غافلگیری فنی در زمین خودی؛ جای خالی پروتکل بحران در شبکه ملی اطلاعات

غافلگیری فنی در زمین خودی؛ جای خالی پروتکل بحران در شبکه ملی اطلاعات

مقدمه: امنیت، شرط لازم حیات اجتماعی

تجربیات تلخ ناآرامی‌های اخیر و سازماندهی پیچیده جنگ شناختی دشمن بر بستر پلتفرم‌های خارجی، بار دیگر ثابت کرد که «امنیت» شوخی‌بردار نیست. در شرایطی که امنیت ملی و جان شهروندان هدف گرفته شده، هیچ عقل سلیمی با اصلِ مدیریت و کنترل ترافیک اینترنت مخالف نیست و گذر از گردنه‌های سخت و روزهای پرالتهاب اخیر، بدون شک مدیون دو رکن اساسی بود: نخست، هوشیاری و مجاهدت نیروهای امنیتی و انتظامی که در برابر جنگ ترکیبی و پیچیده دشمن، سینه سپر کردند تا امنیت، این گوهربارترین سرمایه ملی، حفظ شود؛ و دوم، صبوری و همراهی مردم نجیب ایران که با درک شرایط حساس کشور و با وجود تمام سختی‌ها در دسترسی به ارتباطات، با متانت و بصیرت، صف خود را از بدخواهان جدا کردند. در این میان، وجود زیرساخت‌های بومی و پلتفرم‌های داخلی، نعمتی بود که در روزهای سخت به کمک آمد و اجازه نداد کشور در خاموشی مطلق ارتباطی فرو رود. باید خدا را شاکر بود که برخلاف سال‌های نه چندان دور، امروز صاحب ظرفیت‌هایی هستیم که می‌تواند در طوفان‌ها، پناهگاه ارتباطی مردم باشد، البته که دفاع از اصلِ «حکمرانی سایبری» نباید مانع از نقد صریح و فنی «نحوه اجرا» شود.

پرده اول: اختلال کسب‌وکارهای ایرانی

آنچه در روزهای ابتدایی محدودیت‌ها شاهد بودیم، نوعی «سراسیمگی فنی» بود؛ اگرچه شبکه شتاب و هسته اصلی سیستم بانکی کشور به دلیل حساسیت بالا متصل ماند که نشان از درک درست اولویت‌ها در لایه‌های بالای تصمیم‌گیری داشت. اما در لایه‌های پایین‌ترِ اکوسیستم اقتصاد دیجیتال، شاهد ناهماهنگی‌هایی بودیم که نیازمند تدبیر جدی است.

در روزهای ابتدایی اعمال محدودیت بر اینترنت بین‌الملل، بسیاری از کسب‌وکارهای داخلی که سرورهایشان در داخل کشور میزبانی می‌شد، با اختلالات ناخواسته‌ای مواجه شدند. قطع شدن سرویس‌های ارسال پیامک رمز یکبار مصرف (OTP) و سامانه‌های احراز هویت، عملاً دسترسی کاربران به اپلیکیشن‌های خدماتی و فروشگاهی بومی را دشوار کرد. این مسئله نشان داد که اگرچه در لایه زیرساخت بانکی تفکیک درستی صورت گرفته، اما در لایه کسب‌وکارهای دیجیتال، هنوز تفکیک دقیق و هوشمندانه‌ای میان «ترافیک حیاتی داخلی» و «سرویس‌های عمومی» پیاده‌سازی نشده است.

عجیب‌تر آنکه در روزهای نخست، حتی پیام‌رسان‌های بومی نیز از دسترس خارج شدند یا با اختلال شدید مواجه بودند. فرآیند بازگشایی پله‌پله (ابتدا کانال‌ها، سپس گروه‌ها و بعدتر پیام‌های شخصی) نشان داد که سناریوی از پیش تعیین شده‌ای وجود نداشت و متولیان امر به نوعی در حال «آزمون و خطا» در شرایط امنیتی حساس کشور بودند.

پرده دوم: فقدان «نخ تسبیح» در شبکه ملی اطلاعات

نکته بسیار مهم و مغفول مانده، فقر شدید شبکه ملی اطلاعات در لایه «خدمات پایه کاربردی» است. تصور کنید تمام سایت‌های داخلی باز باشند، وقتی «موتور جستجوی بومی» قدرتمندی وجود ندارد، کاربر ایرانی چگونه باید به مقصد خود برسد؟ از این‌رو چالش دیگری که در این ایام بیش از پیش رخ‌نمایی کرد، جای خالی یک «موتور جستجوی بومی قدرتمند» بود. شبکه ملی اطلاعات مجموعه‌ای از دانه‌های ارزشمند (سایت‌ها و محتواهای داخلی) است، اما بدون یک جویشگر کارآمد که حکم «نخ تسبیح» را دارد، این دانه‌ها پراکنده و دور از دسترس کاربر باقی می‌مانند. وقتی کاربر ایرانی در بستر شبکه ملی، برای یافتن یک سایت دولتی یا خدماتی ساده ابزار شایسته‌ای در اختیار ندارد، احساس سرگردانی می‌کند؛ موضوعی که باید در اولویت توسعه‌دهندگان و حمایت‌گران قرار گیرد.

پرسش تخصصی: سند مدیریت بحران کجاست؟

روی سخن با وزارت ارتباطات، مرکز ملی فضای مجازی و سازمان پدافند غیرعامل است. سوال مشخص و دلسوزانه اینجاست: چرا تاکنون یک «سند جامع سطوح دسترسی در شرایط اضطرار» تدوین و ابلاغ نشده است؟

چرا باید در زمان بحران، تصمیم‌گیری‌ها لحظه‌ای باشد؟ ضروری است تا پیش از بروز هرگونه چالش احتمالی در آینده، سندی شفاف تهیه شود که در آن فهرست سفید خدمات حیاتی شامل سرویس‌های OTP، APIهای لجستیک و زیرساخت‌های کسب‌وکارهای داخلی مشخص باشد تا تحت هیچ شرایطی قطع نشوند و مشخص باشد که در هر سطح از هشدار امنیتی، دقیقاً کدام لایه از شبکه محدود و کدام لایه باید با قدرت به کار خود ادامه دهد

 

نتیجه‌گیری: امنیت پایدار در گرو اعتماد فنی

امنیت ملی خط قرمز همه ماست؛ اما هنر حکمرانی در عصر دیجیتال، «پایداری سرویس» در عین «تامین امنیت» است. مردم و فعالان اقتصادی که به دعوت حاکمیت به پلتفرم‌های داخلی اعتماد کرده‌اند، انتظار به حقی دارند که در روزهای بحرانی، چراغ کسب‌وکارهایشان روشن بماند. تدوین پروتکل‌های دقیق مدیریت بحران، گامی بلند در جهت احترام به این اعتماد و تقویت شبکه ملی اطلاعات خواهد بود لذا ضروری است نهادهای متولی، هر چه سریع‌تر اقدام به تدوین و ابلاغ «پروتکل فنی مدیریت اینترنت در شرایط اضطرار» نمایند. سندی که در آن دقیقاً مشخص باشد در سطوح مختلف امنیتی، کدام پورت‌ها، کدام سرویس‌ها و کدام دسترسی‌ها باید باز بمانند. بی‌تردید هنر حکمرانی در فضای مجازی، «باز نگه داشتن هوشمندانه» سرویس‌های بومی در طوفان حوادث است.

آخرین نشست‌ها

  • غافلگیری فنی در زمین خودی؛ جای خالی پروتکل بحران در شبکه ملی اطلاعات
  • تلگرام؛ از ابزار ارتباطی تا مسئله حکمرانی داده در ایران
  • تحریم دیجیتال و تناقض ادعای «اینترنت آزاد برای ایران»: تحلیلی در چارچوب حکمرانی ارتباطات
  • رفع فیلتر، فراتر از دوگانه‌های ساده
  • اینترنت تخصصی: ضرورت امنیت ملی

    • جلسات پر بازدید

  • «فرهیختگان سراج» مکانی برای تربیت نسل انقلابی
  • نقد تقلیل‌گرایی و ضرورت تنظیم‌گری قانونمند
  • والدین هوشمند در عرصه فضای مجازی 2
  • سند چارچوب سیاست‌گذاری و تنظیم‌گری بانک مرکزی در حوزۀ رمزپول‌ها
  • در برابر استعمار دیجیتال، سپر دفاعی ضعیفی داریم!