گلایه‌های توئیتری وزیر

اما ماجرای گلایه وزیر چیست؟ محمدجواد آذری جهرمی با انتشار سلسله توئیت‌هایی نسبت به انتخاب نام این رزمایش گلایه کرد و نوشت: چرا تاب‌آوری زیرساخت‌ها را به‌قطع اینترنت ارتباط می‌دهیم؟ او با انتقاد از طرح عبارت رزمایش قطع اینترنت، در توئیتی عنوان کرد: عبارت رزمایش قطع اینترنت یکی از فجیع‌ترین عباراتی بود که برای ضایع کردن یک موضوع بسیار مهم مثل بررسی تاب‌آوری زیرساخت‌های حیاتی کشور، به‌کار برده شد. وی البته تلاش کرد تا با مخاطبان نیز در توئیتر ارتباط برقرار کند و به‌همین منظور یک نظرسنجی در این شبکه اجتماعی قرار داد. برای این منظور، وی در یک توئیت جداگانه نوشت: «تصور کنید یک روز صبح متوجه بشید که تمام سامانه‌های بانکی بانک شما تا اطلاع بعدی از دسترس خارج شده است، چه حس و عکس‌العملی خواهید داشت؟ چه کسانی را مسئول می‌دانید؟». این نظرسنجی، صرفنظر از نامناسب بودن برخی پاسخ‌های توئیتری، مشارکت فعال برخی کاربران را نیز به‌دنبال داشت و وزیر ارتباطات با جمع‌بندی پاسخ‌ها و نظرات این کاربران در یک توئیت دیگر نوشت: «سپاس ازهمین دلایل که در همین مدت کوتاه در قالب ‎نظر، طرح کردید. زیرساخت بانکداری الکترونیکی از زیرساخت‌های حیاتی کشور محسوب می‌شود و باید در برابر تهدیدات از جمله تحریم، مقاوم باشد. تست امروز پدافند غیرعامل روی شرکت سداد، برای سنجش تاب‌آوری آن بوده و ارتباطی با اینترنت کشور ندارد». به‌هرحال در حالی که بسیاری دولت و وزارت ارتباطات را به نوعی مسئول برگزاری این رزمایش می‌دانند وزیر ارتباطات در حاشیه جلسه هیأت دولت در جمع خبرنگاران گفت: برگزارکننده این کار وزارت ارتباطات نیست، هماهنگی برگزاری یک چنین اقداماتی را در مرکز ملی فضای مجازی انجام می‌دهند و این مرکز به نوعی به مراکز حساس که زیرساخت‌های بانکی یکی از آنها است، اعلام کرد که شبکه خود را پایدار کنند که آنها هم این کار را انجام داده‌اند و در حال ارزیابی هستند.

جهرمی افزود: چیزی که من از آن مطلع شدم این است که بانک مرکزی بعد از اینکه فرآیند ارزیابی بانک‌ها تمام شده، سراغ شرکت‌های پرداخت رفته است که شرکت سداد یکی از این شرکت‌هاست که بنا بوده این ارزیابی را انجام دهد. وی افزود: در مورد اینکه نحوه مکاتبه بین بانک مرکزی و شرکت سداد چگونه بوده است، چیزی مشاهده نکرده‌ام اما نحوه اطلاع‌رسانی شرکت سداد بشدت ایجاد حساسیت کرده و مطالبی که در انتهای نامه نوشته شده است، متناسب با آن تصمیمات نبوده که همین امر یک ابهام و نگرانی در ذهن مردم ایجاد کرده است. وزیر ارتباطات تأکید کرد:‌ فرآیند بررسی پایداری نیاز به قطع اینترنت نداشته و می‌شود با شیوه‌های دیگری صورت گیرد. اما در هر حال قطع اینترنت یک شرکت، انتصاب داده شد به قطع اینترنت کل کشور و این کج‌سلیقگی در به کار بردن کلمات، فضایی را ایجاد کرد که خوشایند نبود.

 

آزمون تاب‌آوری نه قطعی اینترنت

«امید توکلی» طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات یکی از کارشناسان حوزه امنیت سایبری است که او هم عنوان«رزمایش قطع اینترنت» را مناسب نمی‌داند. وی با اشاره به اینکه در همه جای دنیا رزمایش‌های سایبری و چک کردن وضعیت تاب‌آوری زیرساخت‌های حیاتی با عنوان آزمون‌های نفوذپذیری یا آزمون‌های تاب‌آوری انجام گرفته و لزوم اجرای آن در کشور ما نیز حتماً احساس می‌شود، گفت: البته عنوان این مانورها در کشورهای مختلف با یکدیگر متفاوت است. توکلی با اشاره به گزارشی مربوط به 28کشورعضو ناتو یادآور شد: از سال 2010 تاکنون 19کشور از این تعداد، هرسال مانوری با عنوان «Logged Shields» برگزار می‌کنند که کاملاً سناریو محور است و مانند رزمایش ما از آن با نام قطع اینترنت یاد نمی‌شود. در این کشورها، تاب‌آوری زیرساخت‌ها درباره یک موضوع خاص به‌عنوان سناریو ارائه می‌شود و تلاش می‌شود تا مشکلات زیرساخت‌ها درباره همین موضوع خاص ازجمله اختلال اینترنت، قطع شبکه‌ها و… مورد بررسی قرار بگیرد و مشکلات شناسایی شوند. وی ادامه داد: ما در شرایط خاصی قرار داریم و امکان قطع شدن شاهرگ‌های اینترنت کشور به هر دلیلی وجود دارد که این موضوع می‌تواند بر اثر تحریم، اختلال و… ایجاد شود. پس ما باید مطمئن باشیم که لینک‌های پشتیبان بدرستی کار می‌کنند و هدف این رزمایش هم همین است. از نگاه من این رزمایش حتماً باید انجام شود ولی نام آن اصلاً درست انتخاب نشده است. اگر من بودم اسم آن را آزمون تاب‌آوری زیرساخت‌ها یا آزمون تاب‌آوری سطح شبکه زیرساخت‌های حساس و حیاتی می‌گذاشتم. این کارشناس امنیت سایبری ادامه داد: من از جزئیات این رزمایش اطلاع زیادی ندارم ولی نام آن غلط‌انداز است و ابهاماتی ایجاد کرده است. قرار نیست کل اینترنت در کشور قطع شود و شرکت‌هایی که سرورشان در داخل کشور قرار دارد هم نباید مشکلی پیدا کنند چون باید لینک پشتیبان داشته باشند و حتی در صورت قطع اینترنت هم بتوانند خدمات و سرویس‌های خود را ارائه بدهند. به‌عنوان مثال، شبکه بانکی کشور نباید برای پرداخت‌های داخلی به ارتباط با اینترنت نیازی داشته باشد اما شرکت‌هایی که سرورهای آنها در خارج از کشور قرار دارد مطمئناً با مشکلاتی مواجه خواهند شد.

 

تکذیب یک نامه

میلاد جهاندار، دبیر سابق انجمن فین تک نیز گفت:در مجموع قطع شدن اینترنت به‌عنوان اینکه بخواهند میزان تاب‌آوری زیرساخت‌ها را بررسی و تست کنند غیرکارشناسی است، چرا که اینترنت در ذات خود به معنای ارتباط است؛ وقتی ارتباط را قطع می‌کنید و چیزی برای تست شدن وجود ندارد پس چه چیزی را می‌خواهید تست کنید؟ وی که مدیرعامل یک شرکت فین تک است با اشاره به اینکه با نام این رزمایش مشکل دارد، افزود: مشکل اینجاست که اصلاً معلوم نیست چه چیزی می‌خواهد تست شود؟ تاب‌آوری یک کلمه کلی است. ازسوی دیگر وقتی تستی می‌خواهد با هر هدفی انجام شود، در محیط عملیاتی انجام نمی‌شود و باید محیط شبیه‌سازی شده باشد. در دنیا کسی اینترنت را قطع نمی‌کند تا چیزی را تست کند. جهاندار همچنین گفت: اگر حاکمیت می‌خواهد شرکت‌های نوپا سرورهای خود را به داخل کشور بیاورند باید سیاست‌های تشویقی وجود داشته باشد نه اینکه هم سبب زیان این شرکت‌های نوپا شویم و هم برای آنها هزینه‌های اضافی ایجاد کنیم. اما اینکه زودتر اعلام کردند بهتر است. ما با افزایش امنیت سایبری و تقویت زیرساخت‌ها مشکلی نداریم همه حرف ما این است که باید کار کارشناسی انجام شود و دلایل اجرای چنین رزمایشی هم عنوان شود تا اینقدر ابهام در بین کارشناسان در کشور به وجود نیاید.   به هرحال فارغ از نامگذاری این رزمایش، آنچه دارای اهمیت است واکنش شرکت «سداد»(یکی از شرکت‌های ارائه دهنده درگاه پرداخت اینترنتی)است؛ شرکتی که نامه رزمایش قطع اینترنت به ‌نام او در فضای مجازی از روز 30 دی بازنشر شد و حالا با گذشت چند روز و ایجاد حاشیه‌های بسیار، مدیرعامل این شرکت درباره انتشار نامه‌ای از قول این شرکت که در آن خبر از رزمایش قطع اینترنت داده شده بود گفت: این شایعات به خاطر تست‌هایی است که به منظور برطرف کردن اختلالات جزئی شبکه این شرکت صورت می‌پذیرد و اساساً طرح شایعه قطع اینترنت و هرگونه گمانه‌زنی بی‌اساس در این زمینه و اعلام هرگونه الزام و اجبار در خصوص انتقال سرورها به داخل کشور از طرف این شرکت و شرکت شاپرک قویاً تکذیب می‌شود.گفتنی است با خواندن متن این نامه این سؤال در ذهن بسیاری ایجاد می‌شود که چرا مدیرعامل محترم این شرکت در همان ساعت‌های اولیه انتشار این خبر در فضای مجازی هیچ واکنشی نشان نداده است. وزیر ارتباطات نیز در توئیتی اعلام کرد: گزارشی دریافت کردم که این برنامه لغو شده است. به هرحال به نوعی باید گفت «رزمایش قطع اینترنت» نیامده لغو شد.