چیزهای ملی

چیزهای ملی، مقدمه‌ای است برای مجموعه نوشته‌هایی که تصمیم گرفته‌ام، در خصوص پروژه‌های ملی در اینجا پست کنم. لازم به ذکر است تمامی این مطالب نظرات شخصی و غیر قابل استناد من می‌باشند. هیچکدام از این مطالب دربرگیرنده هیچ حقی برای هیچ فرد، گروه و یا سازمانی نمی‌باشد. در صورتی که با این مطالب مخالف هستید و یا در صحت آن‌ها تردید دارید، آن‌ها را نخوانید.

اگر به زمان‌های قبل برگردم، اولین چیز ملی که توی ذهنم هست، مربوط به برنامه‌های ناسا (سازمان ملی هوانوردی و فضایی آمریکا) هستند. بیشتر در مورد مدل‌های هواپیما‌های جدید و موشک‌هایی که با سوخت جدیدتری کار می‌کردن، دوست داشتم مطالعه کنم. کمی جلوتر که می‌روم، به خاطر مجله‌های تدبیر، با سازمان ملی بهره‌وری آشنا شدم. این‌ها زمانی بود که یک نوجوان نو دبیرستانی بودم و بیشتر تفکراتم تحت تأثیر دنیای اطرافم شکل می‌گرفت. تصورات اولیه من تا سال‌های ابتدایی دبیرستان (۱۳۷۷) از خوبی چیزهای ملی حکایت داشت. این تصوارت با یکی از فیلم‌های تخیلی (Enemy of the State) بیشتر شد. دسترسی من به اینترنت از زمانBBSها و سختی‌های گوفر گردی انگیزه‌ای بود برای اینکه در مورد هر چیزی کنکاش بیشتری داشته باشم. بعد از این فیلم، سال‌های زیادی بنیاد ملی علوم  به‌ همراه سازمان امنیت ملی، دلیلی برای خوب بودن چیزهای ملی در ذهنم شده بود. این تصورات زمان زیادی برای چیزهای ملی وطنی ادامه نداشت. سال‌های پایانی دبیرستان و ماه‌های ابتدایی دانشگاه‌ همزمان با تغییرات سیاسی کشور، بیشتر با پروژه‌های ملی آشنا شدم. سدهای کارون، اتوبان تهران-شمال، نیروگاه بوشهر، مترو تهران،‌ و بالاخره سیستم عامل ملی، دیتاسنتر ملی و اینترنت ملی و چیزهای ملی دیگر. شاید تک تک این چیزهایی ملی، مواردی هستند که برای قشر وسیعی از ایرانیان می‌توانند اثرات مفید و کاربردی داشته باشند. مدیریت و راهبری موثر چیزهای ملی، از نظر من به عنوان یک شهروند نکته‌ای است که کمی نیاز به توجه بیشتر در تمامی پروژه‌های ایرانی دارد.

خطر گسترش اسپم‌ در فضای وب فارسی

ایمیلی که در چند روز اخیر با موضوع «سلام، من ایمیل آدرسم رو عوض کردم» در صندوق پستی بسیاری از کاربران (حداقل)ایرانی نشسته است، گوشزد مهمی در خصوص ناکارآمدی ابزارهای امنیتی عمومی موجود در اینترنت (و به‌خصوص شبکه‌های داخلی) است. موارد زیر، برخی نظرات شخصی من در خصوص این ایمیل است:

  • همانطور که قبلاً هم اشاره کرده‌‌ام، با توجه به وضعیت فعلی امنیت اطلاعات در شبکه‌های اطلاع رسانی، بسیاری از نرم‌افزارها و سخت‌افزارها و به خصوص راه‌حل‌های قدیمی که برای استقرار امنیت اطلاعات طراحی، خریداری/ویا به فروش رسیده است، ناکار‌آمد و نمایشی است. بسیاری از فایروال‌ها و ضدویروس‌های قدیمی (و حتی جدید) توانایی مقابله با بیشتر تهدیدهای امنیتی مدرن را ندارد.
  • ارتباط اندک نهادهای امنیت اطلاعات (رایانه‌ای) مستقر در ایران، با سازمان‌های جهانی، با وجود افزایش حس استقلال اطلاعاتی برای کشور، در آینده‌ای بسیار نزدیک باعث بروز مشکلات متعددی برای کاربران ایرانی (و جهانی) خواهد شد. امنیت اطلاعات در سال‌های اخیر به همان اندازه که سلامت انسان‌ها اهمیت دارد، اهمیت پیدا کرده است. تصور کنید اگر واکسن‌ها و یا مقابله با ویروس‌های انسانی تنها قرار باشد در داخل کشور راهبری و کنترل شود، چه مشکلات متعددی به وجود خواهد آمد.
  • تجربه‌های پیشین من از مقابله با اسپم‌ها در داخل شبکه‌های (کمی بزرگ) ایرانی، دلنگرانی‌های عمده‌ای برای من ایجاد کرده است. به خاطر دارم ۲ سال پیش، در یک شبکه با تعداد کاربران نه چندان زیاد (۸۰۰ کاربر) چیزی در حدود ۱۴ اسپم در دقیقه نابود می‌شد. از ۲ سال پیش تاکنون روش‌های جدید و هوشمند بسیاری برای اسپم‌های هدفمند توسعه داده شده است.
  • اسپم‌ها، با وجود ارزش پایینی که دارند، یکی از کم هزینه‌ترین (و موثرترین) روش‌های پخش و گسترش‌ بات‌نت‌ها هستند. اسپم‌هایی در سطح گسترده، در یک جامعه هدفمند، می‌توانند آغاز و یا یکی از مراحل ابتدایی شروع گسترده‌تری از یک بات‌نت باشند.
  • عدم اطلاع رسانی سریع یک نهاد پاسخگو در زمینه امنیت اطلاعات، می‌تواند ریسک‌های حملات اطلاعاتی را افزایش دهد. در ایران، تا آنجا که من اطلاع دارم، نهادهای مختلفی در خصوص امنیت اطلاعات فعالیت می‌کنند. مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای به تصور من اگر صلاحیت و اجازه قانونی این کار را دارد، می‌بایست پیش از بروز شایعات و یا تبعات آتی، در سریع‌ترین زمان ممکن در خصوص این موارد اطلاع رسانی کند.
  • هر چند تابه‌حال چندین بار خبر افتتاح Honey Potهای دولتی منتشر شده است، اما برای من جمع آوری و تحلیل داده‌های جمع‌آوری شده توسط این ابزارها مشخص نیست. اگر این مجموعه وجود دارد و در حال فعالیت می‌باشد، می‌بایست گزارش‌های محکم و سودمندی با دلایل فنی کافی منتشر شود. یقین دارم بسیاری از مدیران شبکه ترجیح می‌دهند پهنای باند گران قیمتی که در سازمانشان مصرف می‌شود برای استفاده‌ای به جز اسپم‌ها و بات‌نت‌ها باشند.