رویت نشدن صفحه آبی مرگ در ایران؛ مصونیت در میان حصارها خودکفایی نیست

نقش بستن تصویر صفحه آبی مرگ روی ویندوز نمایشگر سیستم‌های مختلف، از کامپیوترهای شخصی و لپ‌تاپ‌ها تا مانیتورهای عریض و طویل فرودگاه‌ها و سیستم‌های المپیک پاریس، در روز جمعه ۱۹ جولای (۲۹ تیر)، احتمالا یکی از ماندگارترین تصاویری است که جهان در عرصه تکنولوژی به خود دیده است.

به‌روزرسانی معیوب شرکت امنیت سایبری CrowdStrike باعث و بانی مرگ موقت چند ساعته سیستم‌ها در سراسر دنیا شد، پروازها در کشورهای مختلف را لغو کرد و بانک‌ها، داروخانه‌ها، اپراتورها و بسیاری از خدمات الکترونیکی کشورهایی از جمله آمریکا، فرانسه، استرالیا، نیوزیلند، امارات متحده عربی و... را لنگ گذاشت.

مبین احمدی

هرج‌و‌مرج غیرمنتظره؛ آپدیت معیوب یک شرکت، صفحه آبی مرگ را به جان کامپیوترهای سراسر دنیا انداخت

مطالعه '5

در فهرست بلندبالای کشورهایی که صفحه مرگ را روی سیستم‌هایشان دیده بودند نامی از ایران نبود. در همان روز جمعه که خبرها پر شده بود از اختلال گسترده ویندوز و روی زمین ماندن کار یک دنیا، مدیر روابط عمومی فرودگاه امام خمینی در بیانیه‌ای مفتخرانه‌ای اعلام کرد: «پروازهای فرودگاه امام خمینی (ره) بدون هیچ مشکلی در حال انجام هستند؛ چون نرم‌افزار این فرودگاه، تمام‌ایرانی است.»

چند ساعت بعد، امیر محمدزاده لاجوردی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی، هم به مصون ماندن ایران از این اختلال جهانی اشاره کرد و این موضوع را حاصل استقرار شبکه ملی اطلاعات و اتکا به توانمندی جوانان نخبه کشور دانست:

درحالی‌که در بسیاری از کشورهای جهان امروز اختلالات گسترده اینترنتی فعالیت‌های روزمره را فلج کرده، در کشور ما خبری از این اختلالات نیست. یک دلیل آن استقرار شبکه ملی اطلاعات و اتکا به توانمندی جوانان نخبه کشور است. هم اکنون بیش از ۸۰ درصد نیاز کشور به خدمات ابری از طریق فراهم‌کنندگان داخلی تامین می‌شود.

- امیر محمدزاده لاجوردی، رئیس سازمان تنظیم مقررات و ارتباطات رادیویی

دیدگاه‌های مشابه این اظهار نظر در روزهای بعد و زمانی که اختلال رفع شده بود و دیگر خبری از صفحه آبی مرگ نبود هم توسط برخی افراد و رسانه‌ها تکرار شد. اما موضوع مصون ماندن ایران از یک اختلال جهانی در کامپیوترهای دنیا زوایای دیگری دارد که در این اظهار نظرها یا برخی پرداخت‌های رسانه‌ای درباره این ماجرا مغفول و پنهان مانده است.

امیرحسین دهقان، کارشناس حوزه فناوری اطلاعات، با بیان این که «در چند روز گذشته درباره این موضوع برخی نظرات غیرکارشناسی و شیطنت‌ها مطرح شده است» به زومیت می‌گوید:

مدیر روابط عمومی فرودگاه امام خمینی اعلام کرده بود که چون ما از سیستم و نرم‌افزارهای بومی استفاده می‌کنیم و از استفاده از نمونه‌های خارجی منع شده بودیم اختلالی در خطوط پروازی نداشتیم اما من جایی ندیده‌ام که در سطح کلانی مثل حوزه هواپیمایی کشورمان از سیستم عامل بومی استفاده شود. بعضی رسانه‌ها هم از این نوشته بودند که به لطف جوانان نخبه و استقرار شبکه ملی اطلاعات برای ما اختلالی به وجود نیامده است. این صحبت هم مثل اظهار نظر قبلی کاملا اشتباه است.

- امیرحسین دهقان، کارشناس حوزه فناوری اطلاعات

دهقان در توضیح نظر خود می‌گوید اساسا بحث سیستم‌عامل متفاوت با نرم‌افزار است و ما سیستم‌عامل بومی نداریم که به‌عنوان جایگزین ویندوز از آن استفاده کنیم و ادعا کنیم که چون از این سیستم‌عامل استفاده نکرده‌ایم، از آسیب مصون مانده‌ایم. بنابراین عدم بروز اختلال در کشور ما دلایل دیگری دارد:

«یکی از دلایل این است که به خاطر وجود تحریم، ویندوزهای مورد استفاده ما لایسنس ندارد و کرک‌شده است. از طرف دیگر، مشکل پیش‌آمده برای سایر کشورها بروز مشکل در به‌روزرسانی منتشرشده از سوی شرکت Crowdstrike بوده اما چون این شرکت هم ایران را تحریم کرده کاربران ایرانی نمی‌توانند از این شرکت آپدیت بگیرند و بنابراین، مشکلی هم پیدا نکرده‌اند.»

اظهار نظری که حسین دلیریان، سخنگوی مرکز ملی فضای مجازی، پس از بروز این اختلال در شبکه اجتماعی ایکس منتشر کرد هم بحث‌برانگیز بود. دلیریان نوشته بود: «ایران از سرویس‌های مایکروسافت استفاده نمی‌کند و جایگزین بومی در کشور عملیاتی است. ما سال‌ها پیش به دلیل تحریم‌ها از دریافت خدمات مایکروسافت منع شده‌ایم.» او در ادامه هم گفته که کشور آمادگی انتقال تجربه و صادرات محصولات خدمات حوزه ابری را دارد.»

آرین اقبال، کارشناس حوزه فناوری اطلاعات، به همین اظهار نظر و همچنین صحبت مدیر روابط عمومی فرودگاه امام خمینی اشاره کرده و به زومیت می‌گوید:

از این گفته‌ها مشخص بود که آن‌ها ارتباط دقیق و فنی با این قضیه ندارند و در این زمینه چندان مطلع نیستند. مساله این است که مشکل اصلا از سمت سیستم عامل یعنی ویندوز نبوده و یک محصول امنیتی عامل اختلال بوده است. این محصول پرطرفدار است و بسیاری از کاربران برای سیستم‌هایشان از آن استفاده می‌کنند. همچنین ویندوز سیستم عاملی است که کاربران و استفاده‌کنندگان بیشتری دارد و این عوامل باعث شده این اختلال در سطح بسیار گسترده‌ای ایجاد شود.

- آرین اقبال، کارشناس حوزه فناوری اطلاعات

درباره این که آسیب‌ناپذیری ایران در برابر این اختلال گسترده یک نکته مثبت است یا منفی، اقبال این طور توضیح می‌دهد: «این که ما از محصول شرکت Crowdstrike استفاده نمی‌کنیم ثمره تحریم است نه انتخاب ما. محصولی که ما استفاده می‌کنیم طبیعتا یا محصول کرک‌شده خارجی است یا یک محصول بومی. حالا سوال این‌جاست که آیا چون ما به خاطر وجود تحریم اجازه استفاده از محصول را نداشته‌ایم مایه افتخار است؟ این طور نیست. زمانی این موضوع مایه افتخار بود که ما هر دو محصول را روی میز داشتیم اما براساس یک تحلیل فنی یا استراتژیک تصمیم می‌گرفتیم از محصول داخلی استفاده کنیم.»

حامد بیدی، فعال و کنشگر حوزه اینترنت، نیز با بیان دیگری به این موضوع اشاره می‌کند و می‌گوید: «وقتی ما خودمان را اساسا از سپهر فناوری جهان حذف کرده‌ایم، این که از برخی آسیب‌ها مصون مانده‌ایم افتخاری ندارد. مثل این است که کامپیوترتان را کلا به اینترنت وصل نکنید و خوشحال باشید که از طریق اینترنت به کامپیوترتان حمله نمی‌شود. این گزاره صحیح است اما به واسطه این که کامپیوترتان را به اینترنت وصل نکرده‌اید مواهب بسیار بزرگی را از دست داده‌اید.»

به اعتقاد او، در خصوص این اتفاق هم همان بحث همیشگی مطرح می‌شود که به چه قیمتی می‌خواهیم امنیت داشته باشیم؟ بیدی در پاسخ به این پرسش همیشگی این طور توضیح می‌دهد:

این که قفسی طراحی کرده باشیم و خودمان را از دنیا جدا کرده باشیم و به این موضوع افتخار کنیم که به واسطه این عدم ارتباط با محصولات فناورانه و شرکت‌های بین‌المللی این حوزه امن بوده‌ایم صرفا یک توهم است.

- حامد بیدی، فعال و کنشگر حوزه اینترنت

او معتقد است «موضع‌گیری مسئولان درباره این که چون ما از محصولات بومی استفاده می‌کردیم، آسیب‌پذیر نبودیم شاید برای رده مسئولینی که اغلب سواد فنی ندارند مساله قابل تامل و افتخارآمیزی باشد تا بتوانند محصولات رانتی بیشتری تولید کنند و هم‌چنان ما را به قهقرای نابودی در حوزه فناوری اطلاعات ببرند اما از نظر متخصصین و کارشناسان این موضع‌گیری‌ها خنده‌دار است.»

این فعال حوزه اینترنت تفکر مطرح‌شده درباره این اتفاق را پیرو تفکر حاکم بر شورای عالی فضای مجازی و ایده‌هایی مثل طرح شبکه ملی اطلاعات می‌داند و می‌گوید:

کارشناسان با مفروض گرفتن این که محصولی بومی طراحی شده که در فضاهایی مثل حوزه هواپیمایی از آن استفاده می‌شود وهمین محصولات منجر به آسیب‌ناپذیری سیستم‌های ما شده است، پرسش‌ها و نکاتی را مطرح می‌کنند. آرین اقبال می‌گوید:

اگر ما در حال استفاده از یک محصول داخلی هستیم اصلا نمی‌دانیم که این محصول متعلق به چه شرکتی است و چه کیفیتی دارد و با چه سازوکاری توسعه داده می‌شود و چقدر در برابر حملات کارآمد است. چون این محصولات در یک فضای نامشخص ارائه می‌شوند و قابل نظارت نیستند. البته اگر ما خروجی این محصولات را نگاه کنیم دیده‌ایم که حتی فرودگاه هم هک شده و بنابراین، ما هم به یک سیستم کاملا امن دست پیدا نکرده‌ایم.

- آرین اقبال ، کارشناس حوزه فناوری اطلاعات

حامد بیدی هم در خصوص وضعیت و امکانات محصولات بومی می‌گوید: «بسیاری از محصولاتی که آقایان می‌گویند بومی است، نسخه‌های دست چندم از محصولات شرکت‌های چینی است. بعضی‌های دیگر هم محصولات open source بین‌المللی است که با دستکاری در آن‌ها به نام محصول بومی ارائه می‌شوند و حتی آپدیت‌های امنیتی منظم هم نمی‌گیرند و امنیت کاربر را به خطر می‌اندازند.»

این کارشناس حوزه فناوری اطلاعات معتقد است یک محصول امنیتی در صورتی می‌تواند کارآمد و باکیفیت باشد که از به‌روزترین مسائل امنیتی مطلع باشد و به به‌روزترین تکنولوژی‌های دنیا مجهز باشد: «داشتن محصول امنیتی مثل یک جنگ مداوم است؛ مثل ارتشی است که دائما نیاز به آپدیت دارد، نیاز به اطلاعات روز بازار، تکنولوژی روز دنیا و فعالیت در کامیونیتی بین‌المللی دارد. صرفا داشتن یک محصول امنیتی مهم و کافی نیست.»

شما در این باره چه فکر می‌کنید؟