ITanalyze

عباس پورخصالیان - جامعه، مدت‌هاست که شبکه‌ای شده اما مراکز حفاظت اطلاعات و امنیت کشور هنوز سلسله مراتبی اداره می‌شوند.

به قول دبیر شورای‌عالی امنیت ملی ایران: «دستگاه‌های امنیتی ایران از «محل بروز احتمالی» سوءقصد به محسن فخری‌زاده مطلع بودند و می‌دانستند که «قرار است در همین نقطه‌ای» که شهید شد ترور شود ولی چون «دشمن از سبک و شیوه‌ کاملا جدید، حرفه‌ای و تخصصی استفاده» کرد، عملیات ترور فخری‌زاده موفق بود». او بیان می‌کند: «سیستم‌های اطلاعاتی (کشور) با دقت «احتمال وقوع حادثه» و «محل بروز احتمالی» آن را پیش‌بینی کرده بودند ولی «به دلیل تواتر اخبار در طول این ۲۰ سال، متاسفانه جدیت مورد نیاز اعمال نشد.»

پرسش این است که این «سبک و شیوه کاملا جدید، حرفه‌ای و تخصصیِ» نیروهای ضدامنیت ملی چیست که آنها دارند و بلدند؟ و نیروهای حفاظت اطلاعات و امنیت ما ندارند یا نتوانستند اعمالش کنند! آیا بیان این که «به دلیل تواتر اخبار در طول این ۲۰ سال، متاسفانه جدیت مورد نیاز اعمال نشد»، دلیل موجهی برای کاستی ‌های حوزه‌ امنیت و اطلاعات و ضداطلاعات کشور است؟

کسانی که یادداشت‌های سالیان گذشته‌ام را در این هفته‌نامه پیگیری کرده‌اند، می‌دانند که نگارنده تاکنون بارها در مورد جابه‌جایی سرمشق‌ها در حوزه‌ امنیت ملی نوشته است؛ ولی به مصداق «و ذکر فان الذکری تنفع المومنین» در شرایط کنونی مناسب است که بار دیگر در مورد جابه‌جایی سرمشق‌ها در حوزه‌ امنیت ملی به مسوولان امر، تذکر داده شود.

*ضرورت تجدید ساختار مراکز حفاظت اطلاعات

در اثر جامعه‌ شبکه‌ای نوین، سنجه‌ها و الگو‌های حفظ امنیت در هر کشور، آنچنان دگرگون شده‌اند که از این دگرگونی بزرگ به عنوان «جابه‌جایی سرمشق‌ها» یا «پارادایم شیفت» در حوزه‌ امنیت و اطلاعات یاد می‌کنند. ویژگی‌های این «پارادایم شیفت» از این قرارند:

1. تامین‌کنندگان امنیت و اطلاعات کشور، قبلا تعریفی دقیق از «دشمن» و نوع حمله و لذا تمرکز بر تک تک رویدادهای ضدامنیتی داشتند. در صورتی که امروزه، اصطلاحات دوست و دشمن، در دو نقطه‌ منتهی‌الیهِ پیوستار بازیگران و کنشگران مرتبط (relevant actors) قرار دارند. میان این دو نقطه، چندین هزار بازیگر و کنشگرِ مرتبط، دست اندرکار رخنه و اخلالگری‌اند یعنی موضوع «دشمن» در قاموس تامین‌کنندگان مدرن امنیت و اطلاعات مطرح است اما به دلیل تنوع موضوعی و کثرت مواضع دشمنی، «دشمنان» به بازیگران و کنشگران مرتبط ترجمه و بازتعریف شده‌اند.

2. حافظان قدیمی امنیت و اطلاعات، روی تک تک رویدادهای ضد امنیتی احتمالی متمرکز می‌شدند در حالی که طیفی از مخاطرات متفاوت را مدنظر می‌گرفتند؛ اما امروزه تمرکز حافظان امنیت بر رویکرد سیستمی و تاکیدشان بر data analytics یا «تحلیل‌شناسی» داده‌های انواع مخاطرات است تا بتوانند مخاطرات تاکنون رخ نداده و بی‌سابقه را نیز پیش‌بینی کنند.

3. سرمشق قبلی مراکز حفاظت اطلاعات و امنیت، کوشش برای «عایق‌بندی نظام» در برابر مخاطرات احتمالی و حملات بود. این رویکرد بر پنهان‌کاری و مسدودسازی بسیاری از رسانه‌ها و منابع اطلاعات، تاکید داشت. در صورتی که سرمشق نوین مراکز حفاظت اطلاعات و امنیت، توسعه شبکه‌ها، شفاف‌سازی، گشایش نظام به بیرون و انضمام بیرون به درون نظام است. بنابراین در سرمشق نوین مراکز حفاظت اطلاعات و امنیت، مدیریت منابع باز اجتناب‌ناپذیر شده است. در نتیجه باز بودن و گشودگی، «قلب و روحِ» جابه‌جایی سرمشق‌های هوشمندی امنیتی و زمامداری خوب (Good Governance) در زمانه‌ ما است.

4. مدیران قبلی امنیت، حراست و حفاظت فیزیکی، در کشور و در هر شرکت، ارزیابی جاه‌طلبانه‌ای از خود و «حساسیت‌شناسی» محیط خود داشتند؛ زیرا حراست، خود را تنها مرجعی می‌پنداشت که حساسیت‌ها را شناسایی و طبقه‌بندی می‌کند. اما مدیران کنونی امنیت، حراست و حفاظت فیزیکی، همه‌ مدیران هر وزارتخانه، هر نهاد و هر شرکت را مسوول «حساسیت-شناسایی» در محیط خود می‌دانند. پس، مدیریت‌های امنیت اطلاعات متعدد هستند و هریک، امنیت محیط خود را کنترل می‌کند و در حوزه‌ امنیت، با دیگران هماهنگی و همکاری دارد. در نهایت، کاربر نهایی نیز، مدیر حفظ امنیت خود و سامانه‌های مربوط به خود است و به‌طور معمول، این کار را به کمک انواع سپرواره‌های شخصی انجام می‌دهد.

5. در گذشته، امنیت ملی در انحصار نهادی دولتی بود اما در جوامع شبکه‌ای، در زمینه‌ جمع‌ آوری اطلاعات امنیتی، میان کنشگران، رقابت حاکم است؛ این رقابت، باعث شکل‌گیری بازار امنیت و بخش امنیت در اقتصاد ملی کشورها شده است بنابراین امروزه می‌توان مدیریت امنیت و حفاظت فیزیکی را برون‌سپاری کرد. پس اینک آنچه مهم‌تر از امنیت شده است، «رگولاتوری بخش امنیت» است و اعمال نظارت عالیه‌ جامعه‌ مدنی و دولت بر آن. پس ساختاری متشکل از بخش عمومی، بخش خصوصی و نهادهای پژوهشی، امروزه روی اطلاعات امنیتی کار می‌کنند، فرآورده‌های امنیتی، قیمتی مشخص دارند و بخش امنیت، سهمی در تولید ناخالص ملی دارد ولی چون موضوع‌های امنیتی، دارای حساسیت بالایی هستند محدودیت‌هایی نیز برای مصرف‌کننده یا تولیدکننده‌ خدمات و کالاهای امنیتی ایجاد می‌شود.

6. مدل تولید اطلاعات امنیتی در گذشته شبیه به تولید کالا در کارخانه‌های مجهز به تسمه نقاله (که نماد فیزیکی سلسله مراتب است) بود. در این مدل میان منابع،‌ نسبت توالی، صف کشیدن و پشت سر هم قرار گرفتن حاکم بود؛ یعنی در گذشته برای تولید اطلاعات امنیتی، عده‌ای داده برگیری می‌کردند، عده‌ای دیگر داده‌ها را پردازش، تحلیل و ارزش‌یابی می‌کردند و در پایان این سلسله مراتبِ کم و بیش بلند، مدیری نشسته بود که فرآورده‌ حاضر وآماده را برای تصمیم‌سازی، مصرف می‌کرد. در این روال، مراوده و ارتباط درونی میان این سه گروه (داده‌برگیر، داده‌پرداز و مدیر) برقرار نمی‌شد یا به ندرت و به سختی ایجاد می‌شد. در صورتی که در سرمشق جدید، همه «شبکه‌وند» هستند و میان شهروندان، شبکه‌ای گسترده وساطت می‌کند. در نتیجه، فرآورده‌های امنیتی، امروزه بر خلاف گذشته، مشتری‌گرا و معطوف به نیازهای بازارِ امنیت تهیه می‌شوند. مشتری نیز همان مدیر امنیت است که در سرمشق قبلی، در آخر خط و در رأس هرم سلسله مراتب امنیت نشسته بود ولی در سرمشق فعلی، مدیر نیز یکی از «شبکه‌وندان» است، در نتیجه سازمان امنیتی که اعضای آن، همه «شبکه‌وند» هستند، انعطاف‌پذیر و برخط است.

7. درگذشته کسی که محتوا و اطلاعات امنیتی خاصی را در دست داشت، انگار با سنگ بزرگی مواجه بود که برای عرضه‌ آن به دیگری باید از زور خود استفاده کند تا آن را با فشار به جلو براند. مخاطبان اطلاعات امنیتی نیز برای اخذ این نوع اطلاعات، در مضیقه بودند و با پافشاری و بعضا هراس، با اطلاعات امنیتی برخورد می‌کردند. امروزه اما اوضاع برعکس شده است. مردم برای اطلاعات امنیتی، گوش شنوا دارند. این نوع اطلاعات بعضا سفارشی‌اند و متقاضی، منتظر اخذ اطلاعات است. پس همه، اطلاعات امنیتی را به نوعی جذب می‌کنند. در نتیجه اطلاعات امنیتی، مشتری‌های مشخصی دارند و آنها کیفیت فرآورده را ارزیابی می‌کنند و همین مطلب، باعث بهبود شاخصه‌های کیفیت امنیت می‌شود. در ضمن فعالیت مراکز تهیه‌کننده‌ اطلاعات امنیتی، به شیوه‌ای مشتری‌محور کار می‌کند.

8. در گذشته منابع سری و پنهانی، قابل کنترل بودند اما در وضعیت فعلی، منابع سری و «غیبی» اطلاعات امنیتی به علت انفجار اطلاعات، غیرقابل کنترل شده‌اند. همچنین چالش گذشته، تشخیص هویت منبع بود اما در حال حاضر، به جای اجرای فرایندهای تشخیص هویت منبع، آنها را گزینش می‌ کنند.

9. در گذشته، تفکر پنهان‌کاری اطلاعات، اندیشه‌ای غالب بود؛ بنابراین دستیابی به اطلاعاتی خاص فقط به تامین مالی و برخورداری از ابزار و وسایل مکفی نیاز داشت. امروزه اما تفکر استفاده‌ «سر وقت» از اطلاعات و بهره‌مندی به موقع از اطلاعات امنیتی، جای تفکر بایگانی اطلاعات امنیتی را گرفته است. در نتیجه، دیگر نمی‌توان پول به هرقدر و هرمیزان برای تامین امنیت، گردآوری کرد. در واقع آنچه فراوان شده است فرصت استفاده‌ «سر وقت» از اطلاعات امنیتی است و آنچه دچار کمبود شدید شده است، منابع مالی و ابزار سخت‌افزاری برای ذخیره‌سازی اطلاعات به قدر دلخواه است. بنابراین چون بایگانی اطلاعات طبقه‌بندی شده به صورت سری، دیگر اهمیت خاصی ندارد، سرمایه‌گذاری لازم روی فناوری‌های پیشرفته برای جمع‌آوری و ذخیره‌سازی اطلاعات به میزانی محدود انجام می‌شود و جای ظرفیت‌سازی برای جمع‌آوری اطلاعات را ظرفیت‌سازی تحلیلگران برای بالا بردن قدرت تحلیل اطلاعات گرفته است و تعامل میان منابع انسانی و ماشین‌های هوشمند، قدرت امنیتی را بالا می‌برد. در نتیجه سرمایه‌گذاری روی توسعه‌ منابع انسانی و ماشین‌های هوشمند، جای سرمایه‌گذاری روی بایگانی اطلاعات امنیتی را گرفته است.

*نتیجه‌گیری

تامل در این دگرگونی‌ها واجب است اما کافی نیست. برای رسیدن به کفایت، باید از وضعیت جزیره‌سازی و بالکانیزاسیون کنونی در حوزه‌های امنیت ملی و اطلاعات عبور کرد و به یکپارچه‌سازی سپهر اطلاعات و امنیت کشور رسید. در این کوشش، کارگزاران امنیت و اطلاعات نه تنها باید فُرادا و پشت بر هم کار نکنند، بلکه حتی باید از فعالیت‌های گروهی خود، کاسته و بر فعالیت‌های تیمی، صحه گذارند. موضوع‌های امنیت و اطلاعات، سوژه‌هایی میان رشته‌ای هستند و اصلح است که مراکز حفاظت امنیت و اطلاعات [که مدتی است در کشور به شکل جزایری جدا از هم صورت‌بندی شده‌اند] پروژه‌های ماهیتا ملی و میان‌رشته‌ای را از طریق کار تیمی انجام دهند.

ترویج اجرای کار تیمی در ایران ممکن، اما تاحدودی مشکل است. کار تیمی کردن در کشور تنها نیازمند فرهنگ‌سازی برای کار تیمی نیست بلکه ساختارهای سازمانی کشور باید به شیوه‌ای مناسب اصلاح شوند.

ساختارهای سازمانی ما در حوزه‌ حفاظت اطلاعات و امنیت، به شیوه‌ای کارکردی/ وظیفه‌ای برپا شده و میان نهادهایی بزرگ، تقسیم شده‌اند. بدیهی است که ساختارهای کارکردی/ وظیفه‌ای عموما مروج تلاش‌های فردی و در بهترین حالت، تنها مشوق کوشش گروهی‌اند و انجام فعالیت در قالب «تیم» یا (براساس مصوبه‌ فرهنگستان زبان و ادب فارسی) در قالب «یارگان» را به‌خصوص هنگامی که تخصص‌هایی متفاوت از نهادهایی مختلف باید گرد هم آیند، برنمی‌تابند زیرا نسبت کار گروهی به کار تیمی، مثل نسبت ساختار سلسله‌مراتبی است به ساختار شبکه‌ای. به بیان دیگر در کار گروهی، وظیفه‌ تنها یک نفر که رییس آن گروه است، ایفای نقش راهبری متمرکز است و تک تک افراد گروه مسوول فعالیت گروه و برونداد گروهی نیستند، بلکه هر فرد، مسوول فعالیت خود در گروه است. در حقیقت، بروندادهای کار گروهی، تعدادی فرآورده‌ فردی‌اند؛ و مقصد گروه، تحقق هدف آن نهاد یا آن سازمانی است که گروه را تشکیل می‌دهد اما در کار تیمی راهبری، نقشی توزیعی است که به اشتراک گذاشته می‌شود؛ افراد تشکیل‌دهنده‌ تیم، هم فرادا و هم متقابلا مسوول و پاسخگوی فعالیت جمعی تیم هستند؛ بروندادهای کار تیمی، فرآورده‌‌هایی تعاونی‌‌اند؛ و مقصد تیم، تحقق اهداف نظام کل است.

آنچه امروزه نیازمند آنیم، کار تیمی/شبکه‌ای کردن برای تفوق بر چالش‌هایی امنیت ملی است. (منبع:عصرارتباط)