تاب‌آوری در خط آتش (بخش اول)؛ چگونه اینترنت ایران به میدان نبرد بدل شد؟

اینترنت ایران در سال‌های اخیر و به‌ویژه از زمان در دستور کار قرار گرفتن طرح صیانت در سال ۱۴۰۰، از بستری برای توانمندسازی نوآوری و رشد اقتصادی، به صحنه‌ امنیتیِ پیچیده‌ای از بحران‌ها، کنترل‌گری رگولاتورها و تلاش مصرف‌کنندگان برای تداوم اتصال تبدیل شده است. این رویکرد باعث شده تا حاکمیت در هر وضعیت بحرانی یا پُرتنشی، محدودیت‌های لایه‌ای مختلفی بر اینترنت اعمال کند. فرقی نمی‌کند کشور در وضعیت جنگی و در حال مقابله با حمله‌ مستقیم اسرائیل به خاک ایران یا در حال تجربه‌ نارضایتی عمومی نسبت به عملکردها و نتایج حاکمیت باشد. اینترنت دیگر به‌عنوان ابزار تبادل داده یا زیرساختی برای کسب‌وکارهای دیجیتال دیده نمی‌شود؛ این فضا -به‌ویژه در چهار سال اخیر- به تقاطعی حساس رسیده که در آن فناوری، سیاست و حیات اجتماعی به‌گونه‌ای غیرقابل تفکیک درهم‌تنیده‌اند.

آنچه در اپیزود صفر و اپیزودهای بعدی سلسله مطالب «تاب‌آوری در خط آتش» گفته خواهد شد، با تکیه بر داده‌های معتبر و تجربه‌های زیسته‌ تیم‌های فنی و مدیران کسب‌وکارهای دیجیتال، تلاش می‌کند تصویری شفاف از «تاب‌آوری شکننده» اکوسیستم فناوری ایران ارائه دهد؛ جایی که اختلالات بخشی از واقعیت روزمره‌ طیف حرفه‌ای و عادی کاربران اینترنت شده‌اند.

اثر قطعی‌های پیاپی بر اکوسیستم دیجیتال

بر اساس گزارش‌های NetBlocks، ایران بین سال‌های ۱۴۰۰ تا ۱۴۰۴ دست‌کم ۱۵ مورد قطعی سراسری یا منطقه‌ای اینترنت را تجربه کرده است. این خاموشی‌ها و محدودیت‌های ناگهانی، اثری عمیق بر اکوسیستم دیجیتال ایران گذاشته‌اند. به این آمار باید حملات هدفمند به زیرساخت‌های کلیدی پلتفرم‌های رمزارز و لجستیک را افزود که بنا به تحلیل‌های دیجیاتو و زومیت، به‌ویژه پس از پاییز ۱۴۰۱ شدت گرفته‌اند.

همزمان، کاربران نیز با کاهش اعتماد عمومی به امنیت داده‌ها به این وقایع واکنش نشان داده‌اند. این بی‌اعتمادی که ناشی از نشت‌های اطلاعاتی مکرر و فشارهای مقرراتی بر شرکت‌هاست، کاربران را به سمت ابزارهای غیررسمی مانند VPN‌ به منظور دسترسی به پلتفرم‌های خارجی سوق داده است.

این تغییرات نه‌تنها مدل‌های درآمدی کسب‌وکارها را مورد تهدید قرار داده، بلکه آن‌ها را وادار کرده تا استراتژی‌های عملیاتی‌شان را بازتعریف کنند. البته پس از حمله‌ ۲۳ خرداد اسرائیل به ایران، موضوع امنیت دیجیتال و فیزیکی داده و بقای کسب‌وکارها نیز به اصلی‌ترین اهداف ایشان اضافه شده و امید است در این اکوسیستم که یکی از بنیادی‌ترین بسترهایش یعنی اینترنت، عملاً ثبات جدی ندارد، مجموعه‌های خرد و کلان، ثبات‌شان را حفظ کنند. 

ضرورت ارائه مدل بقا برای کسب‌وکارها

ارائه‌ «مدل بقا» در شرایط اضطراری، همانطور که پیش‌تر در اینجا گفته شد، امکان ادامه‌ فعالیت را برای کسب‌وکارها ایجاد می‌کند. این مدل باید شامل متدهایی برای مقابله با اختلالات، حملات سایبری و فشارهای نظارتی باشد و اهمیت این موضوع در این شرایط، چیزی کمتر از نوآوری ایشان نیست.

این مدل شامل تصمیم‌گیری‌های استراتژیک در حوزه‌های زیر است:

مدیریت بحران فنی: تیم‌های فنی دیگر فقط با باگ‌ها و به‌روزرسانی‌ها سر و کار ندارند؛ آن‌ها باید برای سناریوهای قطعی اینترنت، فیلترینگ ناگهانی و حملات سایبری آماده باشند و به نوعی، شب‌های بحرانی و حمله‌های سایبری، بخشی از تقویم کاری تیم‌ها را تشکیل می‌دهد.

انطباق مقرراتی: فشارهای فزاینده بر نحوه‌ ذخیره‌سازی داده‌ها و انتخاب سرویس‌دهنده‌ها، شرکت‌ها را به سمت انطباق‌های پرهزینه و پیچیده سوق داده و حتی مجبور به تغییر معماری زیرساخت خود می‌شوند.

بازسازی اعتماد کاربر: در شرایطی که نشت داده‌ها، محدودیت‌های دسترسی و حمله‌های مستقیم سایبری به سرویس‌دهنده‌ها اعتماد کاربران را خدشه‌دار کرده، کسب‌وکارها باید با شفافیت در توضیح و خدمات، این شکاف را پر کنند.

لازم به ذکر است که اطلاع‌رسانی از شرایط حمله‌های سایبری در میان مجموعه‌های خصوصی و دولتی ایران، دو رویکرد متفاوت «اطلاع‌رسانی‌های جزئی خبری» و «اطلاع‌رسانی شفاف» را در پیش گرفته‌اند.

حمله‌ اخیر گروه هکری «تپندگان» به زیرساخت‌های بانکی کشور، منجر به سرقت رفتن اطلاعات میلیون‌ها کاربر ایرانی شد. این اطلاعات در ربات تلگرامی گروه در دسترس عموم قرار گرفته و علاوه ‌بر دانلود اطلاعات تعدادی از بانک‌ها، می‌توان با در دست داشتن شماره‌ تماس یا کد ملی افراد، به اطلاعات محل سکونتشان دسترسی پیدا کرد. در میان این بانک‌ها، بانک پاسارگاد و پلتفرم نئوبانک ویپاد، مدتی پیش امکان تراکنش مشتریان را فراهم آورد. البته پیش از این نیز در اطلاعیه‌های پیامکی، بدون هیچ توضیح شفافی، سانحه‌ی پیش‌آمده را از خوش‌اقبالی این سرویس بانکی اذعان داشت.

اما در حمله‌ سایبری به زیرساخت‌های صرافی نوبیتکس، این مجموعه ضمن اطلاع‌رسانی دقیق و شفاف، در کمتر از ۱۰ روز پس از حمله‌ی سایبری، امکان واریز و برداشت ارزهای اساسی را ایجاد کرده و از لحظه‌ اول، ضمن پذیرش حمله‌ سایبری، نوید بازپرداخت ضرر ۹۰ میلیون دلاری کاربران را داده است که مدتی پیش از تاریخ تهیه‌ این گزارش، تمامی رمزارزهای به‌سرقت رفته را به حساب کاربران بازگردانده است.

بررسی مدل تاب‌آوری بومی که پیش‌تر از آن سخن گفتیم، با وجود همه‌ این چالش‌ها، نوید انطباق و تاب‌آوری در اکوسیستم فناوری ایران را می‌دهد. تیم‌های فنی با توسعه‌ ابزارهای داخلی برای دور زدن محدودیت‌ها، مدیران با بازتعریف زنجیره‌های تأمین، و استارتاپ‌ها با خلق راه‌حل‌های خلاقانه برای حفظ ارتباط با کاربران، در حال شکل‌دادن یک مدل بومی تاب‌آوری هستند. برای مثال، برخی پلتفرم‌ها با استفاده از شبکه‌های غیرمتمرکز یا مهاجرت به زیرساخت‌های ابری بومی، توانسته‌اند اثرات قطعی‌های اینترنت را کاهش دهند و سرویس‌های خود را حتی در روزهای بحرانی نیز زنده و ثابت نگاه دارند. چشم‌انداز پیش‌رو حوزه‌ فناوری تکنولوژی ایران دیگر صرفاً بررسی یک ساختار نیست؛ میدانی است که در آن فناوری، سیاست و بقای اجتماعی در رقابتی دائمی‌اند که منجر به فرسایشی‌تر شدن و ناامنی فضای روانی کسب‌وکارها می‌شود.

آنچه در اپیزودهای بعدی خواهید خواند، بررسی عمیق و چندوجهی تاب‌آوری استارتاپ‌ها و کسب‌وکارهای دیجیتال ایرانی در مواجهه با فشارهای چندلایه‌ای است که زیست تکنولوژیک آن‌ها را به میدانی از بحران تبدیل کرده است. اپیزود اول قرار است بحران فیلترینگ و چالش‌‌های ناشی از آن را به تفصیل مورد بررسی قرار دهد. در ادامه و با حضور مدیران ارشد از شرکت‌های حوزه‌ فناوری تکنولوژی، تلاش خواهیم کرد تا از خلال تجربه‌های زیسته‌ تیم‌های فنی، مدیران عملیاتی و داده‌های مستند، تصویری جامع از «تاب‌آوری» در اکوسیستم فناوری ایران ارائه دهیم.

ما در پرونده‌های «تاب‌آوری در خط آتش» به دنبال پاسخ به این پرسش هستیم که چگونه استارتاپ‌ها در برابر چالش‌هایی چون فیلترینگ مداوم، حملات سایبری، قطعی‌های اینترنت، مهاجرت نیروی انسانی و فشارهای سیاسی-امنیتی و جنگ به حیات خود ادامه می‌دهند.