چگونه میتوان هم تداوم اتصال کسبوکارها به نت جهانی را تضمین کرد و هم امنیت را؟
اینترنت در دوراهی امنیت و اقتصاد
گروه فرهنگی
در وضعیتی که پس از اغتشاشات تروریستی دیماه ۱۴۰۴ به حکم ضرورت قطع کامل ارتباطات رخ داد و سپس بازگشایی بهصورت وایتلیستی شروع شد، مسئله این است که کشور چه مدلی از حکمرانی ارتباطات را انتخاب میکند که هم در لحظه بحران شبکه ارتباطی تروریستها را منهدم کند و هم اقتصاد دیجیتال را از بین نبرد. تجربه همین دوره نشان داد قطع سراسری ممکن است هماهنگی میدانی اغتشاشگران و تروریستها را مختل کند، اما همزمان هزینههایی تولید میکند که باز هم امنیت را در بلندمدت ضعیفتر میسازد: کسبوکارها میخوابند، اعتماد عمومی و پیشبینیپذیری از بین میرود و کاربران و کنشگران به مسیرهای دورزننده و غیرشفافتر رانده میشوند.
بهترین راهبرد برای ایران گذار از «کنترل سراسری مبتنی بر وایتلیست» به «اینترنت بازِ مدیریتشده، قاعدهمند و پاسخگو» است. معنای این عبارت این نیست که دولت هیچ ابزار امنیتی نداشته باشد؛ معنایش این است که اصل را بر دسترسی پایدار بگذارد و مداخله را محدود، هدفمند، مرحلهای، زماندار و قابل نظارت کند. وایتلیست همه چیز را از پیش خطرناک فرض میکند و نتیجهاش توقف اقتصاد و شکلگیری رانت دسترسی است. اینترنت بازِ مدیریتشده، برعکس، دسترسی عمومی را بهعنوان قاعده نگه میدارد و سراغ محدودسازی فقط در نقاطی میرود که «کنش پرریسک» رخ میدهد، نه جایی که «کانال ارتباطی» وجود دارد.
برای اینکه این سیاست در عمل به تصمیمهای صفر و صدی ختم نشود، باید یک مدل «سطوح وضعیت» تعریف شود که هم مردم و هم بازار آن را بفهمند و بتوانند برنامهریزی کنند. در وضعیت عادی اینترنت بینالملل (به جز سایتها یا پلتفرمهای تحت فیلتر) باید با کیفیت پایدار و بدون اختلال سراسری برقرار باشد. در وضعیت هشدار، به جای قطع اینترنت، اقدامهای کمهزینه اما اثرگذار اجرا میشود؛ اقدامهایی که هماهنگی خشونت و عملیات خرابکارانه را سختتر میکند ولی زندگی و کسبوکار را متوقف نمیکند. در وضعیت بحران، اگر محدودیت شدید اجتنابناپذیر شد، باید اصولی مثل محدودسازی محلی به جای ملی، محدودسازی کوتاهمدت و حفظ دسترسی به خدمات حیاتی اقتصادی و امدادی رعایت شود. نکته کلیدی این است که «شدت» هرگز نباید جای «دقت» را بگیرد و هر محدودیت باید قابلیت بازگشت سریع داشته باشد.
محور فنی و حقوقی این راهبرد آن است که کنترل از «کانال» به «کنش» منتقل شود. در بحرانها آنچه امنیت را تهدید میکند نفس ارتباط مردم نیست، بلکه شبکههای هماهنگ خشونت، عملیات نفوذ و خرابکاری، شبکههای بات و انتشار غیرواقعی سازمانیافته و حملات سایبری به زیرساختهاست. در این شرایط اگر اینترنت برقرار بماند و تمرکز بر شناسایی و خنثیسازی همین کنشهای پرریسک باشد، هم دید شبکه حفظ میشود و هم هزینه جانبی برای جامعه و تولید کاهش مییابد. این یعنی سرمایهگذاری جدی روی ظرفیتهای ملی پاسخ به رخداد، تبادل اطلاعات تهدید، تفکیک و ایمنسازی زیرساختهای حیاتی، و سازوکارهای قضائی و فنی برای برخورد با شبکههای مخرب، نه تعطیلکردن ارتباطات کل کشور.
در کنار امنیت، مسئله حیاتی دیگر «پایداری کسبوکارهای متکی بر اینترنت بینالملل» است. بسیاری از استارتاپها حتی اگر مشتری داخلی داشته باشند، به زنجیره ابزارها و سرویسهای جهانی وابستهاند: میزبانی و ابر، شبکه توزیع محتوا، مخازن کد و ابزارهای توسعه، سرویسهای ایمیل و همکاری سازمانی، مانیتورینگ و گزارش خطا، سرویسهای امنیتی و ضدحمله، و در مواردی پرداخت و فروش خارجی برای صادرات نرمافزار و خدمات. وقتی اینترنت با منطق وایتلیست باز میشود، این وابستگیها با عدم قطعیت دائمی مواجه میشود و کسبوکار نمیتواند روی زیرساخت و بازارش برنامهریزی کند. همچنین وایتلیست موردی، بهطور طبیعی رانتزا میشود: برخی دسترسی میگیرند و برخی نه، و معیارها شفاف نیست.
راه حل باید «دسترسی تضمینشده و قاعدهمند» برای اقتصاد باشد، نه استثناءهای دستی. یعنی دولت دسته خدمات حیاتی اقتصادی را تعریف کند، نه اینکه صرفا چند دامنه یا چند برند را باز کند. سپس دسترسی به این دسته خدمات را بر اساس هویت سازمانی و معیارهای قابل سنجش فراهم کند؛ معیارهایی مثل ثبت رسمی، پاسخگویی حقوقی، رعایت حداقلهای امنیتی مانند چندمرحلهای کردن ورود و مدیریت دسترسی، و نگهداری لاگ در چارچوب قانون. این دسترسی باید با توافق سطح خدمت همراه باشد تا شرکت بداند حتی در وضعیت هشدار هم حداقل سطحی از ارتباط برای عملیات، توسعه نرمافزار، پشتیبانی مشتری و استمرار سرویس تضمین میشود. مهمتر از همه، این سازوکار باید ضد رانت باشد: فرآیند دریافت آن سریع و کمهزینه و قابل اعتراض باشد، معیارها عمومی باشد و امکان ممیزی وجود داشته باشد. اگر چنین سازو کاری نباشد، اقتصاد دیجیتال عملا به چند بازیگر نزدیک به قدرت محدود میشود و بقیه حذف میشوند؛ نتیجهاش هم کاهش رقابت، هم کاهش نوآوری، و هم افزایش نارضایتی است.
هیچکدام از اینها بدون حکمرانی شفاف پایدار نمیماند. تصمیم برای محدودسازی اینترنت نباید صرفا یک اقدام اجرایی بینام و نشان باشد. باید چارچوب حقوقی مشخصی داشته باشد که در آن تعریف سطح هشدار و بحران، انواع اقدامهای مجاز، حدود مداخله، و الزام به زماندار بودن تصمیم روشن باشد. همچنین نیاز به یک سازوکار نظارتی واقعی وجود دارد که صرفا امنیتی یا صرفا اقتصادی نباشد؛ ترکیبی از نگاه امنیتی، حقوقی، رگولاتوری و بخش خصوصی و جامعه فنی که بتواند هم خسارتهای ناخواسته را سریع تشخیص دهد و هم جلوی تبدیل محدودسازی به ابزار دائمی را بگیرد. حتی اگر در زمان بحران امکان انتشار جزئیات کامل وجود نداشته باشد، حداقل باید بعد از عبور از بحران، گزارش جمعبندی منتشر شود: چه سطحی فعال شد، چقدر طول کشید، چه دامنهای را پوشش داد، چه خدماتی تضمین شدند، و چه درسهایی گرفته شد. این گزارشدهی، بخشی از بازسازی اعتماد است و اعتماد همان چیزی است که بدون آن، امنیت و اقتصاد هر دو شکننده میشوند.
مسیر گذار از وضعیت فعلی نیز باید مرحلهای باشد تا هم نگرانیهای امنیتی پاسخ بگیرد و هم اقتصاد زمان برای احیا داشته باشد. در کوتاهمدت، اولویت باید بازگشت اینترنت بینالملل برای عموم با حداقل اختلال و همزمان فعالکردن دسترسی تضمینشده برای خدمات حیاتی اقتصادی باشد. در میانمدت، باید آییننامه سطوح وضعیت و قواعد محدودسازی تدوین و ظرفیت دفاع سایبری و مقابله با حملات گسترده تقویت شود. در بلندمدت، باید کیفیت و تابآوری شبکه بالا رود، نقاط تکین شکست کاهش یابد، و ارتباطات تجاری و صادرات دیجیتال تقویت شود تا اینترنت به یک دارایی ملی تبدیل شود که قطع آن به آخرین گزینه ممکن تنزل پیدا کند.
در وضعیتی که پس از اغتشاشات تروریستی دیماه ۱۴۰۴ به حکم ضرورت قطع کامل ارتباطات رخ داد و سپس بازگشایی بهصورت وایتلیستی شروع شد، مسئله این است که کشور چه مدلی از حکمرانی ارتباطات را انتخاب میکند که هم در لحظه بحران شبکه ارتباطی تروریستها را منهدم کند و هم اقتصاد دیجیتال را از بین نبرد. تجربه همین دوره نشان داد قطع سراسری ممکن است هماهنگی میدانی اغتشاشگران و تروریستها را مختل کند، اما همزمان هزینههایی تولید میکند که باز هم امنیت را در بلندمدت ضعیفتر میسازد: کسبوکارها میخوابند، اعتماد عمومی و پیشبینیپذیری از بین میرود و کاربران و کنشگران به مسیرهای دورزننده و غیرشفافتر رانده میشوند.
بهترین راهبرد برای ایران گذار از «کنترل سراسری مبتنی بر وایتلیست» به «اینترنت بازِ مدیریتشده، قاعدهمند و پاسخگو» است. معنای این عبارت این نیست که دولت هیچ ابزار امنیتی نداشته باشد؛ معنایش این است که اصل را بر دسترسی پایدار بگذارد و مداخله را محدود، هدفمند، مرحلهای، زماندار و قابل نظارت کند. وایتلیست همه چیز را از پیش خطرناک فرض میکند و نتیجهاش توقف اقتصاد و شکلگیری رانت دسترسی است. اینترنت بازِ مدیریتشده، برعکس، دسترسی عمومی را بهعنوان قاعده نگه میدارد و سراغ محدودسازی فقط در نقاطی میرود که «کنش پرریسک» رخ میدهد، نه جایی که «کانال ارتباطی» وجود دارد.
برای اینکه این سیاست در عمل به تصمیمهای صفر و صدی ختم نشود، باید یک مدل «سطوح وضعیت» تعریف شود که هم مردم و هم بازار آن را بفهمند و بتوانند برنامهریزی کنند. در وضعیت عادی اینترنت بینالملل (به جز سایتها یا پلتفرمهای تحت فیلتر) باید با کیفیت پایدار و بدون اختلال سراسری برقرار باشد. در وضعیت هشدار، به جای قطع اینترنت، اقدامهای کمهزینه اما اثرگذار اجرا میشود؛ اقدامهایی که هماهنگی خشونت و عملیات خرابکارانه را سختتر میکند ولی زندگی و کسبوکار را متوقف نمیکند. در وضعیت بحران، اگر محدودیت شدید اجتنابناپذیر شد، باید اصولی مثل محدودسازی محلی به جای ملی، محدودسازی کوتاهمدت و حفظ دسترسی به خدمات حیاتی اقتصادی و امدادی رعایت شود. نکته کلیدی این است که «شدت» هرگز نباید جای «دقت» را بگیرد و هر محدودیت باید قابلیت بازگشت سریع داشته باشد.
محور فنی و حقوقی این راهبرد آن است که کنترل از «کانال» به «کنش» منتقل شود. در بحرانها آنچه امنیت را تهدید میکند نفس ارتباط مردم نیست، بلکه شبکههای هماهنگ خشونت، عملیات نفوذ و خرابکاری، شبکههای بات و انتشار غیرواقعی سازمانیافته و حملات سایبری به زیرساختهاست. در این شرایط اگر اینترنت برقرار بماند و تمرکز بر شناسایی و خنثیسازی همین کنشهای پرریسک باشد، هم دید شبکه حفظ میشود و هم هزینه جانبی برای جامعه و تولید کاهش مییابد. این یعنی سرمایهگذاری جدی روی ظرفیتهای ملی پاسخ به رخداد، تبادل اطلاعات تهدید، تفکیک و ایمنسازی زیرساختهای حیاتی، و سازوکارهای قضائی و فنی برای برخورد با شبکههای مخرب، نه تعطیلکردن ارتباطات کل کشور.
در کنار امنیت، مسئله حیاتی دیگر «پایداری کسبوکارهای متکی بر اینترنت بینالملل» است. بسیاری از استارتاپها حتی اگر مشتری داخلی داشته باشند، به زنجیره ابزارها و سرویسهای جهانی وابستهاند: میزبانی و ابر، شبکه توزیع محتوا، مخازن کد و ابزارهای توسعه، سرویسهای ایمیل و همکاری سازمانی، مانیتورینگ و گزارش خطا، سرویسهای امنیتی و ضدحمله، و در مواردی پرداخت و فروش خارجی برای صادرات نرمافزار و خدمات. وقتی اینترنت با منطق وایتلیست باز میشود، این وابستگیها با عدم قطعیت دائمی مواجه میشود و کسبوکار نمیتواند روی زیرساخت و بازارش برنامهریزی کند. همچنین وایتلیست موردی، بهطور طبیعی رانتزا میشود: برخی دسترسی میگیرند و برخی نه، و معیارها شفاف نیست.
راه حل باید «دسترسی تضمینشده و قاعدهمند» برای اقتصاد باشد، نه استثناءهای دستی. یعنی دولت دسته خدمات حیاتی اقتصادی را تعریف کند، نه اینکه صرفا چند دامنه یا چند برند را باز کند. سپس دسترسی به این دسته خدمات را بر اساس هویت سازمانی و معیارهای قابل سنجش فراهم کند؛ معیارهایی مثل ثبت رسمی، پاسخگویی حقوقی، رعایت حداقلهای امنیتی مانند چندمرحلهای کردن ورود و مدیریت دسترسی، و نگهداری لاگ در چارچوب قانون. این دسترسی باید با توافق سطح خدمت همراه باشد تا شرکت بداند حتی در وضعیت هشدار هم حداقل سطحی از ارتباط برای عملیات، توسعه نرمافزار، پشتیبانی مشتری و استمرار سرویس تضمین میشود. مهمتر از همه، این سازوکار باید ضد رانت باشد: فرآیند دریافت آن سریع و کمهزینه و قابل اعتراض باشد، معیارها عمومی باشد و امکان ممیزی وجود داشته باشد. اگر چنین سازو کاری نباشد، اقتصاد دیجیتال عملا به چند بازیگر نزدیک به قدرت محدود میشود و بقیه حذف میشوند؛ نتیجهاش هم کاهش رقابت، هم کاهش نوآوری، و هم افزایش نارضایتی است.
هیچکدام از اینها بدون حکمرانی شفاف پایدار نمیماند. تصمیم برای محدودسازی اینترنت نباید صرفا یک اقدام اجرایی بینام و نشان باشد. باید چارچوب حقوقی مشخصی داشته باشد که در آن تعریف سطح هشدار و بحران، انواع اقدامهای مجاز، حدود مداخله، و الزام به زماندار بودن تصمیم روشن باشد. همچنین نیاز به یک سازوکار نظارتی واقعی وجود دارد که صرفا امنیتی یا صرفا اقتصادی نباشد؛ ترکیبی از نگاه امنیتی، حقوقی، رگولاتوری و بخش خصوصی و جامعه فنی که بتواند هم خسارتهای ناخواسته را سریع تشخیص دهد و هم جلوی تبدیل محدودسازی به ابزار دائمی را بگیرد. حتی اگر در زمان بحران امکان انتشار جزئیات کامل وجود نداشته باشد، حداقل باید بعد از عبور از بحران، گزارش جمعبندی منتشر شود: چه سطحی فعال شد، چقدر طول کشید، چه دامنهای را پوشش داد، چه خدماتی تضمین شدند، و چه درسهایی گرفته شد. این گزارشدهی، بخشی از بازسازی اعتماد است و اعتماد همان چیزی است که بدون آن، امنیت و اقتصاد هر دو شکننده میشوند.
مسیر گذار از وضعیت فعلی نیز باید مرحلهای باشد تا هم نگرانیهای امنیتی پاسخ بگیرد و هم اقتصاد زمان برای احیا داشته باشد. در کوتاهمدت، اولویت باید بازگشت اینترنت بینالملل برای عموم با حداقل اختلال و همزمان فعالکردن دسترسی تضمینشده برای خدمات حیاتی اقتصادی باشد. در میانمدت، باید آییننامه سطوح وضعیت و قواعد محدودسازی تدوین و ظرفیت دفاع سایبری و مقابله با حملات گسترده تقویت شود. در بلندمدت، باید کیفیت و تابآوری شبکه بالا رود، نقاط تکین شکست کاهش یابد، و ارتباطات تجاری و صادرات دیجیتال تقویت شود تا اینترنت به یک دارایی ملی تبدیل شود که قطع آن به آخرین گزینه ممکن تنزل پیدا کند.
تیتر خبرها
تیترهای روزنامه
-
مجلس برای تثبیت اقتصادی و بهبود دستمزدها گام برمیدارد
-
هماهنگی دستگاههای اجرایی شرط اصلی بهبود معیشت مردم است
-
اینترنت در دوراهی امنیت و اقتصاد
-
درآمدی بر تبیین فتنه آمریکایی
-
تجزیه منطقه راهبرد مشترک واشنگتن و تلآویو است
-
بودجه ۱۴۰۵ با رویکرد معیشتمحور
-
گریز از دیابت
-
اروپا و جاهطلبیهای نوین آمریکا
-
بومرنگی که به اروپا بازگشت
-
شهید قوی است مثل عباس
