گسترش سریع زیرساخت‌های ناکارآمد و ناامن، نتیجه توقف اجرای شبکه ملی اطلاعات

خبرنامه دانشجویان ایران: در حالی سازمان‌های جاسوسی آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس از هک شدن سیم‌کارت‌های دنیا و استراق سمع مکالمات میلیون‌ها مشترک در سراسر جهان خبر می‌دهد که مشخص شد برخی اپراتورهای ایران نیز در تیررس این حملات قرار گرفته‌اند.

به گزارش خبرنگار فناوری اطلاعات «خبرنامه دانشجویان ایران»؛ وزیر ارتباطات پس از افشای حملات سایبری از مدیریت امداد و هماهنگی رخدادهای رایانه‌ای از نظر امنیت بر SOC و امنیت مرکز عملیات رایانه‌ای خبر داد و تأکید کرد که کاربران در استفاده از تمامی شبکه‌های موجود باید اصول امنیتی را رعایت کنند. به این معنا که مردم و مسئولان فقط برای ارتباطات ضروری از تلفن همراه استفاده کنند و هیچ مسئولی جهت کارهای طبقه‌بندی و حیاتی‌شده کشور از تلفن همراه خود استفاده نکند.

موضع‌گیری وزیر ارتباطات به معنای نبود امنیت کامل در فضای مجازی و فناوری کشور تلقی شد و باعث نگرانی بسیاری از کارشناسان شده است. در این زمینه با مهدی صرامی مدیرعامل مجمع فعالان فضای مجازی انقلاب اسلامی به گفتگو نشسته‌ایم.

لزوم توجه به امنیت اطلاعات در کشور با توجه به حمله هکرها به سیم‌کارت‌های ایرانسل را چگونه ارزیابی می‌کنید؟
 از دو دهه قبل یا به عبارتی از زمانی که تلفن همراه وارد کشور شد، حدود 25 سال پیش امنیت مورد غفلت واقع شده و شاهد این موضوع هستیم که همیشه ابزار و خدماتی در کشور فراگیر می‌شود و بعداً به فکر امنیت آن می‌افتیم. در واقع، تا کنون امنیت به‌عنوان مقوله‌ای حاشیه‌ای مطرح بوده است.

اشتباه صورت‌گرفته در قبال هکرها را چگونه ارزیابی می‌کنید؟
کشورهایی که در حوزه فناوری اطلاعات پیشرفت کرده‌اند، امینت را زیربنای توسعه خود در این بخش قرار داده‌اند، در حالی که عملاً امنیت فناوری اطلاعات در ایران به‌عنوان یک امر حاشیه‌ای و غیرضروری لحاظ شده؛ لذا این امر همچنان برای مردم مشکل‌ساز می‌شود. این در حالی است که یکی از وظایف اصلی دولت ایجاد امنیت اطلاعات برای مردم وفراهم کردن زیربنای استفاده از فناوری اطلاعات  در فضای ایمن و سالم است.

چرا این حمله ها متوجه ایران شد؟
در کشورهایی که مدعی ارائه الگوی رشد و توسعه هستند، امنیت اطلاعات حرف اول را زده و مقوله بسیار مهمی است، اما در کشورهای دیگری که الگویی مشخص برای پیشرفت ندارند، موضوع امنیت جدی دیده نشده و صرفاً استفاده‌کننده بوده و ابزار را کشورهای دسته اول به‌صورت درجه دو در اختیارشان گذاشته‌اند، لذا همواره با چالش روبه‌رو بوده‌اند. در واقع کشورهایی که صرفاً وابسته و مصرف‌کننده بوده‌اند، ضرر کرده و خسارت آن از طریق آسیب‌های جدی در سرقت اطلاعات نمایان شده است.

هرچند ایران نیز مدعی ارائه الگویی جهانی است، اما در حوزه فناوری اطلاعات و فضای مجازی با الگوی وابسته به کشورهای دشمن خود زیرساخت‌هایش را توسعه داده است. یعنی وابستگی به کشورهایی که در سه دهه گذشته دائماً بر طبل تحریم علیه جمهوری اسلامی ایران کوبیده‌اند را در این حوزه گسترش داده‌ایم. ما در حوزه فضای مجازی وابسته عمل کردیم و این ساده‌اندیشی توسط مسئولان اجرایی از حدود 20 سال پیش وجود داشته و آثار آن بارها گریبان‌گیر کشور شده در حالی که در سایر حوزه‌های فناوری پیشرفته رشد زیادی داشته‌ایم، اما در حوزه فناوری اطلاعات آسیب‌پذیر و ضعیف عمل کرده ایم، زیرا زیرساخت‌ها وابسته به دشمن تعریف شده است.

آیا همه اپراتورها در ایران آسیب‌پذیر هستند؟
اپراتورهای ما سنگ وابستگی خود را از 25 سال پیش بنا نهادند و در بستری وابسته به کشورهای غربی که همواره در حال طراحی توطئه و تحریم علیه ایران بودند، توسعه ظاهری و کمی پیدا کرده و اکنون آسیبی که از پیش انتظارش می‌رفت و توقع آن وجود داشت، حادث شده است. در واقع، برخی مسئولان که اکنون همچنان در مسند اجرا هستند، از حدود 25 سال به این طرف، بانی این مدل وابسته بوده و همچنان در این باره عقب نگه داشته می‌شویم. نتیجه این ساده‌اندیشی و وابسته کردن کشور در تجهیزات و نرم‌افزارها به دشمن اکنون به‌طور جدی گریبانگیر ما شده است.

راهکارهای لازم برای افزایش امنیت اطلاعات را چگونه ارزیابی می‌کنید؟
اکنون که تحریم به شکل جدی اجرایی شده و توسط دشمن علیه ایران به‌کار گرفته می‌شود، باید از این تحریم به‌ عنوان فرصت استفاده کرد و از طریق ایجاد راهکارهای بومی از وابستگی در حوزه فناوری و اطلاعات کاست. باید طراحی سازوکارها، مبتنی بر انقلاب اسلامی در فضای مجازی و با راهبرد "استقلال، آزادی و جمهوری اسلامی" تعریف شود.

اقدام نخست آنکه با توجه به مفهوم استقلال که مستلزم متوازن شدن داده‌ و ستانده‌ اطلاعاتی ما در حوزه فضای مجازی با سایر کشورها است، تعریف روشنی به همراه شاخص‌ها ارائه شود؛ لذا باید در این باره از 25 سال پیش تاکنون، کم‌توجهی به مفهوم استقلال در حوزه فضای مجازی جبران شود.

زیرساخت‌های طراحی‌شده باید بر اساس شبکه ملی اطلاعات مصرح در قانون برنامه پنجم توسعه و مطابق با مصوبات شورای عالی فضای مجازی توسط وزارت ارتباطات به اجرا درآید. در غیر این صورت، آسیب‌پذیری‌ها ادامه پیدا می‌کند و ابعاد گسترده‌تر و جدی‌تری به خود می‌گیرد.

آیا تاکنون قانون برنامه پنجم توسعه اجرایی نشده است؟
طی حدود یک سال و نیم گذشته اقدام مؤثری از سوی دولت برای اجرای مصوبه‌ مربوط که از سوی شورای عالی مجازی ابلاغ شده و اجرای درستی برای پیاده کردن قانون و توجه به امنیت اطلاعات شاهد نیستیم و اجرای شبکه پیشرفته ملی اطلاعات تقریباً متوقف است و با کمال تأسف در مقابل، شاهد گسترش سریع زیرساخت‌های ناکارآمد و ناامن وابسته به خارج هستیم که هر روز شاهد رو شدن ابعاد منفی این روند در داخل و خارج هستیم.

* گفتگو از فهیمه مهردادیان