کارشناس ارشد مهندسی نرم افزار و گرایندهی digital humanities. نویسندهی کتاب «شاهنامه؛ کوتاه و تندرست»
هک سامانه کارت سوخت و پدافند غیر عامل
پیشتر در خصوص وضعیت اسف بار نرم افزارهای سازمانهای رسمی و غیر رسمی در نوشتار دولت ناالکترونیک گفته بودیم.
این روزها سامانه کارت سوخت از کار افتاده است و بدون آنکه کسی مصاحبه دقیقی بکند یا اطلاع رسانی مناسبی داشته باشد میتوان متوجه شد که این سامانه به قصد اعلام اعتراض به حکومت جمهوری اسلامی هک شده. موید این امر شعارهایی است که همزمان بر تابلوهای الکترونیکی شهرداری کلان شهرها به نمایش درآمده است.
هنگامی که حملهای با این گستردگی صورت می گیرد گذشته از انگیزههای سیاسی یا اجتماعی آن باید نهادهایی که با بودجه های آنچنانی با طرح های ابتدایی و بسیار ضعیت و با قبیله گرایی بجای تخصص گرایی داعیه برقرار امنیت سایبری را دارند مورد بررسی قرار گیرند.
البته بررسی این نهادها نه در صلاحیت ما است و نه در صلاحیت هیچکس!
در این بین از میان حرفهای بی شماری که میتوان زد (فارغ از حرفهای سیاسی و اجتماعی) می توان به سازمان مهمی اشاره کرد که شاید هر اختلال سرتاسری را بتوان از چشم کارآمدی یا ناکارآمدی آن نهاد دید.
سازمان عریض و طویلی به نام پدافند غیر عامل که کارش این است چنان زیرساخت های حیاتی کشور را از حیث نقاط ضعف و نفوذپذیر(حتا در سطحی بالاتر از سطح شبکههای رایانهای) بررسی کند که هیچ راه نفوذی برای خرابکاریهای عمدی یا سهوی باقی نگذارد.
بیانصافی نکنیم این سازمان در سخت گیری چیزی کم نمی گذارد و اگر یک بار برای دریافت تاییدیه نرم افزار یاسخت افزاری به ایشان رجوع کرده باشید در مییابید روی کاغذ بسیار سخت گیر هستند و به خوبی از حیث کارشناسی و تخصصی پروژهی شما را ارزیابی کرده و در ندادن تاییدیه به آن اهتمام تمام دارند.
چگونه می شود با اینهمه سخت گیری سامانهای به اهمیت کارت سوخت با پول و هزینهی وزارت پولداری نفت اینگونه آسیب پذیر باشد. تازه شانس آورده ایم کسی زیر بار تجویز پدافند غیرعامل برای وابسته کردن کامل پمپ ها به شبکه سرتاسری نرفت و امروز شما با اینکه کارتتان کار نمی کند اما می توانید بنزین آزاد بزنید و دعا گوی چاوز باشید.
روزگای بر اتفاق و از قضا برای جایگزین کردن یک قطعه حساس در همین سامانه سوخت با سازمان پدافند غیر عامل جلسهای داشتیم. شرکتی که من نماینده آن بودن سالهای چیزی شبیه به یک استارتاپ بود تا یک شرکت رسمی با ظاهر و تشکیلات مرسوم. مدیر عامل این شرکت اما سالهای در کار پیمانکاری سوخت بود و با جدیت و پیگیری سرانجام توانسته بود کانالی برای شرکت در مزایدهای بزند که پیشتر چند شرکت خصولتی آن را قبضه کرده بودند.
شرکتهای خصولتی برای آنکه بی رقیب بمانند شرط داشتن تاییده از سازمان پدافند را افزوده بودند به شرایط مزایده. مدیرعامل جوان این شرکت نیز با همان پیگیری و سماجت پیمانکاری خود راهی برای دریافت تاییده سازمان پدافند پیدا کرده بود. در جلسه یاد شده جوانب فنی طرح سنجیده شد و برای آنکه ایشان از عملکرد اطمینان حاصل کنند انواع تست های گران قیمت در ایران و اروپا پیشنهاد شد و با برخی از آنها موافقت شد.
جلسه که پایان یافت به صورت خارج از رسمیت پیگیر شدیم که آیا امکان دارد تاییده به ما داده شود گفتند نه! چون شما در سطح ملی طرحی اجرا نکرده اید نهایتن به شما اجازه بدهیم در سطح محلی انجام دهید.
دهانمان از تعجب باز مانده بود ایا می شود قلب سامانه سوخت را به صورت محلی پیاده کرد؟
از این شگفتی که در آمدیم من با اشاره به اینکه هیچ یک از آن سازمانهای دارای اسلحه و پول نیز تاییده سازمان پدافند غیر عامل را ندارند و اگر ما تنها دارندهی آن باشیم چه؟
گفتند اگر آنها اقدام کنند حتمن به آنها می دهیم. چون آنها سابقه اجرای طرح در سطح ملی را دارند و بر اساس قاعده «خیر الموجودین» به ناچار به ایشان تاییده خواهیم داد یا لااقل مجوز شرکت در مناقصه.
سازمان پدافند غیر عامل که کارش این است که امنیت سایبری را در سطح ملی برقرار سازد خود مانعی است برای رشد شرکت های نوپا و با انگیزه و در عوض همچنان برای آنکه کسی در زمان قطع شدن یک سامانه به او نگوید چرا این شرکت را انتخاب کردی یا سهم تو در این شکست چقدر است، مجوز را به شرکتی می دهد که کسی جرات نکند از او هم پرسش کند که سهم تو چقدر بوده.
به این ترتیب سازمانی که میتوانست رشد دهنده باشد خود مانع شد و کاری بیشتر از کمی سنگ اندازی برای شرکتهایی که کسی زورشان به آنها نمی رسد، از دستش بر نمیآید.
البته این نوشتار به معنی نادیده گرفتن همهی خدمات این سازمان نیست بلکه صرفن برداشتی است آنچه در مواجه با بخشی از این سازمان به چشم نگارنده آمد.
پیشتر در خصوص وضعیت اسف بار نرم افزارهای سازمانهای رسمی و غیر رسمی در نوشتار دولت ناالکترونیک گفته بودیم.
ناکارآمدی سامانههای نرم افزاری پروژههای سرتاسری (نه ملی) پاشنهی آشیل ادارهی کشور برای نظام حاکم خواهد بود و همانطور که می بینیم همواره مورد حمله و تهدید قرار دارند و به آسانی از پا در میآیند و اختلال های سرتاسری ایجاد می کنند که البته بخاطر عدم پاسخگوییها پاشنهآشیل هنوز مشکل اساسی برای گردانندگانشان ایجاد نکرده اما اگر به این مشکل به صورت سیستمی نگاه نشود سرانجام مشکلی اساسی ایجاد خواهد کرد.
مطلبی دیگر از این انتشارات
معرفی 21 سیستم عامل برتر برای تست نفوذ و هک
مطلبی دیگر از این انتشارات
ببخش تا بدست بیاری
مطلبی دیگر از این انتشارات
Di در برنامه نویسی - بخش اول