مدیرعامل قاصدک: پیام‌رسان‌های داخلی به دلیل کوچ کاربران، نمی‌توانند برنامه‌ریزی کنند

دوره عجیبی را در جنگ ۱۲روزه پشت سر گذاشتیم. دوره‌ای که تنها جنگ نبود و تمام زیرساخت‌های دیجیتال کشور از نظر تاب‌آوری و مدل سرویس‌دهی آزمون سختی را پشت سر گذاشتند. در این میان پیا‌م‌رسان‌های داخلی جایگاه متفاوتی داشتند. همواره در زمان بحران رویکرد افراد جامعه نسبت به پیام‌رسان‌های داخلی تغییر می‌کند؛ تغییری که باعث کوچ حجم بالایی از کاربران پیام‌رسان‌های خارجی به پیام‌رسان‌های داخلی می‌شود. به ما بگویید در این ۱۲روز چه اتفاقاتی برای پیام‌رسان‌های داخلی افتاد؟

‌مهم‌ترین نکته درباره پیام‌رسان‌های داخلی در جنگ ۱۲روزه افزایش دوبرابری تعداد کاربران آنها بود. افزایش تعداد کاربران پیام‌‌‌رسان‌ها چالش جدیدی برای آنها به وجود آورد و باعث شد ایجاد زیرساخت‌های لازم برای ارائه خدمات بیش از پیش مورد توجه قرار بگیرد. در اصل برای اتفاقی که افتاد برنامه‌ریزی نشده بود اما پیام‌رسان‌ها به‌صورت کلی، خیلی خوب از پس این دوران برآمدند. مشکلاتی وجود داشت اما فضای پیام‌رسانی کشور با وجود کوچ بسیار بزرگی که از پیام‌رسان‌های خارجی اتفاق افتاد دچار اختلال نشد. واقعیت این است که کاربر محصول نهایی را استفاده می‌کند در حالی که برای این محصول اقدامات فنی بسیاری صورت گرفته است.

شرکت قاصدک با رویکرد همگرایی بین پیام‌رسان‌های داخلی ایجاد شد تا زیرساخت مستقل و همگنی را در اختیار آنها قرار دهد. آیا قاصدک توانست در این دوره به مسئولیت خود عمل کند؟

قاصدک دو ویژگی دارد یکی مبحث زیرساخت تبادل پیام است؛ به این مفهوم که یک سوئیچ یا مدیایی وجود دارد که امکان ارسال پیام بین دو پیام‌رسان داخلی را فراهم می‌کند که این امکان با کمک سازمان فناوری اطلاعات فراهم شد. در مدت اخیر نیز از این ویژگی استفاده شده است و افزایش تعداد کاربران در این دوره خللی در این خدمت ایجاد نکرد.

ویژگی دوم قاصدک، امکان ارسال پیام انبوه در قالب پیام‌رسان‌هاست. به این مفهوم که ما با پیام‌رسان‌ها مانند ایتا، بله، روبیکا و سروش‌پلاس و غیره کار می‌کنیم که به سوئیچ قاصدک متصل هستند؛ به این معنی که پیام به هر کسی که این پیام‌رسان‌ها را داشته باشد ارسال می‌شود؛ مشابه کاری که برای سازمان مدیریت بحران شهر تهران انجام دادیم. پیام‌هایی که برای این سازمان در طول جنگ ارسال شد برای اولین بار در قالب مالتی‌مدیا صورت گرفت. قاصدک برای سازمان مدیریت بحران تهران بیش از ۱۲میلیون پیام ارسال کرد که دستاورد خوبی محسوب می‌شود.

آیا قاصدک این ارسال را انجام می‌دهد یا خود پیام‌رسان‌ها؟

این کار توسط خود قاصدک انجام می‌شود. قاصدک پنلی دارد که در اختیار پذیرنده یا فرستنده پیام قرار می‌دهد و بر اساس یک فهرست، پیام‌ها در پیام‌رسان‌های مختلف ارسال می‌شود.

پس پنل مورد نظر می‌تواند مورد استفاده نهادهای مختلف قرار بگیرد که در بازه جنگ این پنل در اختیار سازمان مدیریت بحران قرار گرفت. هزینه استفاده این پنل برای نهادها و شرکت‌های مختلف به چه صورت است؟

هزینه این پنل بسیار کمتر از پیامک است. اگر به سایت قاصدک مراجعه کنید می‌توانید هزینه ارسال پیام در پنل قاصدک را با ارسال پیامک مقایسه کنید. چند نکته در قاصدک مورد توجه قرار می‌گیرد که هزینه یکی از آنهاست. هزینه ارسال پیامک عدد کوچکی نیست. برای بانک‌ها هزینه ارسال پیام به دلیل حجم بالای پیام‌هایی که می‌فرستند اهمیت پیدا می‌کند اما اگر این پیام‌ها از طریق پلتفرم قاصدک ارسال شود چندین درصد کاهش هزینه اتفاق میفتد.

نکته دیگر مبحث مالتی‌مدیا یا امکان چندرسانه‌ای بودن قاصدک در ارسال پیام‌های انبوه است. پیامک ضریب نفوذ بالایی دارد اما ارسال پیام انبوه در قالب مالتی‌مدیا مزایایی دارد که پیامک فاقد آن است؛ زیرا در ارسال پیام انبوه چندرسانه‌ای این امکان وجود دارد که از تصویر و صوت برای اطلاع‌رسانی و موارد دیگر استفاده شود. از سوی دیگر امنیت اطلاع‌رسانی از این طریق نیز بیشتر از پیامک است.

قطعی و اختلال در اینترنت به نفع پیام‌رسان‌هاست یا به ضرر آنها؟

نفعی در این میان مطرح نیست. در برخی موارد قطعی یا اختلال در اینترنت، نوعی دفاع است؛ از این جهت نشت اطلاعات کم  و امکان محدودسازی برای جلوگیری از نشت دیتا فراهم می‌شود. همچنین امکان مکان‌یابی از بیرون کشور نیز از بین می‌رود. در چنین شرایطی خوبی یا بدی قطع اینترنت مطرح نیست زیرا قطع اینترنت به عنوان یک نوع دفاع سایبری انجام می‌شود. اما این که این موضوع به نفع پیام رسان‌ها هست یا خیر را من از نگاه دیگری می‌بینم. در این میان زمانی که همه ما نیازمند ایجاد یک مسیر ارتباطی بودیم این پیام‌رسان‌های داخلی بودند که به میان آمدند.

اما نتوانستند از پس درخواست افرادی که از خارج از ایران قصد برقراری ارتباط با داخل را داشتند برآیند.

در مواردی نقاط عطف را مشاهده می‌کنیم. شاید اکنون وقت آن است که در برنامه‌ریزی‌های توسعه پیام‌رسان‌ها، در بهبود محصول و ارائه خدمات بازنگری مجدد انجام شود.

فکر نمی‌کنید هر زمان که اینترنت قطع می‌شود و پیام‌رسان‌های داخلی رشد می‌کنند این موضوع نوعی نگاه منفی در بین مردم ایجاد می‌کند؟

باید فضایی وجود داشته باشد که بتوانیم به تولیدات داخلی ارزش بدهیم. به‌طور مشخص پیام‌رسان‌هایی که اکنون وجود دارند و مشکل ما را در شرایط جنگی حل کردند واقعا در این ۱۲روز خیلی زحمت کشیدند تا بتوانند بخشی از دغدغه مردم را حل کنند. من از دید دیگری به این موضوع نگاه می‌‌کنم. فکر نمی‌کنید پیام‌رسان‌های داخلی از اینکه مردم فقط در دوره بحران به آنها رجوع می‌کنند عملا ناراحت می‌شوند و این موضوع امکان برنامه‌ریزی بلندمدت را از آنها می‌گیرد؟

چه‌طور می‌توانیم به حالت ایده‌آل اتصال اینترنت، امنیت سایبری و اتصال پیام‌رسان‌های داخلی برسیم؟

دو نکته در این میان وجود دارد، هرچقدر که امنیت ما بیشتر شود قطعا اطمینان خاطر از ارائه سرویس بیشتر می‌شود اما همواره افزایش امنیت امکان ارائه سرویس را کاهش می‌دهد. بنابراین اگر بتوانیم با ایجاد امنیت مناسب که تاکید می‌کنم نمی‌تواند صد در صد باشد، به‌صورت مدیریت شده اوضاع را کنترل کنیم و همچنین به خوبی خدمات ارائه دهیم به نقطه مطلوبی رسیده‌ایم. در خصوص امنیت پیام‌رسان‌ها نیز وضعیت به همین شکل است و باید در همه موارد نگهداشت، انتقال و دسترسی دیتا به همین صورت عمل کنیم. اساسا امنیت از نگاه من یک فرهنگ است که نیازمند کار روی این فرهنگ هستیم. امنیت یک پروژه نیست که آن را بسازیم.

در بازه ۱۲روزه جنگ به‌صورت دسته‌بندی شده چند حمله سایبری داشتیم؟

نوع حملات سایبری متفاوت است. در مواردی که هدف نفوذ است نیاز به جمع‌آوری اطلاعات نیز وجود دارد که قبل از حمله صورت می‌گیرد، در این موارد تمام جزئیات مشخص می‌شود و حمله به سازمان یا شخص خاص با برنامه‌ریزی از پیش تعیین شده انجام می‌شود. در برخی موارد، هدف حمله به اعتبار یک سازمان است؛ برای مثال در حملاتی که به واسطه آن سایت‌ دچار Deface یا تغییر بصری می‌شود، اعتبار یک سازمان یا نهاد هدف قرار داده شده است. در مواردی هم خدمت مورد حمله قرار می‌گیرد به عبارتی آنقدر حجم درخواست افزایش پیدا می‌کند که سرویس امکان پاسخگویی خود را از دست می‌دهد و از دسترس خارج می‌شود.

در جریان جنگ، حملات DDOS و دسترسی غیرمجاز شکل گرفت که اختلال واضحی ایجاد کرد. در شرایط مشابه بحرانی که پشت سر گذاشتیم نخستین چیزی که مورد حمله قرار می‌گیرد زیرساخت‌های حیاتی هستند که البته این موضوع هم بسیار به استراتژی جنگ دشمن ارتباط دارد. در جنگ گذشته بانک‌ها و صرافی‌ها و برخی جاهای دیگر مورد حمله قرار گرفتند.

اما اگر دشمن بخواهد آشوب ایجاد کند تلاش می‌کند زیرساخت‌های حیاتی را تحت تاثیر قرار دهد. در این مورد هم سیستم‌های IT و  هم سیستم‌‌های OT یا صنعتی بسیار مورد توجه قرار می‌گیرد. برای دفاع در مقابل این حملات در سیستم‌های کنترل صنعتی و در IT  نوع رفتارها با یکدیگر تفاوت دارد.

در جنگ ۱۲روزه به زیرساخت‌های حوزه‌های بانکی و مالی حمله شد که مشخصا نیاز حیاتی مردم هستند. در چنین شرایطی دو نکته حائز اهمیت است یک این که کاربران باید در این مواقع چگونه رفتار کنند و دیگری رفتار ارائه‌دهنده سرویس است. البته معمولا در دنیا، حوزه‌های مالی و بانکی امنیت بیشتری دارند و این موضوع با جدیت بیشتری دنبال می‌شود

تغییراتی که باید در امنیت سایبری کشور به‌وجود آید چیست؟

واقعیت این است که باید از نگاه ابزاری به امنیت گذر کنیم. این موضوع در همه جای دنیا مصداق دارد؛ زیرا حجم عظیمی از اطلاعات در فضای مجازی قرار دارد که حفظ امنیت آنها از اهمیت بالایی برخوردار است. امنیت داده‌ها در فضای مجازی با روش‌های سنتی امنیت تامین نمی‌شود اما نگاهی که به امنیت وجود دارد کاملا سنتی است و برنامه‌ریزی درستی در این خصوص وجود ندارد. از سویی به استانداردهای موجود نیز اهمیتی داده نمی‌شود. در حفظ امنیت این را باید در نظر بگیریم که آیا واقعا به موارد امنیتی مثل چرخه امنیت توجه می‌کنیم؟ آیا فرهنگ سازمانی ما امنیت را درک می‌کند؟ آیا در راستای امنیت بودجه خوبی در نظر گرفته شده است؟ برای مثال آیا کارمندان یا برنامه‌نویسان سازمان با امنیت سایبری آشنا هستند؟ آیا در لایه مدیریت درکی از امنیت اطلاعات وجود دارد؟ همه این موارد به «Data Classification» مربوط است. اگر امنیت را در خرید تجهیزات ببینیم در نهایت امنیتی شکل نمی‌گیرد. دستیابی به این مفهوم نیازمند نگاه همه‌جانبه و تناسب سازمان با امنیت مورد نیازش است. در نهایت امنیت زمانی دستیافتنی می‌شود که درک خوبی از آن در همه لایه‌های یک سازمان وجود داشته باشد.