شورای عالی امنیت ملی ،می بایست با نگاهی دقیق تر و فراگیر ،موضوعات امنیتی مربوط به واگذاری مراكز مخابراتی به پیمانكاران و میزبانی سایت های دولتی را در دستور كار خود قرار دهد.
{اختصاصی گیگا نیوز}
هك سایت های دولتی ایران در نخستین روزهای سال 88، ضعف میزبانی سایت های دولتی ایران را بیش از پیش نمایان كرد. پایگاه های دولتی ایران كه اكنون به بیش از 1500 سایت افزایش یافته است ، از وحدت راهبری و مدیریت یكپارچه در بارگذاری و راه اندازی و مدیریت اصولی برخوردار نیستند و بعضا مشاهده می شود كه پایگاه دولتی در وب ،ماه ها به روز رسانی نمی شود. این موضوع فدر حالی كه ایران به عنوان یكی از كشورهای مطرح در آسیا ،می تواند با مراجعه سالانه صدها میلیون كاربر به سایت های دولتی حساس خود رو به رو شود ،چالشی است كه به نظر می رسد ،دولت برای رفع آن اقدامات شایانی را در دستور كار قرار نداده است .
اگر چه شاهد این موضوع هستیم كه بعضا در همایش ها و اجلاسیه های منطقه ای و بین المللی ،صحبت هایی از دولت الكترونیك و روابط عمومی الكترونیك و شهرداری الكترونیك در دستور كار قرار میگیرد ،اما ما حصل آن ،كه باید به سمت و سوی مستند سازی نظام اطلاع رسانی دیجیتالی كشور باشد ، هنوز در اغما قرار دارد.
بحث راه اندازی و استقرار دیتاسنتر ملی جهت بارگذاری پایگاه های اطلاع رسانی داخلی ، از اواخر دهه هفتاد مورد بررسی همه جانبه دستگاه های مسئول داخلی در حوزه فناوری اطلاعات و ارتباطات قرار گرفت. عدم پایبندی حقوقی و فنی مراکز داده غربی که اکثرا ، میزبانی پایگاه های اطلاع رسانی داخلی را در اختیار داشتند ، بارها منجر به هک شدن ، down شدن و تغییر سرور بسیاری از پایگاه های شناخته شده داخلی مثل سایت ایسنا گردید. نبود ضمانت قانونی برای پایبندی مراکز داده غربی در حفظ مسئولیت های فنی و اجرایی منعقده خود با شرکت های ایرانی ، از جمله مهم ترین مسائلی است که چالش بر سر امنیت و اعتبار میزبانی سایت های اینترنتی فارسی در وب را ایجاد کرده است .
نرخ های متعدد ، ساختارهای فنی نامطمئن و غیر قابل بازدید و اصلاح از داخل ، توافق های غیر مکتوب و حقوقی ، نبود پشتیبان حقوقی و فنی قوی برای برخورد با متخلفان از داخل و خارج از کشور ، همه و همه ، به عنوان ناهنجاری های فراگیر در عرصه hosting تارگاه های ایرانی به شمار می آید. از اوایل دهه هشتاد ، بحث طراحی و تدوین طرح استقرار دیتاسنتر داخلی (IDC) ، توسط اداره کل توسعه مهندسی ارتباطات دیتا ، اعلام شد که بعد ها با فراخوان متمرکز استقرار این مرکز و انتخاب 3 شرکت واجد شرایط و اخد 15 میلیارد ریال ، ضمانت نقدی از آنان ، مساله خاتمه یافت. اما با وجود اقدامات غیر مسئولانه شرکت های آمریکایی و کانادایی مثل the planet , CIHOST و امثالهم در سال های اخیر ، هنوز شاهد استقرار عملی هاستینگ داخلی نیستیم.به نظر می رسد ، برای رسیدن به یک اجماع کلی در مسئله حفظ و پاسداری از تولید محتوا توسط کاربران جامعه اطلاعاتی 20میلیونی ایران در وب ، باید رفتار سازمانی مسئولان ICT کشور ، از حالت انفعالی به موضعی اجرایی تر تبدیل شود.
این که در حال حاضر ، اکثریت قریب به اتفاق مسئولان دولتی ، چه مرتبط با مسئله آی تی و چه غیر مرتبط با این مسئله به صورت مستقیم ، بر مسئله استقلال اینترنتی ایران پافشاری می کنند ، حقیقت شیرینی است که خود می تواند گواه یک حساسیت ملی باشد . به هر حال رسیدن به سطح Nation Sensibility ، خود گامی در جهت تکامل بنیادی Fundamental Evolution زیر ساخت های فناوری اطلاعات در کشور قلمداد می شود.
هدایت صحیح و به موقع (Just In Time) مولفه های تاثیرگذار در این پرونده ، می تواند مقیاس اصولی و اجمالی حرکت رو به رشد کشور به سمت خودکفایی در برخی صحنه های آی تی را به همراه داشته باشد. در چالش هاستینگ ملی نیز ، به نظر می رسد با وجود تلاش های غیر قابل انکار و ارزشمند نهادهای زیر مجموعه وزارت ICT (ICT.gov.ir) و حتی قوه قضائیه (judiciary.ir) در امر گستراندن ساختار حقوقی و فنی برای جامعه اطلاعاتی (Information Society) کشور که چشم انداز نهضت نرم افزاری 20 سال آینده را پیش روی دارد ، شاید فقدان یک Vision و از همه مهمتر Mission هوشمند و اکتیو قابل تامل است.
باید ماموریت رفتار سازمانی مراکز دولتی کشور در راستای نیل به دولت الکترونیک (e-government) ، از محدوده قانون آرشیوی ! ، به بعد عملی تغییر هویت دهد و ساختارها و برنامه های کوتاه مدت ، میانی و راهبردی آن ، به تفکیک مشخص و تبیین شود. وقتی که فاز بندی منطقی و منطبق بر نیاز سنجی و روش سنجی معقول بر مبنای فازهای مطالعاتی توسط نخبگان عرصه آی تی کشور صورت پذیرفت ، دیگر نمی توان شاهد تعلل و نابسامانی در مسائل خرد و کلان فناوری اطلاعات در ایرانی شد که 2500 سال پیش ، قانون مداری و تعقل مداری ، در تخت جمشید و پاسارگارد نیاکان فقید آن مشهود است ! به همین دلیل ، نیل به رویکردهای فنی و اجرایی در عرصه بالا دستی آی تی کشور ، پس از تبیین فازها ، قابل وصل خواهد بود. در غیر این صورت ، باید سال ها در انتظار چالش پذیری بدون واکنش کشور در مقوله های پائین دستی و خیلی پیش پا افتاده فناوری اطلاعات در کشور باشیم.
غیرمتمرکز شدن فعالیتهای آی تی مدار مراکز دولتی کشور ، نباید با گم شدن حول یک محور مدیریتی کلان آی تی در ایران ، همراه باشد. به نظر می رسد ، در بحث های مختلف آی تی در کشور مانند سایت های دولتی و حتی هاستینگ ملی ، تعیین یک مرکز مدیریت مستقیم و مستقل برای راهبری و هدایت چنین مقولاتی ، لازم و ضروری قلمداد می شود. به همین منظور ، نیاز است تا شورای عالی امنیت ملی ، به دلیل حساسیت مسائل مرتبط با صنعت نوپای ICT در ایران و نیاز به توجه بخشی بیش تر و بهینه تر به مسائل امنیتی و حقوقی آن از نگاه یک شورای امنیتی و سیاسی مهم کشور ، اولویت ها و ساختارهای مورد نیاز را مورد بررسی و پیگیری قرار دهد. من حیث المجموع ، پیشنهادات زیر ارائه می شود :
1- دبیر شورای عالی امنیت ملی ، ستادی را برای بررسی و یپگیری چالش ها و معضلات به وجود آمده در عرصه آی تی کشور مانند جرایم رایانه ای ، اختلال در سایت های دولتی و شخصی ، اختلال در مراکز داده دولتی و امثالهم ، مامور کند تا کارگروه های این ستاد ، در اسرع وقت ، نتایج کاری خود را بدون فوت وقت در اختیار دبیر شورا قرار دهند. البته نباید رفتار سازمانی این ستاد ، موازی کاری با شورای عالی اطلاع رسانی ، شورای عالی فناوری اطلاعات و شورای عالی انفورماتیک ایجاد کند.
2- دولت از ظرفیت های دیتاسنترهای ملی مانند پارس آنلاین بیش از پیش استفاده كند.
3- نظام مستند سازی میزبانی و مدیریت و امنیت سایت های دولتی ایران در وب ،در دستور كار كمیته اطلاع رسانی و فناوری شورای عالی امنیت ملی قرار بگیرد.
4- پر واضح است که شورای عالی امنیت ملی بر اساس ابزارهای قانونی و مشخصی که دراختیار دارد ، می بایست در جهت حفظ فضای امنیتی کشور در هر حوزه ای بکوشد. امنیت فضای جامعه اطلاعاتی ایران که می تواند رونق صادرات خدمات فنی و مهندسی ، محور موثر در اطلاع رسانی و ارتباطات داخلی با کشورهای مختلف و شناساندن پتانسیل های متعدد کشور را به همراه آورد ، مقوله راهبردی است . تعیین بازوهای اثر بخش و واکنش سریع برای پاسداری از این فضای دیجیتالی ، باید به عنوان پرونده ای همیشه مفتوح ، مورد توجه و بازبینی قرار بگیرد.
امید است طرح مسئله امنیت در فضای دیجیتالی کشور ، که مسر استقلال اینترنتی را تسریع می بخشد ، شورای عالی امنیت ملی را به افتخار دیگری نائل کند و بتوانیم در سال اصلاح الگو ، شاهد اصلاح الگوهای رفتاری و مطالعاتی و عملیاتی امنیتی در حوزه سایبر و جامعه اطلاعاتی در كشور باشیم.