غربت دیتاسنترهای وطنی

سونیتا سراب‌پور

همان‌طور که زندگی انسان در دنیای فیزیکی همواره در معرض تهدیدات گوناگون قراردارد، این روزها دیگر دنیای مجازی هم مکان امنی برای انسان محسوب نمی‌شود. امروزه اکثر کشورهای پیشرفته دنیا سیاستگذاری‌ها و برنامه‌ریزی‌های گسترده‌ای را جهت بالابردن فضای امنیت اطلاعاتی سایت‌های خود انجام می‌دهند. اما این درحالی است که در کشور ما بحث امنیت اطلاعات سایت‌های ایرانی آنچنان جدی گرفته نمی‌شود و روزانه خبرهای زیادی مبنی بر مسدود شدن سایت‌های ایرانی از طرف میزبانان این سایت‌ها که اکثر آنها را کشورهای خارجی تشکیل می‌دهند، به گوش می‌رسد.

شاید یکی از دغدغه‌های قدیمی‌که بسیاری از صاحبنظران و کارشناسان حوزه آی‌تی بارها و بارها به آن اشاره کرده‌اند بحث مربوط به ایجاد مکانی به نام دیتاسنتر داخلی برای میزبانی اطلاعات سایت‌های داخلی بوده است. در حال حاضر بیش از ۸۰درصد از سایت‌های ایرانی در خارج از کشور میزبانی می‌شوند که این می‌تواند خطر بزرگی برای امنیت اطلاعات کشور به حساب آید. اما می‌توان با ایجاد یک دیتاسنتر داخلی به نوعی این امنیت از دست رفته را به کشور بازگرداند و ثباتی در بازار‌هاستینگ کشور ایجاد کرد.

دیتاسنترهای داخلی

براساس گزارشی که در پاییز سال گذشته منتشر شد، ۵۷درصد از سایت‌های مهم حکومتی ایران از میزبان‌های خارجی استفاده می‌کنند و از این بین، اطلاعات ۸۷ سایت حکومتی صرفا در آمریکا و کانادا نگهداری می‌شود. نتایج فوق حاصل بررسی روی ۱۵۰ سایت مهم حکومتی توسط مرکز پژوهش‌های مجلس بود. در بخشی از این گزارش آمده است «مسدود کردن بیش از ۵۰۰ سایت از سوی ارائه‌کنندگان خدمات میزبانی کانادایی و آمریکایی و هک شدن چندباره وب‌سایت‌های مهم حکومتی نظیر وب‌سایت مجلس شورای اسلامی‌و مجلس خبرگان، این سوال تامل‌برانگیز را مطرح می‌کند که دولتمردان ایرانی برای جلوگیری از این‌گونه فعالیت‌ها و بالابردن ضریب امنیت اطلاعات کشور چه کارهایی را انجام داده‌اند.» گزارش مرکز پژوهش‌های مجلس وضعیت کنونی وب‌سایت‌های دولتی از نظر امنیتی را یک بحران ملی دانسته و می‌افزاید: بررسی صلاحیت میزبان‌های وب‌سایت‌های دولتی نشان می‌دهد که تاکنون به مقوله امنیت در فضای تبادل اطلاعات به هیچ‌عنوان بها داده نشده است. بنابراین ایجاد مراکز داده در کشور برای جلوگیری از تعرضات الکترونیکی بیگانگان امری ضروری است.

به اعتقاد بسیاری از کارشناسان، ایجاد دیتاسنتر ملی، زیرساخت مهمی‌در راه‌اندازی دولت الکترونیک است و تا زمانی که مستندات ملی ما در حافظه‌های بیگانه قرار بگیرد، بهتر است دولت الکترونیکی نیز وجود نداشته باشد. گفته می‌شود زمزمه‌هایی برای داشتن یک دیتاسنتر در کشور از سال‌های ۷۹ با پروژه‌ شارع۲ آغاز شد و در اواخر سال ۸۱ به منظور پاسخگویی به نیاز Hosting در کشور آیین‌نامه ‌ «IDC Internet Data Center» در امور ارتباطات دیتای مخابرات تدوین و مراحل نهایی تصویب خود را گذراند. همزمان با شارع ۲ مجوز راه‌اندازی و تاسیس دیتاسنتر برای بخش‌خصوصی نیز به مناقصه گذاشته شد و در این بین سه شرکت داده‌پردازی ایران، فن‌آوا و پارس‌آنلاین موفق به کسب این مجوز از طرف وزارتخانه فناوری اطلاعات و ارتباطات شدند. این سه شرکت هر کدام مبلغ ۵/۱میلیارد تومان ضمانت‌نامه اجرایی طرح را به شکل تضمین در اختیار وزارت ارتباطات قرار داده تا طبق این ضمانت‌نامه موظف باشند طی چهار تا شش ماه مرکز دیتاسنتر را راه‌اندازی کنند.

ایمان چهره‌سا، کارشناس IDC سازمان تنظیم مقرارت و ارتباطات رادیویی در مورد فعالیت این سه شرکت می‌گوید «در حال حاضر تنها شرکت‌های فعال در این زمینه همین سه شرکت هستند که فقط به صورت پایلوت راه‌اندازی شده‌اند و هنوز هیچ کدام از این شرکت‌ها اقدامی‌مبنی بر راه‌اندازی سایت اصلی خود نکرده‌اند و تنها می‌توان گفت که از بین این سه شرکت پارس‌آنلاین است که کمی‌پیشرفت داشته و توانسته است سایت خود را راه‌اندازی کند که البته آن هم هنوز به صورت جدی به بهره‌برداری نرسیده است.»

وی در ادامه می‌گوید «هر چند این شرکت‌ها به تعهدات خود تا حدودی عمل کرده‌اند، اما نبود استانداردهای لازم و امکانات مطمئن در دیتاسنترهای این شرکت‌ها سبب شده باز هم دیتاسنترهای وطنی با اقبال خوبی همراه نباشند و همچنان سرورهای خارجی به خاطر قیمت ارزان و کیفیت مناسب از محبوبیت بالایی برخوردار باشند.»

چهره‌سا در پاسخ به این سوال که در حال حاضر این شرکت‌ها زیر نظر چه ارگان‌هایی فعالیت می‌کنند، می‌گوید: «همانطور که می‌دانید بررسی این پروژه در گذشته زیرنظر سازمان زیر ساخت انجام می‌شد اما از حدود ۲ ماه پیش پرونده‌های دیتاسنترهای فعال در این زمینه به سازمان تنظیم مقررات فرستاده شده و در حال حاضر هم ما در حال بررسی کردن پرونده‌ها و تکمیل آنها هستیم» وی در ادامه می‌افزاید: «هم‌اکنون با بررسی پرونده‌ها در پی صدور پروانه‌های جدید برای شرکت‌های متقاضی هستیم تا بعد از نهایی شدن پروانه‌های صادر شده به شرکت‌هایی که واجد شرایط هستند سرویس‌های مورد نیاز را ارائه کنیم.»

چهره‌سا همچنین در مورد فعالیت شرکت‌های دولتی می‌گوید: «در حال حاضر اختلافی بین سازمان تنظیم مقررات و وزارتخانه مبنی بر اینکه دیتاسنترهای دولتی تا چه حدی باید فعالیت انجام دهند وجود دارد؛ چرا که اگر اجازه فعالیت گسترده به شرکت‌های دولتی از طرف سازمان ما داده شود در واقع به نوعی بخش‌خصوصی را دچار لطمه کرده‌ایم زیرا در چنین شرایطی شرکت‌های دولتی سعی می‌کنند تمامی‌ امکانات و بازار را در دست خود بگیرند و این کار به نوعی باعث خارج شدن شرکت‌های خصوصی از این میدان می‌شود.»

وی در ادامه می‌گوید: «همانطور که می‌دانید اساس فعالیت سازمان تنظیم مقررات حمایت از بخش‌خصوصی است. در حال حاضر ما در تلاش هستیم تا دیتاسنترهای دولتی معدود باشند و تنها آن بخش‌هایی که وظیفه نگهداری از اطلاعات محرمانه و سری کشور را بر عهده دارند، مشغول فعالیت شوند.»

چهر‌ه‌سا در ادامه متذکر می‌شود که تنها نظارت بر فعالیت بخش خصوصی زیر نظر سازمان تنظیم مقررات است و در حال حاضر هیچ نهاد مدیریتی برای بخش دولتی در نظر گرفته نشده است. اما در گذشته سازمان زیر ساخت مسوول اجرایی فعالیت بخش دولتی بوده است. البته هم‌اکنون یک سری از نهادهای دولتی درخواست‌هایی مبنی بر تحت پوشش قرار گرفتن توسط سازمان تنظیم مقررات ارائه کرده‌اند که هنوز با آنها موافقت نشده است. البته طبیعی است که نهادهای دولتی نیز باید زیر نظر ما مشغول فعالیت باشند تا بتوانیم بین آنها و بخش‌خصوصی تعادل برقرار کنیم.

مشکلات دیتاسنترها

گفته می‌شود در ایجاد یک دیتاسنتر عوامل مهمی‌ دخیل هستند که از جمله آنها می‌توان به پهنای باند مناسب، زیرساخت لازم و ضروری در کنار هزینه‌های سنگین و در عین حال برآورد کردن امنیت لازم و جلب مشتری اشاره کرد.

چهره‌سا یکی از مشکلات اساسی دیتاسنترهای داخلی را کمی‌پهنای باند ارائه شده به آنها عنوان می‌کند و می‌گوید «این شرکت‌ها در صورتی می‌توانند سرویس‌دهی مناسبی داشته باشند که پهنای باندی با قیمت ارزان‌تر و با کیفیت بیشتر در اختیار آنها قرار بگیرد و در حال حاضر هم یکی از بزرگ‌ترین مشکلات ما در این زمینه کمبود پهنای باند و قیمت بالایی است که برای آنها در نظر گرفته شده است.» وی در ادامه می‌افزاید: «به دلیل گران بودن هزینه‌های پهنای باند قیمت‌ میزبانی کردن سایت‌ها در داخل کشور خیلی بالاتر از پشتیبانی آنها در خارج از کشور است. بنابراین این شرایط باعث می‌شود همچنان تمایل به ‌هاست کردن سایت‌ها در خارج از کشور وجود داشته باشد.»

به اعتقاد وی دولت باید با قیمت ارزان‌تری پهنای باند را در اختیار شرکت‌ها قرار دهد تا دیتاسنترها بتوانند در این زمینه به خوبی فعالیت کنند. بسیاری از مدیران دولتی براین مساله واقف هستند که حراست شدن سایت‌های دولتی در خارج به ضرر منافع کشور است چرا که این مساله باعث می‌شود اطلاعات همیشه و هر لحظه در اختیار بیگانگان قرار بگیرد. به همین علت پروژه دیتاسنتر ملی تبدیل به موضوعی شد که از چند سال قبل در دستور کار دولت قرارگرفت، اما به مرور نشان داده شد که به دلیل نبود قانون و قاعده خاصی در این زمینه به جز قوانین جزیی سازمان تنظیم مقررات که هنوز هم به طور کامل به تصویب نرسیده است هیچ پیشرفتی حاصل نشده است. در واقع کشور هنوز ظرفیت ایجاد دیتاسنتر با استانداردهای جهانی را ندارد؛ چراکه ایجاد دیتاسنتر نیاز به سرمایه‌گذاری و فراهم کردن زمینه‌های فعالیت برای یک بازار اقتصادی را دارد که چنین شرایطی تاکنون در کشور صورت نگرفته است.

قیمت بالای شارع۲ نشان می‌دهد که حتی دولت اگر بخواهد در این زمینه مستقیم وارد عمل شود نمی‌تواند هزینه‌های دیتاسنترها را نیز تامین کند و باید شرایط فنی و حمایتی برای حضور بخش‌خصوصی در این زمینه ایجاد شود هرچند آن چند شرکت خصوصی نیز به دلیل عدم وجود تعهدات نتوانسته‌اند آن طورکه باید وارد عمل شوند و طرح‌های آنها تنها در همان حالت پایلوت مانده است.

اما گمان می‌رود با نظارت و حمایت مستقیم سازمان تنظیم مقررات و ارتباطات رادیویی و تدوین پاره‌ای از قوانین و مقررات بتوان تا حدی در این زمینه پیشرفت حاصل کرد و امنیت اطلاعات را به کشور باز گردانید.