⚡ تازه ترین‌ها
۲۰:۱۲ در حمایت از سهامداران؛ آگاه کارمزد مدیریت صندوق‌های سهامی خود در روزهای توقف بازار را بازمی‌گرداند
۲۰:۰۶ ضرابخانه پاریس نخستین سکه‌های تمام‌طلای خود را بعد از یک قرن منتشر می‌کند
۲۰:۰۰ تاثیر کاهش ظرفیت تولید پتروشیمی‌ها در بازار لوازم خانگی چیست؟
۱۹:۴۸ پلتفرم‌های آنلاین مجاز به تنظیم قرارداد مسکن شدند
۱۹:۲۸ عضو هیئت‌مدیره و معاون فناوری اطلاعات تأکید کرد: «ردبانک» محصول نوآورانه بانک شهر برای ورود به نسل جدید خدمات مالی و هواداری
بانکداریپرس
مرجع تخصصی اخبار مالی
Ctrl K

از زیرساخت دیجیتال فقط امنیت ملی دیده می‌شود، نه توسعه

۲۰ اردیبهشت ۱۴۰۵
منبع: راه پرداخت
زمان مطالعه: 28 دقیقه
از زیرساخت دیجیتال فقط امنیت ملی دیده می‌شود، نه توسعه
نشست ۱۵ اردیبهشت اتاق بازرگانی تهران، جایی بود که فعالان حوزه زیرساخت دیجیتال از واقعیت‌های امروز گفتند؛ از فرسودگی شبکه و ناترازی انرژی تا گسست میان سیاست‌گذاری و اجرا، تأخیرهای طولانی در تأمین و ریسک‌های امنیتی زنجیره تأمین. رضا قربانی در این نشست یادآوری کرد که زیرساخت دیجیتال فقط کابل و سرور نیست، بلکه پایه […]

نشست ۱۵ اردیبهشت اتاق بازرگانی تهران، جایی بود که فعالان حوزه زیرساخت دیجیتال از واقعیت‌های امروز گفتند؛ از فرسودگی شبکه و ناترازی انرژی تا گسست میان سیاست‌گذاری و اجرا، تأخیرهای طولانی در تأمین و ریسک‌های امنیتی زنجیره تأمین. رضا قربانی در این نشست یادآوری کرد که زیرساخت دیجیتال فقط کابل و سرور نیست، بلکه پایه اعتماد، پایداری سرویس و توان پردازش اقتصاد کشور است؛ پایه‌ای که اگر درست دیده نشود، تصمیم‌های کلان مسیر اشتباهی را خواهد رفت. در چنین فضایی، به نظر می‌رسد هر بار که بحث زیرساخت مطرح می‌شود، نگاه امنیتی بر همه چیز غلبه می‌کند و مسئله توسعه به حاشیه می‌رود. این در حالی است که نادیده‌گرفتن توسعه، خود می‌تواند به تهدیدی جدی تبدیل شود؛ شبکه‌ای که سال‌ها با حداقل سرمایه‌گذاری جلو آمده، امروز با فرسودگی تجهیزات، محدودیت ظرفیت و فشار روزافزون تقاضا روبه‌روست و اگر برای نوسازی و گسترش آن برنامه‌ای جدی وجود نداشته باشد، هزینه‌های بسیار سنگین‌تری در سال‌های آینده به کشور تحمیل خواهد شد. در این نشست چندساعته که با حضور فعالان بخش‌های مختلف اقتصاد نوآوری کشور برگزار شد، پیشنهادها و راه‌کارهای مختلفی برای بهبود وضعیت زیرساخت دیجیتال کشور و آماده کردن کشور برای ورود به عصر جدید هوش مصنوعی ارائه شد. ما از میان ده‌ها پیشنهاد مطرح شده در این نشست، ۱۴ راهکار کلیدی و قابل‌اجرا را برجسته کردیم؛ راهکارهایی که اگر جدی گرفته شوند، می‌توانند نقطه عبور از وضعیت فرسایشی امروز به مسیر بقا و سپس توسعه باشند.

اتاق بازرگانی تهران روز ۱۵ اردیبهشت‌ماه نشستی را با هدف بررسی چالش‌های تأمین تجهیزات زیرساختی، ارزیابی ریسک‌های امنیتی برندهای مختلف و بحث و بررسی مسائل و چالش‌های کلان زیرساخت دیجیتال و زنجیره تأمین برگزار کرد؛ نشستی که هدف آن شناسایی راهکارهای مؤثر برای بهبود شرایط کشور در این حوزه بود. مازیار نوربخش، رئیس کمیسیون تحول، نوآوری و بهره‌وری اتاق تهران، که میزبان این نشست بود، از تغییرات چندبرابری قیمت‌ها، تأخیرهای طولانی در تخصیص ارز و شرایط جنگی که زنجیره تأمین را تحت‌تأثیر قرار داده، گفت و با مطرح کردن چالشی که از سوی سیاست‌گذاران و ناظران این حوزه در ماه‌های اخیر بیشتر مورد تاکید قرار گرفته گفت: «مسئله تک برند بودن بسیاری از تجهیزات زیرساخت دیجیتال کشور موضوع جدیدی نیست و تسلط برندهای آمریکایی در این بازار و فناوری آنها که قابل مقایسه با رقبای دیگر نیست بسیاری از سازمان‌ها و شرکت‌ها را به این سو برده که عموما از یک برند خاص استفاده کنند. حالا سیاست‌گذار این را به عنوان یک خطر می‌بیند و بخش‌هایی از نگاهش هم درست و منطقی است اما راه و مسیر درست حل این چالش ایجاد محدودیت‌های یکباره و دفعتی نیست.»

نوربخش تاکید کرد مسئله تنها «ساخت آمریکا بودن تجهیزات» نیست و باید از زاویه‌ای جامع‌تر به حوزه زیرساخت دیجیتال نگاه کرد. او افزایش شدید قیمت‌ها را «شوکه‌کننده» توصیف و بر ضرورت بازطراحی مدل‌های تأمین، ایجاد شفافیت و کاهش ریسک در مسیر واردات تجهیزات موردنیاز کشور در حوزه زیرساخت دیجیتال تأکید کرد.

مازیار نوربخش، رئیس کمیسیون تحول، نوآوری و بهره‌وری اتاق تهران

دو راهی امنیت ملی و توسعه اقتصادی

رضا قربانی، نایب‌رئیس کمیسیون تحول، نوآوری و بهره‌وری اتاق تهران، در ابتدای این جلسه ارائه‌ای در خصوص زیرساخت دیجیتال داشت. قربانی در این ارائه با اشاره به دومین رویداد زیرساخت دیجیتال که توسط کارخانه نوآوری راه‌کار در دی‌ماه سال گذشته در سالن ضرغام برگزار شد، گفت: «در این رویداد تلاش کردیم حرفی را بزنیم که اصلاً جدید نیست. کسانی که در حوزه زیرساخت دیجیتال فعالیت می‌کنند، ممکن است از کلماتی مانند تأمین و تولید استفاده کنند. قاعدتاً نمی‌شود درباره زیرساخت دیجیتال صحبت کرد و صحبت به سمت اینترنت نرود. وقتی یکی از مظاهر جدی زیرساخت دیجیتال، یعنی اینترنت، دچار مشکل باشد، همه حرف‌ها تناقض‌آمیز می‌شود.»

رضا قربانی، نایب‌رئیس کمیسیون تحول، نوآوری و بهره‌وری اتاق تهران

قربانی با اشاره به نیاز به بازتعریف زیرساخت و سخت‌افزار گفت: «با توجه به حجم شدید خبرها و اختلال‌ها، نمی‌شود به موضوع زیرساخت دیجیتال ورود کرد و تحت‌تأثیر موضوعات روزمره قرار نگرفت. یک حرف از زبان تقریباً تمام افرادی که در رویداد زیرساخت دیجیتال بودند جاری شد و آن این بود که زیرساخت دیجیتال ستون فقرات نامرئی امنیت ملی و توسعه اقتصادی است. ما بسیاری از حوزه‌ها را راحت درک می‌کنیم، مثل آرد و نان و ماشین و ملک و… اما این ستون نامرئی به شکلی است که به دلیل همان واژه امنیت ملی که نوشتیم، افراد اصولاً و اساساً فقط تکه امنیت ملی را می‌خوانند و بخش توسعه تحت‌شعاع این موضوع قرار می‌گیرد.ما بین این دو (امنیت، توسعه)، امنیت را انتخاب می‌کنیم و درباره توسعه صحبت نمی‌کنیم. این انتخاب ما را به وضعیت متناقضی رسانده که توسعه را کنار می‌گذاریم و حتی درباره توسعه دیگر حرف نمی‌زنیم. در این شرایطِ مبهم، سخت است درباره این حرف بزنیم که باید زیرساخت و سخت‌افزار را بازتعریف کنیم.»

او با اشاره به وضعیت موجود بیان کرد: «زیرساخت دیجیتال در اقتصاد دیجیتال خلاصه می‌شود در سخت افزار. و میان مدعیان اقتصاد دیجیتال و کسانی که این زیرساخت را فراهم می‌کنند گسست وجود دارد. این گسست زمانی آشکار می‌شود که نماینده‌ای از حوزه زیرساخت دیجیتال در نشست رئیس‌جمهور با فعالان اقتصاد دیجیتال دیده نمی‌شود. اساساً کسانی که آنجا حضور دارند در حوزه خدمت و سرویس هستند و روی زیرساخت دیجیتال سوار می‌شوند و خدمات اقتصاد دیجیتال را ارائه می‌دهند. معمولاً صحبت از زیرساخت دیجیتال برای مردم جذاب نیست. این موضوع، موضوعی مبنایی است و صحبت کردن درباره‌اش حوصله‌سربر است.»

راهکار شماره یک: برای کاهش گسست میان سازندگان زیرساخت و فعالان اقتصاد دیجیتال، لازم است نمایندگان حوزه زیرساخت دیجیتال در فرآیندهای تصمیم‌گیری و نشست‌های کلان اقتصاد دیجیتال حضور داشته باشند تا سیاست‌گذاری‌ها صرفاً از منظر ارائه‌دهندگان خدمات انجام نشود.

زیرساخت یعنی اعتماد، پایداری و توان پردازش

نایب‌رئیس کمیسیون تحول، نوآوری و بهره‌وری اتاق تهران با تأکید بر ضرورت بازنگری مفهوم زیرساخت دیجیتال توضیح داد: «ما باید حتی در شرایط جنگی، زیرساخت را دوباره تعریف کنیم. زیرساخت فقط کابل، سرور و سخت‌افزار نیست؛ فراتر از این‌هاست.زیرساخت یعنی اعتماد، پایداری و توان پردازش. این تعریفِ استانداردِ زیرساخت نیست. زیرساخت فقط تجهیزات نیست؛ زیرساخت یعنی تاب‌آوری، پایداری، اعتماد و… . وقتی این‌ها را می‌گوییم، بحث به امنیت ملی می‌رسد. این همان نقطه‌ای است که فعالان اقتصاد دیجیتال باید خیلی بیشتر از گذشته برایش وقت بگذارند.»

قربانی با اشاره به ابعاد گسترده این حوزه گفت: «وقتی می‌گوییم زیرساخت دیجیتال، کلی اتفاق در کشور می‌افتد و خلاصه کردن همه آنها در یک موضوع اشتباه است. امنیت ملی مدعی و صاحب دارد. امنیت ملی با بسیاری از موضوعات کاری ندارد. اگر ادبیات این ماجرا را درست جلو ببریم می‌توانیم آن را در خدمت امنیت ملی قرار دهیم و این موضوع وظیفه کسانی است که در این حوزه کار می‌کنند و باید آن را پیش ببرند.»

راهکار شماره دو: فعالان اقتصاد دیجیتال باید مفهوم زیرساخت دیجیتال را بازتعریف کنند تا فراتر از سخت‌افزار دیده شود. در این بازتعریف، توجه به توسعه باید در کنار ملاحظات امنیتی قرار گیرد تا زیرساخت به‌عنوان پایه رشد اقتصاد دیجیتال دیده شود، نه صرفاً ابزاری برای کنترل و در تقابل با حفظ امنیت. زیرساخت باید به‌عنوان تقویت‌کننده امنیت ملی و اساس توسعه اقتصادی مطرح شود.

جنگ نوین: انرژی، نه پردازنده

او با اشاره به اهمیت تداوم سرویس‌های دیجیتال تشریح کرد: «در دنیای امروز، قطع سرویس‌های دیجیتال در حوزه‌های حیاتی مانند سلامت و مالی می‌تواند پیامدهای جبران‌ناپذیری ایجاد کند. مانند بسیاری از حوزه‌های دیگر، در حوزه زیرساخت دیجیتال ناترازی‌هایی داریم و منجر به این شده که دو مسیر پیشِ روی ما باشد؛ یکی توسعه و دیگری فرسودگی، و ما باید انتخاب کنیم که به کدام سمت می‌خواهیم برویم. در میانه این بحث، دنیا دارد یک تغییر پارادایم جدی را تجربه می‌کند. متر و معیار ما هنوز در حوزه زیرساخت دیجیتال، رک و سرور است، اما در دنیا پارادایم ذهنی افراد و کسب‌وکارها به سمت انرژی و قدرت پردازش حرکت کرده و این تغییر پارادایم اتفاق افتاده است. میزان تولید انرژی و مصرفی که وجود دارد، مسئله مهمی است؛ برخلاف مدل‌های ذهنی که در ایران داریم. مصرف نشان می‌دهد که من چقدر از منظر زیرساخت دیجیتال جلو هستم. بحث‌های مربوط به هوش مصنوعی در این سال‌ها بیشتر دیده شده است. جنگ هوش مصنوعی را کسی می‌برد که برق بیشتری تولید می‌کند و در اختیار کسب‌وکارها می‌گذارد. در کشوری که ناترازی برق داریم و فصل‌به‌فصل مشکل برق داریم و دچار چالش‌های جدی هستیم، توسعه دیجیتال یک امر نشدنی است.»

راهکار شماره سه: زیرساخت دیجیتال باید با تمرکز بر انرژی، توان پردازش و پایداری سرویس‌های حیاتی بازطراحی شود، نه صرفاً رک و سرور. بدون رفع ناترازی برق، توسعه دیجیتال و رقابت در حوزه‌هایی مانند هوش مصنوعی ممکن نخواهد بود.

توسعه زیرساخت دیجیتال یعنی پایداری بدون حتی یک دقیقه قطعی

قربانی در بخش دیگری از سخنانش بر ضرورت تغییر رویکرد مدیریتی تأکید کرد و گفت: «بحث دیگری که باید روی آن انرژی بگذاریم، بحث مدیریت انفعالی کلیت مجموعه‌های ماست. اگر از هوشمندسازی و هوش مصنوعی و همه این ابزارها فقط برای پیش‌بینی و رفتار پیش‌دستانه استفاده کنیم، صرفاً نظاره‌گر هستیم و مدیریت انفعالی داریم. این حرف‌هایی که من الان زدم با یک سوءبرداشت تبدیل به این می‌شود که خب برویم GPU وارد کنیم و ما می‌شویم مصرف‌کننده GPU. در صورتی که معنایش این نیست. وقتی می‌گوییم باید برویم سراغ زیرساخت دیجیتال و سخت‌افزار و آن را توسعه بدهیم، یعنی دسترس‌پذیری حتی برای یک دقیقه هم نباید قطع شود.»

رضا قربانی با اشاره به سیستم زیرساخت دیجیتال بانک‌ها بیان کرد: «بعضی حوزه‌ها، مانند صنعت بانکی که در این سال‌ها زیر ضرب و فشار بوده‌اند، خیلی جلوتر از سایر صنایع هستند و اتفاقاتی که در جنگ اخیر، برای برخی بانک‌ها افتاد، نشان داد که وضعیت زیرساخت دیجیتال بانک‌ها چطور است. جنگ اخیر نشان داد که حمله به این سیستم‌ها به شکلی متفاوت است و مسئله، از بین بردن آنهاست. وقتی زیرساخت دیجیتال پیشرفت می‌کند، آخر سر متخاصم به این نتیجه می‌رسد که آن روش‌های نرم‌افزاری و معمول برای از بین بردن جواب نمی‌دهد و باید با موشک به سراغ زیرساخت بیاید و کلاً از بین ببرد.»

راهکار شماره چهار: عبور از مدیریت انفعالی به مدیریت فعال و تاب‌آور؛ زیرساخت دیجیتال نباید فقط ابزار پیش‌بینی باشد؛ باید به‌گونه‌ای طراحی شود که دسترس‌پذیری آن حتی برای یک دقیقه هم قطع نشود. این یعنی توسعه واقعی سخت‌افزار، افزونگی، توزیع جغرافیایی و معماری مقاوم در برابر حملات سایبری و حتی تخریب فیزیکی.

قربانی با اشاره به موضوع تنوع برند در زیرساخت دیجیتال توضیح داد: «تنوع برند، گستردگی و توزیع‌شدگی موضوع درستی است و صرفاً مصرف‌کننده یک برند بودن درست نیست، اما گاهی این‌طور تعبیر می‌شود که اگر از یک محصول مشخص استفاده می‌کنیم، یعنی از منظر امنیت سایبری اشکال داریم گاهی اوقات برچسب‌هایی روی یک موضوع می‌زنیم که باعث می‌شود زمینه‌ای برای اشتباهات ایجاد شود. از جمله چالش‌هایی که داشتیم تحت عنوان تولید داخل بود. کسانی که می‌رفتند برند ناشناخته چینی را می‌آوردند و روی آن برچسب تولید داخل می‌زدند و مسیر واردات آن کالا را به ایران مسدود می‌کردند. یک موضوع درست را به غلط تبدیل می‌کنیم و آن را به یک اشتباه دیگر بدل می‌کنیم؛ در این صورت وضعیت از این هم بدتر می‌شود.»

راهکار شماره پنج: تنوع برند و توزیع زیرساخت باید بر پایه استاندارد مشخص، ارزیابی فنی و شفافیت کامل انجام شود. لازم است برچسب «تولید داخل» فقط برای محصولات واقعاً بومی و دارای گواهی معتبر استفاده شود تا از واردات تجهیزات بی‌کیفیت با نام جعلی و برچسب تولید داخل جلوگیری شود.

لازمه‌ بقا تمرکززدایی است

به گفته قربانی اتفاقاتی که در دنیای امنیت سایبری، افتاده نشان داده که روش‌های قدیمی دیگر جواب نمی‌دهد. در رویداد زیرساخت دیجیتال، موضوع تمرکززدایی به‌شدت مطرح شد. در تهران از دهه ۶۰ تا الان تمرکز بسیار شدیدی داریم. این تمرکز وحشتناکی که در تهران وجود دارد، به‌شدت مخرب است. استفاده از زیرساخت‌های غیرمتمرکز بر بستر بلاکچین دیگر یک ژست فناورانه نیست، بلکه یک ضرورت بقا است. او ادامه داد: «این حرفی که الان می‌زنم ممکن است مورد سوءاستفاده قرار بگیرد، ولی حرف من این است که باید تمرکززدایی را جلو ببریم. باز هم ممکن است از این حرف سوءاستفاده شود، اما باید بگوییم که در حوزه اقتصاد دیجیتال باید در تعادل دولت و جامعه، تمرکززدایی انجام دهیم و این موضوع را پیش ببریم.»

قربانی با اشاره به کمبود سرمایه‌گذاری در حوزه مذکور گفت: «شکاف ۲۰ میلیارد دلاری در سرمایه‌گذاری مربوط به قبل از جنگ ۶۰روزه است. بدون پول و سرمایه‌گذاری، اقتصاد دیجیتال رشد نمی‌کند. اگر صرفاً قسمت سرویس‌دهی و خدمت‌دهی را بگیریم و از اصل اقتصاد دیجیتال که همان زیرساخت دیجیتال است دور بمانیم، جلو نمی‌رویم.»

راهکار شماره شش: تمرکززدایی زیرساخت دیجیتال از طریق توزیع مراکز داده و گره‌های پردازشی خارج از تهران و استفاده از معماری‌های توزیع‌شده برای افزایش تاب‌آوری. این کار باید با مشوق‌های اقتصادی و مشارکت واقعی بخش خصوصی اجرا شود تا وابستگی به یک نقطه جغرافیایی (تهران) کاهش یابد.

فیبر نوری حق مسلم نه کالای لوکس

نایب‌رئیس کمیسیون تحول، نوآوری و بهره‌وری اتاق تهران با اشاره به یکی از مهم‌ترین چالش‌های زیرساختی گفت: «مورد دیگری که در رویداد دیدیم و به آن توجه کردیم این است که موضوعی داریم که ده‌ها سال است باید جلو برود ولی نرفته و آن بحث فیبر نوری است. هرچقدر زیرساخت را در تلفن همراه توسعه دادیم، در حوزه فیبر نوری و دسترسی ثابت اینترنت نتوانستیم در این سال‌ها توسعه بدهیم. اما سیاسی‌بازی‌هایی که در سال‌های گذشته شده باعث شد این توسعه فیبر اتفاق نیفتد. الان وزارت ICT دارد دنبال می‌کند که این موضوع را جلو ببرد. مخلص کلام اینکه دو مسیر جلوی پای ماست؛ یا فرسودگی است یا جهش. ما در دوره اول رویداد زیرساخت دیجیتال به این جمع‌بندی رسیدیم که زیرساخت دیجیتال ایران فرسوده است و چیزی که فرسوده است نیاز به نوسازی و نگهداری دارد. نگهداری به معنای جهش و توسعه نیست، یعنی فقط همان چیزی که هست باقی بماند. الان همان چیزی که هست هم حفظ نشده است. ما دچار فرسودگی هستیم. حل این چالش، جهش و خروج از بحث‌های به‌شدت سیاسی‌شده را می‌خواهد؛ سرمایه‌گذاری می‌خواهد؛ تغییر مدل ذهنی می‌خواهد

او در پایان گفت: «در همه صحبت‌ها چند باری به اینترنت اشاره کردم. اینترنت یکی از مظاهر زیرساخت دیجیتال است، تمامش نیست، اما یک موضوعی است که وقتی این‌قدر امنیتی می‌شود، کل حوزه را تحت‌الشعاع قرار می‌دهد و نارضایتی برای مردم ایجاد می‌شود. مهم‌تر از همه این است که زیرساخت دیجیتال باید اولویت تصمیم‌ساز و تصمیم‌گیر در مملکت باشد. باید برای رئیس‌جمهور عادی باشد که فعالان این حوزه را دعوت کند، نه صرفاً کسانی را که روی زیرساخت دیجیتال نشسته‌اند و دارند خدمت می‌دهند. البته آنها هم مهم هستند و کارهای بزرگی می‌کنند.»

راهکار شماره هفت: توسعه شبکه فیبر نوری با خروج از فضای سیاسی و تمرکز بر نوسازی زیرساخت فرسوده. لازم است سرمایه‌گذاری هدفمند و تغییر مدل ذهنی مدیریتی انجام شود تا دسترسی ثابت اینترنت به سطح پایدار و رقابتی برسد.

مسئله تنوع برند در زیرساخت

علیرضا مبین، کارشناس و عضو کمیسیون تحول، نوآوری و بهره‌وری اتاق تهران، در خصوص بحث استفاده از برندهای مختلف در زیرساخت دیجیتال و دغدغه تک برند بودن بخشی مهمی از تجهیزات این حوزه توضیح داد: «ریشه اصلی این موضوع، تنش‌های ژئوپلیتیک است و نظام اجرایی کشور یا کارفرمایان نقشی در شکل‌گیری آن ندارند. ما در کشور یک چارچوب بومی ارزیابی داریم که تلاش می‌کند مواردی را که احتمال خرابکاری در آنها وجود دارد یا سابقه خرابکاری داشته‌اند، شناسایی کند. اما داده‌های کمی که بتوان بر اساس آن‌ها محاسبه کرد تولید آمریکایی بودن یک محصول چقدر با ریسک خرابکاری همبستگی دارد، اساساً تجمیع نشده است.»

علیرضا مبین، کارشناس و عضو کمیسیون تحول، نوآوری و بهره‌وری اتاق تهران

او افزود: «می‌توانیم فرض کنیم محصولی که ساخت آمریکا است، احتمالاً دسترسی دستگاه‌های اطلاعاتی آن کشور به آن بیشتر است. درست است که نظام قانونی آمریکا شرکت‌ها را ملزم نمی‌کند با نهادهای امنیتی همکاری کنند، اما این نگرانی همیشه وجود دارد.»

مبین با اشاره به فرآیند ارزیابی بومی تجهیزات گفت: «در چارچوب ارزیابی بومی ما دو نوع بررسی انجام می‌شود. این‌ها استاندارد جهانی نیستند، اما در ایران در آزمایشگاه‌ها این روند اجرا می‌شود. نخست بررسی می‌کنند که آیا تجهیز موردنظر همان قابلیت‌ها و فیچرهایی را که سازنده اعلام کرده دارد یا خیر.»

او مرحله دوم ارزیابی ایمنی یعنی تجهیزات را این چنین توضیح داد: «مرحله اول بررسی مسیر و نحوه حمل و ورود تجهیز است؛ این‌که از کجا آمده، چگونه حمل شده و چه مدت زمان در مسیر بوده. مرحله دوم سنجش با ابزارهای فنی است؛ مثلاً با ایکس‌ری بردهای الکترونیکی را بررسی می‌کنند. مرحله سوم تست مخرب است؛ یعنی نمونه‌برداری و آزمایش برای کشف هرگونه دستکاری.»

او تأکید کرد: «در این سال‌ها مواردی در ایران کشف شده، اما همچنان داده تجمیع‌شده‌ای نداریم که نشان دهد ساخت ایران بودن دقیقاً چقدر ریسک را کم می‌کند یا ساخت چین و آمریکا چه تفاوتی در ریسک ایجاد می‌کند.»

مبین در پایان گفت: «آزمایشگاه‌ها باید ضمن استفاده از ابزارهای دقیق و معتبر، استانداردهای فنی را به‌طور کامل رعایت کنند. متأسفانه چند تا از آزمایشگاه‌‌هایی که این تست‌ها را انجام می‌دادند، در جریان جنگ اخیر تخریب شدند.»

راهکار شماره هشت: در بحث ارزیابی ریسک تجهیزات زیرساخت باید تقویت و استانداردسازی فرآیند ارزیابی بومی تجهیزات با ارتقای آزمایشگاه‌ها، استفاده از ابزارهای دقیق و نظارت سخت‌گیرانه بر مراحل تست‌ (بررسی مسیر تأمین، تست فنی و تست مخرب) انجام شود تا اطمینان از سلامت تجهیزات بدون وابستگی به منشأ برند فراهم شود.

مسئله امنیت در کانال‌های تأمین است، نه تجهیزات

در ادامه مسعود شکرانی، عضو هیئت‌مدیره نظام صنفی و رئیس کمیسیون تخصصی تأمین تجهیزات و کالاهای نصر، درباره مسئله منسوب‌کردن مشکلات امنیتی به تجهیزات گفت: «اصلاً اعتقاد نداریم که مسائل امنیتی لزوماً مربوط به خود تجهیزات باشد؛ این موضوع می‌تواند حتی درباره محصولات ایرانی هم صادق باشد. چتر اطلاعاتی امروز بیشتر روی خود خریدار متمرکز شده است، نه فقط روی تجهیز.»

شکرانی درباره وضعیت واردات تجهیزات در کشور توضیح داد: «کل کشور عملاً محدود شده به سه واردکننده مشخص، و این موضوع می‌تواند برای کشور مشکل جدی ایجاد کند. حتی در تأمین غذا هم دو واردکننده عمده داریم و بقیه خرده‌پا هستند.»

مسعود شکرانی، عضو هیئت‌مدیره نظام صنفی و رئیس کمیسیون تخصصی تأمین تجهیزات و کالاهای نصر

او ادامه داد: «دولت باید وارد شود و این مسائل راه‌حل دارد. راه‌حل چیست؟ اینکه با بخش خصوصی صحبت شود و نظر آنها را بگیرند. اما متأسفانه به اندازه کافی با بخش خصوصی مشورت نمی‌شود و تصمیم‌ها پشت درهای بسته گرفته می‌شود.»

راهکار شماره نه: در بحث تأمین تجهیزات زیرساخت باید کانال‌های تأمین متنوع، شفاف و قابل‌ارزیابی ایجاد شود و تصمیم‌ها با مشورت واقعی بخش خصوصی گرفته شود. محدودشدن واردات به چند کانال خاص ریسک ایجاد می‌کند؛ بنابراین دولت باید با مشارکت بخش خصوصی، سازوکاری برای تنوع‌بخشی و نظارت بر کانال‌های تأمین طراحی کند.

شفافیت در تأمین تجهیزات با راه‌اندازی بورس تأمین کالا

جواد سجادی، معاون فناوری اطلاعات بانک تجارت، با اشاره به موضوع هک داده در بانک‌های سپه و ملی گفت: «نقطه‌ضعف اصلی این است که تیم‌های فورنزیک (تیم متخصصی که با روش‌های علمی و فنی، شواهد را بررسی می‌کند تا حقیقت یک حادثه یا تخلف روشن شود) گزارش نمی‌دهند و بعد از وقوع حادثه شفافیتی وجود ندارد؛ در نتیجه سایر مؤسسات نمی‌توانند بر اساس واقعیت تصمیم بگیرند و مدام براساس شنیده‌ها پیش می‌رویم. خود تیم‌ها می‌گویند هنوز دقیقاً متوجه نشده‌ایم چه اتفاقی افتاده، چون تیمی که از تجهیزات استفاده می‌کند نمی‌تواند مشخص کند که ضربه از کجا وارد شده و همین موضوع به کل صنعت آسیب می‌زند.»

جواد سجادی، معاون فناوری اطلاعات بانک تجارت

او ادامه داد: «وقتی در شرایط تحریم و جنگ هستیم، باید لباس همان شرایط را بپوشیم و بر همان اساس رفتار کنیم. اما فرضیات ما در خرید، سفارش‌گذاری و مدل هزینه‌کرد هنوز عادی است؛ در بعضی بخش‌ها فقط ادای تحریم را درمی‌آوریم. باید شرایط را به سمت بهینگی ببریم و مدل خرید را هم متناسب با شرایط تحریمی تنظیم کنیم.»

سجادی با اشاره به مشکل چنددستی و قاچاق در زنجیره تأمین تجهیزات افزود: «چنددستی بودن کالا و قاچاق را بدیهی فرض کرده‌ایم. اگر همه به این روند دامن بزنیم و در شهوت خرید و واردات بمانیم، میدان را به کسانی می‌دهیم که قبلاً وارد کرده‌اند و رانت داشته‌اند؛ بدون آن‌که دقت کنیم این تجهیزات امن هستند یا نه.»

او پیشنهاد داد: «برای ایجاد شفافیت با توجه به تجربه دنیا راه‌اندازی بورس تأمین کالا می‌تواند یک راه‌حل باشد. امروز هزینه زیادی صرف می‌شود و هدررفت بالاست؛ نه کالا به‌موقع می‌رسد و نه کسی از وضعیت فعلی راضی است.»

سجادی در پایان گفت: «باید شبکه‌ای برای تأمین تجهیزات فناورانه ایجاد شود؛ شبکه‌ای که در یک بازارچه واقعی اتفاق بیفتد و خریدار و مصرف‌کننده حضور داشته باشند. تأمین باید بر اساس نیاز و اسناد مناقصه انجام شود و زنجیره تأمین کاملاً شفاف باشد. ما همیشه با ترس و دلهره تجهیزات را وارد می‌کنیم؛ درحالی‌که تجهیزات باید آخرین محل نگرانی ما باشند، نه اولین.»

راهکار شماره ده: در بحث شفافیت و ایمنی زنجیره تأمین باید سازوکار رسمی و شفاف مانند بورس تأمین تجهیزات ایجاد شود تا خریدها بر اساس نیاز واقعی، اسناد مناقصه و اطلاعات قابل‌اعتماد انجام شود. این مدل، چنددستی، قاچاق و رانت را کاهش می‌دهد و امکان تصمیم‌گیری دقیق و گزارش‌دهی شفاف پس از رخدادهای امنیتی را فراهم می‌کند.

دولت باید ریسک تمرکزگرایی را ببیند

زرکوب از انجمن تجارت الکترونیک نیز در این نشست با اشاره به تمرکزگرایی گفت: «هر سندی که در این مدت به دست من رسیده، در آن تمرکز اصلی بر این بوده که دولت مشخص کند داده‌ها کجا ذخیره شوند یا اینکه داده‌ها حتماً باید در یک نقطه متمرکز شوند. برای تدوین اسناد، لازم است قبل از تصویب، گفت‌وگو و مشارکت واقعی اتفاق بیفتد. باید جوانب مختلف تمرکزگرایی را برایشان توضیح دهیم تا ریسک ماجرا درست فهم شود و اقدامات عملی برای آن طراحی شود.»

زرکوب از انجمن تجارت الکترونیک

نبود سازوکار افشا و مدیریت مستقل رخداد در بحران‌های امنیتی

وحید صیامی، کارشناس صنعت بانکی نیز در این نشست با اشاره به هک بانک سپه و ملی گفت: «اتفاق بانک سپه در جنگ ۱۲ روزه بهانه‌ای شد که ببینم در آمریکا با چنین رخدادهای امنیتی چگونه برخورد می‌کنند. توانستم ۱۱ مؤلفه یا نهاد را شناسایی کنم. در صدر این موارد، وجود قانونی است که نهادها را ملزم به افشا می‌کند؛ وقتی حادثه‌ای رخ می‌دهد، من موظفم آن را نزد همه مشتریانم افشا کنم که ممکن است داده‌های شما در معرض تهدید قرار گرفته باشد. نکته بعد این است که تیمی که پس از رخداد وارد می‌شود، کاملاً متفاوت از تیمی است که پیش از حادثه محیط را در اختیار داشته است. تیمی از بیرون کار را در دست می‌گیرد تا بتواند دقیق بررسی کند. این سازوکار در کشور ما وجود ندارد. علت‌العلل همه برخوردهای ضعیف ما این است که همان تیمی که آسیب دیده، همچنان مدیریت حادثه را برعهده دارد و موضوع را افشا نمی‌کند. در نتیجه دانش تولید نمی‌شود، آماری ارائه نمی‌شود و تجربه‌ای هم منتقل نمی‌شود.»

وحید صیامی، کارشناس صنعت بانکی

راهکار شماره یازده: بانک‌ها، نهادها و… در صورت وقوع رخدادهای امنیتی، باید به‌صورت شفاف موضوع را به مشتریان و ذی‌نفعان اطلاع دهند و برای مدیریت حادثه از تیم‌های واکنش مستقل و بیرونی استفاده کنند تا بررسی دقیق، مستندسازی و انتقال تجربه بدون تعارض منافع انجام شود و دانش حاصل از این رخدادها در کل صنعت به اشتراک گذاشته شود.

تفاوتی میان کالا‌های اساسی و زیرساخت دیجیتال نیست

کورش نکاوند، عضو کمیسیون سازمان نظام صنفی رایانه‌ای تهران نیز در این نشست گفت: «کالا باید به‌درستی وارد کشور شود. اما امروز بسیاری از تجهیزات به‌صورت قاچاق وارد می‌شوند و علت اصلی آن بخش دولتی است، نه بخش خصوصی. ما تخصیص‌های ارز ۲۵۰ تا ۳۰۰ روزه داریم؛ یک بازرگان چگونه می‌تواند با چنین شرایطی کالا را رسمی وارد کند؟ برای واردات باید انواع مجوزها را به‌دلیل محدودیت‌های مختلف دریافت کنیم و همین روند، واردات رسمی را دشوار و زمان‌بر می‌کند. موضوع دیگر، نظارت پسینی است. در حوزه تجهیزات شبکه از لاین‌های غیر‌اصلی استفاده می‌شود و اگرچه افتا ظاهراً در حال بررسی‌های میدانی است، اما چون جای بخش خصوصی در این فرآیند خالی است، این بررسی‌ها به نتیجه مشخصی نرسیده‌اند. برخی کالاهای زیرساخت دیجیتال هیچ تفاوتی با کالاهای اساسی ندارند؛ زیرا زیرساخت کشور بر مبنای تجهیزات IT بنا شده و اختلال در تأمین آنها، مستقیماً امنیت و عملکرد زیرساخت را تحت تأثیر قرار می‌دهد.»

کورش نکاوند، عضو کمیسیون سازمان نظام صنفی رایانه‌ای تهران

راهکار شماره دوازده: در مرحله نظارت پسینی لازم است بخش خصوصی به‌طور رسمی در ارزیابی میدانی تجهیزات مشارکت داده شود تا کیفیت و اصالت کالا به‌دقت کنترل شود و اختلال در تأمین، امنیت زیرساخت را تهدید نکند.

تجهیزات شبکه در فهرست کالاهای ضروری قرار گرفت

طباطبایی از وزارت صمت نیز در این نشست گفت: «وزارتخانه ۴۰ درصد میانگین سهمیه بهار دو سال گذشته را برای تجهیزات شبکه آزاد کرده است. دوستان گفتند که «دولت باید برای تجهیزات شبکه تدبیری مشابه کالاهای اساسی در نظر بگیرد؛» هیچ تجهیزی به جز تجهیزات شبکه جز کالاهای ضروری نیست. این تنها صنعتی است که در فهرست کالاهای ضروری قرار گرفته که با فشار زیادی توانستیم این تجهیزات را در دسته کالاهای ضروری و کامل ثبت کنیم.»

او ادامه داد: «احتمالا از هفته آینده، امکان استفاده از این سهمیه‌ها بدون نیاز به انتقال ارز فراهم می‌شود؛ یعنی بدون صف، بدون نیاز به تخصیص‌های ساتا و… تا زمانی که شرایط پایدارتر شود و میزان تخصیص ارزی مشخص شود. در مورد بهینه‌سازی هم تصمیم گرفته شده که فعلاً سهمیه بهینه وجود نداشته باشد.»

مسئله اصلی نحوه مدیریت و برخورد است

علی مسعودی، رئیس کمیسیون فاوای اتاق ایران هم در این نشست گفت: «مولتی‌برند بودن یک استراتژی است و اتفاقاً خوب است. ما باید رفتار خود را امن و فرض کنیم همه تجهیزات آلوده هستند! اصل موضوع رفتار ماست؛ باید ببینیم چگونه با این تجهیزات رفتار و آنها را مدیریت می‌کنیم.»

علی مسعودی، رئیس کمیسیون فاوای اتاق ایران

او ادامه داد: «اینترنت یکی از زیرساخت‌هایی است که همه کارهایی که امروز درباره آن صحبت می‌کنیم بر آن بنا شده است. هزار راه حل وجود دارد، اما موضوع اینترنت و قطع آن، مسئله‌ای است که باید حل‌وفصل آن را از همه زوایا دید. در طول درگیری‌های اخیر، امارات یکی از کشورهایی بود که به‌صورت مستقیم تحت فشار بود، اما اینترنت حتی یک ثانیه هم قطع نشد؛ آن هم در کشوری که ۲۰۰ ملیت مختلف در آن زندگی می‌کنند. باید ببینیم با قطع اینترنت کدام مسئله حل می‌شود و کدام مسئله با چالش مواجه خواهد شد. به این موضوع باید با نگاه امنیتی–فنی توجه کنیم؛ نه صرفاً فنی و نه صرفاً امنیتی.»

راهکار شماره سیزده: باید به‌جای محدودکردن تنوع تجهیزات، مدیریت و رفتار امنیتی صحیح را تقویت کنیم و با فرض آلوده‌بودن احتمالی هر تجهیز، کنترل‌های فنی–عملیاتی دقیق اعمال شود؛ همچنین در موضوع اینترنت، تصمیم‌گیری درباره محدودیت یا قطع آن باید بر پایه تحلیل هم‌زمان امنیتی و فنی انجام شود تا بدون ایجاد اختلال گسترده، ریسک‌ها مدیریت شوند.

تغییر جهت رقابت جهانی از امنیت به تسلط بر سخت‌افزار

رضا جمیلی، مدیر توسعه کسب‌و‌کار کارخانه نوآوری راه‌کار هم در این نشست با تاکید بر اینکه باید فرصت‌های آینده را هم که ممکن است از دست بدهیم با دقت زیر نظر داشته باشیم، گفت: «هوش مصنوعی تقاضای وحشتناکی برای توسعه تجهیزات زیرساختی ایجاد کرده است؛ همین الان که ما صحبت می‌کنیم، بیش از ۱۵۰۰ میلیارد دلار شرکت‌های مطرح تولیدکننده زیرساخت دیجیتال از سفارشاتشان عقب هستند.»

جمیلی هشدار داد که اگر نگاه ما به امنیت همچنان گذشته‌گرا بماند، ممکن است به نقطه‌ای برسیم که دیگر هیچ تولیدکننده‌ای تجهیزات حیاتی به ما نفروشد. او می‌گوید سال ۲۰۲۸ را پایان عصر نرم‌افزار و شروع دوباره «عصر سخت‌افزار» می‌نامند و تصمیم‌گیران حوزه رگولاتوری و تأمین باید متوجه باشند که زیرساخت‌های دیجیتال برای اقتصاد بر پایه «توکنومیکس هوش مصنوعی» خواهد بود.

به گفته او در این آینده، نقش نرم‌افزار کمرنگ‌تر و دسترسی به سخت‌افزار تعیین‌کننده‌تر خواهد شد. او گفت: «هوش مصنوعی به زیرساخت پردازش عظیمی نیاز دارد و کشورها باید فکر کنند چه بخشی از توان پردازشی آینده را باید بسازند، اجاره کنند یا از بیرون تهیه کنند.»

رضا جمیلی مدیر توسعه کسب‌و‌کار کارخانه نوآوری راه‌کار

جمیلی تأکید کرد که موضوع امروز تنها امنیت زیرساخت نیست؛ بلکه ایجاد ظرفیت سخت‌افزاری برای بقای اقتصادی در عصر هوش مصنوعی است.

او با اشاره به گزارش‌های مالی شرکت‌ پالانتیر فعال در حوزه هوش مصنوعی می‌گوید سود آن‌ها به‌سرعت در حال افزایش است. جمیلی توضیح داد: «الکس کارپ، مدیرعامل پالانتیر در کتابش به نام جمهوری فناوری توضیح می‌دهد که دوران بازدارندگی هسته‌ای گذشته و جهان وارد عصر «بازدارندگی مبتنی بر هوش مصنوعی» شده است.»

جمیلی در پایان گفت که زیرساخت هوش مصنوعی عمدتاً سخت‌افزاری است و تنها دو یا سه شرکت اصلی آن را تولید و توسعه می‌دهند؛ در حالی که ما هنوز درباره امنیت زیرساخت دیجیتال در سطح پایه‌ای صحبت می‌کنیم، رقابت جهانی مدت‌هاست به سمت تسلط سخت‌افزاری و در اختیار داشتن توان پردازش رفته است.

راهکار شماره چهارده: برای بقا در عصر هوش مصنوعی، باید استراتژی ملی ظرفیت پردازش تدوین شود تا مشخص شود چه بخشی از توان پردازشی آینده را باید در داخل ساخت، چه بخشی را باید اجاره کرد و چه بخشی را باید از بیرون تأمین کرد؛ در کنار آن، نگاه امنیتی باید از مدل‌های گذشته‌گرا فاصله بگیرد و با درک واقعیت «عصر سخت‌افزار»، برنامه‌ریزی تأمین و رگولاتوری به‌گونه‌ای انجام شود که کشور از رقابت جهانی پردازش و زیرساخت عقب نماند.

ساختار دولتی در حال کش‌دادن یک روند فرسایشی است

حمید توسلی، عضو هیئت‌مدیره سندیکای تولیدکنندگان تجهیزات فناوری اطلاعات ایران هم در نشست مذکور گفت: «مقایسه آمارهای سال ۱۴۰۳ با ۱۴۰۴ نشان می‌دهد زمان تخصیص ارز از ۳۰ روز به ۳۰۰ روز افزایش یافته و نرخ ارز نیز حدود ۹۰ درصد رشد داشته است. ما معمولاً کالاها و انتقال ارز را از مسیر امارات انجام می‌دادیم، اما اکنون آن مسیر و تمام سیستم‌های مرتبط را از دست داده‌ایم. به‌نظر من امسال سال بقاست، نه سال توسعه؛ بهتر است امسال را رسماً «سال بقا» بنامیم.»

او افزود: «در هزار توی وزارت صمت، حداقل ده‌ها میلیون دلار کالا به‌صورت ملوانی وارد شده است؛ خود دولت اجازه داده چنین وارداتی انجام شود. اگر سیاست این است که شاید بد نباشد به ما هم اجازه دهند کالاهای موردنیاز زیرساخت دیجیتال را به‌صورت ملوانی وارد کنیم و با لنج به کشور بیاوری!.»

حمید توسلی، از سندیکای تولیدکنندگان تجهیزات فناوری اطلاعات ایران

حمید توسلی تأکید کرد: «ساختار دولتی در حال کش‌دادن یک روند فرسایشی است؛ در حالی که در شرایط جنگ اقتصادی، ما ناچاریم در همین وضعیت آشفته حرکت کنیم.»

سعید رسول‌اف، رئيس هیئت‌مدیره انجمن تولیدکنندگان نرم‌افزار تلفن همراه در این نشست گفت: «وقتی درباره زیرساخت دیجیتال حرف می‌زنیم، باید یک بخش سرویس‌دهنده به اقتصاد را هم اضافه کنیم. زیرساخت فقط تجهیزات نیست؛ ما بخش مهمی از منابع انسانی و سرمایه انسانی را از دست داده‌ایم و نتیجه‌اش همین مشکلاتی است که امروز داریم.»

سعید رسول‌اف، رئيس هیئت‌مدیره انجمن تولیدکنندگان نرم‌افزار تلفن همراه

او سپس با اشاره به آماری از یکی از پلتفرم‌های کاریابی توضیح داد که در یک روز بیش از ۳۲۰ هزار آگهی رزومه ثبت شده که نشان‌دهنده فشار جدی در بازار کار است. رسول‌اف همچنین این پرسش را مطرح کرد که چرا باوجود چنین وضعیتی، کوچک‌سازی یا تعدیل در ساختار دولت دیده نمی‌شود و برعکس، بدنه دولت همچنان در حال بزرگ‌تر شدن است.

منبع این گزارش:

این خبر به صورت خودکار توسط پلتفرم BankdariPress از خبرگزاری راه پرداخت استخراج شده است.

مشاهده متن کامل

اخبار مرتبط

خانه
جستجو
آرشیو