هک یا شک؟
مطابق با نظر شنیدهشده از کارشناسان حوزه امنیت شبکه، فاوای سازمان بنادر و دریانوردی آشکارا تعدادی از الزامات حوزه امنیت شبکه را رعایت نکرده و برخی موضوعات مغفول مانده است.
میثم حیدری* مطابق با نظر شنیدهشده از کارشناسان حوزه امنیت شبکه، فاوای سازمان بنادر و دریانوردی آشکارا تعدادی از الزامات حوزه امنیت شبکه را رعایت نکرده و برخی موضوعات مغفول مانده است.
البته من متخصص حوزه امنیت شبکه به شکل خاص نیستم و ارائه نظر قطعی نیازمند کار کارشناسی نزدیک و دقیقتری است. اما به نظر میرسد جدا از همه این موارد، یک اشتباه فاحش دیگر هم در کار است و آن تجمیع سرورهای عملیاتی بنادر در ساختمان مرکزی سازمان بنادر و دریانوردی است. این روشن است که اگر همه سرورهای سامانههای عملیات بندری را یکجا جمع کنیم چه ریسک بالایی خواهد داشت. اساس معماری امروز سامانههای توزیعشده distributed را توصیه میکند و دیگر در بنادر مطرح دنیا تمرکزگرایی بدین شیوه مطرود است. کما اینکه این شکل از تجمیع عایدی هم برای سازمان بنادر و دریانوردی نخواهد داشت که تمام بانک اطلاعاتی را یکجا جمع کند.
البته یک سناریوی بدبینانه هم مطرح شده که ترجیح میدهم خوشبین باشم و امیدواریم اینطور نباشد؛ آنهم خرید تجهیزات جدید با هزینههای سنگین در این شرایط اقتصادی بدون وجود توجیه فنی کارشناسی شده است.
تجهیزات که هزینه بالایی دارند و امروزه کیست نداند که خرید چقدر شیرین است. بهزعم من منابع و تجهیزات فعلی کفایت میکرد اما نیازمند مدیریت بود. اما این گروه معتقدند که نیازمند تجهیزات جدید هستیم. علاوه بر این مشاور سازمان بنادر و دریانوردی در موضوع انتقال سرورها به طبقه ششم ساختمان مرکزی سازمان به دلایل فنی و تخصصی مخالف این انتقال بوده است. شنیدهها حاکی از این است که بر اساس روش مدیریت ویترینی، قرار است سرورها پشت دیوارهای شیشهای در مرکز طبقه ششم ساختمان مرکزی باشند و نیروها اطراف آن بنشینند.
تنها مزیت چنین طرحی این است که شیک و شبیه فیلمهای هالیوودی خواهد بود. درحالیکه سرور روم در محل طبقه منفی ۲ ساختمان شماره ۲ سازمان بنادر از قبل مهندسی، تدارک و آماده شده است. شاید بهزودی بشنویم که اگر سرورها را تجمیع میکردیم دچار مشکل ازکارافتادن سامانههای عملیاتی بنادر کشور نمیشدیم و درواقع تلاش شود چیزی را که ارتباطی به این موضوع ندارد به این موضوع ربط و درصدد توجیه اقدامات نادرستشان برآیند. واقعیت بسیار روشن و ساده است. به نظرم ما حتی توصیههای ساده مایکروسافت که از اواخر شهریورماه سال جاری بهصورت عمومی الزامی شده بود و بخشی از کارهای لازم دیگر را هم انجام ندادیم. میتوانستیم با مرجع این موضوع هماهنگ باشیم که اگر بودیم قطعا چنین مشکلاتی نداشتیم. ضمن اینکه چنین آسیبپذیری در بخشهای دیگر جز سازمان بنادر و دریانوردی گزارش نشده است.
تنها درک اهمیت توجه به این موضوعات روتین و اصول ابتدایی مدیریت مسئول در این حوزه مهم بوده که اگر چنین بود دچار مشکلات سالهای اخیر نشده بودیم. در دو سال اخیر سه حمله سایبری داشتیم که فکر میکنم هر سه از طریق شبکه خود سازمان بنادر و دریانوردی بوده است. تداوم این مسیر قطعا راه را برای تکرار این مشکلات باز خواهد گذاشت. فراموش نکنیم این یک بحث علمی است و محل تفسیر نیست. همهچیز روشن است. مگر اینکه خداییناکرده نیت دیگری در کار باشد.
*مشاور اسبق سازمان بنادر و دریانوردی کارشناس فناوری اطلاعات در سکتور حملونقل
عدم اطلاع و سواد کافی جناب آقایان تاج گردون و حکمت شعار سازمان رو بیچاره کرده
کجا بودی شما قبلا؟ الان دیدی شهر شلوغه، پیدات شده که باز با اجرای یک پروژه به درد نخور، مجدد کلی هزینه دست سازمان بزاری؟ تاجگردون، بساط شمارو جمع کرد، حالا تو این شرایط اومدید بیرون و شیر شدید و علیه تاجگردون مطلب پخش میکنید؟ مصاحبه میکنید...تاحگردون هرچقدر هم بد بود، بسیار بهتر از مدیران بیسوادی بود که شماها سرشون شیره مالیدید....
پاسخ به انتوان چخوب
از کامنت شما به نظر میرسه، تاجگردون هستی
تین نیوز، من ۲۰ساله تو فاوای بنادرم. این اقا کی شده بود مشاور سازمان که ما نفهمیدیم؟؟؟ این اقا پیمانکار بودن که بعلت ضعیف بودن خدماتی که ارائه دادن، قراردادشون تمدید نشد!
فاوای سازمان بنادر 20 سالش نیست، اونوقت شما 20 سال هست تا فاوا هستی
فاوای سازمان بنادر 20 سالش نیست، اونوقت شما 20 سال تو فاوا هستی
شما یا تعریف پروژه را نمی دونید یا تعریف به درد نخور را. بهتره نگاهی به عنوان و رقم قرارداد هایی که تاج گردون بسته بندازید بعد بیایید اینجا از این حرف ها بزنید. پروژه های میلیاردی تاج گردون که همه را به یک پیمانکار تازه کار که رزومه اش پاک پاک است واگذار کرده بدون انجام تشریفات قانونی واگذاری قرارداد
شما از کجا رقم قرارداد رو خبر دارید؟ شما رزومتون چی بود؟ در شالهای حضور چه کردید؟ سیستم ccs رو برعهده داشتید که علیرغم هزینه های میلیاردی که شد، واقعا بی کیفیت بود. شما کجای کار هستید که الان با خبرپراکنی سعی در تخریب وجهه سازمان دارید؟ دوستان شما، هم پیمانان شما چه کردند برای سازمان؟ چند میلیارد پای شما و دوستانتون دور ریخته شد؟ این پولها، پول نبود؟ از جیب مردم در نیومده بود؟ انوقت که پول مفت میگرفتسد مجیزگو بودید و الان شدید کارشناس فناوری اطلاعات در سکتور حمل و نقل؟ شما و دوستانتان فاوا رو بجایی بردید که مجبور بشه سالها پول بهتون بده و شما هم کار انجام ندید! تاجگردون جلوی اینکار رو گرفت! بهتون برخورد؟ طبیعیه...منم یه ندت به مول مفت عادت کنم و بعدش بهم ندن، بهم برمیخوره!
لطفا قرارداد های میلیاردی با شرکت های تسلاپرداز، دانشگاه شریف، فناپ و غیره که توسط مدیرکل فاوا و مشاور فعلی مدیر عامل بسته شده و محل فساد در فاوا شده رو بررسی کنید
بنده هم سالهاست دکتر را دورادور از بنادر شمال و جنوب میشناسم گمانم ایشان حدود۱۸ سال با چهار مدیر کل فاوا و چهار مدیر عامل سازمان کار کرده و تنها کسی بوده که در دوران این سازمان بنادر را با گمرک متصل کرده و حاکمیت و نظارت را به سازمان و بنادر بازگردانده است.
جای تعجب است درین دوسال فقط خدمات ایشان اخ شده!مشخصه مخالف لپ و لیس ها و سوء استفاده ها و حیف و میل ها شده که بعد از این همه سال خدمات ایشون یکهو باب دل یک عده برون سازمانی نبوده
بترسید که ماه همیشه پشت ابر نخواهد ماند
سالها رنگ لوگوی سازمان بنادر آبی دریایی بوده ببین چگونه در دوسال رنگ آن زرد شده است
بهرام که گور میگرفتی همه عمر،دیدی که چگونه گور بهرام گرفت؟