تابآوري گمشده در اكوسيستم ديجيتال ايران
برنامهريزي براي تداوم كسبوكار، مفهومي رايج و تثبيتشده در اقتصادهاي پيشرفته جهان است؛ مفهومي كه بهويژه در حوزه ديجيتال و فناوري اطلاعات، نقش تعيينكنندهاي در حفظ پايداري خدمات و جلوگيري از فروپاشي زيرساختها در زمان بحران دارد.
برنامهريزي براي تداوم كسبوكار، مفهومي رايج و تثبيتشده در اقتصادهاي پيشرفته جهان است؛ مفهومي كه بهويژه در حوزه ديجيتال و فناوري اطلاعات، نقش تعيينكنندهاي در حفظ پايداري خدمات و جلوگيري از فروپاشي زيرساختها در زمان بحران دارد. با اين حال، در ايران، بهرغم توسعه قابلتوجه خدمات ديجيتال، چنين برنامههايي يا طراحي نشدهاند يا در عمل پيادهسازي موفقي نداشتهاند. بحرانهاي اخير بهويژه در دوره جنگ و اختلالهاي سراسري در اينترنت، بار ديگر نشان داد كه كشور در حوزه تداوم كسبوكارهاي ديجيتال، آمادگي لازم را ندارد. مجتبي ميرجعفري، رييس كميسيون فناوري اطلاعات سازمان نظام صنفي رايانهاي استان تهران، از جمله افرادي است كه بر اين خلأ مهم تأكيد دارد و راهكارهايي نيز براي جبران آن ارايه كرده است.
در سالهاي اخير، توجه به برنامهريزي براي تداوم كسبوكار، بهويژه در بستر ديجيتال، به ضرورتي انكارناپذير براي كشورهايي تبديل شده كه با تهديدات امنيتي، اختلالات اينترنتي، بحرانهاي سياسي يا حملات سايبري روبرو هستند. در ايران نيز، با توجه به تمركز شديد بر توسعه زيرساختهاي ديجيتال از منظر امنيتي، اما بدون پيشبيني مناسب براي تداوم سرويسدهي در شرايط بحران، اين خلأ بيش از گذشته احساس ميشود. متأسفانه آنچه در عمل ديده ميشود، حركت واكنشي و پس از وقوع بحران است؛ بهگونهاي كه نخست حادثهاي نظير اختلال گسترده در شبكه اينترنت، حمله سايبري يا بحران اجتماعي رخ ميدهد و پس از آن تازه بحث در مورد ضرورت وجود برنامه تداوم كسبوكار شكل ميگيرد. چنين رويكردي نهتنها ناكارآمد بلكه زيانبار است، چرا كه در زمان وقوع بحران، فرصتي براي تدوين برنامه يا آمادگي زيرساختي وجود ندارد. تجربه اختلال گسترده اينترنت در سالهاي اخير، كه منجر به آسيب جدي به پلتفرمهاي ديجيتال، خدمات بانكي، سامانههاي حملونقل و حتي سيستمهاي دولتي شد، به روشني نشان داد كه نبود برنامه منسجم تداوم كسبوكار ديجيتال، نهتنها موجب فلجشدن موقتي سيستمها بلكه منجر به از دسترفتن اعتماد عمومي، كاهش سرمايه اجتماعي و تحميل هزينههاي گزاف به بخش خصوصي و دولتي ميشود. در اين شرايط، بسياري از شركتها كه فعاليت آنها به بستر آنلاين وابسته بود، در كمتر از ۷۲ ساعت با بحران عملياتي مواجه شدند. نبود نسخههاي پشتيبان برخط، فقدان تيم مديريت بحران ديجيتال و نبود زيرساخت جايگزين از جمله چالشهايي بود كه در اين بازه نمايان شد. در ايران با وجود توسعه پهناي باند داخلي و افزايش وابستگي دولت، بخش خصوصي و حتي مردم به خدمات ديجيتال، هنوز سازوكاري رسمي، فراگير و مبتني بر استاندارد براي تداوم كسبوكار ديجيتال تعريف نشده است.
در نتيجه، حتي شركتهايي كه زيرساختهاي فني قدرتمندي دارند نيز در زمان بحران، در نبود هماهنگيهاي بينبخشي و قطع ارتباطات حياتي، بهسادگي از كار ميافتند. در چنين شرايطي، فقدان همكاري ساختاريافته ميان نهادهاي دولتي، شركتهاي فناوري، بخش بانكي، شركتهايهاستينگ و حتي شركتهاي فعال در حوزه حملونقل و خدمات عمومي، منجر به ناهماهنگي جدي در واكنش به بحرانها شده است. تجربه حملات سايبري اخير نيز نشان داد كه حتي الزامات پدافند غيرعامل نيز اگر صرفا در اسناد باقي بمانند، در ميدان عمل كارايي نخواهند داشت. با توجه به اين خلأ، پيشنهاد تشكيل يك برنامه سهفازه براي تداوم كسبوكارهاي ديجيتال مطرح شده است. اين سه فاز شامل مرحله اضطراري براي جلوگيري از توقف فوري خدمات، مرحله بازسازي جهت احياي ظرفيتهاي از دسترفته پس از بحران و مرحله تابآوري بلندمدت براي كاهش آسيبپذيري در مواجهه با بحرانهاي آتي است. در فاز نخست، لازم است سازوكارهاي فني فوري مانند ديتاسنترهاي پشتيبان، اينترنت اضطراري و بازيابي سريع اطلاعات در نظر گرفته شود.
در فاز بازسازي، بازيابي دادهها، احياي منابع انساني، بازگرداندن اعتماد كاربران و فعالسازي مجدد خدمات حياتي مطرح است. اما مهمتر از آن، فاز سوم است كه شامل طراحي سازوكارهاي مقاوم، آموزش منابع انساني، تمرين بحرانهاي فرضي و تدوين سازوكارهاي نظارتي و قانوني براي اطمينان از تداوم اجراي برنامه است. امروزه بدون آمادگي براي بحران، هيچ كسبوكاري صرفنظر از اندازه يا حوزه فعاليتش، در فضاي ديجيتال ايمن نيست. آنچه شركتهاي جهاني را در برابر بحرانها حفظ كرده، نه صرفاً قدرت فني، بلكه پيشبيني، برنامهريزي و تمرين مداوم بوده است.
اگر ايران بخواهد از تجربه اختلالهاي اخير عبور كرده و به سطحي از تابآوري ديجيتال برسد كه در برابر تهديدات سياسي، امنيتي يا طبيعي مقاوم باشد، بايد بپذيرد كه بدون طراحي، آزمون و اجراي يك برنامه جامع تداوم كسبوكار، هر توسعهاي در بستر فناوري، بالقوه ناپايدار خواهد بود.
در دنيا برنامه تدام كسبوكارها در اولويت است
در اين راستا مجتبي ميرجعفري، رييس كميسيون آيتي سازمان نظام صنفي رايانهاي تهران به پيوست گفت: متاسفانه در كشور ابتدا با مشكل مواجه ميشويم و بعد از آن سراغ برنامه تدام كسبوكارها ميرويم در حالي كه در دنيا برنامه تدام كسبوكارها در اولويت است. معتقدم ميتوان سناريوهايي براي تداوم كسبوكارها داشت و سناريو اول تثبيت فناوريهاي نوين به عنوان موتور محرك براي بازسازي ملي و امنيت پايدار است. او ادامه داد: در اين بازسازي و بازنگري بايد اتفاقي از جنس مشاركت بيافتد و همكاري و مشاركتهاي درستي بين ذينفعان از جمله بخش خصوصي، شكل بگيرد. سپس براي بازتواني شركتها، آسيبهاي دوران پس از جنگ برطرف شود تا اين كسبوكارها بتوانند به روال سابق خود برگردند.
براي تداوم و جلوگيري از آسيب بيشتر، كسبوكارها بايد برنامههاي احتمالي براي مواقع ضروري طراحي كنند. ميرجعفري گفت: به نظر ميرسد اين بازتواني، بايد در سه فاز اجرايي شود كه در اين برنامه بتوانيم از مشكلاتي كه ممكن است براي اكوسيستم پيش بيايد جلوگيري كنيم و برنامه اضطراري داشته باشيم. فاز اول، برنامه اورژانسي است كه در مواقع ضروري استفاده ميشود. فاز دوم بايد مختص به برنامه بازسازي باشد.
بازسازي شركتها، نيروي انساني و ثبات اقتصادي از جمله اقدامات اين فاز است. فاز سوم نسبت به فازهاي قبل، بلندمدتتر است تا بتوانيم در اين فاز برنامههايي براي تابآوري و ايجاد فضاي پايدار را براي شرايط مشابه كه در آينده محتمل است، طراحي كنيم. او افزود: اين مسائلي است كه بايد آن را دنبال كنيم و بسياري از كشورهاي دنيا اين برنامهها را دارند و موضوع جديدي نيست. متاسفانه در كشور هيچ برنامه از پيش تعريف شده و مشخصي براي پايداري كسبوكارهاي ديجيتال طراحي نشده بود. در بازه زماني جنگ شاهد بوديم كه الزامات سازمانهاي مختلفي كه متولي امنيت و پدافندهاي غيرعامل بودند نيز بازدهي نداشت و اين موضوع يكي از نقاط ضعف و زمينه ضربه خوردن بود.
هدف پدافند غيرعامل در جنگ 12 روزه محقق نشد
او ادامه داد: هدف پدافند غيرعامل، جلوگيري از مختل شدن تداوم چرخه خدمات در زمان بحران بود و اين اتفاق نيز به صورت كلي نيفتاد و چرخه خدمات در حوزه ديجيتال تقريبا از كار افتاد و مشخص شد آسيبپذيريهاي حوزههاي حساس و حياتي و مهم شناسايي نشدهاند يا در صورت شناسايي شدن تمهيداتي كه در نظر گرفته شده بود در اين حوزه اثربخش واقع نشده است؛ نمونههاي آن را ميتوان در خدمات بانكي و حملونقل ديد.
دو بانك بزرگ كشور با گذشت اين همه مدت از حملات، هنوز درگير بازيابي اطلاعات هستند و كسبوكارهاي ديگر نيز هنوز مشكل دارند. حتي كسبوكارهاي آيتي كه خدمات زيرساختي به دولت و بخش خصوصي ارايه ميدهند به واسطه قطع اينترنت تقريبا از كار افتادند. رييس كميسيون آيتي سازمان نصر تهران گفت: آنچه رخ داده نشان ميدهد هيچكدام از تمهيدات و الزامات در اين ۱۲ روز و حتي در دوران پس از جنگ موثر واقع نشده است. به تعبيري ديگر تمهيدات ما ناكارآمد واقع شده است و بايد از نو ساخته شود. براي اعمال اين تدابير و انجام آنها، كارگروه تابآوري و پايداري اكوسيستم ديجيتال در نظام صنفي به زودي تشكيل ميشود.