Notice: Function register_block_script_handle was called incorrectly. The asset file (/home/ckuqhhby/cpolicy.ir/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/faq/assets/js/index.asset.php) for the "editorScript" defined in "rank-math/faq-block" block definition is missing. Please see Debugging in WordPress for more information. (این پیام در نگارش 5.5.0 افزوده شده است.) in /home/ckuqhhby/cpolicy.ir/wp-includes/functions.php on line 6031

Notice: Function register_block_script_handle was called incorrectly. The asset file (/home/ckuqhhby/cpolicy.ir/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/howto/assets/js/index.asset.php) for the "editorScript" defined in "rank-math/howto-block" block definition is missing. Please see Debugging in WordPress for more information. (این پیام در نگارش 5.5.0 افزوده شده است.) in /home/ckuqhhby/cpolicy.ir/wp-includes/functions.php on line 6031

Notice: Function register_block_script_handle was called incorrectly. The asset file (/home/ckuqhhby/cpolicy.ir/wp-content/plugins/seo-by-rank-math/includes/modules/schema/blocks/schema/assets/js/index.asset.php) for the "editorScript" defined in "rank-math/rich-snippet" block definition is missing. Please see Debugging in WordPress for more information. (این پیام در نگارش 5.5.0 افزوده شده است.) in /home/ckuqhhby/cpolicy.ir/wp-includes/functions.php on line 6031
دلالت‌های اختلال جهانی ویندوز برای توسعه شبکه ملی اطلاعات - Cyber Policy
حکمرانی فراملی فضای مجازی

دلالت‌های اختلال جهانی ویندوز برای توسعه شبکه ملی اطلاعات

اختلال تکنولوژی

برای اولین بار بعد از حمله‌ی تروریستی 11 سپتامبر، حالا یک اختلال کامپیوتری باعث لغو 2800 و تأخیر 10000 پرواز در آمریکا شده است.[1] از روز جمعه 29 تیرماه، میلیون‌ها کاربر ویندوز در سراسر جهان با خطای صفحه آبی مرگ (BSOD) مواجه شده‌اند. اگر این افراد به کاربرانی معمولی محدود می‌شدند، این خبر بازتاب چندانی پیدا نمی‌کرد؛ اما حقیقت این است که عملکرد بسیاری از فرودگاه‌ها، بیمارستان‌ها، شبکه‌های برقی و دیگر زیرساخت‌های حیاتی به سیستم‌عامل ویندوز مایکروسافت وابسته است. همچنین کسب‌وکارهای زیادی از خدمات این شرکت استفاده می‌کنند که اتفاق اخیر کار آنها را مختل کرده است. ظاهراً این اختلال حاصل یک آپدیت ناقص از شرکت شخص ثالث به‌نام CrowdStrike بوده و پای حمله‌ی سایبری در میان نیست.[2] رسانه‌های خارجی از تعبیر «Technology outage» برای این واقعه استفاده کرده‌اند که تقریباً خنثی‌ترین تعبیر ممکن است.

در همین حین، مدیرعامل شرکت شهر فرودگاهی امام خمینی (ره) اعلام کرده است که پروازهای این فرودگاه اختلالی ندارند. به گفته‌ی او، سال گذشته با مشارکت شرکت‌های دانش بنیان داخلی، نرم‌افزار مورد استفاده در فرودگاه بومی شده است.[3] به غیر از ایران، در اخبار مربوط به کشورهای آسیب دیده، اسم روسیه و چین دیده نمی‌شود. مشخصاً این موضوع ارتباط مستقیم با میزان تکیه کشور در استفاده از خدمات فاوای خارجی دارد.

شبکه‌ی ملی اطلاعات

این وضعیت، یعنی درگیری جهان با مشکلات سایبری و عدم درگیری خدمات ایرانی، باعث شد گفت‌وگوهایی پیرامون شبکه‌ی ملی اطلاعات و ضرورت آن برای امنیت کشور شکل بگیرد. اما واقعاً آنچه ما را از این اختلال حفاظت کرد، اقدامات فعالانه‌ی مسئولان در راستای توسعه‌ی شبکه ملی اطلاعات بود یا واکنش منفعاله در برابر تحریم؟ یعنی اگر دسترسی راحت به خدمات شرکت CrowdStrike وجود داشت، فرودگاه امام باز هم تکیه به تخصص شرکت‌های دانش‌بنیان داخلی را در اولویت قرار می‌داد؟

گذشته از این، مزایا و اهمیت شبکه‌ی ملی اطلاعات که بر هیچ کسی پوشیده نیست، نباید کارشناسان را از واقعیت‌های آن غافل کند. داشتن شبکه‌ی ملی اطلاعات به معنای حذف هرگونه اختلال در زیرساخت‌ها و خدمات فاوا نیست. بر اساس مدل شبکه‌ی ملی اطلاعات، خدمت امنیتی شرکت CrowdStrike بخشی از لایه «خدمات پایه و ابزارهای ضروری» به حساب می‌آید که اجزای شبکه (در این مورد سیستم‌عامل) را در مقابل تهدیدهای سایبری ایمن می‌کنند.[4] ممکن بود اشتباهی که این شرکت سایبری مرتکب شده است از یک بازیگر ایرانی (چه متعلق به بخش خصوصی و چه بخش دولتی) سر بزند و در حالی که تمام جهان به اینترنت متصل هستند، خدمات داخل ایران دچار اختلال شود. بدون تردید این اتفاق نباید نامطلوب و ناامن بودن شبکه‌ی ملی اطلاعات را نتیجه بدهد. اتفاقاً از اختلال اخیر، باید این درس را گرفت که توسعه‌ی نمایشی شبکه‌ی ملی اطلاعات و بدون پشتوانه‌ی شرکت‌های متخصص، چقدر خطرناک و تهدیدآمیز است.

در واقع فلسفه‌ی شبکه‌ی ملی اطلاعات جلوگیری از خطاهای فنی نیست؛ بلکه عمده‌ی مطلب، لااقل در بعد امنیت، مقابله با حملات و یا مداخلات عمدی خارجی است. اگر شرکت مایکروسافت مورد حمله‌ی هکرهای خارجی قرار گرفته بود و یا مهم‌تر از آن، عمداً خدمات خود را برای کشور مشخصی قطع کرده بود، می‌توانستیم ضرورت شبکه‌ی ملی اطلاعات را نتیجه بگیریم. شبکه‌ی ملی اطلاعات باعث می‌شود در برطرف کردن نیازهای خود وابسته نباشیم و از اراده‌ی شرکت‌های خارجی و مشخصاً منتسب به کشورهای دشمن، متأثر نشویم.

دلالت‌هایی برای راهبرد توسعه شبکه ملی اطلاعات

نیاز واقعی کشور به امنیت و شبکه‌ی ملی اطلاعات، نه از طریق دستاوردسازی بلکه با گسترش مقدمات لازم و ضروری شبکه‌ی ملی اطلاعات محقق می‌شود. شرکت بزرگ و پرسابقه‌ای چون CrowdStrike هم از خطاهای این چنینی مصون نیست؛ لذا اگر بخواهیم خدمات زیرساختی خود را به شرکت‌های داخلی بسپاریم، باید مطمئن شویم از تخصص و قدرت کافی برخوردار هستند. اما این مهم، چگونه حاصل می‌شود؟

یک تصور رایج درمورد توسعه‌ی شبکه‌ی ملی اطلاعات، رویکردی دولت محور است. بر این اساس، انتظار می‌رود دولت خود سرمایه‌گذاری، تولید علم، تربیت نیروی انسانی، تأمین زیرساخت و حتی فرهنگ‌سازی مربوط به شبکه‌ی ملی اطلاعات را بر عهده بگیرد. این در حالی است که نقش بخش خصوصی در توسعه بسیاری از لایه‌های شبکه‌ی ملی اطلاعات، انکار ناپذیر است. به‌طور مشخص هرچقدر از لایه‌های پایین‌تر به سمت بالا حرکت می‌کنیم، امکان مداخله‌ی بهره‌ور و کارآمد دولت کاهش پیدا می‌کند.

شکل 1- طرح کلان شبکه ملی اطلاعات

ضرورت مداخله مادی و غیرمادی دولت برای تحقق شبکه‌ی ملی اطلاعات انکار ناپذیر است؛ اما مهم‌تر از آن، باید سازوکار مناسب انگیزه‌دهی برای فعالیت بخش خصوصی به صورت مستمر وجود داشته باشد. نه فقط در مورد امنیت سایبری که موضوع اتفاق اخیر بود، بلکه تمام حوزه‌ی مرتبط در لایه‌های مختلف فضای مجازی، از حساسیت خاص خود برخوردار هستند. بخش خصوصی در صورت وجود انگیزه‌های اقتصادی سالم و منطقی، می‌تواند تأمین این نیازها را دنبال کند. در غیر این صورت به‌جای توسعه‌ی یک پارچه و واقعی شبکه‌ی ملی اطلاعات، شاهد دستاوردهای موردی و غیریکپارچه خواهیم بود. مثلاً به‌جای اینکه شاهد شکل‌گیری شرکت‌های بزرگ امنیت سایبری باشیم، هر سازمان دولتی مستقلاً به افزایش امنیت سیستم‌های خود می‌پردازد.

بدون تردید خدمات شرکت‌های داخلی در ابتدای مسیر نسبت به رقبای باتجربه‌تر خارجی، ضعف‌هایی خواهد داشت؛ اما همان طور که توضیح داده شد، فلسفه‌ی شبکه‌ی ملی اطلاعات جلوگیری از اختلال نیست و این موضوع، باید با صبوری و دقت دنبال شود تا به نقطه‌ی مطلوب خود برسد.

[1] https://abcnews.go.com/Business/wireStory/flight-canceled-technology-outage-112107695

[2] https://www.crowdstrike.com/blog/technical-details-on-todays-outage/

[3] https://fararu.com/fa/news/755377/%D9%BE%D8%B1%D9%88%D8%A7%D8%B2%E2%80%8C%D9%87%D8%A7%DB%8C-%D9%81%D8%B1%D9%88%D8%AF%DA%AF%D8%A7%D9%87-%D8%A7%D9%85%D8%A7%D9%85-%D8%AA%D8%AD%D8%AA-%D8%AA%D8%A7%D8%AB%DB%8C%D8%B1-%D8%A7%D8%AE%D8%AA%D9%84%D8%A7%D9%84-%D8%AC%D9%87%D8%A7%D9%86%DB%8C-%D9%82%D8%B1%D8%A7%D8%B1-%DA%AF%D8%B1%D9%81%D8%AA

[4] طرح کلان و معماری شبکه‌ی ملی اطلاعات؛ مصوب 16/07/1399 شورای عالی فضای مجازی

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
دکمه بازگشت به بالا