جمعه ۲۱ دی ۱۴۰۳
یکشنبه 17 ژوئن 12 | 16:43
معاونت علمی بسیج دانشجویی پردیس دانشکده های فنی دانشگاه تهران:

توجیه بانک مسکن برای استفاده از نرم‌افزارهای IBM نادرست است

هیچ وقت الزامی بر استفاده از نرم‌افزار شرکت تولید‌کننده‌ی سخت‌افزار وجود ندارد. فروش جداگانه‌ی محصول نرم‌افزاری و سخت‌افزاری شاید نشان‌دهنده‌ی همین موضوع باشد. در دنیا قانونی به نام قانون ضد انحصار وجود دارد که از ایجاد چنین محدودیت‌هایی جلوگیری می‌کند. بنابراین تمام تولید‌کنندگان سخت‌افزار ملزم هستند که پروتکل‌های ارتباط با سخت‌افزار را منتشر کنند.

چندی پیش بانک مسکن مناقصه خرید دو نرم افزار از شرکت آمریکایی IBM را برگزار کرده بود، در پی این اقدام، بسیج دانشجویی نامه ای تنظیم و به سازمان بازرسی ارسال کرده است. در همین ارتباط مهندس باستانی معاونت علمی بسیج دانشجویی پردیس دانشکده های فنی دانشگاه تهران نسبت به تشریح این نامه، به مواضع بسیج دانشجویی و چرایی ارسال این نامه به سازمان بازرسی کل کشور پرداخته است.

مختصری در مورد فعالیت‌های اخیر بسیج دانشجویی دانشکده فنی دانشگاه تهران، که منجر به نامه به ریاست سازمان بازرسی کل کشور گردید، می‌فرمایید؟

با توجه به حساسیت‌هایی که در مورد بحث‌ امنیت فضای سایبر در کشور وجود دارد و همچنین خلأی که در این حوزه احساس گردید، از مدتی پیش، کمیته‌ای در بسیج دانشکده‌ی مهندسی برق و کامپیوتر دانشکده‌ی فنی دانشگاه تهران تشکیل گردید، تا با پیگیری مباحث فنی این حوزه و فعالیت‌های تخصصی، دانشگاه تهران نیز به نوبه‌ی خود، وظیفه‌اش را انجام دهد. فعالیت‌های این کمیته با بررسی فضای سایبر کشور و امنیت ارتباطات و اطلاعات، برگزاری همایش و استفاده از نظرات اساتید و برگزاری جلسات با مسئولین این حوزه ادامه دارد. البته بحث‌های بسیاری در دستور کار این کمیته قرار دارد، لیکن به دلیل محدودیت زمانی و پایان مدت اعلام شده برای شرکت در مناقصه‌ی بانک مسکن و عدم هر گونه واکنش به آن، به منظور جلوگیری از فوت وقت، این بحث طرح گردید. در واقع بسیج دانشکده‌ی فنی دانشگاه تهران، مدت‌ها پیش از این در چنین مسائلی پیگیر و دغدغه‌مند بوده است. به عنوان مثال هنگامی که بحث واگذاری تمامی زیرساخت شبکه و اینترنت در کشور به شرکت‌های خارجی مطرح شده بود، پیگیری‌های بسیاری در این زمینه صورت گرفت و تمام تلاش برای مطلع کردن مسئولین امر از عواقب این تصمیم، به کار گرفته شد. ولی متأسفانه مسئولین چندان توجهی نداشتند و امروز عواقب این تصمیم گریبان گیر کشور شده و در آینده، مسائل بسیار بیشتری نیز به دنبال خواهد داشت. البته این موردی که ذکر شد و موارد بسیار دیگری هستند که در رسانه‌ها مطرح نگردید، زیرا بسیج قصد فعالیت رسانه‌ای ندارد و دنبال چیزی جز مصالح کشور و انقلاب نیست.

علت نگارش نامه‌ی مذکور چه بود؟

همانطور که در نامه گفته شده، اقدام بانک مربوطه، از دو جهت قابل تأمل بود: یکم بحث تولید ملی و دوم بحث امنیت. اینکه به جای آنکه نیازمندی به مناقصه گذاشته شود تا امکان رقابت برای همه‌ی عرضه کننده‌ها فراهم شود، یک محصول خاص که طبیعتاً عرضه‌کننده‌ی خاصی هم دارد، به مناقصه گذاشته شود، اقدامی سوال برانگیز است. از این رو با اعلام این محصول خاص، که اولاً خارجی بوده و ثانیا متعلق به یک شرکت بدنام آمریکایی می‌باشد (از لحاظ صهیونیستی بودن عرض می‌شود و نه بابت کیفیت صنعتی)، امکان رقابت محصولات داخلی را به کل از بین رفته‌ است، در حالیکه تا جاییکه ما تحقیق کرده‌ایم، محصولات مشابه داخلی مناسبی با کیفیت قابل قبول وجود دارند. در ضمن بحث پیچیده‌ای پیرامون امنیت مطرح است که باز کردنش، مجال مناسبی می‌طلبد. لیکن این سرسپردگی در بحث رایانه و امنیت ارتباطات و اطلاعات و ضعف عملکرد، در همین چند سال اخیر، صدمات و هزینه‌های بسیار زیادی به ما وارد کرده است.(تا جاییکه بنده اطلاع دارم، فارغ از بحث سرقت اطلاعات و جاسوسی، ما با اقدامات خرابکارانه‌ی زیادی روبرو بوده‌ایم) در حالیکه بستر‌های سخت‌افزاری ما کاملاً متعلق به شرکت‌هایی است که در خدمت منافع دولت‌های متخاصم است، وارد کردن نرم‌افزارهای خارجی در این سیستم‌ها، به منزله‌ی زدن تیر خلاص به بحث امنیت سایبر در کشور است. در این صورت ما با بسته‌ای مجهول از نرم‌افزار و سخت‌افزار مواجهیم که گرچه در ظاهر عملکردهای مورد نظر ما را ارائه می‌دهند، لیکن تمامی سیستم‌های ما را در اختیار غیر قرار می‌دهند که لازم است این خطر به خوبی درک شود.

بین این دو مؤلفه‌ای که فرمودید، یعنی تولید ملی و امنیت، از نظر شما کدامیک اهمیت بیشتری دارند؟

در بحث تولید نرم‌افزار، این دو مؤلفه کاملاً با هم مرتبط هستند. شما اگر تولید ملی نداشته باشید، جدای از وابستگی اقتصادی، هیچ تضمینی در بحث امنیت نخواهید داشت و اگر امنیت می‌خواهید، چاره‌ای نیست جز اینکه به تولید ملی رو بیاورید. امروزه نیاز به محصولات نرم‌افزاری، علی الخصوص در شرایط گذار از سیستم‌های سنتی به سیستم‌های مدرن و کامپیوتری در کشور، نیاز بسیار مهمی است. اگر امروز زیرساخت‌های نرم‌افزاری خود را در اختیار بیگانگان قرار دهیم، اولاً برای تهیه‌ی این محصولات، مبالغ هنگفتی از جیب ما به جیب بیگانگان سرازیر گردیده است، ثانیاً در دراز مدت در مورد نگهداری سیستم‌ها هم وابستگی ایجاد می‌گردد و هم هزینه‌ی بسیار بیشتری از هزینه‌های اولیه‌ی خرید به ما تحمیل می‌گردد و در نهایت با در اختیار قرار دادن زیرساخت‌های ارتباطی و اطلاعاتی به بیگانگان، به طور کلی امنیت را از خود سلب کرده‌ایم. فرض کنید که بیگانگان امکان دسترسی به چرخش اطلاعات در کشور داشته باشند. در اوضاعی که غالب اطلاعات، در کشور به صورت کامپیوتری نگهداری و جابجا می‌گردند، دیگر نیازی به تربیت و فرستادن جاسوس به درون کشور نیست. دقت کنید که اطلاعات مورد نیاز دشمن، صرفا اطلاعات امنیتی محرمانه‌ی خاص نیست. در ضمن شرایطی را تصور کنید که دشمن به راحتی امکان اخلال در ارتباطات و تغییر اطلاعات، از کار انداختن سیستم‌ها و حتی ایجاد خرابی در تأسیسات و زیرساخت‌ها بواسطه‌ی نفوذ در سیستم‌های کامپیوتری‌ ما را داشته باشد. در نهایت هم باید به این نکته دقت کرد که وقتی سیستمی نصب و عملیاتی گردید، مهاجرت به سیستم دیگر، خود نیازمند هزینه‌های دوباره است.

آیا این همه حساسیت و پیگری در این حوزه، در شرایط فعلی لازم است؟

فکر کنم با توضیحاتی که پیش از این داده شد، حساسیت امر مشخص باشد. البته بگذارید نکته‌ی دیگری را هم اشاره کنم. تمامی این بحث‌ها با اعتقادات ما گره خورده است. به نظر بنده وقتی حضرت امام(ره) بحث استقلال کامل از بیگانگان را طرح کردند یا زمانیکه مقام معظم رهبری حمایت از تولید ملی را در صدر تمامی مسائل کشور قرار می‌دهند، اینها تماماً از نگرش اسلامی این بزرگواران نشأت می‌گیرد. ما اعتقاد داریم که هیچیک از شئون زندگی از دین جدا نیست و می‌بایست در تمامی اقدامات، حکم خداوند متعال لحاظ شود. در این گونه موارد، شاید صریحترین حکم الهی، حکم «نفی سبیل» در قرآن باشد که خداوند متعال می‌فرماید: «وَ لَنْ يَجْعَلَ اللَّهُ لِلْكافِرينَ عَلَى الْمُؤْمِنينَ سَبيلا». لذا فراتر از منافع و مصالح ملّت مسلمان ایران، حکم صریح الهی است که می‌بایست ما را در این گونه موارد، فوق العاده حساس نماید. اگر نفوذ محصول خارجی، موجب ایجاد هر راه نفوذی بر ملت مسلمان ایران گردد، می‌بایست اقدامات لازم برای سد این راه صورت پذیرد.

آیا محصولات مشابه داخلی، کیفیت محصولات خارجی را دارند؟ آیا نباید منافع متقاضی محصول را در نظر گرفت؟

به نظرم هر پاسخی به این سوال، توجیه کننده‌ی اصل اقدام نمی‌باشد. یا محصول مشابه داخلی، کیفیت و کارایی برابر یا حتی بالاتر از محصول خارجی دارد و یا خیر. اگر مورد اوّل درست باشد، نه تنها اقدام بانک قابل توجیه نیست، بلکه باید به برخی مسائل نیز شک کرد. اگر هم که اینطور نباشد، باز هم دلیلی بر روی آوردن به محصول خارجی نمی‌شود. اگر بخواهیم به مقوله‌ی حمایت از تولید ملی با این دید نگاه کنیم، هرگز در بحث تولید ملی به جایی نخواهیم رسید. شعار امسال «تولید ملی و حمایت از کار و سرمایه‌ی ایرانی» است. بنابراین وظیفه‌ی آحاد جامعه است که به جهت رونق تولید ملی، به کار و سرمایه‌ی هموطنان خود بها دهد. این امر در مورد مؤسسات دولتی، به طریق اولی صادق است. باعث تعجب است که یک مؤسسه‌ی دولتی به بهانه‌ی برخی کاستی‌ها، به این راحتی بیت‌المال را صرف خرید محصولات خارجی نماید.

شما در حالی در مورد امنیت صحبت می‌کنید که گویا تنها خطر حمله‌ی دولت‌های دشمن به زیرساخت‌های رایانه‌ای وجود دارد. در حالیکه اگر محصولی که امنیت لازم را ندارد، مورد استفاده قرار گیرد، هم خطر حملات دولتی وجود دارد و هم حملات گروه‌های خلافکار غیر دولتی؟

ببینید، بدون تعارف باید عرض کنم که برخی دولت‌ها هستند که ما با آنها در حال جنگ هستیم. وقتی می‌آیند در کشور ما با کلی سرمایه‌گذاری، ترور انجام می‌دهند، وقتی با حملات سایبری اقدام به از کار انداختن نیروگاه‌ها و تخریب تأسیسات می‌کنند، یعنی ما در حال جنگیم. این یک نکته. مورد دوم هم این است که برخی اوقات طوری در مورد محصولات داخلی اظهار نظر می‌کنند که گویی محصولات داخلی توسط گروه‌های آماتور بدون تخصص تولید می‌شوند. بنده به عنوان یک دانشجوی کارشناسی ارشد نرم‌افزار بزرگترین دانشگاه کشور عرض می‌کنم که ما اساتید و متخصصان بسیار قوی و فعال در حوزه‌ی تولید نرم‌افزار داریم. باید به دانش و توانایی این افراد اعتماد کرد. حال فرض کنید ما دو راه حل داریم: یا ابزاری در اختیار بگیریم که به طور کامل جلوی گروه‌های کوچک تبهکار را بگیرد ولی راه را برای دولت‌هایی که با آنان در حال جنگیم به صورت کامل باز کند یا اینکه ابزار ساخت خود را استفاده کنیم که به تمامی زوایای آن واقفیم و در برابر تمامی حملات به طور نسبی مقاوم است. هر ناظر عاقلی راه حل دوم را انتخاب خواهد کرد.

ظاهراً بانک مسکن از مین‌فریم‌ها و سخت‌افزارهای تولید IBM استفاده می‌کند. آیا برای سازمانی که از سخت‌افزارهای IBM استفاده می‌کند، چاره‌ای غیر از استفاده از نرم‌افزارهای همین شرکت برای مدیریت و مانیتورینگ سیستم‌های سخت‌افزاری وجود دارد؟

نخست باید مجدداً بر این نکته تأکید کنم که این وابستگی مطلق ما به سخت‌افزارهای خارجی، با وجود اینکه می‌دانیم امکان نفوذ سخت‌افزاری توسط شرکت سازنده همواره فراهم است، خود باعث نگرانی شدید است. لیکن اگر ما در حوزه‌ی سخت‌افزار عقب هستیم، در عوض متخصصانی قوی در حوزه‌ی نرم‌افزار داریم که با حمایت از آنها، می‌توان با ایجاد استقلال نرم‌افزاری، تا حدی خلأ موجود در بحث سخت‌افزار را پر کرد. امّا هیچ وقت الزامی بر استفاده از نرم‌افزار شرکت تولید‌کننده‌ی سخت‌افزار وجود ندارد. فروش جداگانه‌ی محصول نرم‌افزاری و سخت‌افزاری شاید نشان‌دهنده‌ی همین موضوع باشد. در دنیا قانونی به نام قانون ضد انحصار وجود دارد که از ایجاد چنین محدودیت‌هایی جلوگیری می‌کند. بنابراین تمام تولید‌کنندگان سخت‌افزار ملزم هستند که پروتکل‌های ارتباط با سخت‌افزار را منتشر کنند. لذا اگر ما یک نرم‌افزار مانیتورینگ و مدیریت داشته باشیم، می‌توان با داشتن پروتکل‌های ارتباط با سخت‌افزار، با تغییر در لایه‌های پایین نرم‌افزار و ایجاد پورت برای سخت‌افزار هدف، نرم‌افزار را قابل استفاده برای هر سیستم سخت‌افزاری نماییم.

آیا این محصولاتی که مورد بحث هستند، جایگاه چندان مهمی دارند که این طور مورد بحث قرار گیرند؟

جالب است بگویم که یکی از دوستان در بانک اعلام کرده بود که این محصول سطح بالا نیست بنابراین چندان خطرناک نیست. در اصطلاحات فنی، محصول نرم‌افزاری سطح پایین، محصولی است که به سخت‌افزار نزدیک است. یعنی در تعامل مستقیم با سخت‌افزار قرار می‌گیرد. بنابراین طبیعتاً چنین محصولی بسیار حساس‌تر خواهد بود. حال این بزرگوار مفهوم نرم‌افزار سطح پایین را نمی‌دانند یا اینکه منظور دیگری از به کار بردن این اصطلاح داشته‌اند بنده نمی‌دانم. کمااینکه یکی از مسئولین بانک در یک برنامه‌ی تلویزیونی فرمودند که این محصولات حتی کنترل روشن و خاموش شدن پردازند‌ه‌ها را نیز در اختیار می‌گیرد. البته این موارد جزء نکاتی بود که ما در پیوست نامه‌ای که برای جناب آقای پورمحمّدی ارسال کردیم، آمده بود. نکته‌ی دیگری که در این سطح قابل تأمل است، امکان اتصال از راه دور یا remote‌ به این سیستم است که خود حساسیت را دو چندان می‌نماید. یعنی سازنده از راه دور امکان نفوذ به سیستم و تحت کنترل گرفتن آن را خواهد داشت.

سازمان بازرسی با توجه به ابزارهایی که در اختیار دارد چه اقداماتی را می‌تواند در راستای حمایت از تولید ملی و حمایت از کار و سرمایه ایرانی صورت دهد؟

با توجه به اینکه مسئولین سازمان بازرسی بارها آمادگی خود را برای تحقق شعار سال جاری اعلام کرده‌اند(به عنوان مثال جناب پورمحمدی در چهارمین اجلاس ارتقاء سلامت نظام اداری از ارائه‌ی ۴۰۰ طرح برای حمایت از تولید خبر دادند و دکتر بلندیان در همایش یک روزه‌ی مدیران کل سازمان بازرسی به طراحی چهار برنامه‌ی اساسی توسط سازمان در این زمینه اشاره کرده‌اند) امید آن می‌رود که شاهد اقدامات مؤثری از مسئولین سازمان در این زمینه باشیم. این مسأله در بحث تولید نرم‌افزار، اهمیت بیشتری پیدا خواهد کرد. زیرا در این مقوله، مسأله‌ی اصلی وجود نیروی متخصص است که بحمدلله کشور در این زمینه مشکلی ندارد و اگر کم توجهی دستگاه‌های مختلف در به کار گیری این نیروها مرتفع شود، قطعا شاهد رشد چشم‌گیری در این صنعت خواهیم بود.

با توجه به تهدیدات امنیتی که در حوزه‌ی نرم‌‌افزار ذکر کردید، چرا نظارت مناسبی در این حوزه برای به کار گیری محصولات نرم‌افزاری وجود ندارد؟

متاسفانه عده ای از مسئولین و مردم در کشور ما هنوز خطر دشمن را به طور جدی حس نکرده اند یا شاید خدای ناکرده نمی خواهند حس کنند. شاید یکی از دلایل این امر نا آگاهی این افراد نسبت به مسائل روز باشد. بحث تنها یک مورد خاص نیست. بسیاری مسائل مشابه در کشور ما در جریان است و متأسفانه تا امروز از طریق خرابکاری‌های سایبری متحمل هزینه‌های فراوانی شده‌ایم. متأسفانه عدم اعتماد به توانایی‌های داخلی و ایجاد وابستگی روز افزون به نرم‌افزارهای خارجی و اجازه‌ی نفوذ در ساختارهای مختلف الکترونیکی و سایبری کشور، ما را به سمت یک فضای کاملا نا امن خواهد برد.

وظیفه نهادهای امنیتی در این باره چیست؟

بالتبع وظیفه این نهادها رصد فعالیت‌های تأثیرگذار در امنیت فضای سایبر کشور است . پس از بدافزار های stuxnet و duqu و بدافزار flame که به گفته متخصصین چند سالی مشغول جاسوسی از زیر ساخت های کشور بوده است ، این خطر احساس می شود که با راه دادن دشمن به گلوگاه‌های اقتصادی کشور ، دشمن علاوه بر جاسوسی اقدام به خرابکاری نیز کرده و ضربات جبران ناپذیری به پیکره کشور وارد آورد؛ لذا این لازم است نهاد‌های امنیتی به طور دقیق چنین مسائلی را تحت نظر قرار دهند و در برابر هر اقدام تأثیرگذار در امنیت کشور، واکنش مناسب نشان دهند. البته مسئولیت در این مورد منحصر به نهادهای امنیتی نیست. نهادهای نظارتی دیگر و نهادهای قانون‌گذار نیز می‌بایست شرایط لازم برای جلوگیری از خدشه در امنیت ملی را فراهم کنند. البته نباید از کنار این واقعیت بگذریم که همانطور که یکی از مسئولین بانک مسکن در مصاحبه با خبرگزاری‌های گفته‌اند، محصولات مشابه موارد مورد بحث ما، به میزان قابل توجهی در بخش‌های مختلف کشور مورد استفاده قرار گرفته‌اند که این یک زنگ خطر جدی برای ماست.

توقع شما در شرایط فعلی چیست؟

خوشبختانه بانک مسکن اعلام کرده که مناقصه‌ی خرید محصول IBM را تعلیق کرده و از تولید‌کنندگان داخلی خواسته که اگر پیشنهادی دارند ارائه کنند تا مورد ارزیابی قرار گیرد. تا آنجایی که ما مطلعیم محصول داخلی مشابه وجود دارد. امیدواریم که با توجه به مسائلی که عرض شد، تمامی جوانب امر سنجیده شود و در نهایت بهترین گزینه(که از نظر ما به طور قطع استفاده از محصول داخلی است) انتخاب شود. در حال حاضر انتقاد بزرگی متوجه بانک مسکن نیست لیکن اگر تصمیم نادرستی گرفته شود، قطعاً مسئولین می‌بایست در قبال آن پاسخگو باشد. گاهی اوقات برخی افراد برای اثبات درستی تصمیم خود، دست به برخی اقدامات نادرست و نسنجیده می‌زنند. البته با توجه به رویه‌ی عاقلانه‌ای که در قبال انتقادات از مسئولین بانک مسکن شاهد بودیم، قطعاً با لحاظ منافع ملی و مصالح، تصمیمات اتخاذ خواهد شد.

در نهایت اگر پیشنهادی در این زمینه دارید بفرمایید.

در مسائل مشابه، می‌بایست نهادهای مسئول با دقت بیشتری مسائل را رصد کنند. در ضمن می‌بایست راه برای سرمایه‌گذاری و میدان دادن به تولید کنندگان نرم‌افزار بیش از پیش هموار شود. یعنی اگر محصولی در داخل موجود است، به کار گرفته شود و اگر که نمونه‌ی داخلی موجود نیست، اقدام به تولید آن در داخل کشور گردد و برنامه‌ریزی‌ها بر مبنای تولید داخلی استوار گردد. همچنین می‌بایست مراکز مربوطه، علی الخصوص سازمان‌های دولتی، با بها دادن به تخصص و تولیدات داخلی، کمک به رشد روز افزون صنعت تولید نرم‌افزار نمایند. نکته‌ی دیگر آن است که اگر مراکزی مانند بانک‌ها، بخشی از سرمایه‌گذاری خود را معطوف به حوزه‌ی تولید نرم‌افزار نمایند، قطعاً در آینده‌ای نزدیک امکان سودآوری فراوان برای آنها فراهم خواهد شد.

برچسب‌ها: ، ، ، ، ، ، ،
مطالب مرتبط

ثبت نظر

نام:
رایانامه: (اختیاری)

متن:

اخرین اخبار
پربازدیدترین

Sorry. No data so far.

پربحث‌ترین

Sorry. No data so far.