گزارشى از وضعيت امنيت ميزبانى وب در كشور

نام نویسنده: ‌ندا دهقانى‌

دنیای اقتصاد – اطلاعات حدود 30 هزار وب سايت ايرانى از جمله سايت‌هاى اينترنتى نهادهاى مهم مانند وزارتخانه‌هاى دولتى كشور ر حالى در كشورهاى ديگر به‌ويژه آمريكاى شمالى نگهدارى مى‌شوند كه خطر دخل و تصرف در اين داده‌ها، هر لحظه آنها را تهديد مى‌كند.

حفظ و نگهدارى اين اطلاعات، وظيفه «مراكز ديت» در كشور آمريكاست كه بر اساس قوانين آمريكا تقريبا توانايى هرگونه دخل و تصرف يا دستيابى به اين اطلاعات را دارند. هر سايت اينترنتى، به فضايى احتياج دارد كه اطلاعات روى آن قرار گيرد.

شركت‌هاى «ميزبان» اين فضا را در اختيار صاحبان سايت‌ها قرار مى‌دهند اما محل اصلى نگهدارى اطلاعات «ديتا سنتر» يا «مراكز ديت» هستند كه معمولا با هزينه‌هاى بسيار زياد شكل مى‌گيرند و در حال حاضر در ايران چين مركزى وجود ندارد و ميزبانى اينترنت با واسطه شركت‌هاى داخلى توسط شركت‌‌هاى آمريكايى و ديگر كشورها صورت مى‌گيرد.

با تاكيد دولت بر گسترش فناورى اطلاعات در كشور و توسعه دولت الكترونيكى، لزوم انجام معاملات تجارى و خدمات‌رسانى به مردم از طريق اينترنت اين ترديد وجود دارد كه امنيت حفظ ديتا و اطلاعات حكومتى را بر روى شبكه‌هاى اينترنتى چگونه مى‌توان تامين كرد، درحالى‌كه به دليل نگهدارى اين اطلاعات در خارج كشور، خطر دستيابى و رديابى اطلاعات مهم يا قطع خدمات از سوى مراكز ارائه دهنده، اين سرويس‌ها در آمريكا، ايران را تهديد مى‌كند.

همان‌گونه كه تابستان 82، يك ميزبان آمريكايى، خدمات برخى شركت‌هاى ايرانى را كه از آنها سرويس مى‌گرفتند، به طور ناگهانى قطع و دامنه‌هاى اينترنتى بسيارى از سايت‌هاى ايرانى را مسدود كرد، چرا كه بر اساس قوانين كشور آمريكا، معامله با شركت‌هاى شامل قانون تحريم اقتصادى از جمله ايران، ليبى و كره شمالى ممنوع است.

به همين دليل است كه شركت‌هاى ايرانى ارائه دهنده خدمات ميزبانى، به طور غيرمستقيم با شركت‌هاى آمريكايى وارد معامله مى‌شوند يا در صورت داشتن توانايى يك شركت را در كشورى خارجى مانند انگلستان به ثبت رسانده و از طريق آن به ايران خدمات ميزبانى وب مى‌دهند اما با اين وجود هيچ ضمينى براى حفظ و نگهدارى اطلاعات سايت‌هاى ايرانى وجود ندارد.

اميرحسين كامروا مدير شركت «ميزبان وب» به موردى اشاره مى‌كند كه در آن سايت‌هاى اينترنتى يك مركز تحقيقات علوم اسلامى قم توسط مركز ارائه دهنده خدمات ديتا در آمريكا به دلايل نامعلوم و شايد حساسيت بر روى كشور ايران مسدود شد.

و البته با گسترش اطلاعات دولتى و حساس بر روى شبكه اينترنت اين خطر براى ساير سايت‌ها نيز وجود دارد.

او مى‌گويد: در ايران حدود 60 شركت ميزبان وب وجود دارد كه در مجموع 30 شركت از آنها فعال هستند.

به گفته كامروا با وجود ارائه خدمات ميزبانى در ايران، اصل و منبع نگهدارى اطلاعات يا ديتا سنتر در كشور وجود ندارد و صاحبان اصلى مراكز ديتا به هر بهانه‌اى مى‌توانند اين خدمات را قطع كنند همانطور كه قبلا كرده‌اند.

او توضيح مى‌دهد كه به دليل وجود اين مشكل، نهادهاى حساس مانند وزارت دفاع اصلا حاضر نيستند اطلاعات سايت خود را از طريق شركت‌هاى واسطه‌اى ميزبانى كنند به همين دليل خود يك ميزبانى داخلى تأسيس كرده‌اند كه بسيار هزينه‌بر و گران است.

چرا در ايران مركز ديتا نداريم؟

با گسترش فناورى‌هاى اطلاعات در ايران و گسترش شبكه وب به ويژه در نهادهاى دولتى، نياز به ايجاد يك مركز ديتا كه بتواند اطلاعات داخلى را ذخيره و نگهدار كند، احساس مى‌شود.

از سوى ديگر كارشناسان اين حوزه گرچه بر ضرورت وجود يك مركز ديتا تأكيد دارند اما معتقدند هنوز زير ساخت‌هاى لازم براى اين منظور فراهم نشده است. «عليرضا كاشيان» مدير شركت خدمات ميزبانى «رژين» هزينه احداث يك مركز ديتا را بيش از يك ميليون دلار عنوان مى‌كند و به خبرنگار ما مى‌گويد: كشور ما به وجود يك «ديتاسنتر» نياز دارد اما اگر براى احداث آن هزينه شود و به طور مناسب از آن استفاده نشود، فايده‌اى نخواهد داشت.

به گفته كاشيان‌ گرچه وزير ارتباطات در اين باره اظهار نظر و ادعا كرد كه پيگير ايجاد مركز ميزبانى در كشور ايران است اما به طور عملى، مخابرات هنوز نتوانسته زير ساخت‌هاى مناسب را براى احداث چنين مراكزى ايجاد كند.

يكى از مهم‌ترين اين زيرساخت‌ها، تكميل شبكه فيبر نورى است كه هنوز وجود ندارد. در حال حاضر براى دريافت ديتا و پهناى باند شركت‌ها مجبور هستند از طريق ماهواره ماهانه 100 هزار دلار هزينه كنند كه در نهايت اين هزينه را مردم مى‌پردازند در حالى كه با استفاده از فيبر نورى مى‌توان هزينه‌ها را بيش از 90 درصد كاهش داد.

كاشيان گرچه تاكيد مى‌كند كه وزارت دفاع و اطلاعات آمريكا در صورت پيگيرى و كشف اين نكته كه شركت‌هاى آمريكايى با واسطه شركت‌هاى داخلى، به ايران خدمات مى‌فروشند، اين خدمات را قطع خواهند كرد، اما در عين حال معتقد است، مخابرات بايد زودتر زيرساخت‌هاى مناسب از جمله فيبر نورى و پهناى باند مورد نياز را فراهم كند و در مرحله دوم براى ايجاد يك مركز ديتا سرمايه‌گذارى كند.

مسوولان چه مى‌گويند؟

براى آگاهى از نقطه‌نظرات مسوولان مخابراتى به سراغ رضا رشيدى مدير شركت ديتاى مخابرات رفتيم اما وى حاضر به ارائه اطلاعاتى در مورد ايجاد ديتا سنتر در داخل كشور نشد.

در عين حال در هنگام تنظيم اين گزارش خبر رسيد كه سند توسعه فناورى اطلاعات در كشور كه در حقيقت مجموعه‌اى از استانداردها در اين زمينه است در شوراى عالى اطلاع‌رسانى در ال بررسى است كه در ميان آن به موضوع ايجاد «ديتا سنتر» اشاره شده است، وجود ندارد.

نصرالله جهانگرد دبير شوراى اطلاع‌رسانى ضمن تاييد اين خبر مى‌گويد: اين سند مجموعه‌اى از استانداردهاست كه موضوع ديتا سنتر هم در آن مورد اشاره قرار گرفته و قرار است مجموعه‌اى از استانداردها براى ايجاد ديتا سنتر در كشور تدوين شود.

به گفته جهانگرد با تدوين اين استاندارد اجبارى در ساخت ديتا سنتر توسط بخش دولتى نيست و بخش‌هاى خصوصى هم مى‌توانند در اين زمينه پيش قدم شوند.