کارشناس امنیت شبکه: مرکز سرویس‌دهی زیرساخت اینترنت کشور نباید متمرکز در یک نقطه باشد

یک کارشناس امنیت شبکه  مرور اشکالاتی که باعث بروز حادثه دیروز در یکی از مراکز مخابراتی شرکت ارتباطات زیرساخت شد تاکید کرد که مرکز سرویس‌دهی زیرساخت اینترنت کشور نباید متمرکز در یک نقطه باشد. او این موضوع را چه از لحاظ اقتصادی و چه امنیتی موضوعی خطرناک می‌داند که می‌تواند در آینده مشکلات بیشتری برای مال و جان مردم و امنیت کشور بیافریند.حادثه دیروز که باعث قطعی اینترنت سراسری در کشور شد از یک اشکال فنی در برق مرکز مخابراتی متعلق به شرکت ارتباطات زیرساخت آغاز شد و در نهایت این حادثه جزیی به یک فاجعه تبدیل شد و نزدیک به ۱۲ ساعت، اینترنت کشور، چه در بخش ثابت و چه در بخش سیار، دچار اختلال بود.

«علی کیایی‌فر» کارشناس امنیت شبکه و مدیر امنیت سیستم های کنترل صنعتی  درباره چرایی رخ دادن این حادثه می‌گوید: «ارتباطات زیرساخت اینترنت در انحصار دولت قرار گرفته است و بخش خصوصی امکان این را ندارد که بستری را با رعایت قوانین رگولاتوری کشور برای خودش با یک زیرساخت موازی ایجاد کند تا در چنین حوادثی بتوان از آن استفاده کرد. در واقع بستر ثانویه‌ای برای ارتباطات کسب و کارها وجود ندارد و متاسفانه تمام زیرساخت ارتباطاتی کشور وابسته به شرکت ارتباطات زیرساخت درآمده است و این شرکت دولتی به عنوان یک سرویس دهنده فراتر از انتظاراتی که از دولت می‌رود نمی‌تواند رفتار کند.»

به نظر می‌رسد برخی نکات امنیتی در این مرکز رعایت نشده است

به گفته کیایی‌فر اتفاق دیروز نشان داد که همه ارتباطات وابسته به یک نقطه است و اگر آن نقطه دچار اختلال بشود بخش زیادی از اینترنت کشور دچار چالش و آسیب خواهد شد. او در پاسخ به این پرسش که فقدان چه موضوعاتی باعث بروز این حادثه شده به مساله ریداندنسی اشاره کرد و گفت:

«اتفاقی که دیروز رخ داد نشان می‌دهد عملا مفهومی به اسم ریداندنسی پیاده سازی نشده و یا اگر شده هم در واقع کاربردی درستی ندارد.» در واقع با وجود افزونگی یا همان Redundancy با قطع شدن و از دسترس خارج شدن یک دستگاه در شبکه سازمانی شما می توانید این اطمینان را داشته باشید که خدمات رسانی شما به کاربرانتان قطع نخواهد شد. در این روش از هریک از سرورها یک کپی کاملا یکسان ایجاد می‌گردد تا به عنوان جایگزین یکدیگر به کاربرده شوند.

کیایی‌فر بحث اطفا حریق را نیز از نکات دیگری می‌داند که باید به آن توجه کرد: «تمام دیتاسنترها باید یک سری ملزومات را رعایت کنند و در واقع باید در نقشه راهشان یک Business Continuity Plan داشته باشند. به نظر می‌رسد در شرکت ارتباطات زیرساخت چنین طرحی وجود ندارد و یا اگر هم وجود دارد صرفا روی کاغذ است چرا که نه برق اضطراری درست عمل کرده و یا در مدار قرار نگرفته است.»

اصطلاح استمرار کسب‌و‌کار (Business Continuity) در اغلب موارد به مقوله‌ی بازیابی از حادثه مرتبط می‌شود، درواقع، بازیابی از حادثه، بخشی از استمرار کسب‌و‌کار به‌شمار می‌آید و بیشتر روی این موضوع تمرکز می‌کند که تمامی بخش‌های کسب‌و‌کار (حتی در زمان مواجهه با فاجعه) همچنان به کار خود ادامه دهند. دلیل این موضوع،‌ این است که امروزه سیستم‌های IT برای موفق‌شدن یک کسب‌و‌کارو یا خدمات، بسیار حیاتی هستند.

او تاکید دارد اگر یک دیتاسنتر طرح BCP داشته باشد به صورت دوره‌ای در آن مانور عملیاتی صورت می‌گیرد: در این دوره‌ها چک می‌شود که تجهیزاتی مانند پاور و UPS درست کار می‌کنند یا خیر و همچنین دیگر پیش‌بینی‌ها در لایه سوییچ‌ها و روترها و مسیریابی‌ها نیز همه چیز سر جای خودش است.»

قطع شدن اینترنت بازی با جان و سلامت و اقتصاد مردم است

کیایی‌فر تاکید دارد اگر یک دیتاسنتر UPS دارد و جایی مثل این ساختمان که مجهز به این ویژگی بوده هم باید با دو Power Farm داشته باشد: «فعالیت تعداد بسیار زیادی از ispها (شرکت‌های ارائه دهنده اینترنت) منوط به این باشد که باتری‌های موجود در اتاق UPS یک شرکت دولتی کار کند، از نظر طراحی و امنیتی بسیار فاجعه آمیز است.»

او در پاسخ به مبنی بر اینکه این قطعی اینترنت چه پیامدهایی در پی داشته می‌گوید بحث اینترنت با سلامت و کسب و کار و مسائل اقتصادی مردم گره خورده است: «اگر اینترنت قطع شود، نسخه نویسی پزشکان و کار مردم در بیمارستان مختل می‌شود و شبکه بانکی نیز دچار بحران می‌شود. حادثه دیروز نشان می‌دهد که ما برای این موضوع خیلی آسیب پذیر هستیم.»

کیایی‌فر در پاسخ به این پرسش که برای حل پیاده سازی ارتباطات زیرساخت توسط بخش خصوصی باید چه کاری انجام شود به می‌گوید: «در این راه باید شورایعالی فضای مجازی باید کاری کند تا بخش خصوصی در حوزه زیرساخت تامین اینترنت کشور نقش داشته باشد.» این ادعا البته در حالی مطرح می‌شود که برخی از این فعالین بخش خصوصی باور دارند که شرکت‌های خصوصی برایشان صرفه اقتصادی ندارد که تا چنین زیرساختی را خودشان تامین کنند. هرچند کیایی‌فر نیز تاکید دارد اگر این اتفاق بیفتد به کیفیت اینترنت در کشور بسیار کمک خواهد کرد و به کیفیت زندگی مردم نیز می‌افزاید: «اکوسیستم استارتاپی کشور به شدت وابسته به زیرساخت است و قطع شدن ارتباطات می‌تواند منجر به آسیب‌های شدید کسب و کارها بشود.»

نهادهای حاکمیتی به مساله ورود کنند

به باور این کارشناس فناوری این مساله آنقدر مهم است که نهادهای حاکمیتی در هم ورود پیدا کنند تا اقتصاد دیجیتال کشور دچار اختلال نشود و مشکلات سیاسی نیز گریبانگیر کشور نشود: «واضح است که مرکز سرویس‌دهی زیرساخت کشور نباید متمرکز در یک نقطه باشد، حتی اگر یک موضوع سیاسی رخ بدهد زدن این نقطه می‌تواند آسیب شدیدی به کشور وارد کند.»