هک یا شک؟

میثم حیدری* مطابق با نظر شنیده‌شده از کارشناسان حوزه امنیت شبکه، فاوای سازمان بنادر و دریانوردی آشکارا تعدادی از الزامات حوزه امنیت شبکه را رعایت نکرده و برخی موضوعات  مغفول مانده است.

البته من متخصص حوزه امنیت شبکه به شکل خاص نیستم و ارائه نظر قطعی نیازمند کار کارشناسی نزدیک و دقیق‌تری است. اما به نظر می‌رسد جدا از همه این موارد، یک اشتباه فاحش دیگر هم در کار است و آن تجمیع سرورهای عملیاتی بنادر در ساختمان مرکزی سازمان بنادر و دریانوردی است. این روشن است که اگر همه سرورهای سامانه‌های عملیات بندری را یکجا جمع کنیم چه ریسک بالایی خواهد داشت. اساس معماری امروز سامانه‌های توزیع‌شده distributed را توصیه می‌کند و دیگر در بنادر مطرح دنیا تمرکزگرایی بدین شیوه مطرود است. کما اینکه این شکل از تجمیع عایدی هم برای سازمان بنادر و دریانوردی نخواهد داشت که تمام بانک اطلاعاتی را یکجا جمع کند.

البته یک سناریوی بدبینانه هم مطرح شده که ترجیح می‌دهم خوشبین باشم و امیدواریم اینطور نباشد؛ آنهم خرید تجهیزات جدید با هزینه‌های سنگین در این شرایط اقتصادی بدون وجود توجیه فنی کارشناسی شده است.

تجهیزات که هزینه بالایی دارند و امروزه کیست نداند که خرید چقدر شیرین است. به‌زعم من منابع و تجهیزات فعلی کفایت می‌کرد اما نیازمند مدیریت بود. اما این گروه معتقدند که نیازمند تجهیزات جدید هستیم. علاوه بر این مشاور سازمان بنادر و دریانوردی در موضوع انتقال سرورها به طبقه ششم ساختمان مرکزی سازمان به دلایل فنی و تخصصی مخالف این انتقال بوده است. شنیده‌ها حاکی از این است که بر اساس روش مدیریت ویترینی، قرار است سرورها پشت دیوارهای شیشه‌ای در مرکز طبقه ششم ساختمان مرکزی باشند و نیروها اطراف آن بنشینند.

تنها مزیت چنین طرحی این است که شیک و شبیه فیلم‌های هالیوودی خواهد بود. درحالی‌که سرور روم در محل طبقه منفی ۲ ساختمان شماره ۲ سازمان بنادر از قبل مهندسی، تدارک و آماده شده است. شاید به‌زودی بشنویم که اگر سرورها را تجمیع می‌کردیم دچار مشکل ازکارافتادن سامانه‌های عملیاتی بنادر کشور نمی‌شدیم و درواقع تلاش شود چیزی را که ارتباطی به این موضوع ندارد به این موضوع ربط و درصدد توجیه اقدامات نادرستشان برآیند. واقعیت بسیار روشن و ساده است. به نظرم ما حتی توصیه‌های ساده مایکروسافت که از اواخر شهریورماه سال جاری به‌صورت عمومی الزامی شده بود و بخشی از کارهای لازم دیگر را هم انجام ندادیم. می‌توانستیم با مرجع این موضوع هماهنگ باشیم که اگر بودیم قطعا چنین مشکلاتی نداشتیم. ضمن اینکه چنین آسیب‌پذیری در بخش‌های دیگر جز سازمان بنادر و دریانوردی گزارش نشده است.

تنها درک اهمیت توجه به این موضوعات روتین و اصول ابتدایی مدیریت مسئول در این حوزه مهم بوده که اگر چنین بود دچار مشکلات سال‌های اخیر نشده بودیم. در دو سال اخیر سه حمله سایبری داشتیم که فکر می‌کنم هر سه از طریق شبکه خود سازمان بنادر و دریانوردی بوده است. تداوم این مسیر قطعا راه را برای تکرار این مشکلات باز خواهد گذاشت. فراموش نکنیم این یک بحث علمی است و محل تفسیر نیست. همه‌چیز روشن است. مگر اینکه خدایی‌ناکرده نیت دیگری در کار باشد.

*مشاور اسبق سازمان بنادر و دریانوردی کارشناس فناوری اطلاعات در سکتور حمل‌ونقل