میترا جلیلی – ایران : با انتشار خبر اجرای «رزمایش قطع اینترنت»، حالا دیگر بسیاری از کاربران ایرانی 7بهمن را یک تلنگر برای قطع اینترنت کل کشور میدانند و این خبر را دستبهدست میکنند که در این روز اینترنت کل کشور بهمدت 2ساعت قطع خواهد شد؛ نگاهی که با واقعیت، از زمین تا آسمان تفاوت دارد. شاید این نگاه، بهنام این رزمایش مربوط باشد که البته مورد انتقاد و گلایه وزیر ارتباطات نیز قرار گرفته است تا آنجا که وزیر این نامگذاری را یک بدسلیقگی میداند و معتقد است که در شناخت رسانه ضعف داریم. ازسوی دیگر در حالی که بسیاری این رزمایش را بدون توجیه میدانند، یک فعال عرصه امنیت سایبری در کشور میگوید: برگزاری چنین مانورهایی چیز تازهای نیست و سال هاست که در دنیا البته با نامی غیر از «رزمایش قطع اینترنت» در حال اجراست تا تهدیدها و نقصهای زیرساختهای حساس و حیاتی کشورها شناسایی شود.
گلایههای توئیتری وزیر
اما ماجرای گلایه وزیر چیست؟ محمدجواد آذری جهرمی با انتشار سلسله توئیتهایی نسبت به انتخاب نام این رزمایش گلایه کرد و نوشت: چرا تابآوری زیرساختها را بهقطع اینترنت ارتباط میدهیم؟ او با انتقاد از طرح عبارت رزمایش قطع اینترنت، در توئیتی عنوان کرد: عبارت رزمایش قطع اینترنت یکی از فجیعترین عباراتی بود که برای ضایع کردن یک موضوع بسیار مهم مثل بررسی تابآوری زیرساختهای حیاتی کشور، بهکار برده شد. وی البته تلاش کرد تا با مخاطبان نیز در توئیتر ارتباط برقرار کند و بههمین منظور یک نظرسنجی در این شبکه اجتماعی قرار داد. برای این منظور، وی در یک توئیت جداگانه نوشت: «تصور کنید یک روز صبح متوجه بشید که تمام سامانههای بانکی بانک شما تا اطلاع بعدی از دسترس خارج شده است، چه حس و عکسالعملی خواهید داشت؟ چه کسانی را مسئول میدانید؟». این نظرسنجی، صرفنظر از نامناسب بودن برخی پاسخهای توئیتری، مشارکت فعال برخی کاربران را نیز بهدنبال داشت و وزیر ارتباطات با جمعبندی پاسخها و نظرات این کاربران در یک توئیت دیگر نوشت: «سپاس ازهمین دلایل که در همین مدت کوتاه در قالب نظر، طرح کردید. زیرساخت بانکداری الکترونیکی از زیرساختهای حیاتی کشور محسوب میشود و باید در برابر تهدیدات از جمله تحریم، مقاوم باشد. تست امروز پدافند غیرعامل روی شرکت سداد، برای سنجش تابآوری آن بوده و ارتباطی با اینترنت کشور ندارد». بههرحال در حالی که بسیاری دولت و وزارت ارتباطات را به نوعی مسئول برگزاری این رزمایش میدانند وزیر ارتباطات در حاشیه جلسه هیأت دولت در جمع خبرنگاران گفت: برگزارکننده این کار وزارت ارتباطات نیست، هماهنگی برگزاری یک چنین اقداماتی را در مرکز ملی فضای مجازی انجام میدهند و این مرکز به نوعی به مراکز حساس که زیرساختهای بانکی یکی از آنها است، اعلام کرد که شبکه خود را پایدار کنند که آنها هم این کار را انجام دادهاند و در حال ارزیابی هستند.
جهرمی افزود: چیزی که من از آن مطلع شدم این است که بانک مرکزی بعد از اینکه فرآیند ارزیابی بانکها تمام شده، سراغ شرکتهای پرداخت رفته است که شرکت سداد یکی از این شرکتهاست که بنا بوده این ارزیابی را انجام دهد. وی افزود: در مورد اینکه نحوه مکاتبه بین بانک مرکزی و شرکت سداد چگونه بوده است، چیزی مشاهده نکردهام اما نحوه اطلاعرسانی شرکت سداد بشدت ایجاد حساسیت کرده و مطالبی که در انتهای نامه نوشته شده است، متناسب با آن تصمیمات نبوده که همین امر یک ابهام و نگرانی در ذهن مردم ایجاد کرده است. وزیر ارتباطات تأکید کرد: فرآیند بررسی پایداری نیاز به قطع اینترنت نداشته و میشود با شیوههای دیگری صورت گیرد. اما در هر حال قطع اینترنت یک شرکت، انتصاب داده شد به قطع اینترنت کل کشور و این کجسلیقگی در به کار بردن کلمات، فضایی را ایجاد کرد که خوشایند نبود.
آزمون تابآوری نه قطعی اینترنت
«امید توکلی» طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات یکی از کارشناسان حوزه امنیت سایبری است که او هم عنوان«رزمایش قطع اینترنت» را مناسب نمیداند. وی با اشاره به اینکه در همه جای دنیا رزمایشهای سایبری و چک کردن وضعیت تابآوری زیرساختهای حیاتی با عنوان آزمونهای نفوذپذیری یا آزمونهای تابآوری انجام گرفته و لزوم اجرای آن در کشور ما نیز حتماً احساس میشود، گفت: البته عنوان این مانورها در کشورهای مختلف با یکدیگر متفاوت است. توکلی با اشاره به گزارشی مربوط به 28کشورعضو ناتو یادآور شد: از سال 2010 تاکنون 19کشور از این تعداد، هرسال مانوری با عنوان «Logged Shields» برگزار میکنند که کاملاً سناریو محور است و مانند رزمایش ما از آن با نام قطع اینترنت یاد نمیشود. در این کشورها، تابآوری زیرساختها درباره یک موضوع خاص بهعنوان سناریو ارائه میشود و تلاش میشود تا مشکلات زیرساختها درباره همین موضوع خاص ازجمله اختلال اینترنت، قطع شبکهها و… مورد بررسی قرار بگیرد و مشکلات شناسایی شوند. وی ادامه داد: ما در شرایط خاصی قرار داریم و امکان قطع شدن شاهرگهای اینترنت کشور به هر دلیلی وجود دارد که این موضوع میتواند بر اثر تحریم، اختلال و… ایجاد شود. پس ما باید مطمئن باشیم که لینکهای پشتیبان بدرستی کار میکنند و هدف این رزمایش هم همین است. از نگاه من این رزمایش حتماً باید انجام شود ولی نام آن اصلاً درست انتخاب نشده است. اگر من بودم اسم آن را آزمون تابآوری زیرساختها یا آزمون تابآوری سطح شبکه زیرساختهای حساس و حیاتی میگذاشتم. این کارشناس امنیت سایبری ادامه داد: من از جزئیات این رزمایش اطلاع زیادی ندارم ولی نام آن غلطانداز است و ابهاماتی ایجاد کرده است. قرار نیست کل اینترنت در کشور قطع شود و شرکتهایی که سرورشان در داخل کشور قرار دارد هم نباید مشکلی پیدا کنند چون باید لینک پشتیبان داشته باشند و حتی در صورت قطع اینترنت هم بتوانند خدمات و سرویسهای خود را ارائه بدهند. بهعنوان مثال، شبکه بانکی کشور نباید برای پرداختهای داخلی به ارتباط با اینترنت نیازی داشته باشد اما شرکتهایی که سرورهای آنها در خارج از کشور قرار دارد مطمئناً با مشکلاتی مواجه خواهند شد.
تکذیب یک نامه
میلاد جهاندار، دبیر سابق انجمن فین تک نیز گفت:در مجموع قطع شدن اینترنت بهعنوان اینکه بخواهند میزان تابآوری زیرساختها را بررسی و تست کنند غیرکارشناسی است، چرا که اینترنت در ذات خود به معنای ارتباط است؛ وقتی ارتباط را قطع میکنید و چیزی برای تست شدن وجود ندارد پس چه چیزی را میخواهید تست کنید؟ وی که مدیرعامل یک شرکت فین تک است با اشاره به اینکه با نام این رزمایش مشکل دارد، افزود: مشکل اینجاست که اصلاً معلوم نیست چه چیزی میخواهد تست شود؟ تابآوری یک کلمه کلی است. ازسوی دیگر وقتی تستی میخواهد با هر هدفی انجام شود، در محیط عملیاتی انجام نمیشود و باید محیط شبیهسازی شده باشد. در دنیا کسی اینترنت را قطع نمیکند تا چیزی را تست کند. جهاندار همچنین گفت: اگر حاکمیت میخواهد شرکتهای نوپا سرورهای خود را به داخل کشور بیاورند باید سیاستهای تشویقی وجود داشته باشد نه اینکه هم سبب زیان این شرکتهای نوپا شویم و هم برای آنها هزینههای اضافی ایجاد کنیم. اما اینکه زودتر اعلام کردند بهتر است. ما با افزایش امنیت سایبری و تقویت زیرساختها مشکلی نداریم همه حرف ما این است که باید کار کارشناسی انجام شود و دلایل اجرای چنین رزمایشی هم عنوان شود تا اینقدر ابهام در بین کارشناسان در کشور به وجود نیاید. به هرحال فارغ از نامگذاری این رزمایش، آنچه دارای اهمیت است واکنش شرکت «سداد»(یکی از شرکتهای ارائه دهنده درگاه پرداخت اینترنتی)است؛ شرکتی که نامه رزمایش قطع اینترنت به نام او در فضای مجازی از روز 30 دی بازنشر شد و حالا با گذشت چند روز و ایجاد حاشیههای بسیار، مدیرعامل این شرکت درباره انتشار نامهای از قول این شرکت که در آن خبر از رزمایش قطع اینترنت داده شده بود گفت: این شایعات به خاطر تستهایی است که به منظور برطرف کردن اختلالات جزئی شبکه این شرکت صورت میپذیرد و اساساً طرح شایعه قطع اینترنت و هرگونه گمانهزنی بیاساس در این زمینه و اعلام هرگونه الزام و اجبار در خصوص انتقال سرورها به داخل کشور از طرف این شرکت و شرکت شاپرک قویاً تکذیب میشود.گفتنی است با خواندن متن این نامه این سؤال در ذهن بسیاری ایجاد میشود که چرا مدیرعامل محترم این شرکت در همان ساعتهای اولیه انتشار این خبر در فضای مجازی هیچ واکنشی نشان نداده است. وزیر ارتباطات نیز در توئیتی اعلام کرد: گزارشی دریافت کردم که این برنامه لغو شده است. به هرحال به نوعی باید گفت «رزمایش قطع اینترنت» نیامده لغو شد.