تنشهای ژئوپلیتیکی سالهای اخیر یک سؤال مهم را پیش روی بسیاری از کشورها قرار داده است: وقتی بخش بزرگی از سیستمعاملها، تجهیزات شبکه، سرویسهای ابری و محصولات امنیت سایبری توسط شرکتهایی تولید میشوند که تحت قوانین و سیاستهای چند کشور محدود قرار دارند، آیا یک کشور باید همه محصولات فناوری اطلاعات و امنیت خود را بهصورت بومی تولید کند یا راهکار منطقیتری وجود دارد؟
پاسخ این سؤال، برخلاف تصور رایج، یک «بله» یا «خیر» ساده نیست. تجربه جهانی نشان میدهد که خودکفایی صددرصدی در فناوری اطلاعات تقریباً غیرممکن است. حتی کشورهایی مانند چین با سرمایهگذاریهای چند صد میلیارد دلاری و روسیه پس از تحریمهای گسترده، همچنان در برخی لایههای فناوری به اکوسیستم جهانی وابسته هستند. دلیل آن نیز روشن است؛ توسعه یک سیستمعامل، آنتیویروس، EDR، پایگاه داده یا پردازنده تنها به نوشتن کد محدود نمیشود و به هزاران کتابخانه متنباز، کامپایلرها، ابزارهای توسعه، استانداردها و زنجیره تأمین جهانی وابسته است. بنابراین مفهوم خودکفایی کامل بیش از آنکه یک هدف عملی باشد، یک آرمان ایدهآل است.
از سوی دیگر، نگرانی درباره وابستگی به محصولات خارجی نیز کاملاً واقعی است. سیستمعاملها، سرویسهای ابری و محصولات امنیتی مدرن دارای مکانیزمهای بهروزرسانی، تلهمتری و ارتباطات گسترده هستند و در سطح امنیت ملی، این موضوع بهعنوان یک ریسک بالقوه شناخته میشود. به همین دلیل مفاهیمی مانند Digital Sovereignty یا حاکمیت دیجیتال امروز در اروپا، چین، هند و بسیاری از کشورهای دیگر به یکی از موضوعات اصلی سیاستگذاری تبدیل شده است.

اما راهکار چیست؟
بهترین رویکرد، حرکت از مفهوم خودکفایی مطلق به سمت استقلال راهبردی است. یعنی فناوریها بر اساس میزان حساسیت لایهبندی شوند. زیرساختهای حیاتی مانند سامانههای نظامی، انرژی، بانک مرکزی و مخابرات باید تا حد امکان تحت کنترل داخلی و قابل ممیزی باشند، حتی اگر هزینه بیشتری داشته باشند. در مقابل، برای بسیاری از سازمانهای خصوصی و کاربردهای عمومی، استفاده از محصولات بینالمللی معتبر با مدیریت ریسک مناسب منطقیتر و اقتصادیتر است.
نکته مهم دیگر، تکیه بر اکوسیستم متنباز است. امنیت واقعی تنها به داخلی بودن وابسته نیست، بلکه به قابلیت ممیزی و شفافیت بستگی دارد. یک محصول Open Source که کد آن قابل بررسی، Fork و توسعه مستقل باشد، در بسیاری از موارد میتواند از یک محصول بومی اما Closed Source قابل اعتمادتر باشد و وابستگی به یک فروشنده خاص را نیز کاهش دهد.
همچنین تنوعبخشی به تأمینکنندگان اهمیت زیادی دارد. وابستگی کامل به یک کشور یا یک Vendor، صرفنظر از اینکه آمریکایی، اروپایی یا داخلی باشد، ریسک تمرکز ایجاد میکند. استفاده از محصولات متنوع از کشورهای مختلف، همراه با استانداردهای باز و معماری قابل جایگزینی، تابآوری سایبری را افزایش میدهد.
در نهایت، هدف نباید ساختن همه چیز باشد، بلکه باید توانایی کنترل، ممیزی، توسعه و جایگزینی فناوری در زمان نیاز ایجاد شود. کشوری که بتواند در لایههای حیاتی تصمیم مستقل بگیرد، از فناوری متنباز بهره ببرد، زنجیره تأمین خود را متنوع کند و در حوزههای کلیدی سرمایهگذاری بلندمدت داشته باشد، به استقلال دیجیتال نزدیکتر است؛ استقلالی که نه بر پایه انزوا، بلکه بر پایه تنوع، شفافیت، رقابت و توانمندی داخلی شکل میگیرد. این رویکرد از نظر فنی، اقتصادی و امنیتی، واقعبینانهترین مسیر برای کاهش ریسکهای ژئوپلیتیکی در دنیای امروز است.