یک کارشناس امنیت شبکه مرور اشکالاتی که باعث بروز حادثه دیروز در یکی از مراکز مخابراتی شرکت ارتباطات زیرساخت شد تاکید کرد که مرکز سرویسدهی زیرساخت اینترنت کشور نباید متمرکز در یک نقطه باشد. او این موضوع را چه از لحاظ اقتصادی و چه امنیتی موضوعی خطرناک میداند که میتواند در آینده مشکلات بیشتری برای مال و جان مردم و امنیت کشور بیافریند.حادثه دیروز که باعث قطعی اینترنت سراسری در کشور شد از یک اشکال فنی در برق مرکز مخابراتی متعلق به شرکت ارتباطات زیرساخت آغاز شد و در نهایت این حادثه جزیی به یک فاجعه تبدیل شد و نزدیک به ۱۲ ساعت، اینترنت کشور، چه در بخش ثابت و چه در بخش سیار، دچار اختلال بود.
«علی کیاییفر» کارشناس امنیت شبکه و مدیر امنیت سیستم های کنترل صنعتی درباره چرایی رخ دادن این حادثه میگوید: «ارتباطات زیرساخت اینترنت در انحصار دولت قرار گرفته است و بخش خصوصی امکان این را ندارد که بستری را با رعایت قوانین رگولاتوری کشور برای خودش با یک زیرساخت موازی ایجاد کند تا در چنین حوادثی بتوان از آن استفاده کرد. در واقع بستر ثانویهای برای ارتباطات کسب و کارها وجود ندارد و متاسفانه تمام زیرساخت ارتباطاتی کشور وابسته به شرکت ارتباطات زیرساخت درآمده است و این شرکت دولتی به عنوان یک سرویس دهنده فراتر از انتظاراتی که از دولت میرود نمیتواند رفتار کند.»
به نظر میرسد برخی نکات امنیتی در این مرکز رعایت نشده است
به گفته کیاییفر اتفاق دیروز نشان داد که همه ارتباطات وابسته به یک نقطه است و اگر آن نقطه دچار اختلال بشود بخش زیادی از اینترنت کشور دچار چالش و آسیب خواهد شد. او در پاسخ به این پرسش که فقدان چه موضوعاتی باعث بروز این حادثه شده به مساله ریداندنسی اشاره کرد و گفت:
«اتفاقی که دیروز رخ داد نشان میدهد عملا مفهومی به اسم ریداندنسی پیاده سازی نشده و یا اگر شده هم در واقع کاربردی درستی ندارد.» در واقع با وجود افزونگی یا همان Redundancy با قطع شدن و از دسترس خارج شدن یک دستگاه در شبکه سازمانی شما می توانید این اطمینان را داشته باشید که خدمات رسانی شما به کاربرانتان قطع نخواهد شد. در این روش از هریک از سرورها یک کپی کاملا یکسان ایجاد میگردد تا به عنوان جایگزین یکدیگر به کاربرده شوند.
کیاییفر بحث اطفا حریق را نیز از نکات دیگری میداند که باید به آن توجه کرد: «تمام دیتاسنترها باید یک سری ملزومات را رعایت کنند و در واقع باید در نقشه راهشان یک Business Continuity Plan داشته باشند. به نظر میرسد در شرکت ارتباطات زیرساخت چنین طرحی وجود ندارد و یا اگر هم وجود دارد صرفا روی کاغذ است چرا که نه برق اضطراری درست عمل کرده و یا در مدار قرار نگرفته است.»
اصطلاح استمرار کسبوکار (Business Continuity) در اغلب موارد به مقولهی بازیابی از حادثه مرتبط میشود، درواقع، بازیابی از حادثه، بخشی از استمرار کسبوکار بهشمار میآید و بیشتر روی این موضوع تمرکز میکند که تمامی بخشهای کسبوکار (حتی در زمان مواجهه با فاجعه) همچنان به کار خود ادامه دهند. دلیل این موضوع، این است که امروزه سیستمهای IT برای موفقشدن یک کسبوکارو یا خدمات، بسیار حیاتی هستند.
او تاکید دارد اگر یک دیتاسنتر طرح BCP داشته باشد به صورت دورهای در آن مانور عملیاتی صورت میگیرد: در این دورهها چک میشود که تجهیزاتی مانند پاور و UPS درست کار میکنند یا خیر و همچنین دیگر پیشبینیها در لایه سوییچها و روترها و مسیریابیها نیز همه چیز سر جای خودش است.»
قطع شدن اینترنت بازی با جان و سلامت و اقتصاد مردم است
کیاییفر تاکید دارد اگر یک دیتاسنتر UPS دارد و جایی مثل این ساختمان که مجهز به این ویژگی بوده هم باید با دو Power Farm داشته باشد: «فعالیت تعداد بسیار زیادی از ispها (شرکتهای ارائه دهنده اینترنت) منوط به این باشد که باتریهای موجود در اتاق UPS یک شرکت دولتی کار کند، از نظر طراحی و امنیتی بسیار فاجعه آمیز است.»
او در پاسخ به مبنی بر اینکه این قطعی اینترنت چه پیامدهایی در پی داشته میگوید بحث اینترنت با سلامت و کسب و کار و مسائل اقتصادی مردم گره خورده است: «اگر اینترنت قطع شود، نسخه نویسی پزشکان و کار مردم در بیمارستان مختل میشود و شبکه بانکی نیز دچار بحران میشود. حادثه دیروز نشان میدهد که ما برای این موضوع خیلی آسیب پذیر هستیم.»
کیاییفر در پاسخ به این پرسش که برای حل پیاده سازی ارتباطات زیرساخت توسط بخش خصوصی باید چه کاری انجام شود به میگوید: «در این راه باید شورایعالی فضای مجازی باید کاری کند تا بخش خصوصی در حوزه زیرساخت تامین اینترنت کشور نقش داشته باشد.» این ادعا البته در حالی مطرح میشود که برخی از این فعالین بخش خصوصی باور دارند که شرکتهای خصوصی برایشان صرفه اقتصادی ندارد که تا چنین زیرساختی را خودشان تامین کنند. هرچند کیاییفر نیز تاکید دارد اگر این اتفاق بیفتد به کیفیت اینترنت در کشور بسیار کمک خواهد کرد و به کیفیت زندگی مردم نیز میافزاید: «اکوسیستم استارتاپی کشور به شدت وابسته به زیرساخت است و قطع شدن ارتباطات میتواند منجر به آسیبهای شدید کسب و کارها بشود.»
نهادهای حاکمیتی به مساله ورود کنند
به باور این کارشناس فناوری این مساله آنقدر مهم است که نهادهای حاکمیتی در هم ورود پیدا کنند تا اقتصاد دیجیتال کشور دچار اختلال نشود و مشکلات سیاسی نیز گریبانگیر کشور نشود: «واضح است که مرکز سرویسدهی زیرساخت کشور نباید متمرکز در یک نقطه باشد، حتی اگر یک موضوع سیاسی رخ بدهد زدن این نقطه میتواند آسیب شدیدی به کشور وارد کند.»
