به گزارش تریبون مستضعفین بانک مسکن چندی پیش در اقدامی قابل تأمل مناقصهی خرید و راهاندازی سیستمهای نرمافزاری یک ابرشرکت آمریکایی را در پایگاه اطلاع رسانی ملی مناقصات اعلام نمود.
این اقدام که مشخص نیست ناشی از سهلانگاری مسئولین این بانک است یا سودجویی عدهای از غفلت دستگاههای ناظر، و میتواند عواقب مخاطرهآمیزی برای امنیت ملی داشته باشد در حالی رخ داده است که چندی پیش بانک مسکن در «دومین جشنواره ملی ارتباطات و فناوری اطلاعات» به عنوان نهاد برگزیده معرفی شد!
در حالی که ماه گذشته، اخبار فاش شدن رمز عبور کارتهای بانکی و همینطور اختلالات سایبری در پالایشگاههای پتروشیمی، هزینههای بزرگی را بر دوش نظام گذاشته است؛ بانک مسکن «مناقصه عمومی دو مرحله ای خريد نصب و راه اندازی IBM monitoring و IBM system director» را در پایگاه ملی اطلاع رسانی مناقصات اعلام کرده است.
اعلام این مناقصه از چندین وجه قابل نقد است و به نظر میرسد در نظر گرفتن پیشگیریهای لازم در این حوزه بسیار کمهزینهتر از درمان پس از وقع مشکلات احتمالی باشد.
امنیت اطلاعات در فضای بانکداری اینترنتی
چند هفتهای بیش نیست که مردم نسبت به شبکه بانکی کشور احساس عدم ایمنی کرده اند. اطلاعات 3 میلیون کارت عضو شتاب در شبکه جهانی اینترنت منتشر میشود و امنیت اطلاعات بسیاری از مردم در این خصوص به خطر میافتد و ذهن هزاران ایرانی با دغدغهای مواجه میشود که آنها را برای تغییر رمز کارتهایشان به خودپردازها میکشاند.
از سوی دیگر اخباری حاکی از به خطر افتادن سامانههای سایبری وزارت نفت منتشر شد که باز هم امنیت اطلاعات کشور را دچار بحران کرد.
در چنین برهه حساسی برگزاری چنین مناقصهای در بهترین فرض از سهلانگاری یا عدم تخصص مسئولین مربوطه حکایت میکند؛ چرا که در حوزهی جنگهای سایبری، وجود چنین سامانههایی در کشور ممکن است امنیت ملی را به خطر بیاندازد.
در جنگ عراق، به علت آمریکایی بودن سامانهها و قطعات سیستمهای الکترونیک عراق و آمریکاییها توانستند با حمله الکترونیک به پاشنههای آشیل این سامانهها که خود بدان واقف بودند و یا استفاده از تروجانهای سختافزاری، سیستمهای ارتباطی عراق را از کار بیاندازند و عملاً سامانه دفاعی عراق را فلج کنند. همچنین منابع آگاه چنان گفتهاند که حملات سایبری گستردهای نیز برای از کار انداختن حسابهای بانکی عراق در نظر گرفته شده بود تا امکان دسترسی صدام حسین به منابع مالیاش را کاملاً از بین ببرند.(+،+،+)
با توجه به آنچه گفته شد استفاده از سیستمهای الکترونیک دشمن در فعالیتهای بانک مسکن که با شبکهی شتاب هم در ارتباط است میتواند کل سیستم بانکی کشور را در مخاطره قرار دهد.
خرید کالای گرانقیمت آمریکایی
خرید کالای آمریکایی (شرکت IBM) خود مقولهای دیگر است. با توجه به این که مشابه ساخت داخل این سامانهها وجود دارد و همچنین با توجه به قیمت بسیار بالای محصول شرکت IBM میتوان گفت که صرف بیتالمال برای خرید این سامانهها خیانت ملت است. بانک دولتی مسکن که با انگیزه پاسخگویی و گشایش اعتبار برای مردم ایران تاسیس شده است، حق ندارد از اموال مردم سود هنگفتی به جیب شرکتهای آمریکایی بریزد.
در حالی که آمریکا جمهوری اسلامی را تحریم کرده است و به تبع آن نام ایران در فهرست کشورهای شرکت IBM وجود ندارد، برگزاری مناقصه برای خرید از این شرکت قابل توجیه نیست.
اگر فرض دستاندرکاران این مناقصه این بوده که قفلهای نرمافزاری سامانه یاد شده توسط شرکت مجری شکسته شوند، این خود کار را دو برابر پیچیده میکند. در این صورت علاوه بر IBM که ممکن است به اطلاعات بانکی ایران دسترسی پیدا کند، افرادی که اقدام به رمزگشایی این نرمافزار نمودهاند نیز به راحتی به اطلاعات شبکه بانکی کشور دسترسی خواهند داشت.
شراکت IBM با وزارت دفاع آمریکا و سازمان امنیت ملی آمریکا
این فرض دور از ذهن نیست که شرکت آیبیام از آنجایی که تحت حمایت مستقیم پنتاگون و سازمان امنیت ملی آمریکا -که نهادی فراتر از سیا است- میباشد، سیاستهای خصمانهای نسبت به جمهوری اسلامی داشته باشد. آیبیام در طی سالهای اخیر با در دست داشتن سیستم فناوری اطلاعات پنتاگون، همکاری در پروژههای هایتِک سازمان امنیت ملی آمریکا و انجام پروژههای تحقیقاتی برای «دارپا» (مرکز تحقیقات وزارت دفاع آمریکا) در جنایتهای رژیم حاکم ایالات متحده علیه ایران و سایر کشورهای منطقه شریک است. آیبیام به عنوان بزرگترین مرکز ساخت سختافزارها و نرمافزارهای ابرکامپیوترها، نقشی کلیدی در قوت سایبرنتیک وزارت دفاع آمریکا دارد.
قابل ذکر است که سازمان امنیت ملی آمریکا، وظیفه پایش تمامی اطلاعات رد و بدل شده در درگاههای اینترنت را به عهده دارد و آی بی ام به عنوان تامین کننده زیرساخت فناوری اطلاعات آمریکا در این پروژه حساس نقش عمدهای دارد. (+،+،+،+،+،+)
لزوم حمایت از تولید ملی
اعلام چنین مناقصاتی در یک سایت دولتی آنهم در سالی که رهبر انقلاب سال «تولید ملی، حمایت از کار و سرمایه ایرانی» نام گرفته است، بسیار ناراحتکننده است. مناقصه برای خرید یک نرمافزار آمریکایی در حالی مطرح میشود که با جستجوی سادهای در فضای وب انواع سامانههای مانیتورینگ داخلی پیدا میشود. جالبتر آن است که بانک مسکن تنها به دنبال تامین این نیاز خود به وسیله نرمافزارهای آیبیام است و حتی حاضر نشده است موضوع مانتیورینگ را به طور کلی به مناقصه بگذارد که تولیدکنندگان داخلی بتوانند در کنار کسانی که میخواهند سامانههای آمریکایی را راهاندازی کنند رقابت کنند.
این اقدام غیر قابل توجیه نشان میدهد که مدیران مربوطه در بانک مسکن یا دانش تخصصی کافی ندارند و یا دستهای دیگری پشت پرده است که منافع شخصی عدهای را بر منافع ملی مقدم کرده است. اگر این خطا ناشی از سهلانگاری و فقدان دانش فنی رخ داده است، بهتر است مدیران بانک مسکن، مسئولین و کارشناسانی لایق را برای بخش فناوری اطلاعات خود که بخشی مهم از سیستم بانکداری مدرن امروزی است در نظر بگیرند و اگر پای منافع شخصی در میان باشد، جوانان دانشمند، باهوش، بسیجی و آگاه کشور اجازه نخواهند داد که منافع مالی و بیتالمال بازیچه دست افرادی شود که تنها به فکر منافع مادی و دنیوی خویشند.
از سایت تریبون انتظار می رود در حوزه هایی که تخصص کافی ندارد، وارد نشود. به نظرم، مدیران این سایت، در همان حوزه های فرهنگی و اجتماعی اظهار نظر کنند، بهتر باشد.
مقاله فوق، بیشتر شبیه نامه های اعتراض آمیزی است که معمولا بعد از هر مناقصه ای، از طرف یکی از شرکت کنندگان بازنده مناقصه، به کمیسیون معاملات یک سازمان ارسال می شود و هدف آن، زیر سوال بردن محصول برنده مناقصه است. نویسنده اشاره نکرده است که اگر بانک مسکن، اقدام به برگزاری مناقصه برای خرید Server یا Mainframe های IBM کرده است، چه انتخاب های دیگری داشته است؟ ا دیگر شرکت کنندگان در این مناقصه، چه Brand های دیگری را عرضه کرده اند که برنده نشده اند؟ اصلا چه گزینه های مطرحی برای خرید Server یا Mainframe در یک سازمان یا یک بانک وجود دارد؟
در حال حاضر، بر اساس آمار بانک مرکزی، هشت بانک دولتی و هجده بانک خصوصی در ایران دارای مجوز و مشغول به فعالیت هستند. علاوه بر بانک ها، شرکت های ارائه خدمات مانند شرکت های آب، برق، گاز، مخابرات، اپراتورهای تلفن همراه، Server یا Mainframe دارند. علاوه بر این ها، سازمان هایی مانند سازمان سنجش و دانشگاه آزاد و حتی دانشگاه های بزرگ، این اتاق های Server را دارند. علاوه بر آن، وزارت خانه های بزرگ مانند وزارت علوم، وزارت ارتباطات و وزارت نفت هم، Server و Mainframe دارند. نویسنده زحمت بکشد و اعلام کند، Brand سیستم های مورد استفاده در این همه بانک، شرکت، سازمان و وزارت خانه چیست؟
زمانی IBM تنها Brand بلامنازع بازار Mainframe بوده است و عمده بانک ها بزرگ و شرکت ها، Mainframe های IBM را دارند. در دهه اخیر، تنها HP توانسته، جایی برای خود در سازمان های کوچک تر باز کند، آن هم با Server هایش که در مقایسه با Mainframe های IBM در سطح پایین تری هستند ولی مگر HP آمریکایی نیست؟ روی این Server ها یا Mainframe ها هم یا دیتابیس های DB2 نصب است یا Oracle یا Informix که آن ها هم آمریکایی هستند.
خوشحال می شوم نویسنده این مقاله، راه حل جایگزین خود را برای عدم استفاده از Mainframe های IBM یا Server های HP و عدم استفاده از دیتابیس های DB2 یا Oracle یا Informix ارائه دهند
جواب به بالا
آیا نباید مین فریم استفاده کرد؟ (درصورتی که الان کم کم در کشور و حتی دنیا داره ریشهی مین فریم کنده میشه ) . سخت افزار و نرم افزار هم خیلی با هم فرق میکنن اینکه سرور آی بی ام ویا اچ پیه دلیل نمیشه که نرمافزار روشم ماله همون ورا باشه. همین الان تو کشور کلی آدم دارن عمرشونو میزارن که وابستگی به این محصولات کمتر بشه. آب دریا را گر نتوان کشید هم بقدر تشنگی باید چشید
سلام
نمی دونم اصلا نیاز باشه بنده جواب بدهم یا نه.
ولی برادر من بحث سر برد و باخت نیست.
اینجا بحث سر تولید داخل است.
استفاده از چنین نرم افزاری در این سطح علاوه بر خارج کردن ارز از کشور و علاوه بر پولی که سالانه بابت پشتیبانی خرج می شود، دیتای داخلی و پر اهمیت را در اختیار شرکت های خارجی آن هم نه یک شرکت معمولی قرار می دهد.
در بعضی پروژه های پر اهمیت تر حتی از دیتابیس برای ذخیره اطلاعات استفاده نمی شود بلکه از مکانیزم های جدیدی جهت ذخیره اطلاعات استفاده می شود.
بماند که علاوه بر مسائل امنیتی مسائل نگاه به پیشرفت و حمایت از تولید ملی نیز خالی از اهمیت نیست.
یا علی
سلام
آقا/خانم نویسنده مقاله و آقایان بنگر و محمد ، خدا وکیلی چقدر اطلاعات در مورد سرورهای در حد interprise دارید ؟ یا در مورد مانیتورینگ خواسته شده در مناقصه می دونید؟ آخه مگه شما این مطالب مسخر ه تون رو با کامپیوترهای که قطعاتش ساخت آمریکاست تایپ نکردید؟ آخه بدبخت چرا حرف رهبری رو چبکی می فهمید ؟ یا اصلا” می خواهید مردم گمراه کنید و یا حرف رهبری رو لوس کنید.آخه … اصلا” ولش کن بی خیال سعی کنید بل هم اضل نباشید.
آقای کارشناس شما اگر کارشناس بودید میدانستید که آمریکا خیلی از قطعات را تولید نمی کند و اصولا ساخت محصولات را به کشورهای خارجی برون سپاری کرده. بحث سر این هست که اگر محصول داخلی منطبق با نیازها وجود دارد از ظرفیت ها استفاده شود و از آن ها پشتیبانی شود. شما کلان تر به مسئله نگاه کنید. بحث خروج ارز از مملکت مطرح است و اینکه سرانه تولید ملی و داخلی باید افزایش پیدا کنه تا چرخ های اقتصاد مملکت بر اساس توانمندی های داخل بچرخه. در مورد مسائل امنیتی دخالتی ندارم چون تخصصی ندارم اما اینقدر می دانم که حمایت از تولیدات داخلی اگر حتی با کیفیتی کمی کمتر از تولیدات خارجی باشد باید در دستور کار قرار گیرد. این امر موجب پشتیبانی از سرمایه های داخلی میشه و موجب زیرساخت نرم افزاری و سخت افزاری کشور می شه.
اگر کمی با دنیای امروز هماهنگ باشید می بینید که امریکا به خاطر داشتن کارخانه های مختلف و تولید قطعات نیز که در فناوری اطلاعات پیشرو هست بلکه به خاطر تولید دانش هست که قدرت در دست داره. اگر از تولیدات داخلی برای پیشرفت آن ها حمایت بشه عدم وابستگی به آمریکا در زمینه دانشی می تونه از قدرت آن ها علیه ما کم بکنه.
آقای کارشناس ظاهراً شما هم خیلی اطلاعات خوبی در این زمینه ندارید. چوت لا اقل اگر اندکی در این زمینه دانش داشتید املای Enterprise رو به زبان انگلیسی درست می نوشتید.
جسارتا دوستانی که به این مطلب اعتراض میکنند، فرق نرمافزار با سختافزار میدانند؟!
دوم اینکه آیا میدانند که نقش یک نرمافزار مانیتورینگ در یک سیستم توزیعشده چقدر مهم و حیاتی است؟
آیا میدانند که بسیاری از مجتمعهای موفق از نرمافزارهای مانیتورینگ داخلی استفاده میکنند؟
میدونم شما ها تخصصی در رابطه با مسایل نرم افزار ندارید آقای تبریزی هم که فقط یک دانشجو هست و مدرک معتبری داره ولی از نظر رزومه کاری فرده شناخته شده ایی نیست . ودر رشته ما مدرک ارزشی نداره بلکه توانایی های برنامه نویسی و … غیره هیستند که یک فرد را معتبر میکننن. خدمت شما دوستان عرض کنم که در حال حاظر کلی نرم