و شهروندان الکترونیکی مسیر طبیعی زندگی و کسب‌وکارشان را طی می‌کنند و در صورت لزوم با برقراری یک ارتباط وی‌پی‌ان وارد شبکه محلی کشور می‌شوند.

این مشاور و طراح سیستم‌های پیشرفته علم و فناوری می‌گوید: «استفاده از عبارت شبکه عمومی اینترنت کاملاً با دقت انجام شده؛ از این ‌جهت که برخی فکر می‌کنند با تغییر ماهیت اینترنت به اینترانت (شبکه‌های داخلی سازمانی با دسترسی محدود از بیرون) در کشور (ایران‌اکسس) مشکلی را از امنیت سایبری حل می‌کنند که باید گفت اگر قرار باشد اینترانتی به وسعت یک کشور داشته باشیم، مجدداً با نوعی شبکه عمومی مواجه هستیم که سرورهای حساس آن همچنان در معرض خطر قرار دارند.»

او وجود تأسیسات ایران‌اکسس را به شرطی مناسب می‌داند که اجباری در کار نباشد و به قطع دسترسی شهروندان به شبکه عمومی اینترنت منجر نشود: «حقیقتاً وجود تأسیسات ایران‌اکسس در کشور امر بدی نیست، به شرطی که برای حضور در آن اجباری در کار نباشد و منجر به قطع دسترسی شهروندان به شبکه عمومی اینترنت نشود. تنها در صورتی‌ که هر کسب‌وکاری بر اساس صلاحدید خودش تعیین کند به چه صورت بهتر است مخاطب کاربران خود قرار بگیرد، می‌توانیم شاهد رشد اقتصادی و افزایش درآمد دولت از طریق دریافت مالیات باشیم. در این مورد هیچ‌ کدام از ما نمی‌دانیم و نمی‌توانیم نسخه‌ای همگانی صادر کنیم و کاملاً به استراتژی هر کسب‌وکار و ذی‌نفعانش بستگی دارد.»

نورصالحی درباره مسئله حیاتی لزوم انتخابی بودن در ایران‌اکسس‌شدن توضیح می‌دهد: «ممکن است بخشی از شبکه بانکی به این نتیجه برسد که ایران‌اکسس‌شدن برایش بهتر است، اما بخشی دیگر، به‌خصوص فین‌تک‌ها که ریسک‌پذیری و البته دانش سایبری بالاتری دارند به توسعه و افزایش دسترس‌پذیر بودن ریال در سطح بین‌المللی تمایل داشته باشند، ولی به ‌این ‌ترتیب با اجبار در امور، تیشه دیگری بر اقتصادمان می‌زنیم.»

ایران‌اکسس دسترسی افراد خارج از ایران را به حساب‌های بانکی و سرمایه‌ها محدود کرده، اما نورصالحی معتقد است ماجرا به قطع دسترسی ایرانیان خارج از کشور به حساب‌های بانکی و سرمایه‌ها محدود نمی‌شود، مقوله سرمایه‌گذاری صرفاً درباره پول نیست و شامل طیف وسیعی از منابع اعم از زمان، انرژی، نیروی کار، سلامت، استهلاک تجهیزات فنی، نرخ ROI پایین‌تر نسبت به سایر کشورها و… نیز می‌شود. او می‌گوید: «از درس‌های بزرگی که باید تا امروز از مشاهده و تحلیل سیر تکاملی رمزارزهایی مثل بیت‌کوین آموخته باشیم، همین مسئله ساده ارزشمند شدن به‌شرط دسترس‌پذیر بودن است. اگر قرار بود بیت‌کوین فقط در استرالیا قابل‌ دسترس باشد به چه دردی می‌خورد؟»

به اعتقاد نورصالحی،‌ سلسله‌اتفاقات ناگواری که بدعت «ایران‌اکسس» می‌تواند به‌صورت دومینووار رقم بزند، فراتر از عدم دسترسی به کدال و حساب بانکی است. او می‌گوید: «حتی گاهی فکر می‌کنیم سرمایه ممکن است به دلیل عدم دسترسی از کشور خارج شود، اما بدتر از آن حالتی است که باعث می‌شود دیگر هیچ سرمایه‌ای به کشور وارد نشود. آخر کدام انسان عاقلی در یک منطقه جغرافیایی سرمایه‌گذاری می‌کند که امکان دسترسی به سرمایه خودش را نداشته باشد؟! همه اینها عدم تضمین در صورت سرمایه‌گذاری را به مخاطب منتقل کرده و از ورود سرمایه جلوگیری می‌کند.»

منبع عصر تراکنش
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.