راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

بانکانتخاب سردبیرزیرساخت دیجیتال

زیرساخت دیجیتال ایران؛ میان فرسودگی، عطش خرید تجهیزات و انحصار

گفت‌وگوی تحلیلی رضا قربانی با محمدرضا جمالی درباره چالش‌های پیش روی زیرساخت‌های دیجیتال صنعت بانکی کشور

نویسنده: راه پرداخت 0

فرسودگی زیرساخت‌های دیجیتال ایران دیگر یک هشدار تئوریک نیست؛ بلکه واقعیتی است که امروز در لایه‌های مختلف نظام بانکی و پرداخت کشور نیز خود را نشان می‌دهد. حذف ابزارهای سنتی، طراحی نامتوازن شبکه پرداخت و محدودیت‌های واردات تجهیزات، زمینه را برای بروز مشکلات گسترده فراهم کرده‌اند. محمدرضا جمالی، مدیرعامل شرکت نبض‌افزار در گفت‌وگویی تحلیلی با رضا قربانی، مدیرعامل کارخانه نوآوری راه‌کار توضیح می‌دهد که چگونه عطش بانک‌ها برای خرید تجهیزات سخت‌افزاری، به جای خلق ارزش، به یکی از عوامل اصلی افزایش هزینه‌ها تبدیل شده است.

جمالی تأکید می‌کند که کشور، هم گرفتار فرسودگی تجهیزات است و هم عطش خرید جدید دارد؛ اما این چرخه به دلیل تحریم، نبود دانش کافی، انحصار و فرایندهای طولانی واردات، هزینه‌های هنگفتی ایجاد کرده است. او در این گفت‌وگو بر لزوم یکپارچگی سخت‌افزار، نرم‌افزار و پشتیبانی تأکید می‌کند و می‌گوید نگاه صرف به سخت‌افزار یا خریدهای شتابزده بدون توجه به هزینه کل مالکیت (TCO) و حکمرانی درست فناوری، کشور را گرفتار هزینه‌های سنگین کرده است. او باور دارد مشکل اصلی در کشور کمبود تجهیزات نیست، بلکه ضعف در دانش، فرایندها و نگهداری است؛ وگرنه حتی از سخت‌افزارهای قدیمی نیز می‌توان بهره‌وری بالایی گرفت. گفت‌وگوی رضا قربانی با محمدرضا جمالی را می‌توانید در ادامه بخوانید.

رضا قربانی: موضوع مهمی که در سال‌های اخیر مورد توجه قرار گرفته و ما هم در رویداد «زیرساخت دیجیتال» سال گذشته به آن اشاره داشتیم این است که زیرساخت اقتصاد دیجیتال کشور فرسوده شده است. شما هم یک حرف مهم را در سال گذشته مرتب تکرار می‌کردید: «طراحی نامتوازن نظام‌های پرداخت و از بین بردن ابزارهای سنتی باعث وضعیت اسفبار واردات کارت‌خوان شده است». همین مسئله در رابطه با خرید دیگر تجهیزات نیز مشاهده می‌شود. در بانک‌ها خرید سخت‌افزار با مبالغ نجومی افتخار محسوب می‌شود؛ مدیران با افتخار می‌گویند پارسال دستگاهی را ۲۰ میلیارد تومان خریده‌اند و امسال ۵۰ میلیارد تومان شده، در حالی‌که این فقط رشد دلار است و ارزش واقعی ایجاد نشده است.

عطش زیادی برای خرید سخت‌افزار وجود دارد، اما چنین توجهی به نرم‌افزار و سرویس نمی‌شود. مناقصه‌های پنج تا هشت همتی برگزار می‌کنند، در حالی‌که بانک‌ها زیان‌‌ده هستند. این پنج همت اگر در خودِ بانک می‌ماند و به‌عنوان سود بانک در نظر گرفته می‌شد، بعضی از بانک‌ها را می‌توانست از این رو به آن رو کند. مین‌فریم‌های IBM نمونه روشن این وضعیت است؛ Z13 و Z14 در ایران ۴ تا ۲۰ میلیون دلار فروخته می‌شوند، در حالی‌که مدل جدیدتر Z17 در دنیا حدود ۲۵۰ هزار تا یک میلیون دلار قیمت دارد.

محمدرضا جمالی:‌‌ البته که این افتخار نیست و خریدهای سخت‌افزار و البته هر نوع خریدی علاوه بر کاهش سود بانک‌ها، در صورت لازم نبودن باعث افزایش نرخ بهره و تورم و کاهش ارزش پول می‌شود و این هزینه‌ها به شدت سمی است. این قیمت‌های ماشین‌های Mainframe هم در حالی که سه نسل عقب‌تر است در نگاه اول توجیه ندارد که البته دلایلی دارد.

قربانی: قبل از شروع بحث، اشاره به موضوع «آمریکایی زدایی» کردید؛ یعنی طرز فکر سیاسی ما «نه شرقی-نه غربی» است و در نهایت به اینجا رسیده‌ایم که تجهیزات نباید آمریکایی باشد؛ خوب، اگر آمریکایی نباشد، چه باشد؟ قبل از این توضیح دادید که حتی چین هم با تمام پیشرفت‌هایی که در حوزه‌ی گجت و سخت‌افزار داشته؛ هنوز از زیرساخت پیشرفته‌ی آمریکایی استفاده می‌کند.

جمالی:‌‌ بله؛ چین هم از IBM استفاده می‌کند و هم از اوراکل! آنها هم دنبال «آمریکایی زدایی» در شعار هستند؛ ولی تا سال ۲۰۲۱ و ۲۰۲۲ میلادی که Bank of China را بررسی می‌کردم، حتی به ۵۰ درصد از اهداف خود در این زمینه نرسیده بودند. از نظر ارزش بیش از ۷۰ درصد تراکنش‌های دنیا روی ماشین‌های IBM انجام می‌شود. در ایران همین الان حداقل ۶۰ درصد تراکنش‌های کشور از نظر تعداد روی ماشین‌های سری Z است و باید بررسی کرد که آیا رابطه مستقیمی هم بین نبودن زیرساخت‌های IBM در حملات سایبری اخیر در دو بانک کشور و ابعاد خسارت وجود دارد یا وجود ندارد. به عبارتی این سیستم‌ها نه تنها ایمن‌تر هستند بلکه امن‌تر هم هستند و بسیار قابل اعتماد هستند. لازم است توجه کنید که تمام ماشین‌های Core Banking ما هم محصولات شرکت‌های آمریکایی IBM, HP و Sun Microsystems است و صد در صد زیرساخت در واقع از فناوری ایالات متحده استفاده می‌کند که فکر کنم همانجا هم ساخته می‌شود. حداقل بنده بانکی را نمی‌شناسم که از ماشین‌هایی به جز این ماشین‌ها استفاده کنند و اگر هم باشد سهمش بسیار ناچیز است.

قربانی:‌ در حالی که آنها کلی خط تولید دارند و اتفاق‌های زیادی را در تولید سخت‌افزار رقم زده‌اند؛ آنها در تولید گجت‌های شخصی مثل موبایل، پیشرفت زیادی نشان داده‌اند ولی می‌بینیم که در ماشین‌های Mainframe و ماشین‌های بزرگ هنوز قدرت در اختیار شرکت‌های بزرگ آمریکایی به خصوص IBM قرار دارد. با این احوال این قیمت‌های نجومی در خرید ماشین‌های Mainframe و اختلاف آن با قیمت‌های جهانی چه توجیهی می‌تواند داشته باشد؟

جمالی:‌‌ من مسئله را از چند جنبه مورد تحلیل قرار می‌دهم. اول باید استفاده درست کنیم. فرض بگیریم که تحریم وجود دارد و واردکننده هم برای تأمین مالی مشکلات زیادی دارد و مجبور می‌شود جنس را با چند واسطه بخرد. در این شرایط، جنسی که ۱ میلیون دلار بوده، برای بانک ۱.۵ میلیون دلار تمام می‌شود. اگر من بتوانم مثل بسیاری از کشورهای دیگر، این زیرساخت را به مدت ۱۰ سال، ۱۵ سال یا ۲۰ سال نگه دارم و مورد استفاده قرار دهم، ۱.۵ میلیون دلار تقسیم بر ۲۰ سال می‌شود و سرانه هزینه سالانه کمتر از ۱۰۰ هزار دلار در سال می‌شود. این در حالی است که ما می‌بینیم حتی این کار هم انجام نمی‌شود. از نظر من تا سال ۱۴۱۵ نیازی به تغییر ماشین‌هایی که بین سال‌های ۱۳۹۳ تاکنون به سری Z10 تغییر کرده‌اند، نیست و البته سری‌های Z9 در سیستم‌های تراکنش‌محور مانند بانک‌ها بهتر عمل می‌کنند و نیازی به تغییر آن‌ها هم نبود و تجربه بسیار بدی در انتقال از Z9 به Z10 را بانک‌ها و شرکت‌ها تجربه کردند.

از طرفی لازم است فضای انحصار شکسته شود و یا ایجاد نشود و اصلاحات در قوانین و رفتارها صورت گیرد که در نهایت به نفع همه تمام شود. به عنوان مثال مشکلی در خرید ماشین‌های IBM وجود دارد و آن، نیاز به تعریف استفاده‌کننده نهایی و داشتن سناریوی موفق برای خرید و انتقال آن است. حتی شنیده می‌شود در مواردی علاوه بر حاشیه‌های رسانه‌ای که مشاهده کردیم، برای ایجاد انحصار کد کالاهای یک تأمین‌کننده توسط رقیب فاش شده تا انحصار حفظ شود و چنین رفتارهایی به ضرر کل کشور است. باید تمهیداتی برای جلوگیری از ایجاد انحصار داشته باشیم تا قیمت‌ها در اثر رقابت به نفع کشور کاهش یابد و بازی بین رقبا هم اصولی باشد. در بانکی قیمت‌ها از ۳۰ میلیون دلار به ۱۲ میلیون دلار برای دو ماشین IBM به خاطر رقابت کاهش یافت و لازم است فضای رقابت به گونه مناسبی باز شود و بانک‌ها و نهادهای نظارتی آن‌ها نیز در خریدها از جنبه‌های مختلف دقت کنند.

قربانی: الآن متوسط عمر زیرساخت دیجیتال کشور چند سال است؟ تجهیزات هر چند سال یک بار به روز می‌شود؟

جمالی:‌‌ بستگی دارد. بانک خصوصی داریم که ۱۰ سال زیرساختش را عوض نکرده و کوچک‌ترین مشکلی در سرویس‌دهی و در پایداری و در امنیت نداشته؛ بانکی هم داریم که هر دو سال یک بار زیرساخت‌هایش را عوض می‌کند. بانک‌های دولتی نیز در گذشته سه الی چهار سال یک بار تجهیزات را عوض می‌کردند؛ ولی این زمان رو به کاهش است. همین مسئله‌ای که برای بانک ملی به وجود آمد؛ در شرایطی است که بانک ملی در اسفند سال قبل جزو بهترین بانک‌ها بود و جریمه شتابی هم مشاهده نشد. من گزارش‌هایی مبنی بر این موضوع ارائه دادم که خطای صادرکنندگی آن بانک در ماه‌های اخیر رو به افزایش است و باید علت را بررسی کنند.

از نظر فیزیک حاکم بر آن بانک و بقیه بانک‌های کشور؛ در ماه‌های فروردین تا مرداد ۱۴۰۴، تعداد تراکنش‌ها کمتر از اسفند ۱۴۰۳ است و در بدترین حالت ممکن است شهریورماه به شرایط اسفند سال گذشته برسیم. چطور می‌شود که در اسفند، با وجود آن همه تراکنش، وضعیت اینقدر خوب باشد؛ ولی ناگهان در نیمه‌ی اول سال ببینیم که بدون‌ هیچ دلیلی میزان خطا دارد بالا می‌رود؟

من بارها دیده‌ام که به هیچ وجه خرید تجهیزات جدید ضروری نبوده؛ ولی ناگهان مشکلی پیش می‌آید که پنج ساعت قطعی و اختلال کامل در ۲۴ اسفند ۱۳۹۴ رخ می‌دهد و به مدیر فناوری اطلاعات وقت بانک ملی تحمیل می‌شود که تجهیزات جدیدی بخرد که البته باز هم نپذیرفت و با بهینه‌سازی سمت پیمانکار خطا از حدود سه درصد به حدود ۰.۵ درصد کاهش یافت. البته که برای آن مدیر فناوری هزینه‌های سنگینی ایجاد کرد و کار به بانک مرکزی هم کشیده شد.

قربانی: درواقع می‌گویید که ضعف بانک‌ها در سرویس‌دهی باعث تحمیل خرید تجهیزات می‌شود؟

جمالی:‌‌ البته توافق‌نامه سطح خدمات آنها نیز تأثیرگذار است. با فرض این که رشد تراکنش‌ها ۳۰ درصد در سال باشد یعنی تراکنش‌ها در ۱۰ سال، ۱۳ برابر می‌شود. اینکه چرا ۱۳ برابر می‌شود که به خاطر طراحی اشتباه نظام‌های پرداخت کشور است که اثرات آن بر زندگی مردم را در جنگ ۱۲ روزه دیدیم. ولی باز هم این ماشین‌ها با توجه به تجربه آن‌ها در دنیا نیازی به تغییر ندارند و خیلی با ظرفیت تراکنشی همین ماشین‌هایی که می‌گویند قدیمی است فاصله داریم.

قربانی: یعنی می‌گویید یک سری اختلال و قطعی به بانک وارد و خرید تجهیزات جدید تحمیل می‌شود در حالی که این اختلالات و قطعی‌ها لزوماً ارتباطی به زیرساخت سخت‌افزاری ندارد؟

جمالی: بله! ارتباطی به سخت‌افزار ندارد. تا چند سال قبل می‌دیدم که Bank of China با TPS معادل ۴۰۰۰ واقعی از همین تجهیزات قدیمی کار می‌کرد. منظورم این مقدارهای TPS نیست که با اعداد ساختگی نشان می‌دهند. در واقع ۴۰۰۰ تراکنش در ثانیه دارد. بانک ملی ایران بیش از هزار و خرده‌ای تراکنش در ثانیه ندارد. با تمام نقص‌های ما در طراحی که باعث شده ۹۰ درصد از تراکنش‌هایمان زیر ۲۰۰ هزار تومان باشد و تراکنش‌های غیرضروری زیادی اتفاق بیفتد.

به عبارتی همین الان اصلاحات در نظام‌های پرداخت صورت گیرد ۹۰ درصد تراکنش‌های بانک ملی و بقیه بانک‌ها کاهش می‌یابد و تعداد تراکنش در ثانیه بانک ملی به ۱۰۰ تا ۲۰۰ تراکنش در ثانیه می‌رسد. بانک Bank of China حدود ۲۰ سال طبق شنیده‌ها با ۳۲۰ میلیون مشتری، زیرساخت‌هایش را عوض نکرده بود در حالی که از ماشین‌های سری Z990 که چند نسل پایین‌تر از سری ۹، ۱۰ و ۱۲ بانک‌های کشور است، استفاده می‌کردند.

قربانی: ولی زیرساخت‌های بانکی کشور ما به طور متوسط هر دو سه سال یک بار عوض می‌شود؟

جمالی: بله! در کل ما یک تأخیر نسبت به دنیا در تمامی فناوری‌ها داریم و این خودش مدل کسب‌وکار ایجاد‌شده توسط حاکمیت انحصارگر است. به عنوان مثال در دنیا Z17 آمده و ما برای خرید Z14 اقدام می‌کنیم که آن هم لازم نیست؛ حاکمیت در چهل و چند سال اخیر همیشه همین استراتژی را دنبال کرده است؛ وقتی در دنیا شبکه‌های مخابراتی 3G آمد، ایران 2G بود؛ وقتی 4G آمد، 3G داشتیم و البته هنوز هم 2G و قبل آن را هم داریم. همیشه یکی دو نسل عقب بودیم تا انحصار فناوری در دست عده‌ای خاص باشد.

اینجا نوعی بازار شکل گرفته که در دست بخش خصوصی نیست؛ قسمت‌هایی از آن به دولت و دیگر نهادها وصل می‌شود و کسانی به بازی قدم می‌گذارند که کارشان این نیست. ببینید از دو جهت باخت می‌دهیم: یکی اینکه از فناوری روز عقب هستیم و تغییری که با مشقت فراوان انجام می‌دهیم عمر کمتری دارد و دوم اینکه فناوری قدیمی که داشته خوب کار می‌کرده را بی‌جهت از رده خارج می‌کنیم؛ در حالی که این فناوری میانی ممکن است وضعیت را بدتر کند و به همان مسائل پایان پشتیبانی و دیگر موارد مواجه شود. الان همین مورد Z14 آیا از طرف فراهم‌کننده پشتیبانی می‌شود؟ آیا تست شده است که سیستم‌عامل آن پایدار است و نسخه‌های نرم‌افزار آن با سخت‌افزار سازگار است؟

در مورد واردکننده منصف هم شرایط تحریم هزینه‌آفرین است؛ باید پول را به یک مصری، الجزایری، کانادایی یا استرالیایی بدهد و هر بار جابه‌جایی پول، ریسک زیادی را به او تحمیل می‌کند. از سوی دیگر، به او می‌گوییم: «سخت‌افزاری که وارد کرده‌ای، باید تأییدیه از فلان و فلان آزمایشگاه هم بگیرد». این تجهیزات شش یا هشت ماه معطل می‌ماند تا تأییدیه بگیرد. این طرف، واردکننده قرارداد تأمین می‌بندد، آن طرف دلار دوسه برابر می‌شود در حالی که می‌خواهیم به واردکننده ریال بپردازیم. او هزار ریسک را باید قبول کند. در بسیاری از موارد هزینه‌ای که برای سخت‌افزار و پشتیبانی آن پرداخت می‌شود قابل مقایسه با هزینه‌های پیکربندی و بهبود نرم‌افزار نیست و به طور متوسط تا ۵۰ برابر هزینه بیشتر در حوزه‌های سخت نسبت به حوزه‌های نرم و پیکربندی مشاهده می‌شود.

قربانی: یعنی ۵۰ برابر برای سخت‌افزار هزینه می‌کنند؟

جمالی:‌‌ بله و البته بعضی وقت‌ها هزینه دانش و پیکربندی بسیار کمتر است. ما بانکی را داشتیم که با اصلاح سقف زمان پاسخ، خطای روز واریز یارانه‌ها را از ۱۸ درصد به ۴ درصد رساند؛ بانک دیگری داشتیم که خطای آن از ۶ درصد به حدود نیم درصد رسید. صورت‌حساب‌‌ها و تحلیل‌های ما آن زمان ۲۰ میلیون شد و هزینه با دلار سه هزار تومان برای آن بانک نزدیک به ۳۰ میلیارد تومان هزینه دو ماشین سری Z10 می‌شد.

شما نسبت را حساب کنید؛ ۱۵۰۰ برابر هزینه بیشتر شد. آن بانکی که تحلیل دانش‌محور در پیکربندی، بهبود فرایندها و نرم‌افزارها را انجام نمی‌دهد، ناچار به خرید سخت‌افزار می‌شود. سقف زمان پاسخ فقط یکی از مشکلات سیستم است؛ بعضی جاها هم نشتی (Leakage) در نرم‌افزارها وجود دارد. بعضی‌ها از سوییچ بانکداری الکترونیک مبتنی بر فناوری‌های جدید آسنکرون استفاده نمی‌کنند و همین مسئله باعث می‌شود که بار به سامانه متمرکز منتقل شود. یا درگاه‌های دولت الکترونیک و حاکمیتی درست طراحی نمی‌شود که باعث می‌شود Session و واحدهای اجرایی Thread تا زمان رسیدن به جواب آزاد نشود.

گاهی سامانه متمرکز را مستقیم به یک سری جاها با عنوان تحول دیجیتال وصل می‌کنیم و معلوم است وقتی آن سازمان‌ها قطع هستند هر چقدر سخت‌افزار بخریم تأثیری بر بهبود کیفیت نهایی خدمت نمی‌گذارد؛ تمام فرایندها در حالت معلق می‌ماند و منابع دیسک و حافظه و پردازنده را اشغال نگه می‌دارد؛ حتی اگر منابع را اضافه کنیم. این‌ها در کنار بهینه‌نبودن روتین‌های ذخیره شده (Store Procedures) وضعیت را بدتر می‌کند.

قربانی: من حرف شما را قبول دارم؛ این که‌گاهی اوقات زیرساخت دیجیتال می‌تواند تا ۱۰ سال تغییر نکند و پاسخگوی نیازها باشد. در عین حال؛ ما با پدیده‌ای به نام «تأخیر تکنولوژیک» مواجهیم؛ حداقل دو نسل عقب هستیم. به درستی مثالی از شبکه‌ی موبایل آوردید و این که ما سخت‌افزارهای Z17 را در دنیا می‌بینیم ولی اینجا راجع به نسل ۱۳ و ۱۴ صحبت می‌کنیم. منظور این نیست که دائم دنباله‌رو مد باشیم و آخرین سخت‌افزار را استفاده کنیم؛ ولی از هر دو سر طیف دچار تناقض هستیم؛ هم فرسودگی داریم، هم عطش به خرید تجهیزات جدید. ماجرای تکنولوژی کشور ما؛ هم با تحریم و هم عقب ماندگی مواجه است که ریسک‌های زیادی به کشور وارد می‌سازد.

به عنوان مثال ریسک End of Support؛ یعنی تجهیزاتی می‌آوریم که دوره‌ی پشتیبانی آن در دنیا به اتمام رسیده و شرکت‌های سازنده برایش هیچ پشتیبانی ارائه نمی‌دهند. فناوری‌های قدیمی، امنیت مناسبی ندارند. گاهی هم در فرایند واردات سخت می‌بینیم یک سخت‌افزار را ۸ یا ۹ ماه در آزمایشگاه نگه می‌دارند و فناوری آن قدیمی می‌شود. منظور این نیست که هر سخت‌افزاری را به سرعت وارد کشور کنیم؛ ولی آزمایشگاهی که می‌خواهد تأییدیه‌ی فنی بدهد، نباید اینقدر زمان را تحمیل کند در حالی که هیچ فردی بالای سر او نیست که بپرسد چرا چند آزمایش اینقدر طول کشید.

جمالی:‌‌ از یک سو عدم پشتیبانی داریم؛ از یک سو قدیمی‌شدن نرم‌افزارهایی که روی سیستم نصب می‌شود؛ از جهت دیگر پیدا‌کردن نرم‌افزاری که قابل‌نصب روی سیستم‌هایمان باشد. مواردی را دیده‌ایم که از Z9 به سراغ Z10 رفتند ولی به مشکلات در سیستم عامل و کندی دیسک‌ها خوردند و باعث ناپایداری و مشکلات عدیده‌ای برای آن شرکت و مشتریانش شد که هنوز هم موفق به برطرف کردن آن نشده‌اند.

در فضای دیجیتال کشور دو مسئله روی کار ما خیلی تأثیر می‌گذارد؛ یکی مشکلات اینترنت و فیلترینگ که بار زیادی را به شبکه وارد می‌سازد و باعث حملات سایبری سنگین به زیرساخت‌های دیجیتال کشور به خصوص بانک‌ها می‌شود؛ دوم تحریم‌ها که باعث می‌شود واردات را از زنجیره‌های خاصی انجام دهیم که هر کالا چهار دست در آنجا می‌چرخد و احتمال نفوذ و مشکلات امنیتی را هم افزایش می‌دهد. در جاهای مختلف مشاهده شده است که تجهیزات، آلوده به چیپ‌ها و زیرساخت‌های جاسوسی بوده‌اند. این مسیرها؛ هم آسیب مالی و هم آسیب امنیتی به ما می‌زند. ورود نهادهای امنیتی و نظامی به حوزه تأمین سخت‌افزارهای غیرنظامی باعث می‌شود که بانک‌ها و زیرساخت‌های سایبری کشور هم دچار چنین ریسک‌هایی شوند و اهداف مشروع حملات شوند.

در رابطه با IBM، عدم پشتیبانی را باید در کنار انحصاری‌بودن حتی بازار نیروی انسانی گذاشت. اگر در کل دانشگاه‌هایمان نگاه کنیم می‌بینیم دانشگاه‌های کمی هستند که کار با ماشین‌های بزرگ را آموزش بدهند و برای آن برنامه‌نویس تربیت کنند. یکی از دانشگاه‌هایی که ۳۰ سال قبل روی این حوزه کار می‌کرد، دانشگاه صنعتی امیرکبیر بود که یکی دو ماشین Sun داشت و برنامه‌نویس‌های زیادی از آن زمان تربیت شدند.

شرکت داده‌پردازی هم یک سری دوره‌های مشابه با رشته‌های دانشگاهی برگزار می‌کند که برنامه‌نویس‌های Mainframe را تربیت کند. در این عرصه هم انحصار زیادی را می‌بینیم. هر گونه تغییر نرم‌افزار با هزینه‌ی زیادی انجام می‌شود. آن افرادی هم که آموزش دیده‌اند، عمق دانش مناسب را ندارند که البته استثناهایی هم وجود دارد و بیشتر در سطح تکنسین هستند. به طور مسلم فردی که در شرکت داده‌پردازی آموزش دیده به طور متوسط، نمی‌تواند با فردی که در دانشگاه شریف یا دانشگاه تهران و یا دانشگاه‌های بزرگ دنیا مانند برکلی و منچستر دوره‌های مهندسی کارشناسی و کارشناسی‌ارشد را گذرانده رقابت کند. یکی ظرفیت پذیرش دانش را ندارد و دیگری زیرساختی نیست که روی آن یاد بگیرد و به عنوان مثال پروژه‌های درس‌های پردازش پیشرفته و پردازش موازی روی ماشین‌های بزرگ صورت گیرد. به عبارتی انحصار تنها در سخت‌افزار نیست بلکه در نیروی انسانی است و نیروی انسانی داریم که نمی‌تواند یک برنامه‌نویس بسیار حرفه‌ای شود که در سطح کشورهای پیشرفته از ظرفیت پردازشی ماشین‌های بزرگ استفاده کند.

شاید این حرف من به بعضی‌ها بر بخورد ولی واقعیت است. ماجرای بانکداری هم همین‌طور است؛ ما «مؤسسه عالی بانکداری» را داریم؛ ولی ببینید کسانی که در آنجا قبول می‌شوند و آموزش می‌بینند آیا قابل قیاس با فردی هستند که رشته‌ی اقتصاد را در دانشگاه تهران یا دانشگاه‌هایی مثل میشیگان و هاروارد خوانده است؟ هرگز قابل رقابت نیستند؛ ولی ما رشته‌ی بانکداری را از سیستم آموزشی حذف کرده‌ایم و به صورت انحصاری در مؤسسه‌ی عالی بانکداری بانک مرکزی ارائه می‌دهیم. همین کار را در مورد ماشین‌های بزرگ نیز انجام داده‌ایم. فرایندهای «آی‌بی‌ام زدایی» و «اچ‌پی زدایی» و «سان زدایی» چه معنی می‌دهد؟ هر کدام از اینها جایگاه و کاربرد خاص خود را دارند و نیازهایی را برآورده می‌کنند و نیروی انسانی نیز باید هم در صنعت، هم در دانشگاه چه داخلی و چه خارجی آموزش ببینند.

وقتی می‌گوییم که «این نباشد! آن نباشد! تلگرام نباشد، واتساپ باشد! اچ‌پی نباشد، اوراکل باشد! آی‌بی‌ام نباشد!». بعد از مدتی می‌بینیم بازار در دست عده‌ای خاص قرار گرفته و با یکسری شرکت‌های خصوصی هم نمی‌توانیم رقابت کنیم، در عوض برایشان حاشیه‌هایی می‌سازیم که از میدان بیرون بروند. چشممان را باز می‌کنیم ۹۰ درصد پیام‌ها در شبکه‌های اجتماعی در دو نرم‌افزار خارجی است. حدود ۹۰ درصد سخت‌افزارهای کشور توسط یک شرکت وارد می‌شود. بیش از ۴۵ درصد تراکنش‌های کشور توسط نرم‌افزارهای یک شرکت خاص تأمین می‌شود و انحصار کل شبکه شتاب در اختیار آن شرکت است. در عمل ۱۰۰ درصد تراکنش‌های خرید الکترونیکی از یک نقطه می‌گذرد. حاکمیت باید بازارسازی کند و از انحصار جلوگیری کند نه در همه لایه‌ها و گره‌ها دولتی‌ها، نظامی‌ها، امنیتی‌ها و در چند سال اخیر حراستی‌ها وارد چنین حوزه‌های تخصصی شوند.

موقعی که داریم با پیمانکار بانک کار می‌کنیم و سفارش سخت‌افزار می‌دهیم؛ اگر در توافق‌نامه سطح خدمات پیش‌بینی کنیم که سخت‌افزار و زیرساخت ما باید برای میزان معینی از تراکنش‌ها همواره پاسخگو بماند و شما تضمین پشتیبانی و نرم‌افزار را ارائه کنید، بسیاری از مشکلات به وجود نمی‌آید. بعضی کارها هیچ معنی ندارد؛ ولی همه از انجامش خوشحال‌اند. او که سخت‌افزار می‌خرد، خوشحال است که از گرانی عقب نمانده است. او که فروخته خوشحال است که سودش را می‌برد. شما کالا را در هر لحظه‌ای که بخرید به اندازه‌ی قیمت دلار همان روز ارزبری دارد؛ نباید با مبلغ ریال در سال بعد مقایسه کنید و این مهم نباید توسط بانک‌ها صورت گیرد.

چون همین کارهای بانک‌ها باعث افزایش تورم و کاهش ارزش پول ملی می‌شود. آنها باید بازخواست شوند که چرا بی‌جهت خریده‌اند و طبق کدام نظر کارشناسی اقدام به خرید کرده‌اند نه اینکه شرکت‌ها و گروهک‌هایی شکل بگیرند و سناریوسازی کنند و بانک‌ها را ناپایدار کنند، اجازه بهسازی ندهند که سر تاریخی مشخص که خریدها انجام شد، جایگزینی انجام شود و تازه کارشناسان و شرکت‌های مشاور دلسوز در حوزه‌های تنظیم‌گری ایمنی و امنیت را تحت فشار بگذارند. همین موارد است که آن ۲۵۰ هزار تا یک میلیون دلار شما تبدیل به ۵ میلیون دلار برای یک ماشین سری Z سه تا چهار نسل قبل می‌شود. سفره به ضرر مردم، امنیت و ایمنی ملی و اقتصاد کشور برای قشری خاص پهن شده است.

قربانی: بسیار خوب؛ وارد بحث تأمین شویم. کشور در اختیار چند تأمین‌کننده‌ی محدود قرار گرفته است. تجهیزات نو نمی‌توانیم بیاوریم. خیلی‌ها ترجیح می‌دهند از تجهیزات قدیمی چند نسل قبل‌تر استفاده کنند. یک شبکه از تجهیزات قدیمی در کشور شکل گرفته که ناهمگون و پرهزینه است و فشار زیادی به زیرساخت دیجیتال کشور می‌آورد. منِ بانک یک برند یا یک مدل را بر مبنای نیازهای خودم انتخاب می‌کنم. از چند توزیع‌کننده استعلام می‌گیرم؛ قراردادی را به صورت مستقیم با نماینده می‌بندم؛ قراردادی منعقد و واردات و ترخیص و تحویل انجام می‌شود. در نهایت به نصب، راه‌اندازی و پشتیبانی می‌رسیم.

جمالی:‌‌ همین که من تکه تکه کار کنم هم مشکل‌آفرین است. هر چه یکپارچه‌تر عمل شود سرویس بهتری در نتیجه هم‌آوایی سخت‌افزار، نرم‌افزار، پشتیانی و تحقیق و توسعه ایجاد می‌شود. ببینید یکپارچه‌تر می‌گویم و نه متمرکزتر و این دو با هم تفاوت دارد. یکپارچگی می‌تواند توسط یک شرکت مستقل، یک شرکت وابسته به بانک و حتی یک بخش در داخل بانک با تنظیم مناسب توافق‌نامه‌های سطح خدمات انجام شود. ما تجربه همه این موارد را به صورت ناموفق همین الان داریم در حالی که دنیا تجربه موفق هر سه سناریویی که گفتم را دارد.

قربانی: هیچ مجموعه‌ای نیست که سخت‌افزار و نرم‌افزار و همه چیز را با هم ارائه کند. در مورد گجت‌های شخصی، اینطور نیست که من یک موبایل به عنوان سخت‌افزار بخرم و به جای دیگری مراجعه کنم که نرم‌افزار رویش نصب شود. تا قبل از شکل‌گیری بازار گوشی همراه، بازار PC اینطور بود که سخت‌افزار را می‌گرفتیم و یک ویندوز قفل شکسته رویش نصب می‌کردیم. در خصوص «سرویس» نیز باید آن را هم یکپارچه بگیریم. همین فرایند که گفتید اشکال دارد، چرا درست پیاده نمی‌شود؟ واقعیت این است که ما اصلاً گزینه و انتخابی بین برندها نداریم؛ باید همان چیزی که در بازار می‌یابیم را بگیریم. برای اصالت کالا هم تضمینی نمی‌بینیم. علیرغم وجود تمام آزمایشگاه‌ها، چه کسی تضمین کرده که کالای Refurbished به کشور نیاید؟

بعضی از واردکنندگان مجبورند تجهیزات را قطعه قطعه کنند و بیاورند؛ چون تحریم‌ها جلوی واردات دستگاه کامل را می‌گیرد. همین قطعه قطعه کردن و سر هم کردن، علاوه بر خرابی‌هایی که به دنبال می‌آورد، احتمال خرابکاری‌هایی مشابه آنچه در لبنان رخ داد را نیز بالا می‌برد. بعد هم که به پرداخت ارزی می‌رسیم؛ این کار از طریق صرافی‌ها ریسک دارد. ساختار ارزی که در کشور ایجاد کرده‌ایم، باعث شده که بانک مرکزی و شرکت‌های Trustee ریال را از صرافی‌ها بگیرند و ارز را به‌موقع تحویل ندهند و دست تأمین‌کننده هم به هیچ جا بند نباشد. در نهایت که تمام این مراحل را رد می‌کنیم؛ به گمرک و ترخیص می‌رسیم؛ گذر پوست به دباغخانه می‌افتد!

تصور کنید تحریم‌ها را دور می‌زنند؛ سندها را تغییر می‌دهند و هزار ترفند به کار می‌گیرند که از تحریم بگذرند؛ به اینجا که می‌رسند کلی گلوگاه پیش روی خود می‌بینند. انتخاب تأمین‌کننده یک گلوگاه است؛ خرید بین‌الملل و نبود ارتباط مستقیم با دنیا یک گلوگاه است؛ واردات و ترخیص هم یک گلوگاه! مهم‌تر از همه، مسیرهای حمل‌ونقل و لجستیک تجهیزات تبدیل به گلوگاه می‌شود. در نهایت نوبت به نصب و خدمات پس از فروش می‌رسد که نه تعهدی برایش هست، نه توافق‌نامه سطح خدمات و نه دانش کافی! همان‌طور که به ظرافت گفتید؛ کسانی که برای خدمات این تجهیزات می‌آیند، لزوماً دانش‌آموختگان برتر دانشگاه‌های کشور و دنیا نیستند؛ فقط دوره‌هایی داخلی و نه جهانی را گذرانده‌اند و از عهده‌ی پشتیبانی محدود سخت‌افزار برمی‌آیند. همچنین به ندرت تجربه کار در شرکت‌های بین‌المللی را دارند..

جمالی:‌‌ درست است. موضوع تأمین، با گره‌هایی مواجه است. از نقطه‌ی شروع خرید تا جایی که به پشتیبانی می‌رسد! تمام مراحلی که برای تأمین مالی و خرید و واردات گفتید، یا هزینه را بالا می‌برد، یا ریسک و تأخیر به وجود می‌آورد که تمام اینها در هزینه‌ی کار نمود می‌یابد. یک تأمین‌کننده که سالی چند همت واردات انجام می‌دهد، اگر یک اتفاق بد برای او بیفتد به همان احتمال هم در آینده هم اتفاق می‌افتد. تأمین‌کننده‌ جدید هم در معرض همین آسیب‌ها خواهد بود. شاید امسال برایش پیش نیاید و بتواند قیمت پایین‌تر بدهد، ولی سال بعد به سر خودش هم می‌آید.

جایی که مسیر سنگلاخ و ناهموار دارد برای همه سنگلاخ است و اگر بازار مناسب نسازیم که انحصار ایجاد می‌شود و اگر ورود کنیم و حس کنیم همه این شرکت‌ها و اشخاص سر چه سفره پر برکتی نشسته‌‌‌‌اند و با رفتارهای نامناسب و فشارهای امنیتی حذف کنیم، همین حداقل‌ها را هم در آینده نخواهیم داشت. ما باید ریسک، هزینه، مدت زمان فرایندها و همچنین سربار فساد را برای واردکننده بخش خصوصی واقعی کاهش دهیم تا یک بازار رقابتی مناسب شکل گیرد.

من دیده‌ام که در یک بانک بر اثر نوسان برق، ناگهان پالس ۲۰ کیلوولت وارد تجهیزات UPS شد و به ماشین سری Z آسیب زد و آن را از کار انداخت. این ماشین باید سریع عوض می‌شد و یکی از همین تأمین‌کنندگان این جایگزینی را انجام داد. همان ۲۵۰ هزار تا یک میلیون دلار هم که شما می‌گویید را هر شرکتی ندارد که بتواند قطعات را در انبار نگهداری کند و وقتی اتفاقی افتاد، جایگزین کند. وقتی همین تأمین‌کنندگان هم از دور خارج شوند وضعیت بدتر می‌شود. به عبارتی تأمین‌کنندگان حرفه‌ای به دانشی رسیده‌اند که می‌دانند برای تأمین و پشتیبانی مناسب چقدر باید خرید کنند تا در مواقع بحرانی سریع مشکل را حل کنند و این موارد هم به همان سربارها اضافه می‌شود.

باز هم تأکید می‌کنم که تغییرات سخت‌افزاری نباید در چنین بازه‌های کوتاهی اتفاق بیفتد. لازم می‌دانم از بعضی همکاران در سیستم بانکی تشکر کنم که بهترین بهره را از تجهیزات می‌برند. به عنوان مثال، بانک صادرات یکی از بهترین شبکه‌های خودپرداز کشور را دارد. تا سال ۱۴۰۰ که من در جریان بودم، در بانک صادرات یک خودپرداز بود که از سال ۱۳۸۰ نصب کرده بودند و تا سال ۱۴۰۰ همچنان فعال بود. این خودپرداز بیش از ۲۰ سال کار کرده است و اگر تا الان فعال باشد، نزدیک به ۲۵ سال است که کار می‌کند، در حالی که دستگاه‌های خودپرداز طی ۵ تا ۱۰ سال مستهلک می‌شوند و نیاز به تعویض پیدا می‌کنند. چنین دستگاهی هزینه‌ی پشتیبانی هم دارد، ولی چون از برند «وینکور» است شاید حتی هر شش ماه هم نیاز به قطعه پیدا نکند.

آن دستگاه حداقل ۳۰۰ الی ۴۰۰ تراکنش روزانه دارد که معادل ۸ الی ۹ هزار در ماه می‌شود و ماهانه ۶ الی ۱۰ میلیون تومان کارمزد به عنوان درآمد غیرمشاع برای بانک می‌آورد. برای پشتیبانی و پول‌گذاری این دستگاه هم هزینه‌هایی پرداخت می‌شد که با کسر آن هزینه‌ها باز هم این خودپرداز سودده بود. جایگزینی آن دستگاه بین ۲۰۰ تا ۶۰۰ میلیون تومان هزینه دارد و مشخص هم نیست آیا کارایی قبلی را داشته باشد یا نداشته باشد. از دید شعبه هم که به موضوع نگاه کنیم، هر یک مراجعه که به خودپرداز می‌شود، هزینه‌ی بانک را در قیاس با مراجعه‌ی حضوری، یک چهارم می‌کند. این را می‌توانم به عنوان نمونه‌ای موفق از خرید درست، نصب درست و پشتیبانی درست ذکر کنم.

تمام مسائلی که گفته شد را تأیید می‌کنم و می‌دانم که تحریم هستیم، نمی‌توانیم از تولیدکننده بخریم، مجبوریم از جاهای خاص تأمین کنیم؛ ولی در همین شرایط هم عملکرد بهینه نداریم. در سیستم‌های امروز، هم ایمنی و هم امنیت اهمیت زیادی دارند. همین اتفاق‌هایی که برای بانک سپه در حملات سایبری افتاد، هزینه‌های هنگفتی را تحمیل کرد. در چند سال گذشته، معادل چند همت هزینه‌ی سخت‌افزار و نرم‌افزار به شرکت‌های مختلف در این بانک پرداخت شده؛ و دوباره هزینه‌های جدید به بانک تحمیل شده است. وقتی ما ایمنی را به درستی در نظر نمی‌گیریم یک مسئله امنیتی به عنوان یک مزاحمت خارجی باعث می‌شود مشکلات زیادی به‌وجود آید و فقط هم مسائل با خرید سخت‌افزار حل نمی‌شود. از نظر من بانک یک ماشین حالت (State Machine) است و اگر این بانک به درستی حتی ۲۴ ساعت یک بار فرایند تولید پشتیبان را انجام داده بود و یک مجموعه مناسب ابزار ذخیره‌سازی مناسب داشت، می‌توانست دوباره بازیابی شود و مغایرت‌های آن نیز قابل رفع بود. آیا الان فرایندها در بانک به درستی چک شده است؟ آیا ظرفیت‌سنجی مناسب صورت گرفته است؟ فرایند انتخاب پیمانکار قبلی چگونه بوده است و چه درس‌هایی از آن گرفته شده که در انتخاب پیمانکار جدید بانک باید در نظر بگیرد؟ آیا الان مکانیزم تهیه پشتیبان درست صورت می‌گیرد که اگر اتفاق مشابهی افتاد با مشکل مواجه نشویم و میلیاردها دلار مجدد به اقتصاد کشور ضربه وارد نشود؟

هر اتفاقی که می‌افتد شرکت‌ها و بانک‌ها می‌گویند: «ما نیرو کم داریم، سخت‌افزار و تجهیزات نداریم». قبل از هر چیز باید بگوییم که دانش و فرایند نداریم؛ دانش نگهداری نداریم، دانش توسعه نداریم. بسیاری از مشکلاتمان به ضعف دانش برمی‌گردد. خدا رحمت کند «آقای زنوزی» که مدیرعامل شرکت فرادیس البرز بود. اولین جلسه‌ای که با ایشان صحبت کردم، به من گفت: «آقای جمالی! ما نگهداری بلد نیستیم.» من همیشه امانتدار جمله‌ی آن مرد بزرگ هستم که ما نگهداری و پشتیبانی بلد نیستیم و خیلی به خرید علاقه داریم. این یک واقعیت است؛ ما دائم دوست داریم بخریم.

قربانی: مسئله‌ی مهمی درباره‌ی نگهداری می‌گویید. در بسیاری از رفتارهای ما نیز همین را می‌بینیم. در مورد زیرساخت‌های دیجیتال ساده‌تر مثل PC هم همین قضیه مشهود است. بعضی دوستان به کارخانه‌های چین رفته بودند و می‌گفتند که کامپیوترهای PC آنجا هنوز با ویندوز ۲۰۰۰ یا ویندوز XP کار می‌کند. ما از لحاظ شخصی هم همیشه دنبال آخرین نسخه‌ی سخت‌افزار و سیستم‌عامل و نرم‌افزار هستیم؛ به‌خصوص که عادت به نسخه‌ی رایگان کرده‌ایم. تمام گرافیست‌های ما عادت دارند از آخرین نسخه‌ی انواع نرم‌افزار رایگان استفاده کنند، چون همه چیز را رایگان می‌گیرند؛ کاری ندارند که چه نرم‌افزاری واقعاً جواب نیازشان را می‌دهد.

جمالی:‌‌ ممکن است از تکنولوژی عقب باشیم، ولی با دانش می‌توانیم شرایط را بهتر کنیم. مثلث دانش، فناوری و نگهداری باید با هم در نظر گرفته شود و ترکیب این سه، سرویس بهتری ایجاد می‌کند و فناوری به تنهایی نمی‌تواند به سرویس خوب منجر شود. در این مورد به خصوص بانک ملی، معتقدم با بهسازی تا ۱۰ها برابر نیاز الان، به ظرفیت می‌توان بدون تغییر سخت‌افزار اضافه کرد. مسائل امنیتی خاص هم در ماشین‌های کنونی وجود ندارد و به طور مسلم ریسک آلودگی در تجهیزات جدید با توجه به تهدیدات اخیر بیشتر از تجهیزات قبلی است.

قربانی: بله، کوبا بهترین مثال این موضوع است. هنوز هم ماشین‌های دهه ۱۹۶۰ میلادی آمریکا در آنجا کار می‌کند. با درست یا غلط بودنش کار ندارم ولی بعضی ماشین‌های آنجا ۶۰ یا ۷۰ سال عمر دارند و هنوز کار می‌کنند. ما عطش تکنولوژی داریم؛ هم در دستگاه مختصات فکریمان، هم در کسب‌وکارهایمان! شما معتقدید که از همین تکنولوژی موجود هم به جای این که بهینه استفاده کنیم و نرم‌افزار را بهبود ببخشیم، همه چیز را گردن سخت‌افزار می‌اندازیم و هر دو سال یک بار می‌خواهیم سخت‌افزار را ارتقا دهیم.

جمالی:‌‌ بله و این کار هزینه‌های سنگینی را به ما تحمیل می‌کند و البته تأکید دارم افراط و تفریط هیچ کدام درست نیست.

قربانی: یک اتفاق بد که می‌افتد، ترجیح قیمت به کیفیت است. در نظام ارجاع کار متکی به مناقصه، اصلاً به این نگاه نمی‌کنند که کیفیت خدمت را از چه کسی می‌گیرند؛ فقط ارزانتر بودن را در نظر می‌گیرند.

جمالی:‌‌ به این دلیل است که ما هزینه تمام شده کلی یا همان Total Cost of Ownership را در نظر نمی‌گیریم. اگر آن را به درستی در نظر بگیریم درست هم عمل می‌کنیم. حواسمان باشد از آن طرف بام هم نیفتیم. هر دقیقه یک بانک بزرگ حداقل ۳۰۰ میلیون تومان ارزش اقتصادی دارد. من می‌گویم بانک نباید توسط مهندسین فناوری اطلاعات، افراد غیر خبره، شرکت‌های تأمین سخت‌افزار، امنیتی‌ها و حراستی‌ها و شرکت‌های تأمین نرم‌افزار به عمد یا در اثر جهل، گروگان گرفته شود و با افراط و تفریط هزینه‌های زیادی تحمیل نکنیم.

الان آن چیزی که من می‌بینم افراط و اسراف همراه با ریسک بسیار بالا است. شاید سال‌های بعد نظرم عوض شود و به خاطر تفریط تذکر دهم. اینجا از این فرصت استفاده می‌کنم و مفهوم IT Governance را که به اشتباه «حاکمیت فناوری اطلاعات» ترجمه شده است را اصلاح می‌کنم. ترجمه درست «حاکمیت بر فناوری اطلاعات» است. یعنی حکمرانی و هدایت فناوری اطلاعات در راستای بهبود کسب‌وکار، ارائه سبد خدمات بهتر در بستر فناوری اطلاعات و همچنین تنظیم‌گری قرار گیرد نه اینکه فناوری اطلاعات به صورت اسبی سرکش رها شود.

قربانی: دقیقاً همین طور است که TCO را نمی‌بینیم. فرایندها طولانی و کند هستند. من می‌گویم که ما چرا باید از منظر تأمین، اینقدر فرایندهای طولانی و کند داشته باشیم؟ این مسئله را در تمام انواع واردات می‌بینیم؛ حتی در مورد خودرو نیز همین را می‌بینیم. چرا باید علیرغم تمام انحصارهایی که در مورد خودرو وجود دارد و این که افراد می‌توانستند طی سالیان واردات انجام دهند ولی انحصار در دست کسب‌وکارهای خاص قرار گرفته؛ باز هم از لحظه‌ای که یک خودرو وارد کشور شود تا وقتی که به دست مصرف‌کننده‌ی نهایی برسد، چند ماه طول می‌کشد. دلیل این همه تأخیر چیست؟

جمالی:‌‌ ما یک قانون بسیار کلی داریم به نام «قانون صف» یا همان قانون لیتل (Little Law) در سیستم بانکی می‌گوییم: «طول صف مساوی است با تعداد تراکنش در ثانیه ضربدر زمان پاسخ» اگر به عنوان مثال شما ۱۰۰۰ تراکنش در ثانیه داشته باشید و هر تراکنش به طور متوسط در ۱۰۰ میلی ثانیه انجام شود؛ در این صورت طول صف (Queue) معادل ۱۰۰ می‌شود. اگر تراکنش در ۱۰ ثانیه به انجام رسد، طول صف ۱۰۰۰۰ خواهد بود. به عبارتی سرعت کمتر اجاره باعث شد که طول صف صد برابر شود و برای این پوشش میزان حافظه، نخ‌ها و بقیه موارد به شدت افزایش می‌یابد.

شما می‌توانید با تقاضای یکسان، طول صف‌های متفاوت داشته باشید. از طول صف صدور صورت‌حساب تا طول واردات و بسیاری چیزهای دیگر به ما آسیب می‌زند. وقتی زمان پاسخ بالا باشد و فرایندها طول بکشد، هزینه بالا می‌رود. شما به عنوان یک شرکت فعالیت اقتصادی می‌کنید و متوسط زمان وصول صورت‌حساب‌هایت سه ماهه باشد؛ موقعی که وصول آنها از سه ماه به شش ماه برسد، شما باید به جای ۶ میلیارد سرمایه در گردش، معادل ۱۲ میلیارد داشته باشید. این یک مثال ساده از صف است. ما توجهی به زمان فرایندها نداریم. .

وقتی از تحول دیجیتال صحبت می‌کنیم باید بدانیم که این تحول دیجیتال باید هزینه‌هایمان را پایین بیاورد؛ نه این که بالا ببرد. در سیستم بانکی، تحول دیجیتال باید ریسک را پایین بیاورد. اگر بالا ببرد یعنی یک جا را اشتباه کرده‌ایم. اگر تحول دیجیتال را با این روش وطنی در پمپ بنزین‌ها انجام می‌دهیم که کارت سوخت و کارت بانکی را به این صورت مورداستفاده قرار می‌دهیم و همین مسئله باعث شود که با هر نوبت بنزین زدن یکی دو دقیقه طولانی‌تر شود و صف بنزین طولانی‌تر باشد و بر همین مبنا مجبور باشیم جایگاه‌های بیشتری تأمین کنیم، هزینه بالاتر می‌رود؛ این یعنی درست عمل نکرده‌ایم.

مسائلی که شما می‌فرمایید، به همان فرایندهایی برمی‌گردد که تعریف کرده‌ایم. یک سری فرایندهای دستی داریم که به طور سنتی انجام می‌شده است. وقتی تحول دیجیتال به شکل درست اتفاق بیفتد، آن فرایندها بهتر می‌شود ولی وقتی دائماً یک جای سیستم قطع باشد، وضعیت نسبت به گذشته بدتر می‌شود. اینجا است که می‌فهمیم فلسفه‌ی بسیاری چیزها را درک نکرده‌ایم. فلسفه‌ی این تعامل‌پذیری (Interoperability) و حرکت از «اتم به سمت بیت و بایت» را نفهمیده‌ایم. تحول دیجیتال اگر به درستی انجام نشود وضعیت بدتر می‌شود و سرویس‌های بدتری خواهیم گرفت و ریسک عملیاتی و امنیتی هم بالاتر می‌رود. حتی می‌تواند به فساد بیشتر منتهی شود. دلیل این تاخیرها این است که یا فرایندی نیست و یا این فرایند به درستی اجرا نمی‌شود و یا این دیجیتال‌سازی از تخصیص ارز، گمرک، ثبت سفارش، ترخیص و آزمایشگاه درست انجام نمی‌شود. پیش‌نیاز دیجیتال‌سازی بستر امن و ایمن روی اینترنت و داشتن زیرساخت‌های پردازش ابری است تا پایداری، ایمنی، امنیت و زمان پاسخ مناسب برای خدمات سایبری تأمین شود.

قربانی: بگذارید طور دیگری موضوع تأمین را بیان کنم. کسانی که در طول زمان تبدیل به «مناقصه شرکت کن‌های حرفه‌ای» شده‌اند، به جای تمرکز بر اصل موضوع و توسعه‌ی گام به گام دانش فنی برای بهبود و استمرار خدمات و پشتیبانی تجهیزات فنی، یاد گرفته‌اند که هزارتوهای اداری دولتی کشور را پشت سر بگذارند؛ تخصص این افراد همین است که ساختار اداری کشور را بشناسند و در مناقصه شرکت کنند و برنده شوند.

جمالی:‌‌ مناقصه چیست؟ یک روش تصمیم‌گیری است. اجازه دهید کمی مسئله را به صورت علمی باز کنیم. روش‌های مختلفی برای تصمیم‌گیری وجود دارد. یکی از این روش‌ها «رأی‌گیری» یا Voting است، یکی دیگر «چانه‌زنی» یا Bargaining است؛ روش دیگر «حراج» یا Auction است که خودش روش‌های گوناگونی دارد. به عنوان مثال در «حراج انگلیسی» هر کس قیمت بالاتر بپردازد، برنده حراج می‌شود که در فیلم‌ها دیده‌ایم. در «حراج هلندی» بر عکس آن صورت می‌گیرد و از یک قیمت بالا شروع می‌کنند و به پایین می‌آیند و اولین شخصی که حاضر به خرید شد، خرید را انجام می‌دهد. روش‌های حراج اول-قیمت مخفی و حراج دوم-قیمت مخفی هم وجود دارد. مناقصه به صورتی که در ایران وجود دارد، حراج-اول قیمت مخفی است. اینکه چرا این روش بین این همه روش انتخاب شده است باید مورد بررسی قرار گیرد و به نظر من خیلی به فیزیک حاکم بر بازارهای تأمین دولت ما نمی‌خورد چون حداقل تنظیم‌گری لازم و محرمانه‌بودن به درستی صورت نمی‌گیرد.

حراج و همچنین دیگر روش‌های تصمیم‌گیری مثل چانه‌زنی، مکانیزم بازار، رأی‌گیری و شبکه‌های قراردادی برای رسیدن به بهترین انتخاب، نیازمند یک سری الزامات هستند. وقتی مناقصه‌ای اجرا می‌شود، اگر مناقصه را یک روش علمی بدانیم که ما را به نقطه‌ی مناسب می‌رساند، باید الزاماتی را در نظر بگیریم. هر روش تصمیم‌گیری باید شش معیار را برآورده کند. اول این که «نفع عمومی (Social Welfare)» ثابت شود، دوم آن که به «نقطه‌ی تعادل بهینه» برسد و سوم اینکه از نظر پارتو بهترین انتخاب باشد. سه معیار دیگر هم برای ارزیابی روش تصمیم‌گیری وجود دارد که در اینجا به آنها نمی‌پردازیم. به عنوان مثال رأی‌گیری همه معیارها را پوشش نمی‌دهد و به همین دلیل رأی‌گیری همواره به عنوان یک روش خوب در همه جا در نظر گرفته نمی‌شود و حتی در انتخابات آمریکا هم مدل تغییر یافته‌ای از آن برای انتخاب رئیس‌جمهور استفاده می‌شود.

 حراج به صورت قیمت-اول مخفی که در کشور ما اجرا می‌شود، یک سری از معیارها را ندارد. به طور معمول حراج باید مخفی باشد و کسی از قیمت دیگران اطلاع نداشته باشد و در دنیا در صورت افشای اطلاعات جرایم سنگینی برای آن در نظر گرفته می‌شود. تبانی هم در حراج باید وجود نداشته باشد که با تبانی بین اعضا سه شرط اصلی که در بالا ذکر شد به خصوص نفع جمعی محقق نمی‌شود. این الزامات حراج است و البته اینکه در کل چند شرکت‌کننده دارد و خیلی موارد دیگر هم باید در نظر گرفته شود که به نظر من خیلی جاها برگزاری مناقصه به فیزیک حاکم بر آن حوزه نمی‌خورد.

شما تصور کنید در کل یک شرکت دارید و مناقصه می‌خواهید برگزار کنید! اگر با سازوکار چانه‌زنی به سراغ او برویم بهتر نیست؟ همانطور که دولت آمریکا هم از سازوکارهای چانه‌زنی در مواجهه با شرکت‌های بزرگ خود استفاده می‌کند وگرنه آنها هر قیمتی می‌دهند. همه حاشیه‌هایی هم که در رابطه با تأمین سرورهای بانک ملی اتفاق افتاد، نشان داد که دو شرکت روبه‌روی هم قرار گرفتند و به جای مناقصه به عنوان یک بازی عادلانه و روش تصمیم‌گیری درست تبدیل به افشاگری رسانه‌ای شد و همین الان هم که نگاه می‌کنیم به قول شما با قیمت بسیار بالایی این سخت‌افزارها اگر هم خریداری شود، به بانک ملی تحویل داده می‌شود.

برای نشان دادن مشکلات مناقصه در کشور، یک نمونه دیگر را بشنوید. چند وقت قبل، مناقصه‌ای در یکی از شرکت‌های پرداخت صورت گرفت و یکی از شرکت‌های کوچک برنده شد. خیلی جالب بود! قیمت را پذیرفتند و قرار بود که مصاحبه‌ی فنی صورت گیرد. آقایی که با آن شرکت مصاحبه می‌کرد، خودش مدیرعامل شرکت رقیب شرکت برنده بود و به‌عنوان معاون آن شرکت برگزارکننده مناقصه هم فعالیت می‌کرد و همچنین در مناقصه دوم شده بود. اینجا تضاد منافع است. خود این شخص، به اسم دو شرکت دیگر هم در مناقصه حضور یافت. تصور کنید من که در مناقصه دوم شده‌ام، می‌خواهم با شرکت اول مصاحبه کنم و می‌دانم که اگر او را کنار بگذارم خودم برنده هستم. به نظرتان آیا این مناقصه شرایط الزامی حراج مخفی به صورت قیمت اول که ما مناقصه می‌نامیم را دارد؟ اصول مناقصه رعایت نشده، محرمانگی ندارد و شخص تصمیم‌گیر ذینفع است و نفع سازمانش را در نظر نمی‌گیرد بلکه نفع شرکت خودش را در نظر می‌گیرد و سعی می‌کند خواسته یا ناخواسته از نظر فنی شرکت اول را حذف کند و شرکت خودش مناقصه را ببرد.

قربانی: وقتی مناقصه را تنهاً بر مبنای مبلغ می‌گذارند، هزینه‌ی پنهان را نمی‌بینیم. هزینه‌ی پنهان یعنی چه؟ یعنی هزینه‌ی فرصت که دیده نمی‌شود و کندیِ اجرای پروژه!

جمالی:‌‌ و ریسکِ تأمین‌کننده! در کل به نظرم باید تجدید نظر مناسب صورت گیرد و به گونه‌ای علمی‌ با مسئله برخورد شود و از تجربیات کشورهای در حال توسعه و یا کشورهایی با وضعیت مشابه با ایران استفاده کنیم.

قربانی: به نظر من، مهم‌ترین اتفاقی که می‌افتد این است که در ساختاری که فساد در آن نهادینه شده، اعتماد کاربران از بین می‌رود. کاربر ایرانی در اقتصاد دیجیتال نمی‌تواند به کسب‌وکار ایرانی اعتماد کند. جدا از مشکلات کیفیت و تمام مباحثی که شما طی سالیان در مجموعه‌ی «نبض‌افزار» روی آنها وقت گذاشتید، می‌دانیم که در نهایت بی‌اعتمادی کاربران را شاهد هستیم.

جمالی:‌‌ این یک بحث فلسفی است. فلسفه‌ی تحول دیجیتال یا دیجیتالی‌کردن مملکت، بر مبنای ارتقای خدمات و زندگی بهتر برای شهروندان کشور نبوده بلکه برای افزایش کنترل بر شهروندان بوده است. من می‌خواهم همه چیز را کنترل کنم و حوزه‌ی دیجیتال را یک ابزار جدید برای کنترل و رصد همه چیز می‌دانم. اسکناس و سکه را حذف می‌کنیم و به مشکلات زیادی می‌خوریم. تکنولوژی‌های مختلفی را کنار می‌گذاریم و به مشکلات جدیدی می‌خوریم. هدف این حاکمیت ارتقای خدمت نبوده است.

چند وقت قبل، صحبت یکی از دولت‌مردان را می‌شنیدم و به نظرم می‌رسید سخیف‌ترین حرفی است که می‌توان از زبان یک دولتمرد شنید. او می‌گفت: «شرکت‌های خصوصی هیچ کاری برای ما نکرده‌اند. مگر شرکت‌های خصوصی برای دولت چه کار کرده‌اند؟». می‌گفت: «در شرایطی که حقوق یک استاد دانشگاه ۴۰ میلیون تومان است، در بعضی شرکت‌ها تا ۶۰۰ میلیون تومان به نیروها حقوق می‌دهند». البته این حقوقی که این دولت‌مرد مطرح می‌کرد درست نیست و شاید در شرکت‌های محدودی آن هم تعداد افراد کمی چنین حقوق‌هایی دریافت کنند. ولی به نظر من هیچ اشکالی هم ندارد. شرکت‌های خصوصی باید خلق ارزش کنند و وقتی خلق ارزش می‌کنند به درآمدهای بالا می‌رسند و طبق قانون هم مالیات، بیمه و دیگر عوارض دولتی را می‌دهند. چه کسی گفته است که بخش خصوصی واقعی باید محدود باشد. وقتی یک شرکت مثل نبض‌افزار خدمات مشاوره و اندازه‌گیری می‌دهد و ایمنی و پایداری بانکی را بهبود می‌دهد و به عنوان مثال میزان زمان اختلالات را ۵۰۰ دقیقه در سال کاهش می‌دهد، برای آن بانک یک خلق ارزش ۱۵۰ میلیارد تومانی در سال می‌کند و حالا یک قرارداد چند میلیارد تومانی هم با این بانک داشته باشد چه مشکلی دارد؟

دولت ما مفهوم خلق ارزش را نمی‌فهمد. لغت Entrepreneur ریشه فرانسوی دارد و به معنی کسی است که کاری را بر عهده می‌گیرد و ریسک‌هایش را می‌پذیرد. در کشور به معنی کارآفرین و فردی که شغل ایجاد می‌کند ترجمه شده است چون دولت حس کرده اینطور از شر بیکاری خلاص می‌شود و تازه از یک سری می‌تواند مالیات و بیمه بگیرد و کسب درآمد کند. به نظر من لغت نوآفرین بهتر است.

اسنپ از طریق تحول دیجیتال و نوآفرینی توانسته زیرساختی به وجود بیاورد که جایگزین تاکسی تلفنی شده است. کاری که اسنپ بر عهده گرفته و ارزشی که اسنپ به وجود آورده این است که توانسته حداقل ۵۰ درصد هزینه‌های شبکه حمل‌ونقل با ماشین‌های سواری را بکاهد. در گذشته فقط سرویس رفت اتفاق می‌افتاد و برگشت وجود نداشت؛ الآن رفت و برگشت با هم است. دیجی‌کالا نیز به همین شکل خلق ارزش کرده است.

قربانی: بله، مفهوم Entrepreneurship همین است که خلق ارزش اتفاق بیفتد؛ نه فقط ایجاد اشتغال برای افراد.

جمالی:‌‌ بسیاری از شغل‌ها که ارزش‌افزوده‌ی واقعی ندارند، از بین می‌روند. فلسفه غرب بر مبنای به خدمت گرفتن علم و بیرون آوردن بشر از بردگی توسط بزرگانی مثل فرانسیس بیکن بنا نهاده شده است. ما این مبنا را نداریم و نگاه حاکم ایجاد رفاه با علم و دانش نیست.

قربانی: به همین دلیل است که الآن استارتاپ‌های تک نفره هم در دنیا شکل می‌گیرد که به هوش مصنوعی متکی هستند.

جمالی:‌‌ بله، چه اشکالی دارد؟ من دیگر می‌گویم نوآفرین به جای کارآفرین و این نوآفرین بر بستر فضای ابری، اینترنت، تحول دیجیتال و زیرساخت‌های هوش مصنوعی خلق ارزش می‌کند.

قربانی: به همین ترتیب می‌خواهم به جمع‌بندی برسیم. در مورد هزینه‌ی پنهان توضیح دادیم. ما هزینه‌ی زمان داریم و تأخیر در پروژه‌ها یک امر مرسوم است. گمرک و مناقصه و فرایندهای طولانی را می‌بینیم. الآن بعضی مناقصه‌ها سه بار لغو می‌شود. حتی اگر فرض کنیم که لغو آن به درستی اتفاق افتاده، شرکت‌ها یک سال معطل می‌مانند. گاهی آن نیاز و درخواست هم درست تعریف نمی‌شود.

فرض را بر این می‌گذارم که لغو مناقصه درست باشد؛ از لحظه‌ای که بانک به جمع‌بندی می‌رسد که باید کاری را به انجام برساند، بیش از یک سال می‌گذرد و حتی نمی‌تواند مناقصه را برگزار کند. این موضوع یعنی فرصت از دست رفته! یعنی قرارداد همکاری با شرکت خارجی را نمی‌توان بست و سرویس‌های نرم‌افزاری و سخت‌افزاری را نمی‌توان همزمان گرفت! بی‌اعتمادی در مشتریان و کاربران افزایش می‌یابد، پرداخت‌های اضافه بابت تجهیزات فرسوده ناسازگار را شاهدیم و در نهایت پدیده‌ی تکرار هزینه را کمتر کسی می‌بیند. گاهی تجهیزاتی را می‌خریم و می‌فهمیم که درست انتخاب نشده است. بعد از دو سال مجبوریم تجهیزات را عوض کنیم چون انتخاب اشتباه بوده است.

آخرین بحث ما به این می‌پردازد که چه چیزی باعث شده زیرساخت اقتصاد دیجیتال کشور در شرایط کنونی قرار گیرد؟ در شرایط تحریم، برخی تجهیزات را اصلاً به ما نمی‌فروشند. در این شرایط چه کنیم؟

جمالی:‌‌ وقتی که تحریم هستیم، بخش مهمی از این تحریم مربوط به فناوری می‌شود. این شکاف را چطور می‌توانیم جبران کنیم؟ ممکن است به طور کلی نتوانیم. باید مثلث دانش، فناوری و پشتیبانی و نگهداری را با هم در نظر بگیریم. شاید شما هم سوار ماشین‌های مدرنی شده‌اید که راننده دانش رانندگی نداشته و نگهداری درستی از آن نشده است. ولی تجربه سوار شدن یک ماشین قدیمی مثل شورولت یا بنز را داشته‌اید که راننده با اخلاق، تمیز و با مهارت بالا بوده است. به خوبی از همین ماشین استفاده کرده است و کولر آن هم کار می‌کرده و در عین حال ماشین هم تمیز بوده است.

 بنابراین با دانش و نگهداری درست می‌توانیم بخشی از مشکل را حل کنیم که در مورد ماشین‌های سری Z این مسئله مصداق دارد و این ماشین‌ها در واقع قدیمی نیستند و واحدی که برای سنجش عمر آن‌ها استفاده می‌کنیم باید دهه باشد و سال برای شمارش عمر این دستگاه‌ها معنی ندارد. در واقع توجه شود که این ماشین‌ها می‌توانند چند دهه هم کار کنند. با دانش می‌توانیم همانطور که کشورهای دیگر در ابعادی بسیار بزرگ‌تر از بانک ملی توانسته‌اند به خوبی نیازهایشان را پوشش دهند. نگهداری و فرایندهای آن از تأمین برق، سرویس منظم دیسک‌ها، و تجهیزات نیز به عمر بیشتر ماشین‌ها کمک می‌کند.

این روزها به یک سری جلسات می‌روم و یک‌دفعه می‌گویند: «تمام صحبت‌هایی که می‌کنیم برای حالت عادی است. اگر جنگ شد چی؟». می‌گویم: «شما یک ماشین می‌خرید و سوارش می‌شوید که حرکت کنید. اگر ناگهان به یک پیچ برسید، آیا از ماشین پیاده می‌شوید که پیچ را با ماشین دیگری بگذرانید؟ این ماشین که ساخته‌ای باید بتواند از پیچ بگذرد، از دست انداز عبور کند، جاده را مدیریت کند و به مقصد برسد». داستان فناوری‌ها و خدمات بانکی هم همین است.

باید بتوانید سیستم را درست مدل‌سازی و تحلیل کنید و از دانش موجود بهره بگیرید که کار بانک ها در هر شرایطی با فرایندهای درست پشتیبانی و نگهداری پیش رود.

همین مشکلاتی که ما داریم، در روسیه و چین و جاهای دیگر هم تجربه شده است. یادم هست زمانی که در قطب علمی کنترل و پردازش کشور بودم، در مهندسی کنترل بحث «Sliding Mode» یا مد لغزشی مطرح شده بود. روش Sliding Mode در حوزه‌ی کنترل استفاده می‌شود. روس‌ها حداقل سه دهه قبل از فروپاشی شوروی سابق این روش را به کار می‌بردند. در دهه ۹۰ میلادی و بعد از فروپاشی اتحاد جماهیر شوروی، محققین کشورها با ترجمه مقالات و کتاب‌های روس‌ها به این دانش دست یافتند. به طور مسلم ما هم با تحقیق و توسعه می‌توانیم دانش به دست آوریم و آن را تبدیل به فناوری کنیم. تصور کنید دانشی روس‌ها داشتند که بعد از فروپاشی شوروی ایالات متحده آن دانش را با ۳۰ سال تأخیر بدست آورد و با اینکه شوروی در ساخت فناوری‌های الکترونیک و کامپیوتر و خیلی از موارد دیگر از غرب و آمریکا عقب‌تر بود ولی با دانش ریاضی توانسته بود الگوریتم‌های کنترلی بسیار پیشرفته را پیاده‌سازی کند و تبدیل به فناوری در حوزه‌های مختلف در هواپیماها، ماشین‌ها و صنعت کند.

جا دارد اینجا مفهوم شرکت‌های دانش بنیان را از نظر خودم بگویم. از نظر من شرکت دانش بنیان، شرکتی نیست با یک سری لغت مانند هوش مصنوعی، محاسبات کوانتومی، پردازش ابری و لغت‌های مشابه شناخته شود و این لغت‌ها بیشتر گمراه‌کننده است. از نظر من شرکت دانش بنیان، شرکتی است که در زنجیره تأمین دانش به فناوری در جهت بهبود یا تولید خدمات یا کالاها قرار می‌گیرد.

بد نبود ما می‌شنیدیم که بانک‌ها برای ارزیابی امنیت مناقصه یا جوایزی گذاشته‌اند یا از شرکت‌ها دعوت کنند برای ارزیابی زیرساخت‌ها و بهسازی آن‌ها بدون تغییر سخت‌افزار پروژه تعریف کند. شما تا الان شنیده‌اید که مناقصه یا مزایده در حوزه‌های بهینه‌سازی و ارزیابی برگزار شود؟ در صحبت‌های قبلی به شما گفته بودم که باید امنیت را به شرکت‌ها واگذار کنیم و دولت کنار بکشد. الان هم معتقدم مشاوره، ایمنی، بهینه‌سازی، معماری و طراحی را هم به شرکت‌های حوزه‌های فناوری‌های قانون‌گذاری بسپاریم. اینگونه نباشد که مشاوران بانک‌ها هم در سناریوهای در نظر گرفته شده باشند و مشاوران خاص و معلوم‌الحالی را مشاهده کنیم که سر بزنگاه چنین مناقصه‌هایی می‌آیند و زمین و آسمان را به هم می‌بافند که این تغییرات باید صورت گیرد و بعد که نگاه می‌کنی متوجه می‌شوی که این شخص هم جزیی از پروژه بوده است و دستش در دست تأمین‌کننده، تیم داخل بانک، تیم شرکت نرم‌افزاری و نهادهای امنیتی خاصی بوده است.

امروز، ترکیبی از بی‌نظمی، خریدهای نامناسب و اتفاقاتی را می‌بینیم که هر کدامش را به دلایل بی‌ربط تنها به خرید تجهیزات وصل می‌کنیم. بحث‌های مقاوم‌سازی و ایمنی زیرساخت‌های دیجیتال و در مفهوم کلی Hardening مشابه با ساخت ساختمان است. وقتی یک معمار یک ساختمان می‌سازد و آن را برای ۷ ریشتر مقاوم‌سازی می‌کند و بقال مقابل او هم یک ساختمان می‌سازد که تحملش ۶ ریشتر است و ظاهری فریبنده دارد، ممکن است در نگاه اول تفاوت این دو مشخص نباشد ولی با یک زلزله ۶.۵ یا حتی بالاتر از ۷ مشخص می‌شود که اولی اصولی ساخته است. بانک‌ها هم همین وضعیت را دارند. ممکن است خیلی هزینه کرده باشند و هزینه هم کنند و در ظاهر هم فرقی نکنند ولی موقع بحران است که مشخص می‌شود هر بانک و پیمانکارانش چه کرده‌اند؛ با تمام مشکلات و ریسک‌های سیستماتیکی که در حوزه فناوری اطلاعات مرکز شتاب و بانک مرکزی به سیستم بانکی و پرداخت کشور تحمیل کرده است.

قربانی: یادم است در یک مصاحبه در سال‌های قبل در رابطه با نرم‌افزارهای یک شرکت و دلایل ناپایداری آن نرم‌افزارها صحبت کردیم و من از شما سؤال کردم که دلیل چیست که با این همه کارشناس برنامه‌نویس، آزمون‌های مختلف و کارشناسان تست و ارزیابی آن شرکت مشکل داشت و باگ‌ها افزایش هم پیدا می‌کرد. شما این مسئله را عنوان کردید که بازار باگ ایجاد شده است و این بازار باید از بین رود. آیا اینجا هم یک بازارناکارآمد در حوزه تأمین سخت‌افزار داریم؟

جمالی:‌‌ بله؛ نوعی حلقه‌های تولید، توزیع و مصرف باگ در آن شرکت شکل گرفته بود. چون فرایندهای طراحی، توسعه، تست و پشتیبانی درست نبود یک بازار شکل گرفته بود که اتفاقا آن‌هایی که درست عمل نمی‌کردند بیشتر پاداش می‌گرفتند. اینجا هم اگر مکانیزم‌ها را اصلاح کنیم و علمی با مسئله برخورد کنیم چنین بازارهایی در خرید، تأمین و نگهداری ایجاد نمی‌شود و بنده اعتقاد دارم که اینجا هم یک بازار ناکارآمد شکل گرفته و در نتیجه تنظیم‌گری غلط است.

هر جا شما هزینه‌های غیرقابل‌توجیه دارید که با عقل سلیم جور در نمی‌آید در واقع این هزینه‌ها درآمدهای یک سری افراد یا سازمان‌ها است که برای فعل، ترک فعل یا نقص فعل دریافت می‌کنند.

قربانی: در شرایط تحریم، بعضی تجهیزات را به ما نمی‌فروشند، تجهیزات رمزنگاری نمی‌آید، سرورهای خاص را نمی‌گیریم، تجهیزات پیشرفته‌ی مخابراتی نداریم! بعضی برندها از لحاظ قانونی منعی برای کار با ایران ندارند ولی ریسک این همکاری را نمی‌پذیرند. بعضی تجهیزات هم «خاکستری» هستند؛ یعنی می‌شود خرید ولی مسیر رسمی و امن ندارد و باید از بازار خاکستری بگیریم. در نهایت به جایی رسیده‌ایم که از برندهای جایگزین آسیایی استفاده می‌کنیم. بدین ترتیب، با شعار آی‌بی‌ام زدایی و آمریکایی زدایی، به سراغ برندهای آسیایی می‌رویم. واردات از کشورهای ثالثی مثل امارات و ترکیه ریسک‌های زیادی دارد و بسیار رایج است.

جمالی: آیا شما «چرخ‌دنده گوگل» را دیده‌اید؟

قربانی: نه!

جمالی:‌‌ چرخدنده گوگل یک مجموعه از ۱۰۰ چرخدنده است که هر ۱۰ دور که یک دیسک می‌زند، دیسک بعدی یک دور می‌زند و در واقع اگر ۱۰ به توان ۱۰۰ دور چرخ اول بچرخد به آخر می‌رسد. این عدد بسیار بزرگ است و کل اتم‌های جهان نیز بسیار کمتر از این عدد است. من با این مثال می‌خواهم سطح بلوغ فناوری‌های مختلف و سطح بلوغ فرایندهای نگهداری یا پشتیبانی را نشان دهم.

دو سناریو را در نظر بگیرید که بخواهیم کشورهای مختلف این دستگاه را بسازند و این دستگاه شروع به کار کند. این کشورها آمریکا، آلمان، ژاپن، انگلیس، فرانسه، چین، روسیه، ایران، مصر، نیجریه و رژیم صهیونیستی باشند. تنها کشورهایی که این دستگاه را می‌توانند به گونه‌ای بسازند که تا دیسک‌های بالاتر از ۱۲ دیسک بدون خراب شدن این دستگاه کار کند کشورهای آمریکا، ژاپن و شاید آلمان باشد. انگلیس کمتر از ۱۰، فرانسه کمتر از ۹، رژیم صهیونیستی نهایت ۸، چین و روسیه حدود ۷ و ایران حدود ۴ است. یعنی قبل اینکه به حرکت این شماره دیسک‌ها برسند دستگاه خراب می‌شود. این تفاوت سطح فناوری کشورهای مختلف را نشان می‌دهد و نشان می‌دهد که حتی انگلستان و چین هم با آمریکا فاصله زیادی دارند.

در سناریوی دوم فرض کنید دستگاه به صورت ایده‌ال ساخته شده است و در این کشورها قرار است کار کند. باز هم ثابت می‌شود با سطح بلوغ فرآیندی این دستگاه که به برق متصل است تا بیش از دیسک ۴ یا در نهایت ۵ در ایران بدون مشکل کار نخواهد کرد.

این مثال را زدم که تفاوت سطح را هم در فناوری و هم در نگهداری درک کنید. ببینید شما همینطور می‌گویید نمی‌توانیم وارد کنیم، تحریم هستیم و این مشکلات وجود دارد. من با ایرانی زدایی، چینی زدایی، روسیه زدایی، اروپا زدایی و آمریکا زدایی مخالف هستم. حتی با کسانی که بی‌دلیل به محصولات وطنی هم حمله می‌کنند، مشکل دارم.

یک مقدار این شهوت فناوری را باید کنار بگذاریم. این روزها صحبت از هوش مصنوعی بسیار داغ است. دوستانی مراجعه می‌کنند و می‌گویند ما می‌خواهیم از هوش مصنوعی در سازمان و ابزارهایمان استفاده کنیم. می‌گویم خوب استانداردهایش وجود دارند. الان استاندارد مدیریت پروژه‌های هوش ISO-42001 وجود دارد و استانداردهای زیادی هم برای چرخه عمر، استفاده اخلاقی از هوش مصنوعی، ریسک هوش مصنوعی و بقیه موارد وجود دارند. می‌توانید شروع کنید ولی در نظر داشته باشید که استانداردهای حاکمیت بر فناوری اطلاعات مانند ISO-38500، امنیت ISO-27001 و حتی کیفیت فرایند مانند ISO-9001 پیش‌نیاز است. خوششان نمی‌آید و فقط به این فکر می‌کنند که یک مزرعه سخت‌افزاری ایجاد کنند. فکر می‌کنند که اگر الان در دنیا صحبت از هوش مصنوعی است می‌توان آن را به صورت یک محصول نرم‌افزاری یا سخت‌افزاری و یا مکانیکی وارد کرد و به تظاهری بودن این فناوری و پیش نیازهای آن مانند پردازش ابری، تحول دیجیتال، حاکمیت بر داده، امنیت و بلوغ فرایندها توجه نمی‌کنند.

قربانی: خیلی متشکرم. در مورد تکنولوژی، تأمین، نظام اجرای کار و سایر موارد صحبت کردیم. اگر نکته‌ی دیگری راجع به زیرساخت دیجیتال کشور در ذهن دارید، لطفاً بفرمایید.

جمالی:‌‌ نکته اول اینکه خوب است که بتوانیم صورت‌مسئله و سؤال را درست تعریف کنیم. یک مسئله وجود دارد آن را حتی تشخیص نمی‌دهیم و یک راه‌حل می‌دهیم. در بانک ملی چه مسئله‌ای وجود دارد که باید سخت‌افزارهای آن عوض شود. راه‌حل آن مسئله چیست. دو بانک کشور مورد حمله سایبری قرار می‌گیرد. مشکل چه بوده است که خرید سخت‌افزار راه‌حل آن است؟ آیا اگر به جای HP از IBM استفاده شده بود باز هم این مشکل ایجاد می‌شد یا ابعاد آن بیشتر یا کمتر بود؟ الان آیا آن ریسک قبلی برطرف شده است؟ آیا فرایند تولید فایل‌های پشتیبان برای بازیابی اصلاح شده است؟ نفوذ اطلاعاتی اتفاق می‌افتد و عنوان می‌شود که واتساپ مشکل بوده است. چون واتساپ را دولت جدید رفع فیلتر کرده است، مشکل از واتساپ است. جواب مسئله نفوذ اطلاعاتی آیا همین است؟ اینجاست که می‌گویم مسئله و سؤال درست تعریف نمی‌شود و پاسخ و راه‌حل را داریم و دنبال سؤال می‌گردیم.

بانکی بودجه بالا برای فناوری اطلاعات دارد و باید خرید انجام شود تا بودجه خرج شود. آیا به نظر شما این خرید راه‌حل آن مشکلی است که در بودجه وجود دارد؟ اینکه ما یک راه‌حل مانند Z14 یا برعکس آن مانند آی‌بی‌ام زدایی را مطرح کنیم و بعد دنبال مسئله بگردیم به جز هزینه، ریسک و اتلاف منابع در بدترین وضعیت کشور از نظر اقتصادی، اجتماعی و سیاسی چه دستاوردی دارد؟ الان این اشخاصی که دنبال آی‌بی‌ام زدایی هستند و به جای آن از HP یا Sun می‌خواهند استفاده کنند، چه تفاوتی ایجاد خواهد شد وقتی که هر سه شرکت آمریکایی هستند؟ اگر در آمریکا کسی صحبت از آی‌بی‌ام زدایی می‌کرد با اصول و قواعد درست ضد انحصار بود. در ایران چه توجیهی دارد، نمی‌دانم!

من توصیه می‌کنم که دوستان برای تعریف مسئله از چهارچوب‌هایی مثل سند دیدگاه یا چهارچوب‌های W5HH استفاده کنند. وقتی مسئله را درست بشناسیم، به راه‌حل می‌رسیم. به نظر من خرید سخت‌افزار هم لازم است ولی با علم و دانش و تشخیص درست راه‌حل این مهم باید صورت گیرد. استفاده از تکنولوژی آمریکا و انگلیس و حتی تکنولوژی چینی و وطنی را کار بدی نمی‌دانم؛ هر کدام به جای خود لازم است ولی ابتدا باید مسئله را بشناسیم و سپس دنبال راه‌حل بگردیم. اینطور نباشد که یک سری Z14 خریده باشیم و بیاییم از ۶ ماه یا یک سال قبل سناریوسازی کنیم و با دستکاری‌های عمدی الگوی عملکرد بانک را به هم بریزیم تا تغییری که می‌خواهیم با هزینه چند ده میلیون دلاری مستقیم و چند صد میلیون دلاری غیرمستقیم به بانک و اقتصاد کشور تحمیل شود. داده‌های ما دقیقاً این سناریوسازی‌ها را به خصوص در بانک‌های بزرگ در ۱۵ سال اخیر نشان می‌دهد و می‌توانم مصداق‌های زیادی بیاورم.

نکته آخر هم اینکه نهادهای نظامی، اطلاعاتی و در یکی دو سال اخیر حراستی در جایگاه درست خود قرار گیرند. ورود بی‌ضابطه‌ی آن‌ها در حوزه‌ی زیرساخت‌های نرم و سخت دیجیتال شرایط را بدتر می‌کند و مشاهده می‌کنیم که به جای حراست از کشور و انجام عملیات اطلاعاتی و ضد اطلاعاتی باعث شدند که مشکلات زیادی ایجاد شوند. می‌شنویم که شرکت‌ها و استارتاپ‌های خوبی که شکل گرفتند و در حوزه‌ی ‌دیجیتال فعالیت می‌کنند بعد از مدتی به مالکیت نهادهای نظامی در آمده‌اند. این‌ها به ضرر امنیت کشور است و حضور آن‌ها به این صورت به صورت مالکیت نه به صورت تنظیم‌گر اطلاعاتی و امنیتی مشکلات زیادی را در تداوم خدمات کشور ایجاد می‌کند و هم‌چنین هر زیرساختی را به صورت هدفی مشروع برای دشمن تبدیل می‌کند.

در سال‌های گذشته هم خرید سهام شرکت‌های بزرگ مخابراتی توسط نهادهای نظامی و امنیتی ریشه بسیاری از مشکلات کنونی است. از اتفاقات در جنگ ۱۲ روزه درس بگیریم و راه اشتباه رفته را برگردیم. اگر چند جوان آمدند و فعالیتی را شروع کردند و بزرگ شدند به بهانه‌های امنیتی شرکت آن‌ها را از چنگ آن‌ها در نیاوریم و اجازه دهیم اقتصاد مسیر درست خودش را برود. اگر نهادهای اطلاعاتی و ضداطلاعاتی در جایگاه خودشان به عنوان تنظیم‌گرهای حوزه مربوطه عمل می‌کردند و وارد مسائل مالی و تأمین فناوری‌های دیجیتال نمی‌شدند، شاید دشمنان نمی‌توانستند به‌سادگی به روش‌های مختلف به این کشور ضربه بزنند که فقط یک روش آن در بانک‌های کشور بود. در همین حاشیه افشاگری‌های مناقصه‌ی بانک ملی و آنچه ما حتی در آن فیلم به صورت انتخاب شده و تقطیع شده مشاهده کردیم نیز ردپای سهامداران امنیتی مشاهده می‌شود و اسامی هلدینگ‌های نظامی و اشخاص امنیتی مطرح شد.

راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.