ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

ما ناامنیم

| سه شنبه, ۲۲ آبان ۱۴۰۳، ۱۱:۵۵ ق.ظ | ۰ نظر

امیرحسین سعیدی نائینی - گرچه از انتخاب جناب دکتر پزشکیان مدتی است می‌گذرد اما هنوز هم صنفیان موفق نشدند در جلسه‌ای روی ماه ایشان و مسوولین مربوطه را زیارت و مشکلات خود را با ایشان در میان گذارند که اگر چنان می‌شد گزارش زیر پیش‌بینی آن جلسه است.

ابتدا عزیزی از عزیزان همکار که موی سپید داشت و سابقه‌ای طولانی در کار صنفی و ریاست سنی هم با او بود به عنوان ریاست جلسه پشت میکروفون رفته و از حضور عزیزان تشکر و اضافه کردند که: بهتر آن بود ریاست محترم جمهور و مسوولین ذیربط را در میان خود داشتیم اما از انجا که‌ بعد از انتخابات عزیزان ارتباط ما با ایشان تقریبا قطع می‌شود و امیدی بر گشایش عریضه و نامه ما ضعفا توسط روسا نیست؛ بر آن شدیم تا این مجلس را تشکیل و نتیجه آن منتشر تا بلکه پیام ما را از بهر خدا واز سر لطف؛ باد صبا برساند به گوش آنها.

از همکاران عزیز تقاضا دارم از حال خود آنچنان که هست بگویند و زبان در کام نگیرند والبته دلخراش و ناملایم و ناحق نگویند.

اولین نفر اجازه صحبت خواست و چنین گفت: بعد از سال‌ها کار نرم‌افزاری و ارائه خدمات و محصولات فراوان و ایجاد اشتغال برای متخصصان و کسب رضایت مشتریان و داشتن سامانه‌هایی با انبوهی از کاربران، حال که پایمان به لب گور رسیده است بجای خسته نباشی و خدا قوت، برخی عزیزان از نهادهای نظارتی ما را با تصور اینکه ممکن است حفره‌ای در نرم‌افزارمان باشد اسیر خود کرده‌اند و بیش از یکماه است که هر چه خواسته‌اند برحسب وظیفه داده و البته نگرانیم که فردا روزی چیزی بخواهند که نتوانیم بدهیم. ولی هنوز حفره که هیچ سوراخی هم نیافته‌اند و اگر یافته‌اند علیرغم پیگیری‌های مستمر به ما نگفته‌اند. البته که توجه و عنایت این عزیزان جای بسی تشکر و قدردانی دارد اما چرا بهانه فراخ و دهان تنگ داشته‌اند؟ عدم پاسخگویی ایشان وصف حال بیتی است که می‌گوید:

ای وای بر اسیری که ازیادرفته باشد

در دام مانده باشد صیاد رفته باشد

اما موضوع آنگاه آزاردهنده‌تر می‌شود که بدون هیچ اطلاع به ما از بعضی مشتریان خواسته‌اند سریعاً نرم‌افزار را عوض کنند. بگذریم که این نوع برخوردها وروش‌ها در شان شرکت‌های زحمت کش داخلی نیست ولی این سئوال پیش می‌آید که اگر نرم‌افزاری ناامن است چرا به صاحبانش اطلاع نمی‌دهید تا رفع کنند؟ آیا این تعلل در اطلاع رسانی فرصتی برای دشمن جهت نفوذ فراهم نمی‌کند؟

سوال بعدی آنکه اگر نرم‌افزاری دارای حفره امنیتی باشد و باید آن را در یک دستگاه یا سازمان تعویض کرد، تکلیف بسیاری از دستگاه و یا سازمان‌های دیگر که از کاربران آن هستند، چیست؟

اگر قصد ادامه کار با آن باشد باید فوری ضعف‌های امنیتی آن مرتفع شود و از بوق و کرنا کردن آن ضعفت امنیتی به شدت پرهیز کرد و اگر قصد آن باشد که کلیه کاربران باید کاربری آن را به کنار گذارند پس تکلیف شرکتی که سال‌های سال با بکارگیری متخصصان بسیار وصرف هزینه‌های هنگفت آن را تولید کرده است چه می‌شود؟

برفرض آنکه ورشکستگی آن شرکت کوچکترین اهمیتی نداشته باشد، تکلیف مهندسان خبره که با صرف سال‌ها هزینه آن شرکت زبده شده و اطلاعات بسیاری در دست دارند و اکنون که بیکار می‌شوند چه می‌شود؟ که البته این مشکل با ولع کشورهای متخاصم همچون آمریکا برای بلعیدن نیروهای توانمند ما به سرعت رفع می‌شود.

آیا این در بدر کردن شرکت و بیکاری قشر مستضعف آن شرکت و تقدیم متخصص ارزشمند کشور به دشمن کار درستی است؟  موضوع جایگزینی نرم‌افزاری که سال‌ها در سازمانی ریشه دوانده و هزینه‌های مالی و غیرمالی و مشکلات فراوان مربوطه به سازمان و مردم را می‌گذریم، اما آیا اگر خدای ناکرده این روش‌ها ادامه پیدا کند به سمتی پیش نخواهیم رفت که تمامی ‌قراردادهای مهم تنها با خارجی‌ها منعقد شود؟ آیا این صیانت از شرکت‌ها و حفظ امنیت است؟ آیا ادامه این روش‌ها منجر به ناامنی و بی اعتمادی و از هم پاشیدگی شرکت‌ها نمی‌شود؟

 صحبت‌های نه چندان نرم و گرم نفر اول تمام شد که نفر دوم شروع به صحبت کرد:

آنچه همکار عزیزم فرمود مورد تائید اینجانب نیز هست و در واقع رفتاری مشابه سر شرکت ما آورده‌اند و هیچ فرد مسوولی مکتوب یا رسمی ‌دلیلی ارائه نداده است. فقط می‌گویند علت می‌تواند دو تابعیتی‌بودن اینجانب باشد و دلیل دو تابعیتی بنده اقامت پدرم در نجف اشرف برای فراگیری علوم دینی بوده است که منم آنجا به دنیا آمده و دارای پاسپورت آن کشور شده و هر چه می‌گویم حقیر اختیاری در محل تولدم نداشته‌ام نمی‌پذیرند و می‌گویند قانون است و ما مکلف به انجام آن هستیم.

در همین حال خانمی ‌از جا بلند شد و با صدای بلند و کمی‌ تا قسمتی عصابی گفت: منم بابام سفیر بوده خارج به دنیا اومدم و پاسپورت اونجا را گرفتم، حالا رد صلاحیت امنیتی شدم و با این سئوال فرمایشات خود را پایان داد که: آیا دختر سفیر بودن جرررمه؟

نفر دیگر که از هم‌صنفی‌ها با سابقه‌ای طولانی بود گفت: باور بفرمائید روزگار کمی ‌سخت شده چون؛ ما از نظر دشمنان خارجی که از نظر تکنولوژی مقام بالایی دارند و بالاترین مقام را در رذالت و پستی و جنایت دارا می‌باشند و قصد نفوذ و حمله سایبری دارند و می‌خواهند همه امور و اطلاعات در دست خودشان باشد سر خر و مانع و نا امنیم، از نظر جریان اژدهای هفت سر فساد که با سامانه‌های خود راه را بر آنها می‌بندیم هم مانع و مزاحم و نا امنیم.

ولی از همه دشوارتر و آزاردهنده‌تر از نظر برخی مسوولان نظارتی که باید حامی ‌ما باشند نیز نا امنیم و بمحض اینکه گمان کنند نفوذی در نرم‌افزارهای ما صورت پذیرفته:  فاتحانه حمله آرند بر ما مانند باد، تا بگیرند هر چه خواهند از سند و مدرک با رویی باز. به امید آنکه ثابت کنند تویی جاسوس آن دشمن نابکار کودک کش.

کار بدینجا که کشید رئیس بلند شد و گفت: گرچه از دستگاه‌های نظارتی نعمت امنیت و صحت رسد و در نتیجه بسی خیر به ملت رسد اما چندیست که برخی می‌نوردند شرکت‌ها را با گام‌های نرم و بی‌آوا ولی سنگین و با معنا آنچنان که زار گریند بر احوال دل خویش فاواییان و شرکت‌ها حس می‌کنند که همه مهر و وفا از آنان است و همه جور و جفا از عزیزان مسئول، وقت آن رسیده که بگشایند در صلح و صفا و در جنگ فروبندند.

آقای رئیس بار دیگر وارد بحث شد و گفت: از قدیم گفته‌اند تنها به قاضی نباید رفت و به همین دلیل عزیزی در جمع ماست که ترجیح می‌دهد معرفی نشوند ولی این امور را بهتر از ما می‌داند و از ایشان تقاضا داریم با سخنان خود ما را مستفیض نمایند.

مردی متین و با وقار به آرامی پشت میکروفون قرارگرفت و چنین گفت: فرمایشات شما در نزاع و دفاع طولانی شد و مجال تعمق و تأمل را تنگ گردانید و مادام که سخن از در انصاف نباشد روی حقیقت کارها بغرض پوشیده ماند و آتش دوری و تفرقه از آن برخیزد و دوست سوزی و دشمن شادی در پی خواهد داشت. داستان شما گرچه در راستای دوستی است که این از پسندیده‌ترین کارهاست لیکن از بعضی کنایه‌ها و طعنه‌ها این معنا بر نمی‌آید و تلاش فداکارانه مسوولین نظارتی را اجر و قدری نمی‌نهد.

بر فرض آنکه در راه خدمتگزاری و ظیفه شناسى و فداکاری خطایی رفته باشد اینگونه تاختن رسم خادم و مخدومی ‌را خدشه دار می‌کند، امنیّت زیرساخت همه ابعاد زندگی یک جامعه است، امنیت برای زندگی مردم و یک جامعه، گاهی از نان شب واجب‌تر و مهم‌تر است.

حفظ امنیت و مقابله با ناامنی مهم‌ترین دغدغه کشورها در عصر حاضر است. زیرا تنها در پرتو امنیت است که بشر قادر خواهد بود به پیشرفت و ترقی نائل آید. اگر رسم امنیت از میان برداشته شود بجایش شرر و خنجر خواهد آمد و اگر امنیت نباشد لبی به لبخندی گشوده نخواهد شد.

لذا نباید با افکاری خام و سخنانی نسنجیده این نعمت بزرگ را مورد تاخت و تاز قرار دهیم. قصد آن نیست که با پاسخ‌هایی که حق است ولی کام دوستان را تلخ می‌نماید از لطافت جلسه بکاهم ولی لازم است جهت تنویر افکار چند جمله‌ای معروض دارم.

دوستی که گله مند است چرا حفره امنیتی نرم‌افزارش را به او اعلام نکرده‌اند جسارتا باید بداند که اولین محل مشکوک برای بررسی شرکت اوست اگر ثابت شد که علت خود آن شرکت نیست حتماً با ایشان درمیان خواهند گذاشت.

و دوست دیگری که معترض رد صلاحیت خود به‌علت دو تابعیتی می‌باشد باید توجه داشته باشد که نص صریح قانون در مورد مشاغل حساس چنین است.

والبته دلایلی نیز بر آن مترتب است و این امر در بسیاری از کشورها نیز وجود دارد و از آن بعنوان PEP یا Politically expose Person  یا شخصی که از نظر سیاسی در معرض دید عموم است یاد می‌کنند.

از آن گذشته ایشان بهتر از بنده می‌دانند که به هر کسی در بدو ورود ملیت و در نتیجه یاسپورت آن کشور را اهدا نمی‌کنند و مراحلی دارد از جمله قسم خوردن و تعهد دادن برارجح بودن منافع آن کشور به هر کشور دیگری. حال چگونه می‌توان به فردی که چنین تعهدی به کشوری بیگانه داده است شغلی حساس واگذار کرد؟

مسلم است که این فرد براساس تعهد و قسمی ‌که یاد کرده است همواره می‌تواند بالقوه خطری برای امنیت کشور باشد. حتی اگر دستگاه‌های امنیتی آن کشور بیگانه از او اطلاعاتی درخواست کنند برحسب وظیفه‌اش باید همکاری کند و اگر بگوییم در مقابل تعهد و قسمش مسئولیتی حس نمی‌کند پس فرد متعهدی نیست و بازهم نمی‌تواند عهده‌دار شغلی حساس باشد.

فرمایشات این بزرگوار که تمام شد رئیس جلسه از فردی با موهای ژولیده خواست تا با توجه به ضیق وقت از طرف شرکت‌ها صحبت کند.

و ایشان چنین گفت: با تشکر از رئیس جلسه که این فرصت را در اختیار حقیر قرار دادند، مرا نیز چون سخنران قبلی عقیده بر این است که فرمایشات طولانی شد و در نتیجه مجال تعمق و تأمل تنگ است، در دفاع از شرکت‌های مظلوم فاوا سینه‌ها سخن دارم که دهانی به پهنای فلک می‌خواهد.

گرچه متانت و وقار این برادر عزیز تحسین برانگیز بود ولی اگر تصور شود که ما را اندیشه برنزاع است و اتحاد و دوستی و برادری در سرنیست صحبت و مراودت چه ثمری و معاشرت چه حاصلی خواهد داشت؟

هر ایرانی مسلمان و وطن دوستی با تمام وجود معتقد به اهمیت امنیت و حفظ آن به بهترین شکل ممکنه است. ما در این کشور زندگی می‌کنیم، ما دارو ندار خود را در اینجا سرمایه‌گذاری کرده‌ایم، ایجاد اشتغال کرده‌ایم، متخصصان ایرانی را به‌کار گرفته‌ایم و مانع آن شدیم که برای دشمن کار کنند. پس امنیت این کشور برای ما بسیار مهمتر است تا مسوول و مقامی ‌که امروز می‌آید و فردا می‌رود.

ولی حرف این عزیزان این است که روش‌های به‌کار برده شده موجب خسران است. این مطلب که در انتخاب افراد در جایگاه مشاغل حساس نباید خود و یا افراد درجه یک ایشان دو ملیتی باشند حکم قانون است، اما این قانون شامل مشاغل حساس دولتی است و نه بخش خصوصی. اگر بخواهیم این قانون را برخلاف قانون به بخش خصوصی تحمیل کنیم بسیاری از صنایع از پا درخواهند آمد زیرا تعدادی از مدیران و متخصصان آن می‌توانند دو ملیتی باشند.

باتوجه به اهمیت کار شما که جان برکف از منافع ما دفاع می‌کنید بدانید که از صمیم قلب برایتان دعا می‌کنیم و دوستتان داریم اما نمی‌دانیم که کدام رسم است که کشند عاشقی را که تو عاشقم چرایی؟

جرمی‌ نداریم بیش از اینکه از جان و دل به شما وفاداریم و اگر قصد آزار ما کنید هرگز نه می‌توانیم و نه می‌خواهیم که بیازاریم شما را. ما آن دیوار کوتاهیم که هر که بخواهد برسر ما می‌نشیند، لیکن همچنان بر سر وفا بوده و هستیم.

می‌دانید مسئول حفظ امنیت شمائید، می‌دانید که جنگ‌های سایبری هر روز گسترده‌تر و خطرناک‌ترمی‌شود و می‌دانید سربازان جنگ این جبهه ما هستیم و می‌دانید که سرداران و فرماندهان این جبهه شمائید. ولی به جای حمایت همه جانبه که توقع بحق ماست، اگر حس کنید دشمن نابکار در جایی نفوذی کرده، ما را عامل می‌پندارید.

خوب می‌دانید که دشمن رذل کودک‌کش، جهان استکبار را پشت و پناه دارد و با تمام امکانات بر ما می‌تازد لیکن آنچنان که باید و شاید از فعالان داخلی حمایت نمی‌شود. امن بودن محصول و خدمات را ارجاع به شرکت‌های دیگر دادن، البته می‌تواند مفید باشد ولی نه به این صورت.

ما از شما توقع داریم که در صورت اثبات جاسوسی آنچنان بلایی برسر فرد و یا افراد خائن آورده که عبرتی شود برای دیگران که حتی تصور این عمل شنیع بر ذهن فرد دیگری نگذرد و البته هرگونه جرمی ‌دیگری نیز طبق قانون عمل شود اما در غیر اینصورت همواره این دعای حضرت سجاد را نصب العین خود قرار داده که می‌فرمایند:

وَ أَسْتَعْمِلُ حُسْنَ اَلظَّنِّ فِی کَافَّتِهِمْ‌

(درباره همۀ آنان خوش‌گمانی را به‌کار گیرم)

 وَ أَتَوَلَّى بِالْبِرِّ عَامَّتَهُمْ‌،

(همۀ آنان را با نیکوکاری سرپرستی کنم)

 وَ أَغُضُّ‌ بَصَرِی عَنْهُمْ عِفَّةً‌،

(عفیفانه چشم از خطایشان بپوشم)

وَ أُلِینُ جَانِبِی لَهُمْ تَوَاضُعاً،

(فروتنانه با آنان نرم باشم)

 وَ أَرِقُّ عَلَى أَهْلِ اَلْبَلاَءِ مِنْهُمْ رَحْمَةً‌،

(مهربانانه بر بلادیدۀ آنان رقّت آورم،)

وَ أُسِرُّ لَهُمْ‌ بِالْغَیْبِ‌ مَوَدَّةً‌،

(در پنهان دوستی خود را بر آنان ظاهر سازم)

 وَ أُحِبُّ بَقَاءَ اَلنِّعْمَةِ عِنْدَهُمْ نُصْحاً،

(خیرخواهانه دوام نعمتشان را بخواهم)

وَ أُوجِبُ لَهُمْ مَا أُوجِبُ لِحَامَّتِی

(آنچه برای اقوام خود لازم می‌دانم؛ برای آنان لازم بدانم،)

وَ أَرْعَى لَهُمْ مَا أَرْعَى لِخَاصَّتِی.

(آنچه برای مخصوصان خود رعایت می‌کنم، برای آنان رعایت کنم.)

 

و در پایان بیانیه‌ای به شرح زیر قرائت شد:

۱ – شرکت‌ها طبق وظیفه قانونی، شرعی و ملی خود باید در راستای اوامر ابلاغی دستگاه‌های نظارتی نهایت همراهی و همکاری را داشته باشند.

۲- دستگاه‌های نظارتی نقطه تماسی را برای افراد و یا شرکت‌هایی که به هر علتی مورد اتهام واقع شده‌اند، ایجاد نماید و چه بهتر که با تعمیق روابط حسنه خود با مسئولین صنف فاوا ایشان را همانگونه که فعالان بخش خصوصی مورد احترام و اعتماد قرار داده، حمایت نماید ولی تمامی‌ امور مربوط به صنف و شرکت‌ها با مراجعه به صنف خود پاسخ رسمی‌ دریافت دارند.

با کمال تأسف دیده شده که شرکت یا شرکت‌هایی بدون هیچ اطلاع و بعد از مدتی توسط مشتریانش آن هم نه به صورت کتبی یا رسمی ‌مطلع می‌شود که علت عدم پرداخت وجوه کارهای انجام شده قبلی و یا عدم تمدید قراردادش این است که مورد ظن یک دستگاه نظارتی است. لیکن مورد ظن چیست؟ به کجا باید مراجعه کند؟ چه کسی مسول پاسخ‌گویی است؟

3- هرگونه اقدامی ‌که به کسب و کار شرکت‌ها لطمه وارد کند، باعث فرار متخصصین به خارج از کشور شود، دستگاه‌های دولتی و غیر دولتی استفاده کننده از محصولات و خدمات شرکت‌ها را با مشکل و توقف روبرو کند، و یا خدای ناکرده لطمه به عزت و حیثیت متخصصین متعهد شاغل شود و مصادیق بارز آیه: وَالَّذِینَ یُؤْذُونَ الْمُؤْمِنِینَ وَالْمُؤْمِنَاتِ بِغَیْرِ مَا اکْتَسَبُوا فَقَدِ احْتَمَلُوا بُهْتَانًا وَإِثْمًا مُّبِینًا (احزاب ۵۸)، شدیداً محکوم است و در صورتی که شرکت یا شرکت‌هایی با این امور روبرو هستند فوراً باید مشکلشان مرتفع شود.

4- حفظ امنیت برای دستگاه‌های نظارتی و شرکت‌های فاوا مستلزم هزینه می‌باشد که درصدی از مبلغ قراردادهای منعقده بین شرکت‌ها و مشتریان باید بابت امنیت در نظر گرفته شود تا هزینه‌های لازم برای امن ساختن نرم‌افزارهاتوسط دستگاه‌های مسوول فراهم و در نتیجه شرکت‌ها و مشتریان با خیال راحت به کار خود ادامه دهند.

5- متولیان نظارتی باید عمیقا درک کنند که در این ایام که جنگ سایبری جنگی واقعی، موثر و کارساز است، شرکت‌های داخلی حکم سربازان مقدم این جبهه را دارند و آنها فرماندهان جنگ و مسئول پیروزی و یا شکست هستند و باید آمادگی لحظه‌ای برای دفاع و حمله را به وجود آورند. شرکت‌ها را به شرکت‌هایی دیگر ارجاع دادن، مناسب جنگ نیست.

6- شرکت‌های فعال در حوزه فاوا با توجه به بکارگیری این فناوری در جنگ‌های سایبری و تمرکز دشمن نابکار برای شکار لحظات جهت ضربه زدن؛ بیش از پیش باید بر اهمیت و حساسیت امنیت توجه نمایند و بدانند که اگر خدای ناکرده موج نا امنی ما را فراگیرد فرار از غرق شدن به این راحتی‌ها نخواهد بود. لذا چنانچه در راستای تأمین امنیت خود از دستگاه‌های متولی نقصانی می‌بینند از طریق نمایندگان صنفی از هیچ تلاشی برای رفع آن دریغ نورزند.

 پایان جلسه نیز با این دعا که حاضرین باهم قرائت کردند به اتمام رسید:

یا رب به محمد و علی و زهرا

یا رب به حسین و حسن و آل‌عبا

کز لطف برآر حاجتم در دو سرا

بی‌منت خلق یا علی الاعلا

(منبع:عصرارتباط)

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">