یعنی با نگاهی کلان و از بالا بر تراشه ها و برنامه های داخل آن (به جای چرخ دنده های سنتی) داشت. با دیدی مدیریتی، سخت افزار و نرم افزار را چک کرده و برای آینده سیستم ها با پیاده سازی استانداردها برنامه ریزی کرد.
اینجا ساختمان فناوری اطلاعات ایران است، جایی که مهندس علی حکیم جوادی معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات ایران، از ما به گرمی استقبال می کند و با اطلاعاتی که از سایتهای خبری می دهد، معلوم است رم و هارد خود را همیشه آپدیت می کند.
با بحث های حاکمیتی و آنچه حکمرانی آی تی (IT Governance) می خوانیم، مصاحبه را آغازمی کنیم:
*در دنیای فناوری اطلاعات یک سری استانداردهایی برای ارتقاء سازمانهای بزرگ و کوچک وجود دارد. برای سازمان فناوری اطلاعات یک سری از کارها و وظایف تعریف شده که "کمک به تدوین استانداردها به صورت بومی و پیاده سازی این استاندردها برای شرکتها یکی از این کارهاست. شما تا چه حد با این استاندادرها کار کرده و مثلا پیاده سازی استانداردهایی مانند ITIL و COBITیا ایزو 27001 و آی اس ام اس (ISMS) را تا کجا جلو برده اید؟
ما از سه سال قبل طرحی را در ارتباط با طرح ریزی یا تدوین استراتژی سازمان فناوری اطلاعات با همکاری بخش خصوصی و افراد خبره این حوزه آغاز کردیم و بعد فاز دوم این طرح انجام شد که سند جامع استراتژی بود که باید سند چشم انداز برای خود داشته باشیم تا براساس آن سند راهبردی را برای خود تعریف کرده و بر اساس آن، قدم های اجرایی را برداریم.
نتیجه این کار و تلفیق این دو سند با انجام جلسات خبرگانی با متخصصین داخلی سازمان و بخش خصوصی و مجموع تشکل های بزرگ صنفی خارج از سازمان و مجموعه دانشگاهی بود که ما را هدایت کرد که اگر بخواهیم عنصر اصلی فناوری اطلاعات کشور باشیم باید 14 محور راهبردی را برای توسعه فناوری اطلاعات شامل راهبرد مدیریتی، منابع انسانی،جذب سرمایه، راهبرد حقوقی-قوانین و استاندادرها، تعاملات منطقه ای، افتا، تحقیق و پژوهش، صنعت و فناوری، آموزش و فرهنگ سازی، زیرساخت تبادل اطلاعات، کاربردها و خدمات فناوری اطلاعات، تجارت و بازرگانی فناوری اطلاعات، خدمات الکترونیکی دولت و در نهایت محتوا ؛ را در نظر بگیریم.
ما به این نتیجه رسیدیم که اگر این 14 اولویت راهبردی را به عنوان اولویتهای محوری توسعه فناوری اطلاعات مد نظر قرار بدهیم، همان طور که در سند چشم انداز مد نظر قرار دادیم که سازمان فناوری اطلاعات باید پیشرو شده و معمار فناوری اطلاعات کشور شده و نیز سازمان مرجع فناوری اطلاعات کشور بشود که اینها جزو مرجع اصلی در این حوزه است.
طبق برنامه ریزی ها کشور در سه گام 5 ساله در حوزه فناوری اطلاعات تعریف شده است که قدم اول e-Iran است(ایران الکترونیکی) ، قدم دوم i-Iran است و در قدم سوم نیز u-Iranتعریف شده است که در واقع در سه قدم 5 ساله تبیین شده که قدم اول یعنی e-Iran در برنامه پنجم توسعه بود؛ و i-Iran برای برنامه ششم و u-Iran که در برنامه هفتم گنجانده شده که در نهایت به بحث یوفوریاeuphoria می رسیم بدان معنا که هر کسی در هر جا و در هر زمان در دسترس بوده و به اصطلاح کانکت باشد.
بر اساس محورهای راهبردی که گفته شد 23 استراتژی تدوین شد. به عنوان مثال در محور مدیریتی سه راهبرد دیدیم که باید انجام بشه و نقش سازمان فناوری اطلاعات ایران، بعنوان عالی ترین مرجع حاکمیتی باید تثبیت شود. نتیجه اش این بود که ساختار و اساسنامه سازمان فناوری اطلاعات شکل گرفته و تایید شد. بعد در حوزه منابع انسانی،ایجاد و توسعه توانمند سازی داشته باشیم. در حوزه جذب سرمایه از بخش خصوصی استفاده کنیم.
143 پروژه از این 23 استراتژی احصا شد که با راه اندازی این پروژه ها، ما عملا به راهبرد های تعریف شده خواهیم رسید.
*آیا از این تعداد 143 پروژه نتیجه ای به دست آمده است؟
بسیاری از پروژه ها استارت خورده و به موازای هم جلو می روند که در جدول پشت سر من نشان داده شده که هر کدام از آنها در چه مراحلی هستند. {تصویر پروژه ها به صورت کلی}
مرتب آپدیت می شود و با استفاده از EPM مایکروسافت و سایر برنامه های مدیریت پروژه و با داشبرد مدیریتی اختصاصی، پروژه ها مدیریت شده و آپدیت می شود.
فرایندی بود برای اینکه بدانید ستون هایی که برای این سازمان گذاشته می شود، بیس آن چیست و چگونه جلو می رود.
در همه مراحل نه فقط متخصصان داخل سازمان با دید بخشی نگری، بلکه از متخصصان بیرون از سازمان و بخش خصوصی و با نگاه که لازم بود یک سری استانداردهای بین المللی را نیز پیاده سازی می کردیم و سال گذشته ایزو 9001فرایند2008 را در حوزه مدیریتی گرفتیم.
ایزو 27001 یا آی اس ام اس با تعریف جدید خودمان را پیاده سازی می کنیم. بحث کوبیت و ITIL را نیز به جد دنبال می کنیم.ما کلا به سمت IT Corporate Governance حرکت کرده ایم که این ماژول بتواند تاثیر آی تی را در سازمان جلوه گر کند و سازمان را به سوی سازمانی 100درصد الکترونیکی پیش ببرد.
*یک نکته قابل توجه اینکه ، بسیاری از سازمانهایی که چک لیست حفره های امنیتی خود را تحتISMSبرای ممیزان خارجی فرستادند، از همان نقطه ضربه خورده و موجبان ورود استاکس نت را متاسفانه ایجاد کردند، شما از چه راهکاری برای مقابله با این تهدید استفاده می کنید؟
نکته بسیار خوبی را اشاره کردید. باید در کشور مجموعه ای ایجاد می شد برای اینکه آنچه در بخش استانداردها و قوانین اتفاق می افتاد را اعتبار بخشی کند. یکی از مشکلات 27001 یا همان ISMS این بوده که باید سراغ شرکتهای خارجی برای ممیزی و تایید کار می رفتیم و دیتاها را می دادیم به آنها و حتیبرخی از تهدیداتی که می دیدند را به ما اعلام نمی کردند و می دانستند که حفره وجود دارد و ممکن است اتفاق بدی هم بیفتد.
بنابراین خوشبختانه با هماهنگی خوبی که ایجاد شد سازمان فناوری اطلاعات ایران مجموعه ای را ایجاد کرد بنام مجموعه "نما" که مجموعه "نما" یک به اصطلاح accreditation bodyاست. نما فرانید پیاده سازی مدیریت امنیت اطلاعات (ISMS) را تقسیم کردیم به 4 فقره که اول آموزش است. آموزش اولین شرط، من به عنوان مدیر آی تی باید مخاطرات ناشی از بکار گیری فناوری اطلاعات را متوجه شوم و تمهیداتلازم را متقابلا ببینم و برای این پروانه صادر کردیم و شرکتهایی را شناسایی کردیم که می توانند آموزش بدهند در حوزه ISMS و البته این شرکت ها تنها می بایست به بحث آموزش در این حوزه بپردازند و حق ورود به سایر بخش ها را ندارند.
در این راستا به 32 شرکت مجوز آموزش و مشاوره برای پیاده سازی در این حوزه را داده ایم. ما پیاده سازی را به خود شرکت محول کرده ایم یعنی گفتیم به فرد آموزش می دهیم، مشاوره برای پیاده سازی را میدهیم ولی می گوییم برو در محیط خود، اطلاعات را نیز بیرون نده و خودت انجام بده. ممیزی توسط ممیزهای سازمان فناوری اطلاعات ایران انجام می شود و با تعهداتی که وجود دارد و افرادی که گزینشهای خاص شده اند کار ممیزی برای شرکتها را انجام می دهند.
*بالاخره اطلاعات را باید ممیزین ببینند؟
سعی کرده ایم مدل خاصی را پیاده سازی کنیم که این اتفاق نیفتد و با حداقل دیتا ممیزی صورت گیرد. ممیزین داخلی سازمان که تعهد جدی دارند ودر گزینش آنها شرایط خاصی دیده شده است. گواهی که صادر می شود با شرکتهای خارجی هیچ ارتباطی نخواهیم داشت و تمام فرایندداخلی است و 27001 را به صورت بومی و کاستومایز شده انجام می دهیم.
در حوزه فناوری و بحث استانداردهایی که باید شناسایی و تدوین می شد، ما بیش از 140 استاندارد را شناسایی کردیم که امروز 60 استاندارد تدوین و بومی سازی شده است با تفاهم نامه ای که با سازمان استاندارد داشتیم، ما بازوی تدوین استاندارد در این حوزه در کشور شده ایم و ما بقی استانداردها را تدوین خواهیم کرد و باید به عنوان عنصر اصلی فناوری اطلاعات یکی از جاهایی باشیم که استاندارها را شناسایی، تدوین و اعلام می کنیم.
مشکلات ورود کالاهایی که در آینده با آن ممکن است مواجه شویم و حتی در مورد محصولات داخلی نیز تیمی را قرار داده ایم تا استانداردها را تدوین کنیم.
به عنوان مثال در بحث اتوماسیون اداری بحث Handshaking داریم {لینک} تا یکپارچگی استانداردهای اتوماسیونبا پروتکل ها را انجام دهیم . مرکز نرم افزارهای متن باز و بومی ما عملا دارد استانداردهای حوزه را تدیون می کند و به عنوان مثال اگر ما می خواهیم ERP بیاوریم داخل کشور برای سازمانهای سایز کوچک و متوسط و بزرگ، استانداردهای آنها را تدوین می کنیم و به سازمانها ابلاغ می کنیم.در مورد پرتال ها باید بگویم نمونه اصلی پرتال را تدوین و ابلاغ کردیم و دولت هم تصویب کرد و الان می گوییم پرتال سازمانی باید چه ویژگی هایی داشته باشد.
*تجربه محصولات نرم افزاری مانند ERP(برنامه ریزی منابع سازمانی) در ایران و استفاده از برندهایی مانند SAP و بعدا رسیدن به این نتیجه که فرایند بومی سازی می تواند در برخی زمینه ها به ما کمک کند؛ آیا این سه الی 4 سال حرکت برای رسیدن به این دیدگاه ، کند نبوده است؟ چرا ما در دنیای آی تی خودمان کندی احساس می کنیم؟ آیا رم سازمانی ما ارتقاء نیافته است؟
در مورد ERP ابتدا بگویم: گاهی اوقات متاسفانه یک تبی ما را فرا می گیرد. مثلا در مورد پیاده سازی ERPدر یک صنعت خودرو سازی ، چند سال پیش، یکی از شرایط بستن قرارداد با طرف خارجی داشتن ERP بود. البته همان زمان نیز همین صنعت خودرو سازی جزو پیشگامان در ERP بود که قابل ستایش است. آن زمان آنچه مطرح بود لباس دوخته شده ای بود که فرد باید تن خود می کرد و خود را قالب این ERP می کرد و همان زمان تحقیقات نشان می داد این نوع ERP در 70 درصد موارد موفق نبوده است. در حالی که برندی مثل SAP که شما گفتید جزو خوب ترین ها بود.
پس باید ERP بینابین باشد و نیاز سازمانی را جواب دهد و بحث service oriented ها مطرح شد و عملا رفتن نوع SOA را آوردند و خوب نرخ موفقیت بالا رفت. در برخی از صنایع ما به این سو رفتند و موفق هم شدند در این فاصله صنعت داخلی ما احساس کرد که می تواند در آینده خود را نشان دهد با استفاده از نرم افزارهای اوپن سورس ، ماژولهایی را شناسایی کرد (مثلا ماژول مالی یا finance) و ماژول HR و یا بحث SCM را سعی کردند کنار هم قرار داده و یک محصول ایجاد کنند.
همان طور که می دانید این ERP ها صنعتی بود و مثلا ماژول اش با با ماژول بانکی نیز متفاوت بود یا بیمه با صنعت نفت با صنعت خودرو کاملا متفاوت بود. بخش مهم ERP پیاده سازی آن است و تیمی که باید درگیر آن شود. در کارگروه فاوا از سال 1388 به بعد جز 14 محور قرار گرفت این بود که توسعه مدیریت منابع سازمانی یا همان ERP در 60 درصد از سازمانهای ما اتفاق بیفتد و من اطلاع دارم دوستان در صنعت نفت دارند ERP بومی برای صنعت نفت را به اتمام می رسانند.
ما به عنوان سازمان فناوری اطلاعات ایران ، مدلی را در کشور پیاده کرده ایم که نوعی آزمایشگاه مشترک با همکاری دانشگاه ها استو الان در مورد معماری SOA و ERP آمده ایم آزمایشگاهی را با یکی از دانشگاه ها ایجاد کرده ایم و معماری مورد نظر را انجام داده ایم. این آزمایشگاه آخرین دستاوردها را می گیرد، اگر کسی محصول دارد، در اینجا آزمایش می شود و نقاط قوت و ضعف آن ارزیابی می شود دانشجوی دکتری آموزش می دهیم تا هدفمند روی پروژه ها کار کند و بتوانیم مرجعی را داشته باشیم . با انتخاب چند ERP در آنجا تاییدیه کیفیت محصول صادر می شود. به عنوان حاکمیت داریم کمک می کنیم تا استانداردهای ERP تدوین شود و از طرفی هم این موضوع ابلاغ شده و 60 درصد از سازمانهای دولتی باید بیایند ERP را در برنامه 5 ساله خودشون پیاده سازی کنند. برنامه زمان بندی سازمانها از طریق دبیرخانه کارگروه فاوا پیگیری می شود و مکاتبه می کنیم و برنامه هایشان را می گیریم و سیستم کنترل و نظارت را بدین شکل دنبال می کنیم.
*هم دولتی و هم خصوصی؟
نگاه ما در وهله اول به سازمانهای دولتی بوده و بخش خصوصی شاید الزامی نمی بیند.
*نکته اصلی شاید همین جا باشد. ما در دنیای آی تی می گوییم بازوی بیزینس و بازوی آی تی و دیدگاه حاکمیتی که در بالای این دو بازو، دنیای آی تی را تغییر شکل می دهد. ما به عنوان حاکمیت می گوییم مثلا ظرف چند سال آینده پهنای باند ما می خواهد 10 ترابایت بر ثانیه شود و حالا بخش خصوصی و بیزینس بفرمایید و این کار را انجام دهید. هم اشتغال زایی می شود و هم صنعت توسعه پیدا می کند و هم آی تی ما رشد می کند. شما در این بین چه اهدافی را دنبال کرده تا اینها را به هم نزدیک کنید؟
تا کاربر نهایی راضی شود. بخشهایی مانند تولید نرم افزار در بخش خصوصی خیلی دیده نشده اند اما حالا در بحث مثلا موتور جستجو می بینیم که به شدت نیاز به بخش خصوصی است تا کار جلو رود. چند نفر پشت یک موتور جستجو ملی است؟
تا آن را ملی نشان دهند و نه اینکه دو صفحه جستجو را که ورق می زنید، به آخر می رسید! اگر دیتا نداریم چرا این همه اتاق سرور و دیتا سنتر خالی باید داشته باشیم؟
بحث پیاده سازی که بنده می گویم در سازمانهای دولتی انجام می شود ، منظور انجام این کارها توسط بخش خصوصی است نه اینکه دولت برود و این کار را انجام دهد.
من اعتقاد ندارم که دولت درچنین پروژه هایی ورود کند. باید قوی ترین کنسرسیوم های خصوصی را ایجاد کنیم تا بتوانند نیازهای کشور در این حوزه را بر طرف کنند. من جدا به این موضوع اعتقاد دارم و در آینده نشان می دهیم که برای این مدل کارها، تا کجاها جلو رفته ایم.
بخش خصوصی ای را می شناسم که پیمانکار خارجی الزام کرده حتما ERP داشته باشد و خودش رفته پیاده سازی کرده حتی بهتر از شرکتهای دولتی. اما آن چیزی که ما می توانیم انجام دهیم فرهنگ سازی این موضوع است چرا که با تشویق می خواهیم این کار را انجام دهیم. بخش خصوصی مزایای این نوع سامانه ها را بهتر درک می کند.
برای حسابرسی شرکتها از ابتدای سال جدید، تیمی باید بنشیند، اسناد را بررسی کنند و در خرداد یا تیر مجمع را برگزار کند در حالی که با ERP هر لحظه بخواهند خروجی مورد نیازشان را می توانند بدست بیاورند.
بالارفتن بهره وری، شفافیت مالی، صرفه جویی مالی با پیاده سازی ERP در سازمانهای دولتی بهتر نمود می باید و در نهایت دولت مبتنی بر الکترونیک تحقق پیدا می کند.
اعتقاد داریم موتور جستجو باید در بخش خصوصی باشد. دولت نباید ورود کند. هر کمکی که به رونق موتور جستجو بکار بیاید، ما حاضریم انجام دهیم. موتور جستجوهای زیادی در کشور در بخش هایی مانند مسکن، ارز و طلا ، خودرو و ... در حال کار هستند که مردم اغلب نیازهایشان را از آن طریق برآورده می سازند و بخش عمده ای از بیزینس در آینده در این موتورهای محلی است.
چون مردم نیازهایشان از این طریق برآورده می شود و می دانند سراغ چه چیزی می روند و گاهی اوقات بدلیل حجم زیاد اطلاعات دچار سردرگمی می شوند و مطمئن هستم خیلی از موتورهای جستجو در موضوعات خاص، هیچ موتور خارجی نمی تواند با این دقت اطلاعات لازم را به مردم ما سرویس دهد.
*خوب ما چرا نمی توانیم اینها را یکپارچه کنیم؟ چرا Integrate نمی کنیم اینها را؟
در حالی که اغلب اینها با یک ساختار برنامه نویسی و کراولینگ کار می کنند و انجین مشابه دارند. چرا سازمان فناوری اطلاعات نمی آید این موتورها را به عنوان متولی یک کاسه کند؟ قرار نیست ما یک گوگل را یک شبه آپ کنیم! اینها را در هم ادغام کنیم تا موتور مورد نیاز را داشته باشیم.
کاری که موتورهای بزرگ جستجو در دنیا انجام می دهند با استفاده از کراولینگ است و از جاهای دیگری دیتاها را می آورند. ما موتور جستجوهای بزرگی که بحث شان است این اتفاق افتاده برایشان اما نه به عنوان سازمان فناوری اطلاعات ما فکر می کنیم موتور جستجو یعنی یک بیزینس .
یک روز نشستی با یکی از ایرانی هایی که در آمازون و بینگ و .. کار می کرد و به ایران آمده بودبا هدف استفاده از تجربیات داشتم.
من یک سوال کردم و آن اینکه بیزینس مدل موتورهای جستجو چیست؟ وی با بیان این مطلب که تا به حال چنین سوالی از من نشده بود گفت:"تکنولوژی دست یافتنی است آنچه باعث بقا می شود این بیزینس مدل است که باعث زنده ماندن می شود و مدلهای کسب و کار است."
جلسه ما یک ساعت و نیم طول کشید وایشان 3 کتاب معرفی کردند تا مدلهای بیزینس را آشنا شویم.
آن چه ما در موتورهای جستجو باید بدان بپردازیم، تکنولوژی نیست، بلکه بیزینس و مدل کسب و کار است که باید به آن بپردازیم که انی هم در دایره شرکتهای خصوصی تعریف می شود. ما الان اومدیم بخش خصوصی را ترغیب می کنیم که آنها را یکپارچه کندو کراول کند و به مردم عرضه کند و در آینده نزدیک برند شده و انتخاب اول مردم می شود.
مثلا کشورهای دیگر اولین انتخاب موتور جستجو، برندهایی نیست که ما انتخاب می کنیم که دلایل خودشان را دارند: یکی اینکه زبان خودشان را خیلی خوب پشتیبانی می کند(ما در حال توسعه خط و زبان فارسی در موتور جستجو به صورت گسترده هستیم به صورت حمایت رایگان از چنین پروژه هایی تا آنچه در اختیار مردم خودمان به زبان فارسی قرار می گیرد در نتایج جستجوها، مطلوب آنها باشد.
کمک می کنیم به مرکز فیزیک نظری تا بخش IDN را در کشور توسعه دهیم تا جستجوها ها روی دامنه های ایرانی فارسی و دات آی آر توسعه پیدا کند . این یک قدمی است که برداشته ایم و البته باید مراکز داده و منابع ذخیره اطلاعات را در کشور بیشتر ایجاد کنیم.
*همین جا بحث دیتاسنتر و استراتژی های دیتا سنتر را مطرح کنیم. با توجه به آنکه قبلا قرار بود دیتا سنترها متمرکز در یک یا چند مرکز داده باشند و بعد این تغییر پیدا کرد و مراکز داده استانی مطرح شد و از سوی دیگر فناوری دیتاسنتر در دنیا تغییر کرده و بحث کلود و ایجاد مراکز داده در نقاط سردسیر برای صرفه جویی در انرژی و ... مطرح شده، سازمان فناوری اطلاعات چه کارهایی کرده است؟ و چه استراتژی را دنبال می کند؟
چند اتفاق در حوزه دیتاسنتر رخ داد. از بحث Grid شروع شد و بعد به سمت مجازی سازی پیش رفت و بعد دیتاسنترهای توزیع شده Distributed datacenters و بعد کلود که از سال 2009 اولین بار آی بی ام در سبیت آن را معرفی کرد و امروز فناوری کلود دارد حرف اول را می زند و همه چیز را متحول می کند یک زیرساختاری را ایجاد کردند که همه سرویس ها تحت کلود می شوند.
بنابراین نباید ما از تکنولوژی عقب می ماندیم ما آمدیم به این سمت رفتیم. بحث مهندسی ترافیک و بهای تمام شده پهنای باند حرف اول را در کاربرد می زند.وقتی دیتایی را در یک مسیر بهتر می توانیم منتقل کنید، نیازی به ارتباطات بین استانی و خارج از کشور و ... ندارید.
خود دیتاسنترهای استانی ما بیشترین سرویس را می توانند داخل همان استان ارائه کنند و کاربر از استان به استان بعدی روت می شود. با این مفهوم اینها می توانند به صورت کلود باشند و ما کارهایمان را بر این اساس جلو می بریم یعنی دیتاسنترهای استانی ما با دیتاسنترهای ملی ما یکی هستند.معماری ما کلود بیس بوده ولی توزیع شده در استان ها هستند.
دوم اینکه بخش عمده ای از ترافیک در داخلخود استان جریان پیدا می کند، و نهایتا اینکه می توانند در استان ایجاد خدمت ارزش افزوده و سرویس دهنده موضوعی و کارهایی از این دست انجام دهند.
ما معمولا در پایتخت نشسته ایم فکر نمی کنیم فلان استان هم فارغ التحصیل خوب دارد و باهوشند و باید کاری کنیمتا مانع از مهاجرت شویم و ما باید در دنیای آی تی فاصله های شهر و روستا و از این قبیل را کم کنیم.
*آیا معماری فیزیکی دیتاسنترها در ایران تغییر کرده است؟ و بحث های استفاده از انرژی های سبز و ... نیز در معماری های جدید لحاظ شده است؟
تولید گرما و حرارت، محیط زیست و تاثیرات روی محیط زیست و سبز بودن آی تی باعث شده تا دانشگاههای دنیا رشته های دکترا ایجاد کنند برای معماری جدید دیتاسنتر. یکی از بحث ها انتقال به محیط های سردسیر است.
بحث دولت الکترونیک اولویت اول ما بوده که ساخت دیتاسنتر در کنار آن از اهمیت ویژه ای برخودار بوده است.
بنابراین موضوعاتی مثل ملاحظات پدافند غیرعامل از جمله حوادث طبیعی و ... در معماری ما نقش داشته است. اینجا محل برخورد برای انتخاب بوده است و جاهایی که دیتاسنتر را قرار داده ایموسعی کرده ایم بحث خنک کنندگی و ... را در نظر بگیریم.
*دیتا سنتری که در یزد قرار بود در کویر ایجاد شود و آن زمان گفته می شد هزینه مصرف انرژی بالایی را در بر می گیرد چه شد؟
ما در یزد شبیه دیتاسنترهای مشابه سایر نقاط را خواهیم داشت و با همان پیکره بندی با رعایت شرایط زیست محیطی انشا الله ساخته می شود. ما در استان گرم دیتاسنتری نمی سازیم که باعث اتلاف انرژی شود.
*وودافون چند سال قبل در ترکیه دیتاسنتر ایجاد کرد و سیل آنرا ویران کرد.
ما ملاحظات حوادث طبیعی را در معماری دیتاسنتر مد نظر قرار داده ایم. اینها را خوشبختانه همکاران برای طراحی دیتاسنتر مد نظر قرار داده اند.
*مورد آخر در مورد شاخص های دفاع سایبری است که معمولا مسئولان ایرانی صحبت از این می کنند که در رده های چهارم و پنجم در بحث دفاع سایبری هستیم.
اما برخی مواقع مشاهده می شود که از حملات سایبری ضررهای زیادی خورده ایم و همین اخیرا، اسنودن، افشاگر سیستم جاسوسی سیابری پریسم امریکا نشان داد که ماهانه 14 میلیارد بسته دیتا از کاربران ایرانی ضبط و مانیتور می شود که رقم خوبی نیست. ما بر اساس چه معیارهایی می گوییم ما در جهان چهارم و پنجم هستیم؟ اگر 4 تا سایت را دیفیس می کنیم چرا باید بگوییم قدرتمند هستیم؟ چرا ما خودمان را خیلی بزرگ نشان می دهیم؟
من از چند منظر می توانم پاسخ شما را بدهم. اگر به دفاع به شکل نظامی نگاه کنیم این است که سعی کنیم به عنوان عامل پیشگیرانه بگوییم یک همچین توانمندی هایی را داریم. بحث های زیادی هم می شود که قابل دفاع هم هست و من فرمایشات دوستان را نه تنها رد نمی کنم بلکه با دلایل می گویم ما توانمند هستیم.
در حوزه تجاری دفاع یک معنای دیگری می دهد. مثلا سازندگان آنتی ویروس. یک کمپانی ضد بد افزار 10 پارامتر مهم دارد که یکی از آنها زمان پاسخ دهی به حملات است. ایده آل رفتن به سوی پاسخ به Zero Day Attack است. مثلا اگر حمله شود ظرف 2.5 ساعت ضد آنرا بنویسم و بحث اقتصادی دارند و در دنیا نیز رنک می شوندو رتبه می گیرند.
اما در دنیا در کشورهایی خاص اتفاقاتی می افتد که در سایر کشورها نشود با هیچ معیاری سنجید. ببینید ویروسهایی نظیر استاکس نت و فلیم سازماندهی شده برای هدفهای خاص نوشته شد و آنتی ویروسهای تجاری سراغ آنها نمی روند و باید نمونه آن را داشته باشند و بتوانند در آزمایشگاه خود تست کنند تا Removal انرا بنویسند. اینها اتفاق نمی افتد جز در کشورهایی شبیه کشور ما که مورد هدف خیلی ها هستیم.
مثلا در کره جنوبی هفته گذشته مورد حمله قرار گرفتند و نمی توانیم بگوییم که آنها تمهیدات جدی علیه ویروسها و حملات نداشته باشند چون من از نزدیک دیده ام که چه سیستم هایی را در کشور خود علیه تهدیدات سایبری به اجرا گذاشته اند.
سازمانهای خاص برای این کار دارند. اما ما با بقیه فرق داریم مانند پزشکهای ما در زمان جنگ بدلیل داشتن کیس های خاص پزشکی مهارت زیادی پیدا کردند و الان مهندسان سایبری ما نیز همچین حالتی را دارند.
یک نکته ای را عرض می کنم بدون اغراق، هفته گذشته همراه دکتر نامی با وزیر صنعت و ارتباطات چین جلسه ای داشتیم. موضوعات زیادی هم بحث شد .
وزیر صنعت و ارتباطات چین اذعان داشت که شما در حوزه سایبری تجربیات تان خیلی از ما بیشتر است. و ما خیلی علاقمندیم از تجربیات شما بهره مند شویم. من در اجلاس های زیادی در دنیا شرکت کرده ام مراجعات زیادی داشتم که علاقمند بودند تا از تجربیات ما استفاده کنند. یک بخشی از اشکالاتی که ما در کشور داریم بر می گردد به اشکالات کاربری نه به اشکالات شبکه ای ما.
امکان ندارد با یک مدیر آی تی خارجی مواجه بشوید و فلش تان را به او بدهید و بگویید این فایل را برای من کپی کنید. اما ما بدلیل فرهنگی و تعارفی هستیم تا از فایل ما خوششان می آید ، برای آنها کپی می کنیم.
*و چقدر ویروس وارد سیستم خود می کنیم!
درسته و یا کلی اطلاعات ما را با خود می برند و اطلاعات خود را در فلش آنها گذاشته و می فرستیم. به نظر من بحث های فرهنگ سازی و اپراتوری یک واقعیت هست که در ایده آل ترین شرایط 80 درصد امنیت را خواهید داشت. 20 درصد خطای اپراتوری است که کم هم نداریم از این اشکالات.
*ما استاکس نت را نیز در مرحله اول با همین زدن فلش یو اس بی وارد شبکه خودمان کردیم.
بله درست است. خیلی وقته بخشنامه کرده ایم به سازمانها که شبکه هایتان را نباید به اینترنت وصل کنید و در هیچ جای دنیا نیز شبکه ها را به اینترنت وصل نمی کنند.