۲۷ اردیبهشت ۱۳۹۵

ارسال پیامکی به بازنشستگان نیروهای مسلح مبنی بر عدم واریز حقوق اردیبهشت آنها در موعد مقرر، فارغ از صحت یا سقم آن ـ که ظن من بیشتر عدم صحت است ـ امکان نفوذ در شبکه های ارتباطی و لزوم ایجاد یک راهکار اساسی برای مقابله با آن را به ذهن متبادر می کند.

نفوذ در شبکه های پیامکی یا تلفنی، امر جدیدی نیست و در جنگ ۳۳ روزه یا در حملات رژیم صهیونیستی به غزه، به کرات شاهد ارائه پیام های ارسالی از سوی اسرائیل در شبکه مخابرات لبنان یا غزه بودیم. البته از این سو نیز نفوذهای مشابهی صورت گرفته است.

در جریان بیداری اسلامی در مصر نیز، کشورهای مختلفی اقدام به ارسال پیامک و دعوت مردم به تجمع کردند که باز کردن این نکته البته در حد بنده نیست.

در ایران هم احتمال رخ دادن چنین نفوذهایی زیاد است اما این اشکال در ایران پیچیده تر هستند زیرا سیستم امنیتی مسلط و شبکه های مخابراتی کنترل شده ای داریم. اما هر چقدر شبکه های مخابراتی ما کنترل شده هستند، شبکه های اجتماعی، قابل نفوذ هستند و قطعا تا امروز کانال های مختلفی در نرم افزاری های مختلف ارتباطی شکل گرفته است و حتی در برخی موارد تست هم شده اند.

۵ مرداد ۱۳۹۱

نصفه شب است. شما یک دانشمند هسته‌ای ایرانی هستید که در دل کوه‌های مرکز ایران، در تاسیسات هسته‌ای شهدای فردو کار می‌:کنید. در این ساعات اولیه صبح، بعد از مطالعه فراوان و تمرکز بر روی چگونگی بالا بردن دقت سانتریفیوژهای ایرانی، حالا شما در سوییت محل اقامتتان، در میانه تاسیسات هسته‌ای، در حال استراحت هستید که ناگهان با صدای بلند موسیقی، از خواب بیدار می شوید. صدای سرودهای انقلابی نیست که گاهی از بلندگوها پخش می‌شود، نه این صدای بلند موسیقی راک است که در فضا طنین انداز شده است! چه اتفاقی افتاده است؟ کمی فکر می کنید و بعد متوجه می شوید که تاسیسات هسته‌ای، مورد حمله سایبری ـ موسیقایی قرار گرفته است!

 

از اتاق بیرون می آیید و ناگهان احساس می کنید در این لحظات وهم انگیز شب، تک و تنها در تاسیسات هسته‌ای تنها هستید. انگار خبری از آن تیم‌های حرفه‌ای مقابله با حمله سایبری نیست که بعد از ماجرای استاکس نت تشکیل شده‌اند. شاید اگر کس دیگری باشد، بترسد اما شما شجاع هستید و روح آریایی در شما جریان دارد. به سراغ یکی از رایانه‌ها که همین طوری داخل راهرو پخش و پلا چیده شده اند، می روید. صدای ولوم بلندگو روی حداکثر است و موسیقی راک پخش می شود. رایانه زبان بسته هم با مظلومیت تمام شما را نگاه می کند تا مشکلش را حل کنید.

 

شبکه اتوماسیون داخلی قطع شده است اما سیستم به اینترنت وصل است! یکی از کارشناسان سایبری هم بیدار است و می توانید با او چت کنید چون چراغش در یاهو مسنجر روشن است. از او می پرسید که جریان حمله سایبری چیست و او هم جواب می دهد که: حاجی بدبخت شدیم، حمله کردن همه رایانه ها دارن آواز می خونن و می زنن و می رقصن و کنترل سانتریفیوژها رو ول کردن! او از شما می خواهد که در این لحظات حساس به بقای برنامه هسته ای صلح آمیز ایران کمک کنید.

 

شما در موقعیت خاصی قرار گرفته اید. از یک طرف اطلاعات زیادی از مسائل سایبری ندارید از طرف دیگر تنها کسی هستید که الان می تواند از تمامیت هسته ای کشور دفاع کند. یکی از کارشناسان هسته ای دیگر هم از تاسیسات هسته ای نطنز آنلاین! است. پنجره مسنجر را باز می کنید و از اون می پرسید: چه خبر؟ کارشناس هسته ای نطنزی (یعنی کسی که در تاسیسات هسته ای نطنز کار می کند!) با صدایی که بیچارگی از آن می بارد، می گوید: اینجا همه چیز قطع است. رایانه ها آواز می خوانند و سانتریفیوژها هم در حال گیتار زدن هستند! همه چیز قطع است و تنها همین اتصال به اینترنت باقی مانده است.

 

دیگر وقت تلف کردن جایز نیست. باید کاری کرد. سایت شرکت F-Secure را باز می کنید. وارد بخش تماس با ما می شوید. ایمیل یکی از کارشناسان امنیتی خبره آن را در می آورید و ماجرا را برای آنها می فرستید. احسنت! شما موفق شده اید حمله سایبری ـ موسیقایی به تاسیسات هسته ای ایران را خنثی کنید. صدای هلکوپتر می ‌آید. (حالا چطور صدا زیر صدها متر سنگ و سیمان می آید، خدا عالم است!) با آسانسور از دل کوه ها بیرون می آیید. رییس سازمان انرژی هسته ای و رییس جمهور و …. و خانواده شما آمده اند که در آن وقت شب، این مجاهدت شما را تبریک بگویند. در پس زمینه، صدای آهنگ دلاوران، قهرمانان، به نام یزدان پیروز باشید، به گوش می رسد. در حالی که نشان درجه یک فداکاری هسته ای به گردنتان است، شما به افق های دور چشم دوخته اید….

 

 

ـ آنچه خواندید، روایتی کم و بیش طنز از جنجال تبلیغاتی اخیری است که درباره حمله سایبری به تاسیسات هسته‌ای ایران به راه افتاده است. منابع خارجی به نقل از یکی از مدیران شرکت  F-Secure گفته اند که یک دانشمند هسته ای ایرانی، نامه ای به این شرکت نوشته است و پرده ازین حمله مخوف! برداشته است. اگر چه کنکاش در نامه نوشته شده، شوخی بودن آن را ثابت می کند اما به غیر از این برخی از خبرنگاران خارجی نیز به طنز بودن این مساله، اذعان کرده اند.

به نظر می رسد در میانه درگیری ایران با غرب برای تثبیت برنامه صلح آمیز هسته ای اش، ماهیگران خوبی وجود دارند و در عین حال غربی ها نیز در ساختن جنجال های تبلیغاتی به هر بهانه و داستان دروغی متوسل می شوند.

۲۱ خرداد ۱۳۹۱

چند شب قبل، در یکی از موارد معدودی در هفته که پای تلویزیون بودم، شاهد صحبت‌های یکی از مسوولین مرکز ماهر وزارت ارتباطات و فناوری اطلاعات بودم که درباره نحوه مبارزه با بدافزار شعله (فلیم Flame) صبحت می‌کرد. به خلاف این گونه صحبت‌ها، معلوم بود که شخص دعوت شده به برنامه تلویزیونی، می‌داند که از چه چیزی صحبت می‌کند و نسبت به آن آگاهی دارد. نه غلو می‌کرد و نه سعی می‌کرد توانایی خاصی را به متخصصان داخلی نسبت بدهد. البته در جایی از شرکت‌های تولید کننده ضد ویروس داخلی یاد کرد و به نظرم به خاطر قرار داشتن در سال تولید ملی، رتبه آنها را کمی بیشتر از آنچه بودند، عنوان کرد. بعد از پایان این برنامه، به این فکر کردم که چقدر از حرف‌هایش را قبول دارم و متوجه شدم در عین اینکه، خوب و منطقی صحبت می‌کرد، اما در عین حال نمی‌توانم به گفته‌هایش خوشبین باشم و به آنها اعتماد کنم. اما چرا؟

 

بی اعتمادی به مدیریت کنندگان فضای مجازی در ایران، چیز تازه‌ای نیست. از هنگامی که من به اینترنت وصل شده‌ام، همیشه یک تقسیم بندی میان ما کاربران عادی و آن مدیران و دست اندرکاران فضای مجازی، وجود داشته است.

 

در باور عمومی، آنها آدم هایی هستند که یکم: نمی دانند واقعا در فضای مجازی چه خبر است، دوم: با نگاهی کاملا ایدئولوژیک به فضای مجازی می‌نگرند، سوم: از توانایی فنی پایینی برخوردار هستند چهارم: نوعی پدرکشتگی ذاتی با کاربران دارند پنجم: غیر منطقی هستند، ششم: همیشه نگاه امنیتی دارند، هفتم: ….. به این لیست چیزهای زیاد دیگری هم می توان اضافه کرد اما واقعا چنین چیزی نیست. در برخوردی که با تعدادی از مدیران فنی و غیر فنی فضای مجازی داشته‌ام، اتفاقا تقریبا از همه آنچه در فضای مجازی می گذرد، مطلع هستند، توانایی فنی خوبی دارند، هیچ پدرکشتگی ذاتی با کاربران ندارند، و اتفاقا آدم های منطقی ای هستند. اما چه چیزی باعث شده است باور عمومی کاربران فضای مجازی، غیر این باشد؟

 

به نظر من، مهم ترین چیزی که برای قضاوت در مورد مدیران، می‌تواند ملاک قرار گیرد، عملکرد آنان است. و دقیقا همین عملکرد مدیران فضای مجازی در ایران است که باعث شکل گیری باور عمومی درباره ایشان شده است.

 

بررسی عملکرد ۱۵ سال اخیر مدیران فضای مجازی نشان می‌دهد که دو دیدگاه کلی در عملکرد آنها حاکم بوده است، نخست بحث امنیت و دوم بحث درآمدزایی. در واقع مدیران متعدد فضای مجازی با نوسان بین این دو رویکرد، باعث شده اند تا کاربر عادی و حتی حرفه ای فضای مجازی، دیگر اعتمادی به ایشان نداشته باشد.

 

هر گاه مدیران با دیدگاه امنیتی، در فضای مجازی برتری داشته اند، تلاش برای تصویب مقررات و رویه های اجرایی که در آن دغدغه امنیتی، بیشتر نموده داشته است، بیشتر بوده است. به عنوان مثال می توان از تصویب قانون محدودیت نقطه تماس بین المللی در ایران به صدا و سیما و شرکت زیر ساخت، اشاره کرد که البته این یکی ریشه اقتصادی نیز داشته است. شاید گفته شود تصویب این قانون یک ضرورت است اما در پاسخ باید گفت کشورهای دیگر، پس چه می کنند که صدها شرکت خدمات رسان اینترنتی در آنها فعال هستند اما امنیت شان که شاید از ایران حیاتی تر نیز باشد، خدشه دار نمی شود؟ در واقع رویکرد امنیتی مدیران، در وقت بروز، بیشتر به سراغ راه کارهای تحدید کننده آزادی اطلاعات رفته است و باعث شده است از بیم صدمه امنیتی، انحصارهایی شکل گیرد.

 

اما هر گاه اندیشه سوداگری و درآمدزایی، در مدیریت فضای مجازی برتری داشته است، قوانین و مقررات و رویه‌های اجرایی به سمتی رفته‌اند که تا جایی که ممکن است از کاربران پول دربیاید. مثال روشن آن، همین انحصار نقطه تماس بین المللی است که باعث شده تا شرکت زیر ساخت، یکی از بزرگترین گران فروشی های تاریخ ایران را انجام دهد. البته دیگاه فنی نیز جای خودش را دارد که گاهی دوست دارد همه روستاهای بالای ۲۰ خانوار را هم به اینترنت پر سرعت و فیبر نوری وصل کند و گاهی، اینترنت را دشمن قلمداد می کند و آن را کالای لوکس تشخیص می دهد!

 

بهتر است بقیه این پست را طوری ادامه بدهم که هم مطلب را بهتر برساند هم این مدیران اگر احیانا اینجا را خواندند، حداقل به جای شعار، چیز مفیدی که به کارشان بیاید را به دست بیاورند.

 

ریشه‌های بی اعتمادی به مدیران فضای مجازی ایران:

 

یکم. مشخص نبودن مرجع تصمیم گیر

اولین ایراد مدیریت فضای مجازی در ایران، مشخص نبودن مرجع تصمیم گیر است. البته این ایراد با تشکیل شورای عالی فضای مجازی رو به رفع شدن است ـ که باید ابتدا عملکرد آن را دید و بعد درباره آن قضاوت کرد اگر چه از اعضایش کم و بیش پیداست به چه راهی می رود ـ اما به هر حال در حالت فعلی، مرجع تصمیم گیر در بسیاری از موارد مشخص نیست. این مشخص نبودن البته برای کاربر است. به عنوان مثال وقتی اینترنت در ایران کند یا قطع می شود، هیچ کس نمی داند مقصر چه کسی است. حتی نمایندگان مجلس که نمایندگان مردم هستند، اطلاعی از عامل کندی یا قطعی اینترنت آن هم در وقتی که فضای کشور عادی است ندارند. این نکته باعث می شود که کاربر، نسبت به چیزی که نمی شناسد،‌ بی اعتماد باشد.

 

دوم. شیوه آزمون و خطا

در مدیریت فضای مجازی در ایران،‌ شیوه آزمون و خطا کاملا حکم فرما بوده است و احتمالا تا سال های زیادی در آینده هم حکمفرما خواهد بود. مثال های مشخصی در ذهن دارم که به عللی نمی توانم آنها را بیان کنم اما یکی از این مسائل، همین شبکه ملی انتقال اطلاعات است که معلوم نیست چطور در یک برهه،‌ داشتن آن واجب عینی گردید و تمامی تلاش دست اندرکاران وزارت ارتباطات به سمت توجیه آن رفت!‌ اگر واقعا در سال های قبل این وزارتخانه کار پژوهشی درستی انجام داده بود،‌ از همان اول به سراغ این شبکه می رفت که خود ادعا می کند همه کشورها از اول آن را داشته اند! همین الان هم بعید است با سندهای پشتیبان درست به سراغ آن رفته باشد چرا که آدم های فنی این حوزه، عادت به عمل کردن دارند و کمتر فکر می کنند که چه کار دارند می کنند و چرا! در چنین فضایی، وقتی مصاحبه های دو سال قبل این آقایان را می توان کنار مصاحبه های امسال آنان گذاشت، آیا کاربر فضای مجازی ایران، توان اعتماد کردن به این مدیران را دارد؟

 

سوم. خود برتربینی

مدیریت فضای مجازی در ایران، خود را برتر از کاربران می بیند و بدون اطلاع و مشورت آنها و صرفا براساس میل خود،‌ برای آنها تصمیم می گیرد. مصاحبه معروف یکی از وزرای فناوری اطلاعات و ارتباطات هنوز در خاطر کاربران هست که سرعت ۵۶ کیلوبیت را نیاز زیادتر از نیاز کاربران دانسته بود! این مدیریت خود برتربین، حتی اگر در جایی و در حلقه‌ای خواسته است که از نظر کاربران مطلع شود، گلچینی از این کاربران که قبلا نظرات وی را تایید کرده اند را انتخاب می کند و با عنوانی مثل “جلسه با فعالان فضای مجازی” در گفتگوی کم و بیش یک طرفه،‌ به حضور می پذیرد. این گونه جلسات به شکل همایش و هم اندیشی هم ممکن است برگزار شوند اما بیشتر جنبه نمایشی دارند. تا به حال هیچ یک از قول های داده شده مدیران فضای مجازی در این همایش ها و جلسات، عملی نشده است. این مساله باز هم به جو بی اعتمادی بین کاربران و مدیریت فضای مجازی ایران،‌ دامن می زند.

 

چهارم. دیدگاه محدود

مدیریت فضای مجازی در ایران، در برابر بسیاری از موارد، دیدگاه محدودی دارد در حالی که فضای مجازی، با سرعت رشد بالا و گسترش بسیار سریع خود، عملا جایی برای چنین آدم هایی ندارد. به عنوان مثال یکی از نمونه های خوب تولید محتوا در ایران، تبیان است. اما تبیان در واقع یک پلتفرم برای نیازهای ۵ سال قبل در فضای مجازی است و امروزه، دیگر جز یک دانشنامه بزرگ مفید برای مسائل مذهبی و امثالهم، به درد بسیاری از کاربران فضای مجازی نمی خورد و به جرات می توان گفت جز اندکی از ایشان، کسی به آن مراجعه نمی کند. این دیدگاه محدود به ترمزی برای رشد و توسعه تبدیل شده است و در عین حال مشکل دیگر آن، جزء نگری و ریز شدن در شبکه های درشت و کوچک و رفتارهای تفریحی و غیر عامدانه کاربران است. به عنوان مثال فرندفید یک شبکه اجتماعی محدود است اما این شبکه گاهی اوقات آنچان برخی از مدیران فضای مجازی را سرگرم می کند که فی المثل وقتی چند کاربر محدود با هدف خاص مشوش کردن فضای شبکه،‌ توهینی می کنند، این مدیران، به شدت مشوش شده و دست به بزرگنمایی های شدید آن می زنند. یا اینکه وقتی یکی از مجریان شبکه من و تو، در اکانت شخصی خود، چیزی می نویسد، ناگهان اسکرین شات این مطلب سر از باشگاه خبرنگاران در می آورد و از آن به عنوان یک دستاورد در حملات جنگ نرم در فضای مجازی یاد می شود! برای مدیریت در فضای مجازی، باید وسیع دید و به افق های دور نظر انداخت! نگاه پدرانه مدیران فضای مجازی جای خود را به نگاه موشکافانه ناظم مدرسه داده است که متاسفانه ابزار کافی هم برای ایجاد نظم دلخواه خود را ندارد. حال کاربر فضای مجازی، به چنین ناظمی چگونه اعتماد کند؟

 

پنجم. منفعت طلبی

در مدیریت فضای مجازی ایران، منفعت طلبی، نقش عمده ای در تصمیم گیری های دسته ای از مدیران دارد. مدیران، منفعت مادی مشخص را به هیچ وجه با منافع غیر مادی بلند مدت کشور، معاوضه نمی کنند. به عنوان مثال، هم اکنون یک stm1‌ (صد و پنجاه و پنج مگابیت اینترنت ددیکیتد) برای شرکت زیر ساخت، حداکثر ۴۰۰۰ دلار در می آید که به علت استفاده این شرکت از دلار دولتی یعنی رقمی معادل ۵ میلیون تومان. اما این شرکت این لینک را به مبلغ ۴۸ میلیون تومان می فروشد! البته اگر محبت کند و تخفیفی هم بدهد، مبلغ با ۲۰ درصد تخفیف،‌ می شود چیزی معادل ۳۸ میلیون تومان!‌ یعنی این شرکت روی هر لینک مخابراتی در ماه ۳۲ میلیون تومان گران فروشی می کند و به همین میزان اینترنت گران به دست کاربر فضای مجازی می رسد. اگر این شرکت هر لینک را حتی به مبلغ ۱۰ میلیون تومان یعنی با بیش از دو برابر سود هم بفروشد، هر مگابیت اینترنت اختصاصی چیزی حدود ۷۰ هزار تومان به شرکت ها عرضه خواهد شد و این ارزانی حتی با احتساب سود شرکت ها، باعث می شود تا کاربر نهایی از سرعت بسیار بهتری برخوردار باشد.

 

منفعت طلبی مادی اینجا برای حفظ درآمد خود، آفت های دیگر را هم به دنبال می آورد. حال کاربر فضای مجازی، از کاربر ساده بگیر تا کاربران حرفه ای چطور به این مدیریتی که عنصر منفعت طلبی این چنین در تار و پود آن تنیده شده است، اعتماد کند و دیگر حرف هایش را هم باور کند؟

 

ششم. پاسخگو نبودن به مردم و عدم اعتقاد به اطلاع رسانی

مدیریت فضای مجازی در ایران از ابتدا، با عدم شفافیت و پاسخ گو نبودن به کاربران، دیوار بی اعتمادی بین خود و ایشان را بالا برده است. به عنوان مثال چندی قبل سایت جستجوگر گوگل فیلتر شد. نه کسی فهمید چرا این سایت فیلتر شده است، نه مشخص شد چه کسی دستور این فیلترینگ را داده است و نه در نهایت مشخص شد چرا این سایت از فیلتر در آمده است! اگر قرار بر فیلتر شدن این سایت است و مجموعه مدیریت فضای مجازی به جمع بندی رسیده است، دیگر چرا از اعلام آن ابایی دارد؟ اگر این طور نیست و سر خود فیلتر شده است، چرا از اعلام اینکه اصلا این سایت فیلتر شده است، خودداری می کند؟
یا در مورد قطعی های اینترنت، عملا هیچ کسی پاسخ گو نیست که چرا اینترنت قطع می شود. البته این سیاست پنهان کاری تنها مختص فضای مجازی نیست و در پیش گرفتن آن، باعث داغ شدن بازار شایعات می شود. از سوی دیگر علت بسیاری از دیگر رفتارهای مدیریت فضای مجازی در ایران،‌ مشخص نیست. بسیاری از سایت های شبکه های اجتماعی، به محض شکل گیری و استقبال کاربر، فیلتر شده اند. سوال اینجاست که آیا رویه این است که هر شبکه اجتماعی ای باید بیاید و در محضر آقایان مدیر فضای مجازی، زانوی ادب به زمین بزند؟ خب حتی اگر چنین سیاستی هم هست، باید اعلام شود. اینکه کاربران بزرگ و کوچک بدانند تکلفیشان چیست، باعث می شود تا رویه قانونی شکل بگیرد نه اینکه یک روز میل به فیلترینگ یک سایت باشد، روز دیگر نباشد. بلایی که سر فیس بوک در ایام انتخابات سال ۱۳۸۸ آمد!
این مشخص نبودن سیاست ها، باعث می شود تا سواستفاده گران بر طبل خردمندانه نبودن تصمیمات نیز بکوبند. در واقع اگر تصمیات همیشه خردمندانه و درست باشند،‌ چرا از اطلاع رسانی علنی آن،‌ ترسی در کار باشد؟

 

هفتم. بی اعتنایی به تجربه‌های موفق دیگران و اصرار در به کارگیری شیوه های تحدید کننده آزادی

این ایراد آخر مدیریت فضای مجازی ایران، ایراد بزرگی است. در جایی، در غرب، صداهای نادلخواه حاکمیت را، ظریفانه سانسور می کنند، مدیریت فضای مجازی ایران، به ساختن دوباره دیوار آهنین در فضای مجازی مشغول است. یعنی چیزی را می سازد که قبلا دیگران هم ساخته بودند. اما آن دیوار آهنین فیزیکی،‌ آن چنان در هم ریخت که از قبل آن، کشور شوراها نیز تجزیه شد. تجربه های تحدید کننده آزادی در فضای مجازی، باید با اطلاع رسانی دقیق مرزها و خدمات فنی خوب همراه باشد تا کاربر چیزی را که از دست می دهد، در مقابل چیزی که به دست می آورد، از یاد ببرد. اما در ایران چنین نیست.

 

می دانم که قبول کردن این مطالب بالا، برای مدیران فعلی فضای مجازی ایران، سخت است. احتمالا با توجه به بند سوم، خواهند گفت این حرف ها به یک وبلاگ نویس معمولی نیامده است. اما آقایان محترم مدیر، این حرف ها را بعد از دیدن یکی از جملات مقام معظم رهبری نوشتم و نوشتن آن را تکلیف دانستم. مضمون جمله این بود که تا زمانی که امر به معروف و نهی از منکر می کنیم، امید به اصلاح جامعه مان داریم و اینکه این امر به معروف و نهی از منکر وظیفه فرد فرد جامعه است. حالا خودتان می دانید که با امر به معروف و نهی از منکر من که درست و غلط نوشته‌ام،‌ چه می کنید. می توانید مساله را از بیخ حل کنید،‌ که راه حل ساده تری هم هست و صورت مساله را پاک کنید یا اینکه به فکر اصلاح باشید. اگر به فکر اصلاح افتادید، ما کاربران عادی فضای مجازی ایرانی را هم خبر کنید تا کمکتان کنیم.

 

پی نوشت: مدیریت در ایران، کار سختی است اگر وجدان داشته باشی، اگر نداشته باشی، کار راحتی است.