بر اشتباه ده ساله پافشاری نکنید

 
آی‌تی‌من- درحالی اظهارات سرکار خانم سینا را در این رسانه مشاهده و مطالعه کردم، که سوالات بیشماری در ذهنم شکل گرفت. گویا زیرساخت فناوری کشور بدون ارزیابی امنیتی آزمایشگاه‌ها و تاییدیه سازمان تنظیم مقررات رادیویی هیچ گاه راه نمی‌افتاد؟ چرا هیچ‌گاه هیچ تجهیز امنیتی شبکه نتوانسته است از آزمایشگاه تحت مدیریت ایشان مجوزی بگیرد و درسایت سازمان تنظیم مقررات ثبت شود؟ تجهیزاتی که بالاترین سطوح و استاندارهای امنیتی را رعایت می‌کنند. چرا هیچ پاسخی به سوالات شفاف اصنافی که منظور ایشان است توسط مراجع ذیربط و خود ایشان داده نمی‌شود؟ چقدر این ارزیابی‌ها توانسته است به ارتقای امنیت شبکه کشور کمک کند؟ و اصولا مدیران فناوری اطلاعات سازمان‌ها و شرکت‌ها توجهی به ارزیابی‌های این آزمایشگاه‌ها می‌کنند؟

خانم سینا! شما به هزینه هنگفتی که برای ایجاد شبکه آزمایشگاهی این حوزه شده است اشاره می‌کنید، ولی متاسفانه برای سرمایه هنگفتی که به نوعی بیت‌المال بوده و در کمرگات کشور به علت ماه‌ها تاخیر در ارزیابی‌های تجهیزات معتبر بین‌المللی با انواع استاندارها راکد مانده است، توجیهی ندارید.

خانم سینا! آیا می‌دانید که حمایت نادرست شما از سیاست‌هایی که در حالت خوشبینانه باید آنها را درک نادرست و سوءبرداشت از سیاست‌های بالادستی نظام دانست و اصرار و لابی شما با نهادهای مختلف باعث شده است که آمار قاچاق تجهیزات فناوری اطلاعات رشد قابل توحهی داشته باشد؟ واقعا اندیشه کرده‌اید که قاچاق کالا و تجهیزات به علت به صرفه نبودن ورود تجهیزات از طریق مبادی قانونی به امنیت کشور بیشتر خسارت وارد می‌کند یا ورود تجهیزات به صورت قاچاق؟

مدیرعامل محترم مرکز تحقیقات صنایع انفورماتیک، بارها توسط متخصصان و کارشناسان اصناف مرتبط اعلام شده که تجهیزاتی که با سطوح ارزیابی‌های بالاتر در آزمایشگاه‌های دنیا مورد ارزیابی قرار گرفته و استاندارها و گواهینامه‌های مختلف دارند در آزمایشگاه شما در سطحی بسیار پایین‌تر تست می‌شوند و بسیاری از موارد امنیتی در ازریابی‌های شما قابل شناسایی و تشخیص نیست. آیا ضمانت می‌کنید دستگاهی که در آزمایشگاه شما مورد تایید قرار می‌گیرد، در شبکه زیرساخت کشور مشکل امنیتی به‌وجود نخواهد آورد؟

مسلما جواب شما به این سوال منفی است که اگر بلی باشد، جای بسیار تعجب دارد؛ زیرا هر کارشناس مبتدی می‌داند که استفاده و راهبری درست از تجهیزات است که  سهم به سزایی در برقراری امنیت و پایداری آن خواهد داشت و این خود، به عواملی مثل نیروی انسانی و میان افزار مورد استفاده تجهیزات مربوط می‌شود. واقعا آیا تجهیزاتی که در آزمایشگاه برای ارزیابی استفاده می‌شوند خود ارزیابی شده‌اند؟

از کارآفرینی و صرف هزاران میلیارد تومان سرمایه‌گذاری در این صنعت صحبت کرده‌اید. به عنوان یک دلسوز که سهمی‌ در هزینه کردن این هزاران میلیارد تومان در آزمایشگاه خود داشته که مطمئنا سرمایه شخصی نبوده و کمک دولتی سهم به سزایی در آن داشته است و علاوه برآن هزاران میلیارد تومان خسارتی که به بخش خصوصی وارد کرده‌اید و صدها نفری که یکی از مسببین بی کار شدن آنها بوده‌اید، فکر کنید آیا ارزش آن را داشت که سیاستی اشتباه را 10 سال تکرار و بر استقرار یک اشتباه بزرگ و خطرناک پافشاری کنید؟ بارها اصناف مختلف عنوان کردند که مصرف کننده با دانش می‌تواند تشخیص دهد که چه محصولی مطابق با استاندارهای بین المللی مناسب شبکه اوست و اهمیتی به ارزیابی‌ها نمی‌دهد. بارها اپیشنهاد شد که به جای صرف هزاران میلیارد تومان، کارگروه‌های تخصصی ایجاد شود که در حوزه امنیت به تهیه بولتن‌هایی اقدام و اطلاع رسانی کرده و آزمایشگاه‌ها جهت ارزیابی شبکه‌های سازمان‌ها و نهادها بعد از استقرار اقدام کنند و بر صحت راهبری‌ها براساس استاندارها فعال باشند. این‌گونه می‌توان از امنیت کشور با حفظ سیاستی صحیح و متعهدانه محافظت کرد، نه با حفظ منافع یکطرفه. بارها هشدار داده شد که دیرکرد در تحویل تجهیزات به مشتریان و زیرساخت کشور باعث خسارت‌های جبران ناپذیری در امنیت زیرساخت و به مخاطره افتادن سرمایه در گردش در این صنعت شده است.

امیدوارم در دوران پساکرونا و با مقایسه عملکرد کشور با کشورهای پیشرفته، این تلنگر به دست اندرکاران و سیاست گذاران زده شود که اعمال سیاست‌های مخرب و بازدارنده در انتقال فناوری‌های نوین، نه تنها خسارت‌های مالی به همراه دارد بلکه زیان‌های جبران ناپذیری در زمان‌های بحرانی و خاص به کشور وارد می‌کند و راه توسعه و برقراری امنیتی پایدار استفاده از فناوری‌های نوین و انتقال دانش و بالابردن تخصص راهبری و استفاده از تجهیزات در کنار آزمایشگاه‌هایی فعال در سریع‌تر کردن حرکت رو به جلو در این صنعت است.