"شبکه ملی اطلاعات" هنوز محقق نشده است
عباس پورخصالیان - بخش اینترنتی "شبکه ملی اطلاعات ایران" هنوز نمیتواند گلیم خود را از آب اقیانوس اینترنت جهانی کاملاً بیرون بکشد! لذا شبکه ملی اطلاعات ایران را باید هنوز متجلی و محقق نشده ارزیابی کرد!
چراکه تجلی و تحقق کاملِ شبکه ملی اطلاعات، حد اقل سه شرط مهم دارد:
- تأسیس مرکز مدیریت شبکه ملی اطلاعات؛
- ایجاد مراجع صدور گواهی ایمنی برای وبگاه و برای تراکنشهای وبگاهی؛
- تولید و ترویج مرورگرهای بومی.
این سه شرط در حال حاضر برقرار نیستند.
ü دلیل اول عدم تجلی و علت هنوز متحقق نشدن شبکه ملی اطلاعات، فقدان مرکز معینی است در رأس هسته شبکه ملی اطلاعات، مجهز به سختافزارها و نرمافزارهای شبکه مدیریت، بهمنظور اِعمال مدیریت بر شبکه ملی اطلاعات!
من از آغاز دولت یازدهم و از بدو انتشار ادعای راهاندازی شبکه ملی اطلاعات توسط جهانگیری یا روحانی، گفتم و نوشتهام که منظور شما آقایان از شبکه ملی اطلاعات، کلیت شبکهها و تجهیزات مخابراتی و ارتباطی موجود در کشور است و چنین مجموعه درهم و برهمِ بیهویتی، "انباری" به وسعت کل جغرافیای کشور است که همیشه هست، همیشه موجود بوده و همواره موجود خواهد بود!
اما اگر منظور هستاری معین و موجودیتی مشخص و بدیع است، باید مرکز مدیریتی واحد داشته باشد. اکنون حتی شبکههای استانی شرکت مخابرات ایران، یک شبکه مدیریتی واحد ندارند و در نتیجه، فاقد یک مرکز مدیدیت واحد هستند!
وقتی که شرکت مخابرات ایران فاقد یک شبکه مدیریت مخابرات (Telecommunication Management Network) است و شبکههای ارتباطی کشور هم به صورت بالکانیزه و جزیرهای اداره میشوند، چطور میتوان به موجودیتی به نام شبکه ملی اطلاعات، هویت داد؟ هرگاه متولی شبکه ملی اطلاعات، موفق به ایجاد شبکه مدیریت و مرکز مدیریت شبکه در رأس آن شد، میتواند از وجود شبکه ملی اطلاعات در کشور صحبت کند!
ü اگر کسی دلیل اول مرا بپذیرد دیگر نیازی به ذکر سایر دلایل بر عدم تحقق شبکه ملی اطلاعات نیست! اما برای تأکید بر عدم تحقق شبکه ملی اطلاعات اضافه میکنم که: دلیلِ دوم عدم تجلی و متحقق نشدن شبکه ملی اطلاعات، عدم امنیت و استقلال آن بخش از شبکه ملی اطلاعات است که دارای کارکرد اینترانت داخلی است. این شبکه باید براساس تعریف شورای عالی فضای مجازی، دارای مدیریت مستقل کاملاً داخلی باشد ولی فاقد مدیریت مستقل کاملاً داخلی است!
اگر کسی دلایل اول و دوم مرا بپذیرد دیگر نیازی به ذکر دلیل سوم بر عدم تحقق شبکه ملی اطلاعات نیست!
اما برای تأکید بر عدم تحقق شبکه ملی اطلاعات اضافه میکنم که: نبود مرورگر ملی در شبکه ملی اطلاعات، دلیل قاطعانه بر عدم تحقق آن است! البته دوسال و نیم پیش براساس تصمیم شورای راهبری طرح جویشگر بومی قرار بود:
مرورگر وب بومی تولید شود! تولید هم شد، به نامِ: «فایرفاکس ایرانی» اما ناموفق بود.
این در حالی است که در وبگاه resultcase.adliran.ir وابسته به قوه قضائیه تأکید شده است که: "از مرورگرهای مطمئن و بهروز مانند Google Chrome و Fierfox استفاده کنید"! – عجب توصیه مفیدی!
برخی از تأمینکنندههای خارجی امنیت وبگاههای داخلی
برای نشان دادن عدم استقلال شبکه ملی اطاعات ایران، کافی است نگاه کنید به تصاویر حاضر در متن و توجه کنید به خارجی بودن تأمینکنندگان امنیت وبگاههای ایمن کشور:
- امنیت وبگاه alef.ir (نزدیک به احمد توکلی و دیدبان شفافیت ایران) و امنیت بسیاری دیگر از سایتهای مشابه (مثل سایت تابناک) را یک شرکت آمریکایی به نامِ: Let’s Encrypt تضمین میکند!
- امنیت وبگاه وزارت ارتباطات و فناوری اطلاعات ایران با نشانیِ: ict.gov.ir و امنیت بسیاری از دیگر سایتهای دولتی مشابه آن در شبکه ملی اطلاعات ایران را شرکتی لهستانی به نامِ: Unizeto Technologies S.A. راستیآزمایی میکند!
- امنیت وبگاه دانشگاه تربیت مدرس ایران و برخی دیگر از مراکز آموزشی کشور را شرکتی اسپانیایی به نامِ: IZENPE S.A. گواهی میکند!
- و امنیت وبگاه خبرگزاری تسنیم و بسیاری دیگر از سایتهای نهادهای انقلابی ما را شرکتی انگلیسی اما مستقر در نیوجرسی آمریکا، به نام Sectigo بر عهده دارد! نام پیشین این شرکت، DOCOMO و نشانیِ اینترنتی آن: docomo.com است!
این در حالی است که با سیاستگذاری در شورای اجرایی فناوری اطلاعات (بر اساس ماده دوم اساسنامه شورای مذکور مصوب 29 آبان 1398: رجوع شود به نشانی: shenasname.ir/6006 ) میتوان مراجع صدور گواهی ایمنی SSL را در داخل ساماندهی کرد و امنیت وبگاههای داخل شبکه ملی اطلاعات ایران را در داخل کشور تأمین کرد؛ همچنان که قانون تجارت الکترونیکی نیز بر آن تأکید دارد.
پیشفرض تأمین امنیت وبگاههای داخلی به طور مستقل، ایجاد شرکتهای رقابتی در داخل کشور به نام عمومیِ: SSL CA Authority است. (SSL یعنی "لایه سکوی ایمن" که در لایه انتقال پروتکل اینترنت اِعمال میشود).
برای مثال: شرکت تی.سیستمز (T-Systems) که یکی از شرکتهای زیرمجموعه دویچه تلهکام آلمان است، خود دارای مرجع فراهمآور امنیت است، به نامِ: TeleSec ServerPass.
ایجاد نهاد و مرجع SSL CA Authority در داخل کشور آسان است؛ مشکل اعتمادسازی فرامرزی برای بهرهبرداری منطقهای، قارهای و جهانی از آن است!
کارکردِ "پهنای باند پنج درصدیِ ایران آنلاین"
یکی از کارکردهای «ایرانِ پنج درصد آنلاین» طی هفته پایان آبان و آغاز آذر 1398، سرِ پا نگهداشتِ شبکه ملی اطلاعات ایران بود!
به عبارت دیگر:
- اگر در رزمایش اخیر قطع اینترنت جهانی کشور (که پس از یکسال و اندی برای بار دوم اجرا شد)، پهنای باند اتصال دروازههای بینالمللی ایران به اینترنت جهانی، اینبار به صفر درصد تقلیل مییافت و نه به پنج درصدِ اندازهگیری و اعلام شده توسط نتبلاکس، اتصال وبگاههای ایمن در شبکه ملی اطلاعات با شرکتهای خارجی تأمینکننده ایمنی در SSL، قطع میشد و در نتیجه هزاران وبگاه ایرانی، از جمله مهمترین وبگاههای معمولاً موجود در بخش اینترنتیِ شبکه ملی اطلاعات ایران، برای کاربران، اصلاً دور از دسترس میشدند!
تعریف شبکه ملی اطلاعات
در سند «ضرورت تبیین الزامات شبکه ملی اطلاعات» که سایت مرکز ملی فضای مجازی منتشر کرده، در مورد شبکه ملی اطلاعات آمده است که شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی کل فضای مجازی، شبکه همه شبکههای کشور است.
شبکه ملی اطلاعات متشکل از زیرساختهای ارتباطی با مدیریت مستقل کاملاً داخلی، شبکهای حفاظتشده نسبت به اینترنت و شبکهای با امکان عرضه انواع محتوا و خدمات ارتباطی سراسری برای آحاد مردم است.
اکنون باید از اعضای شورای عالی فضای مجازی پرسید: آیا شما که میدانستید و میدانید شبکه ملی اطلاعات باید کاملاً مستقل اداره شود، چطور خارجی بودن مراجع راستیآزمایی وبگاههای مهم کشور را توجیه میکنید؟
(منبع:عصرارتباط)