پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
همبنیانگذار تاپین میگوید تا وقتی امنیت جدی گرفته نشود، جایگزینی برای قطع اینترنت در ایران ایجاد نخواهد شد
در مواجهه با بحرانهای امنیتی، یکی از نخستین اقدامات در کشور، قطع یا محدودسازی اینترنت است؛ رویکردی که بهظاهر با هدف حفظ امنیت اتخاذ میشود، اما تبعات گستردهای برای کسبوکارهای فناور و فعالان اقتصادی دارد. در این نقطع این سؤال مطرح است که آیا جایگزینی برای این اقدام وجود ندارد؟ هادی تایانلو، همبنیانگذار و مدیر ارشد فنی شرکت تاپین در گفتوگو با راه پرداخت میگوید: «اصلاً چرا در شرایط بحرانی بهسرعت اینترنت را قطع میکنیم؟ چون توانایی مدیریت فضای اطلاعاتی کشور را نداریم. وقتی خودمان اذعان داریم که نمیتوانیم ترافیک را کنترل کنیم یا از آسیبپذیری سرویسهایمان آگاهیم، تنها راهحلمان حذف صورتمسئله است: محدودیت سراسری. اینکه آیا کشورهای دیگر هم چنین تصمیماتی میگیرند؟ بله، قطعاً. اما مسئله این است که آنها در چه سطحی از بحران و با چه آستانهای تصمیم به این اقدام میگیرند. عدم مدیریت صحیح، یک چاقوی دو لبه را تبدیل به شمشیری بران میکند. بهجای استفاده هوشمندانه و بهجا از ابزار محدودیت، تنها ابزارمان را به خودِ محدودیت تقلیل دادهایم.»
قوانین غیرقابل اجرا و فرصتسوزی برای شرکتهای توانمند
تایانلو ریشه این مشکل را در نبود قوانین اجرایی شفاف و مؤثر در حوزه امنیت سایبری میداند و در این باره میگوید: «در سالهای اخیر، شرکتهای زیادی وارد بازار امنیت سایبری کشور شدند و خیلیهایشان از میدان خارج شدند. در مقابل، برخی با کاهش کیفیت خدمات و برخی دیگر با استفاده از رانت، در بازار باقی ماندند. محصولات زیادی داریم که پتانسیل ارائه خدمات مؤثر را دارند، اما قوانین دستوپاگیر و گاه غیرقابلاجرا، بهجای پشتیبانی، عملاً مانعی برای توسعه شدهاند. شرکتی که واقعاً توان فنی دارد، یا وارد این حوزه نمیشود یا اگر هم بشود، زیر سایه رانت مجبور به عقبنشینی است.»
او اضافه میکند: «تا زمانی که رقابت داخلی را مسدود کردهایم، محصولات خارجی را ممنوع کردهایم و جلوی ورود فناوریهای پیشرفته را گرفتهایم، تغییری اتفاق نمیافتد.»
آیا جایگزینی برای قطع اینترنت وجود دارد؟
تایانلو در پاسخ به این سوال که آیا جایگزینی برای قطع اینترنت وجود دارد؟، میگوید: «خیر. تا وقتی امنیت را جدی نگیریم، نهتنها جایگزینی وجود ندارد، بلکه همچنان عقبتر هم خواهیم رفت.»
او معتقد است که تغییر رویکرد به امنیت اطلاعات، یک پیشنیاز حیاتی است: «ما هنوز درک دقیقی از مفهوم امنیت و فناوری اطلاعات در کشور نداریم و به همین دلیل، به آموزش و بودجهریزی مناسب در این حوزهها توجه کافی نشده است. نهادهای بالادستی باید با تدوین سیاستها و مقررات کاربردی، زمینهساز ارتقای سطح امنیت شوند. همانطور که برای ساختارهای دفاعی بودجه تعریف میشود، برای امنیت سایبری و زیرساختهای اطلاعاتی هم باید منابع اختصاص یابد. در حال حاضر نه آموزشگاه تخصصی داریم، نه دانش امنیتی سازمانها رشد کرده است.»
بحران نیروی انسانی متخصص
او سپس به وضعیت بحرانی منابع انسانی نیز اشاره میکند: «کارشناسان امنیت سایبری بهدلیل حقوق پایین، تمایلی به همکاری با نهادهای دولتی ندارند و ترجیح میدهند در بخش خصوصی فعالیت کنند. تا زمانی که سازمانهای دولتی تفاوت نقش و تخصص این افراد را درک نکنند و مزایای متناسب با تخصصشان را فراهم نکنند، ارتقای امنیت سازمانها و نهادهای حساس دادهمحور، ممکن نخواهد بود.»
چالشهای فنی؛ از وابستگی زیرساختی تا GPS
تایانلو درباره یکی از جنبههای فنی تهدیدات زیرساختی میگوید: «سرویسدهندههای اصلی موقعیتیابی جهانی شامل BeiDou از چین، GLONASS از روسیه و GPS از آمریکا هستند. تقریباً تمام کشورها در حال حاضر مصرفکننده این سه سیستماند و طبیعتاً این وابستگی به آنها اجتنابناپذیر است. اما سوال این است که چگونه میتوان آسیبپذیریها را کاهش و پایداری خدمات را افزایش داد؟ یکی از راهها، استفاده ترکیبی و همزمان از چند سامانه مکانیابی است، نه وابستگی به یک سیستم خاص. با این حال، باید پذیرفت که همه این سیستمها در معرض اختلال و نفوذ هستند. ایجاد زیرساخت مکانیابی ملی هم گرچه ایدهآل است، اما با توجه به هزینه بسیار بالا و شرایط فعلی کشور، در اولویت نیست.»
تأثیر اختلال GPS بر تاپین
در پاسخ به اینکه اختلالهای اخیر GPS چه تأثیری بر فعالیتهای تاپین گذاشته، تایانلو میگوید: «ما مستقیماً از GPS استفاده نمیکنیم، اما سرویسدهندگان موقعیتیابی که به ما خدمات میدهند، در یک هفته گذشته با اختلالات شدیدی مواجه بودند. این موضوع در نرخگذاری لحظهای بر اساس مسافت و عملکرد ناوگان تأثیرگذار بوده. با این حال، تأثیر اختلال بر تاپین محدود بوده است.»
او توضیح میدهد که صنعت لجستیک کشور آنقدر سنتی و فرسوده است که هنوز به GPS وابستگی جدی ندارد: «مثلاً در شرکت ملی پست یا تیپاکس، GPS تنها در تحلیل داده کاربرد دارد، نه در عملیات روزمره. در تاپین هم فقط در بخش سفارشگیری آنی (on-demand) مقداری تأثیر دیده شد.»
راهحل نهایی: آگاهی، آگاهی، آگاهی
تایانلو در پایان میگوید: «ما دچار بحران آگاهی هستیم. ممکن است در همایشها زیاد درباره امنیت و فناوری صحبت کنیم، اما هنوز به آن بلوغ نرسیدهایم که بفهمیم باید تولیدکننده باشیم، نه صرفاً مصرفکننده. این مسیر هزینه دارد؛ هم مالی و هم زمانی. هر روزی که برای ارتقای فناوری اطلاعات کشور اقدامی نکنیم، فردا هزینهاش را با ضررهای چند برابری خواهیم داد. مدیران تصمیمگیر باید در فرایندها و رویکردهای سازمانی خود بازنگری کنند، چون جز در صنعت بانکداری، هیچ نهاد دولتی نتوانسته حتی استانداردهای داخلی خودش را رعایت کند. ما هنوز به همان چکلیستهایی که خودمان تدوین کردهایم هم نرسیدهایم!»