راه پرداخت
رسانه فناوری‌های مالی ایران

هم‌بنیان‌گذار تاپین می‌گوید تا وقتی امنیت جدی گرفته نشود، جایگزینی برای قطع اینترنت در ایران ایجاد نخواهد شد

در مواجهه با بحران‌های امنیتی، یکی از نخستین اقدامات در کشور، قطع یا محدودسازی اینترنت است؛ رویکردی که به‌ظاهر با هدف حفظ امنیت اتخاذ می‌شود، اما تبعات گسترده‌ای برای کسب‌وکارهای فناور و فعالان اقتصادی دارد. در این نقطع این سؤال مطرح است که آیا جایگزینی برای این اقدام وجود ندارد؟ هادی تایانلو، هم‌بنیان‌گذار و مدیر ارشد فنی شرکت تاپین در گفت‌وگو با راه پرداخت می‌گوید: «اصلاً چرا در شرایط بحرانی به‌سرعت اینترنت را قطع می‌کنیم؟ چون توانایی مدیریت فضای اطلاعاتی کشور را نداریم. وقتی خودمان اذعان داریم که نمی‌توانیم ترافیک را کنترل کنیم یا از آسیب‌پذیری سرویس‌هایمان آگاهیم، تنها راه‌حل‌مان حذف صورت‌مسئله است: محدودیت سراسری. اینکه آیا کشورهای دیگر هم چنین تصمیماتی می‌گیرند؟ بله، قطعاً. اما مسئله این است که آن‌ها در چه سطحی از بحران و با چه آستانه‌ای تصمیم به این اقدام می‌گیرند. عدم مدیریت صحیح، یک چاقوی دو لبه را تبدیل به شمشیری بران می‌کند. به‌جای استفاده هوشمندانه و به‌جا از ابزار محدودیت، تنها ابزارمان را به خودِ محدودیت تقلیل داده‌ایم.»


قوانین غیرقابل اجرا و فرصت‌سوزی برای شرکت‌های توانمند


تایانلو ریشه این مشکل را در نبود قوانین اجرایی شفاف و مؤثر در حوزه امنیت سایبری می‌داند و در این باره می‌گوید: «در سال‌های اخیر، شرکت‌های زیادی وارد بازار امنیت سایبری کشور شدند و خیلی‌هایشان از میدان خارج شدند. در مقابل، برخی با کاهش کیفیت خدمات و برخی دیگر با استفاده از رانت، در بازار باقی ماندند. محصولات زیادی داریم که پتانسیل ارائه خدمات مؤثر را دارند، اما قوانین دست‌وپاگیر و گاه غیرقابل‌اجرا، به‌جای پشتیبانی، عملاً مانعی برای توسعه شده‌اند. شرکتی که واقعاً توان فنی دارد، یا وارد این حوزه نمی‌شود یا اگر هم بشود، زیر سایه رانت مجبور به عقب‌نشینی است.»

او اضافه می‌کند: «تا زمانی که رقابت داخلی را مسدود کرده‌ایم، محصولات خارجی را ممنوع کرده‌ایم و جلوی ورود فناوری‌های پیشرفته را گرفته‌ایم، تغییری اتفاق نمی‌افتد.»


آیا جایگزینی برای قطع اینترنت وجود دارد؟


تایانلو در پاسخ به این سوال که آیا جایگزینی برای قطع اینترنت وجود دارد؟، می‌گوید: «خیر. تا وقتی امنیت را جدی نگیریم، نه‌تنها جایگزینی وجود ندارد، بلکه همچنان عقب‌تر هم خواهیم رفت.»

او معتقد است که تغییر رویکرد به امنیت اطلاعات، یک پیش‌نیاز حیاتی است: «ما هنوز درک دقیقی از مفهوم امنیت و فناوری اطلاعات در کشور نداریم و به همین دلیل، به آموزش و بودجه‌ریزی مناسب در این حوزه‌ها توجه کافی نشده است. نهادهای بالادستی باید با تدوین سیاست‌ها و مقررات کاربردی، زمینه‌ساز ارتقای سطح امنیت شوند. همان‌طور که برای ساختارهای دفاعی بودجه تعریف می‌شود، برای امنیت سایبری و زیرساخت‌های اطلاعاتی هم باید منابع اختصاص یابد. در حال حاضر نه آموزشگاه تخصصی داریم، نه دانش امنیتی سازمان‌ها رشد کرده است.»


بحران نیروی انسانی متخصص


او سپس به وضعیت بحرانی منابع انسانی نیز اشاره می‌کند: «کارشناسان امنیت سایبری به‌دلیل حقوق پایین، تمایلی به همکاری با نهادهای دولتی ندارند و ترجیح می‌دهند در بخش خصوصی فعالیت کنند. تا زمانی که سازمان‌های دولتی تفاوت نقش و تخصص این افراد را درک نکنند و مزایای متناسب با تخصص‌شان را فراهم نکنند، ارتقای امنیت سازمان‌ها و نهادهای حساس داده‌محور، ممکن نخواهد بود.»


چالش‌های فنی؛ از وابستگی زیرساختی تا GPS


تایانلو درباره یکی از جنبه‌های فنی تهدیدات زیرساختی می‌گوید: «سرویس‌دهنده‌های اصلی موقعیت‌یابی جهانی شامل BeiDou از چین، GLONASS از روسیه و GPS از آمریکا هستند. تقریباً تمام کشورها در حال حاضر مصرف‌کننده این سه سیستم‌اند و طبیعتاً این وابستگی به آن‌ها اجتناب‌ناپذیر است. اما سوال این است که چگونه می‌توان آسیب‌پذیری‌ها را کاهش و پایداری خدمات را افزایش داد؟ یکی از راه‌ها، استفاده ترکیبی و همزمان از چند سامانه مکان‌یابی است، نه وابستگی به یک سیستم خاص. با این حال، باید پذیرفت که همه این سیستم‌ها در معرض اختلال و نفوذ هستند. ایجاد زیرساخت مکان‌یابی ملی هم گرچه ایده‌آل است، اما با توجه به هزینه بسیار بالا و شرایط فعلی کشور، در اولویت نیست.»


تأثیر اختلال GPS بر تاپین


در پاسخ به اینکه اختلال‌های اخیر GPS چه تأثیری بر فعالیت‌های تاپین گذاشته، تایانلو می‌گوید: «ما مستقیماً از GPS استفاده نمی‌کنیم، اما سرویس‌دهندگان موقعیت‌یابی که به ما خدمات می‌دهند، در یک هفته گذشته با اختلالات شدیدی مواجه بودند. این موضوع در نرخ‌گذاری لحظه‌ای بر اساس مسافت و عملکرد ناوگان تأثیرگذار بوده. با این حال، تأثیر اختلال بر تاپین محدود بوده است.»

او توضیح می‌دهد که صنعت لجستیک کشور آن‌قدر سنتی و فرسوده است که هنوز به GPS وابستگی جدی ندارد: «مثلاً در شرکت ملی پست یا تیپاکس، GPS تنها در تحلیل داده کاربرد دارد، نه در عملیات روزمره. در تاپین هم فقط در بخش سفارش‌گیری آنی (on-demand) مقداری تأثیر دیده شد.»


راه‌حل نهایی: آگاهی، آگاهی، آگاهی


تایانلو در پایان می‌گوید: «ما دچار بحران آگاهی هستیم. ممکن است در همایش‌ها زیاد درباره امنیت و فناوری صحبت کنیم، اما هنوز به آن بلوغ نرسیده‌ایم که بفهمیم باید تولیدکننده باشیم، نه صرفاً مصرف‌کننده. این مسیر هزینه دارد؛ هم مالی و هم زمانی. هر روزی که برای ارتقای فناوری اطلاعات کشور اقدامی نکنیم، فردا هزینه‌اش را با ضررهای چند برابری خواهیم داد. مدیران تصمیم‌گیر باید در فرایندها و رویکردهای سازمانی خود بازنگری کنند، چون جز در صنعت بانکداری، هیچ نهاد دولتی نتوانسته حتی استانداردهای داخلی خودش را رعایت کند. ما هنوز به همان چک‌لیست‌هایی که خودمان تدوین کرده‌ایم هم نرسیده‌ایم!»

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.