دلالتهای اختلال جهانی ویندوز برای توسعه شبکه ملی اطلاعات
اختلال تکنولوژی
برای اولین بار بعد از حملهی تروریستی 11 سپتامبر، حالا یک اختلال کامپیوتری باعث لغو 2800 و تأخیر 10000 پرواز در آمریکا شده است.[1] از روز جمعه 29 تیرماه، میلیونها کاربر ویندوز در سراسر جهان با خطای صفحه آبی مرگ (BSOD) مواجه شدهاند. اگر این افراد به کاربرانی معمولی محدود میشدند، این خبر بازتاب چندانی پیدا نمیکرد؛ اما حقیقت این است که عملکرد بسیاری از فرودگاهها، بیمارستانها، شبکههای برقی و دیگر زیرساختهای حیاتی به سیستمعامل ویندوز مایکروسافت وابسته است. همچنین کسبوکارهای زیادی از خدمات این شرکت استفاده میکنند که اتفاق اخیر کار آنها را مختل کرده است. ظاهراً این اختلال حاصل یک آپدیت ناقص از شرکت شخص ثالث بهنام CrowdStrike بوده و پای حملهی سایبری در میان نیست.[2] رسانههای خارجی از تعبیر «Technology outage» برای این واقعه استفاده کردهاند که تقریباً خنثیترین تعبیر ممکن است.
در همین حین، مدیرعامل شرکت شهر فرودگاهی امام خمینی (ره) اعلام کرده است که پروازهای این فرودگاه اختلالی ندارند. به گفتهی او، سال گذشته با مشارکت شرکتهای دانش بنیان داخلی، نرمافزار مورد استفاده در فرودگاه بومی شده است.[3] به غیر از ایران، در اخبار مربوط به کشورهای آسیب دیده، اسم روسیه و چین دیده نمیشود. مشخصاً این موضوع ارتباط مستقیم با میزان تکیه کشور در استفاده از خدمات فاوای خارجی دارد.
شبکهی ملی اطلاعات
این وضعیت، یعنی درگیری جهان با مشکلات سایبری و عدم درگیری خدمات ایرانی، باعث شد گفتوگوهایی پیرامون شبکهی ملی اطلاعات و ضرورت آن برای امنیت کشور شکل بگیرد. اما واقعاً آنچه ما را از این اختلال حفاظت کرد، اقدامات فعالانهی مسئولان در راستای توسعهی شبکه ملی اطلاعات بود یا واکنش منفعاله در برابر تحریم؟ یعنی اگر دسترسی راحت به خدمات شرکت CrowdStrike وجود داشت، فرودگاه امام باز هم تکیه به تخصص شرکتهای دانشبنیان داخلی را در اولویت قرار میداد؟
گذشته از این، مزایا و اهمیت شبکهی ملی اطلاعات که بر هیچ کسی پوشیده نیست، نباید کارشناسان را از واقعیتهای آن غافل کند. داشتن شبکهی ملی اطلاعات به معنای حذف هرگونه اختلال در زیرساختها و خدمات فاوا نیست. بر اساس مدل شبکهی ملی اطلاعات، خدمت امنیتی شرکت CrowdStrike بخشی از لایه «خدمات پایه و ابزارهای ضروری» به حساب میآید که اجزای شبکه (در این مورد سیستمعامل) را در مقابل تهدیدهای سایبری ایمن میکنند.[4] ممکن بود اشتباهی که این شرکت سایبری مرتکب شده است از یک بازیگر ایرانی (چه متعلق به بخش خصوصی و چه بخش دولتی) سر بزند و در حالی که تمام جهان به اینترنت متصل هستند، خدمات داخل ایران دچار اختلال شود. بدون تردید این اتفاق نباید نامطلوب و ناامن بودن شبکهی ملی اطلاعات را نتیجه بدهد. اتفاقاً از اختلال اخیر، باید این درس را گرفت که توسعهی نمایشی شبکهی ملی اطلاعات و بدون پشتوانهی شرکتهای متخصص، چقدر خطرناک و تهدیدآمیز است.
در واقع فلسفهی شبکهی ملی اطلاعات جلوگیری از خطاهای فنی نیست؛ بلکه عمدهی مطلب، لااقل در بعد امنیت، مقابله با حملات و یا مداخلات عمدی خارجی است. اگر شرکت مایکروسافت مورد حملهی هکرهای خارجی قرار گرفته بود و یا مهمتر از آن، عمداً خدمات خود را برای کشور مشخصی قطع کرده بود، میتوانستیم ضرورت شبکهی ملی اطلاعات را نتیجه بگیریم. شبکهی ملی اطلاعات باعث میشود در برطرف کردن نیازهای خود وابسته نباشیم و از ارادهی شرکتهای خارجی و مشخصاً منتسب به کشورهای دشمن، متأثر نشویم.
دلالتهایی برای راهبرد توسعه شبکه ملی اطلاعات
نیاز واقعی کشور به امنیت و شبکهی ملی اطلاعات، نه از طریق دستاوردسازی بلکه با گسترش مقدمات لازم و ضروری شبکهی ملی اطلاعات محقق میشود. شرکت بزرگ و پرسابقهای چون CrowdStrike هم از خطاهای این چنینی مصون نیست؛ لذا اگر بخواهیم خدمات زیرساختی خود را به شرکتهای داخلی بسپاریم، باید مطمئن شویم از تخصص و قدرت کافی برخوردار هستند. اما این مهم، چگونه حاصل میشود؟
یک تصور رایج درمورد توسعهی شبکهی ملی اطلاعات، رویکردی دولت محور است. بر این اساس، انتظار میرود دولت خود سرمایهگذاری، تولید علم، تربیت نیروی انسانی، تأمین زیرساخت و حتی فرهنگسازی مربوط به شبکهی ملی اطلاعات را بر عهده بگیرد. این در حالی است که نقش بخش خصوصی در توسعه بسیاری از لایههای شبکهی ملی اطلاعات، انکار ناپذیر است. بهطور مشخص هرچقدر از لایههای پایینتر به سمت بالا حرکت میکنیم، امکان مداخلهی بهرهور و کارآمد دولت کاهش پیدا میکند.
شکل 1- طرح کلان شبکه ملی اطلاعات
ضرورت مداخله مادی و غیرمادی دولت برای تحقق شبکهی ملی اطلاعات انکار ناپذیر است؛ اما مهمتر از آن، باید سازوکار مناسب انگیزهدهی برای فعالیت بخش خصوصی به صورت مستمر وجود داشته باشد. نه فقط در مورد امنیت سایبری که موضوع اتفاق اخیر بود، بلکه تمام حوزهی مرتبط در لایههای مختلف فضای مجازی، از حساسیت خاص خود برخوردار هستند. بخش خصوصی در صورت وجود انگیزههای اقتصادی سالم و منطقی، میتواند تأمین این نیازها را دنبال کند. در غیر این صورت بهجای توسعهی یک پارچه و واقعی شبکهی ملی اطلاعات، شاهد دستاوردهای موردی و غیریکپارچه خواهیم بود. مثلاً بهجای اینکه شاهد شکلگیری شرکتهای بزرگ امنیت سایبری باشیم، هر سازمان دولتی مستقلاً به افزایش امنیت سیستمهای خود میپردازد.
بدون تردید خدمات شرکتهای داخلی در ابتدای مسیر نسبت به رقبای باتجربهتر خارجی، ضعفهایی خواهد داشت؛ اما همان طور که توضیح داده شد، فلسفهی شبکهی ملی اطلاعات جلوگیری از اختلال نیست و این موضوع، باید با صبوری و دقت دنبال شود تا به نقطهی مطلوب خود برسد.
[1] https://abcnews.go.com/Business/wireStory/flight-canceled-technology-outage-112107695
[2] https://www.crowdstrike.com/blog/technical-details-on-todays-outage/
[3] https://fararu.com/fa/news/755377/%D9%BE%D8%B1%D9%88%D8%A7%D8%B2%E2%80%8C%D9%87%D8%A7%DB%8C-%D9%81%D8%B1%D9%88%D8%AF%DA%AF%D8%A7%D9%87-%D8%A7%D9%85%D8%A7%D9%85-%D8%AA%D8%AD%D8%AA-%D8%AA%D8%A7%D8%AB%DB%8C%D8%B1-%D8%A7%D8%AE%D8%AA%D9%84%D8%A7%D9%84-%D8%AC%D9%87%D8%A7%D9%86%DB%8C-%D9%82%D8%B1%D8%A7%D8%B1-%DA%AF%D8%B1%D9%81%D8%AA
[4] طرح کلان و معماری شبکهی ملی اطلاعات؛ مصوب 16/07/1399 شورای عالی فضای مجازی