تمرین برای تدوین «پیوست پدافند سایبری شبکه ملی اطلاعات»

 شبکه ملی اطلاعات ایران به "پیوست پدافند سایبری" مجهز می‌شود.

این روزها که کاربران ایرانی برای چندمین بار در یک دهه اخیر با قطع دروازه‌های بین‌المللی اینترنت جهانی رو به رو هستند، در حالی که قانونی مدون برای چنین اقدامی وجود ندارد و شورای‌عالی امنیت ملی مجبور است به‌طور مقطعی و اقتضایی، دستور قطع دروازه‌های بین‌المللی اینترنت جهانی را صادر کند، پژوهشگاه ارتباطات و فناوری اطلاعات (سابقا مشهور به "مرکز تحقیقات مخابرات ایران"، وابسته به وزارت ارتباطات و فناوری اطلاعات) مشغول تهیه و تدوین "پیوست پدافند سایبری شبکه ملی اطلاعات" با تاکید بر تحقق حاکمیت سایبری کشور و تاب‌آورسازی شبکه ملی اطلاعات، در داخل کشور است.

تدوین چنین پیوستی در شرایط کنونی در پژوهشگاه ارتباطات و فناوری اطلاعات، به دلایل مختلف، آسان نیست!

برخی از مهم‌ترین دلایل مشکل بودن تهیه و تدوین چنین پیوستی عبارتند از:

• کش‌دار بودن مصادیق و مشخص نبودن هویت "شبکه ملی اطلاعات" در ایران؛

• انتزاعی بودن "حاکمیت سایبری" و کرانمند نشدن مفهوم کاربردی آن؛

• معلوم نبودن چارچوب محتوایی و کارکردی "پیوستِ" مورد نیاز سیاست‌گذاران کلی نظام؛

• هنوز استاندارد نشدن چگونگی "پیوست‌نویسی" به‌عنوان پیش‌نیاز و هم‌نیاز طرح‌های راهبردی مهم یا بزرگ؛

• هنوز جا نیفتادن مفاهیم مرتبط با "تاب‌آوری" و "تاب‌آورسازی" (به‌عنوان Resilience) مانند مفهوم "مدیریت تاب‌آوری" یا همیافتِ "مهندسی تاب‌آورسازیِ" شبکه‌های مخابراتی کشور، و عدم درک جایگاه آنها در برنامه‌ریزی راهبردی!]توضیح اینکه: اقدام برای "مدیریت تاب‌آوری" و "مهندسی تاب‌آورسازی"، اموری پیشینی‌اند یعنی در فاز طراحی شبکه ملی اطلاعات باید اعمال می‌شدند، و نه اموری پسینی. اکنون بیش از یک‌دهه از کار و سرمایه‌گذاری روی شبکه ملی اطلاعات می‌گذرد و اقدام برای تعبیه دیرهنگام "مدیریت تاب‌آوری" و اعمال "مهندسی تاب‌آورسازی" در شبکه ملی اطلاعات، دل‌خوش‌کنکی بیش نیست و با فلسفه Resilience جور در نمی‌آید[.

• دو دهه بحث درمورد چیستی اقتصاد تاب‌آور و اندازه‌گیری نکردن شاخص و میزان آن (Resilient Economy Index) و به جای آن، صحبت کردن از «اقتصاد مقاومتی»، کار تفهیم و تفاهم درباره مدیریت و مهندسی تاب‌آورسازی را ناممکن کرده است؛ این خلط مبحث، صرفا به دلیل ترجمه غلط Resilient رخ نداده است (Resilient  به معنی "تاب‌آور" و نه «مقاومتی» است؛ مترجمان محترم، Resilient را با صفتِ Resistant اشتباه گرفته‌اند!) علت اصلی خلط مبحث، این است که مبانی و اصول مدیریت و مهندسی تاب‌آورسازی در میان دانشگاهیان و پژوهشگران ما، مورد غور و اجماع قرار نگرفته و هرکه از ظن خود یار دیگری شده است؛

• نبود قانونی مدون در دو مورد مهم؛ یکی در مورد قطع سراسری اینترنت، و دیگری: در مورد حفاظت داده‌ها و صیانت از اطلاعات برای مسوولیت‌پذیر و پاسخگوکردن کارگزاران پدافند سایبری و پایشگرانِ تبادل داده‌های اینترنتی و اطلاعات و لذا در نظر نگرفتن حقوق کاربران و سرمایه‌گذاران در فضای سایبری؛

• و میان‌رشته‌ای بودن حوزه‌های متنوع مرتبط با تحقیقات در مسايل بوم‌سازگان‌های سایبر- فیزیکالی و نبود یا کمبود پژوهشگرانی در این حوزه‌ها در پژوهشگاه ارتباطات و فناوری اطلاعات ایران.

مساله "حاکمیت" و "حاکمیت سایبری"

در همین مورد اخیر [میان‌رشته‌ای بودن حوزه‌های متنوع مرتبط با تحقیقات در مسايل بوم‌سازگان‌های سایبر- فیزیکالی] می‌توانم به مساله "حاکمیت" و "حاکمیت سایبری" اشاره کنم؛ یادم می‌آید که (برای مثال) سال پیش در همین هفته‌نامه (عصر ارتباط) نظرم در مورد "حاکمیت" و "حاکمیت سایبری" را نوشته بودم.

«حاکمیت (معادلِ Sovereignty)، بنا به تعریف فرهنگ علوم سیاسی؛ سیادت قانونی ملت و دولت ملی در درون قلمرویی معین، با اتکا به قوای درون (و بدون تکیه به قوای بیرون از مرزهای قلمروی مربوط) است. حاکمیت، از سوی دولت و برای تحکیم قدرت دولت اعمال می‌شود، اما در اصل، منبعث از ابتکار عمل، وحدت و اجماع شهروندان است. این تعریف، از آن رو فرهنگ‌نامه‌ای است که در اغلب کشورهای جهان، واقعی نیست، بلکه ایده‌آل است!

حاکمیت در اکثر کشورهای برآمده از خاکستر جنگ دوم جهانی، و در اثر درهم‌تنیدگی منافع ملل، به مفهومی آرمانی و دست‌نیافتنی تبدیل شده است؛ زیرا در عمل، حاکمیت ملی بسیاری از کشورها، توسط قدرت‌های بزرگ (به ویژه توسط ایالات متحده آمریکا و هم‌پیمانانش)، همواره نقض شده و می‌شود. به رغم واقعی نشدن و مصداق نداشتن مقوله حاکمیت ملی در اغلب کشورهای تحت قیمومیت قدرت‌های بزرگ، اکثر دولت‌ها (چه دولت‌های صاحب حاکمیت واقعی، چه دارای حاکمیت مخدوش) تلاش می‌کنند در فضای سایبری، کاستی‌های حاکمیت ملی خود را با پدافند و پایش قوی، جبران کنند.

آرمان اعمال حاکمیت ملی در فضای سایبری را "حاکمیت سایبری" (Cyber Sovereignty) می‌نامند.

نکته مهم در "حاکمیت سایبری" این است که فضای سایبری، عرصه‌ای اشتراکی و تسهیمی است و عملا از آنِ کسی و نهادی نیست بلکه از آنِ همه کسانی است که کد، قانون و زبان آن: "زبان نشانه‌گذاری اَبَرمتن"  («زنگام» یا HTML) را درک می‌کنند. چنین کسانی یا چنین نهادهایی، تا آنجا می‌توانند اعمال "حاکمیت سایبری" کنند که بر چالش‌های حاکمیت‌ بر و در این فضا فائق آیند.

اما بازخوردی دریافت نکردم، گویا حاکمیت سایبری، مساله نیست و نیازی به اجماع‌سازی در مورد چیستی آن ندارد.

 مساله مدیریت تاب‌آوری و مهندسی تاب‌آورسازی شبکه‌های مخابراتی

در مورد تعریف "تاب‌آوری" هم یادم می‌آید که در مقاله‌ای به مرجع ریشه‌شناسی زیر:

etymonline.com/index.php?term=resilience  اشاره کرده بودم و بر اساس آن نوشته بودم که تاب‌آورسازی، به معنی دوباره به حالت اول برگشتن یا "Act of rebounding" است؛ به این معنی که سیستم، به این شرط تاب‌آور است که اگر دچار هر نوع شوک و ضربه‌ هولناک شد، به هیچ وجه مختل نشود و هرگز از کار نیفتد، بلکه همواره ضربه‌پذیر باشد و خودبه‌خود دوباره به سرویس‌دهی برگردد و به کمک "مدیریت مخاطره" و "مدیریت استمرار خدمات"، ادامه حیات دهد.

به‌رغم دوندگی و کوشش‌هایم طی سال‌های 1395 و 1396، برای طرح مساله چیستی مدیریت و مهندسی تاب‌آورسازی در سطح کارشناسان سازمان فناوری اطلاعات و در سطح مدیر برنامه‌ریزی وزارت‌ ارتباطات و فناوری اطلاعات، به یاد ندارم که کسی تکان خورده و در راستای مدیریت و مهندسی تاب‌آورسازی سامانه‌های فناوری اطلاعات و ارتباطات اقدامی کرده باشد. در آن سال‌ها، جو مه‌آلود اقتصاد مقاومتی بهقدری سنگین و کدر بود که کسی گوش شنوا برای شنیدن فلسفه مهندسی و مدیریت تاب‌آورسازی نداشت؛ چه رسد به اقدام به آنها!

اگر فرصتی در آینده دست داد، به مباحث مربوط به مدیریت و مهندسی تاب‌آورسازی سامانه‌های فناوری اطلاعات و ارتباطات بیشتر خواهم پرداخت.

به هر حال، برای محققان پژوهشگاه ارتباطات و فناوری اطلاعات یا "مرکز تحقیقات مخابرات ایران"، آرزوی توفیق در تدوین هرچه غنی‌تر "پیوست پدافند سایبری شبکه ملی اطلاعات" با تاکید بر تحقق حاکمیت سایبری کشور و تاب‌آورسازی شبکه ملی اطلاعات را دارم.

به مصداق «کار نیکو کردن از پُرکردن است!»، فقط انشاي پیوست‌های نانوشته پدافند سایبری شبکه ملی اطلاعات، فاقد غلط‌اند و انشاي پیوست‌های نوشته و تمرین برای تدوین پدافند سایبری شبکه ملی اطلاعات، بدیهی است که دارای خطا و نارسایی‌هایی خواهد بود. در هر صورت تمرین برای تدوین پیوست پدافند سایبری شبکه ملی اطلاعات، لازم و بهتر است از دست روی دست گذاشتن و کاری در این راستا نکردن!

سه پرده از قطع اینترنت

آثار قطع اینترنت کشور

دیدگاه‌ها

    ارسال دیدگاه