افزایش 20 برابری سرعت اینترنت با «شبکه ملی اطلاعات»/ «واتس آپ» یک نظام جمع‌آوری اطلاعات بلندمدت

 

جلالی: یکی از کارهای بسیار لازم در فضای اینترنت، شبکه ملی اطلاعات است؛ طبیعتا وقتی چنین شبکه‌ای می‌خواهد راه اندازی شود باید الزامات پدافند غیر عامل برای آن رعایت شود. زمانی که می‌خواهید اطلاعاتی را داخل کشور رد و بدل کنید اما به دلیل عدم استفاده از شبکه داخلی محبور به استفاده از پهنای باند خارج از کشور می‌شوید، عرض باند ترافیک عمومی کشور را نیز اشغال می‌شود. در چنین مواقعی از اینترنت جهانی اطلاعات گرفته، وارد کشور شده و از آن استفاده می شود. به عبارت دیگر برای کسب اطلاعات ساده کاربر از پهنای باند کشورهای دیگر استفاده می‌کند و مجددا به کشور باز می‌گردد.

 

در واقع یکی از کارکرد‌های شبکه ملی اطلاعات این است که ما سرورها و مراکز ملی داشته باشیم و اطلاعاتی که لازم نیست از کشور خارج شود را در داخل کشور مبادله کنیم. این مساله باعث می‌شود عرض باند ترافیک ما اشغال نشود و سرعت اینترنت کشور 20 تا 30 برابر ارتقا پیدا کند.

 

 

جلالی: سازمان پدافند غیر عامل یک سازمان حاکمیتی است و عناصر اجرایی آن در خود دستگاه وجود دارد؛ به عبارتی ما در دستگاه‌های اجرایی عنصر مستقل نداریم و بر اساس قانون هر وزیری موظف است یکی از معاونین خود را به عنوان کمیته‌ پدافند غیر عامل به ما معرفی کند.

 

به لحاظ اجرای سیاست‌ها سازمان پدافند غیر عامل تدوین سیاست‌های راهبردی در این حوزه را بر عهده دارد و اجرای این سیاست‌ها در دفاتر این سازمان در اداره‌ها و سازمان‌ها صورت می‌گیرد از این رو دفاتر سازمان پدافند غیر عامل فعال است.

 

 

جلالی: سیاست‌های پدافند غیر عامل قانون است و هر کسی با قانون مخالفت کند با او برخورد می‌شود؛ البته موردی در این زمینه وجود نداشته است.

 

از سوی دیگر سازمان پدافند غیر عامل نیز برای 3 حوزه «حساس»، «حیاتی» و «فاقد طبقه بندی» آیین نامه‌های خاصی طراحی و به تصویب رسانده است. بر اساس این آیین نامه در مراکز حیاتی و حساس کسی مجاز به استفاده از سامانه‌های نرم افزاری خارجی نیست و اگر قرار باشد از نرم افزار خارجی استفاده شود باید در قرارگاه پدافند سایبری بررسی و اثبات شود که نمونه داخلی آن را نداریم تا الزامات فنی برای آن اجرا شود.

 

در حوزه محصولات داخلی نیز از طیف محصولاتی که داخل کشور توسط شرکت‌های دانش بنیان تولید شده‌ و امنیت و پایداری آن در برابر تهدید درست باشد حمایت و سرمایه گذاری می‌شود تا دستگاه‌های اجرایی بتواند از آنها استفاده کند.

 

 

جلالی: در حال حاضر توسعه فناوری‌ها و نرم‌افزارها در کشور رو به پیشرفت است و به دلیل سرعت توسعه این نرم‌افزارها بسیاری از حوزه‌ها شاهد تحول هستیم ولی در کنار این توسعه، آسیب پذیری‌هایی برای کشور ایجاد شده است که نیاز به توجه بیشتر دارد.

 

 

جلالی: طبیعتا برخورد دفعی با این نرم‌افزارها نمی‌تواند داشت اما این ابزارها لایه بندی شده و تعیین می‌کنیم که لایه‌های حیاتی کشور نباید تحت کنترل دشمن قرار گیرد، بنابراین ابتدا به حوزه‌های این چنینی باید رسیدگی ‌شود تا اینکه به نرم‌افزار موبایل‌ها رسیدگی شود.

 

 

جلالی: نرم‌افزارهای موبایل مشکل دارند اما نسبت به بسیاری از حوزه‌های حیاتی مشکلش کمتر است؛ من نمی‌گویم این مشکل جدی نیست بلکه بین این دو حوزه مقایسه انجام می‌دهم؛ به طور مثال پیام‌رسان واتس آپ یک نظام جمع آوری اطلاعات بلند مدت است که می تواند ذائقه سنجی در داخل کشور انجام دهد و شبکه اطلاعاتی درست کند ولی به علت رایگان بودن استقبال عمومی از آن زیاد است ضمن آنکه جایگزینی هم برای آن نداریم.

 

 

جلالی: شورای عالی فضای مجازی که در این زمینه تصمیم می‌گیرد می‌تواند رویکرد سلبی و تشویقی را اعمال کند. در بعد سلبی محدود کند و در بعد تشویقی نیز افرادی که آمادگی ارائه خدمات بومی در این زمینه دارند را دعوت به همکاری کند.

 

 

جلالی: به نظر می‌رسد استفاده از این پیام رسان‌ها بیشتر عادت است تا هراس از کنترل شدن. اگر هراس از تسلط وکنترل شدن مطرح بود بر سرویس‌های ایمیل خارجی و هم ایمیل داخلی می‌توان مسلط شد به عبارت دیگر اگر دستگاه اطلاعاتی بخواهد ایمیل فردی را بررسی کند مشکلی نخواهد داشت حتی اگر فرد از ایمیل خارجی استفاده کند.

 

نکته اساسی در این موضوع آن است که ما صنعت بومی پدافند سایبری می‌خواهیم که نیازمندی‌های کشور را به صورت بومی تامین و سیاستگذاری کند ضمن آنکه این سیاست‌ها استفاده از محصولات خارجی را محدود کند. این سیاستگذاری منحصر به استفاده از محصولات نرم افزاری نیست بلکه باید در تمام ابعاد استفاده از محصولات حوزه ICT را در برگیرد و استفاده از محصولات ایرانی را در اولویت قرار دهد.

 

 

جلالی: ضد بدافزار (آنتی ویروس‌ها) خود نوعی بد‌افزار است؛ وقتی آنتی ویروس را بر روی سیستم نصب می‌شود، ابتدا تمام سیستم کاربر را اسکن و تمام اجزای اطلاعاتی فرد را در اختیار برنامه قرارمی‌دهد و بعد از آن حفاظت می‌کند؛ لذا اکثر ضد بد‌افزار‌ها اطلاعات را به مرکز خود می‌فرستند که طبیعتا برای حوزه‌های فاقد اهمیت خیلی مهم نیست اما برای حوزه‌هایی که دارای اهمیت هستند توجه به این امر اهمیت دارد.

 

 

جلالی: از مدت ها قبل توانستیم چندین ضد بد افزار بومی تولید کنیم؛ ولی باید توجه کرد که ضد بد‌افزار‌های بومی نیازمند تولید و خدمات دائم است به گونه‌ای که باید روزانه باید 50 تا 60 میلیون ویروس خریداری یا جمع آوری و بر اساس آن ضد ویروس آنها نوشته شود تا سیستم بتواند در برابر حملات آن پاسخ دهد. از این رو تنها تولید ضد بدافزار کافی نیست بلکه تولید بانک اطلاعاتی آن نیز مهم است.

 

در این زمینه باید سازمانی نیمه دولتی وارد شود؛ باید نظام اقتصادی پشت این حوزه باشد تا بتواند حرکت کند؛ از چند شرکت دانش بنیان داخلی حمایت کردیم و توانستیم ضدبدافزاری به نام پادویش تولید کنیم که موتور و به‌روز رسانی آن ایرانی است؛ به دستگاه های اجرایی توصیه می شود به جای ضد بد افزار خارجی از از ضد ‌بد‌افزار داخلی استفاده کنند.