نرم‌افزارهایی برای دیروز!

                                            حرف‌های خودی و بی‌خودی نرم‌افزارهایی برای دیروز! در خبر است سامانه سوخت‌رسانی کشور که چند روز پیش دچار غش و ضعف شد، روی ویندوز سرور ۲۰۱۲ بوده است که ماکروسافت آن را پشتیبانی نمی‌کند و این یعنی اینکه جناب ماکروسافت آسیب‌پذیری‌ها و حفره‌های امنیتی این نسخه را رفع و ترمیم نمی‌کند، ایضاً اینجور که […]

                                            حرف‌های خودی و بی‌خودی

نرم‌افزارهایی برای دیروز!

در خبر است سامانه سوخت‌رسانی کشور که چند روز پیش دچار غش و ضعف شد، روی ویندوز سرور ۲۰۱۲ بوده است که ماکروسافت آن را پشتیبانی نمی‌کند و این یعنی اینکه جناب ماکروسافت آسیب‌پذیری‌ها و حفره‌های امنیتی این نسخه را رفع و ترمیم نمی‌کند، ایضاً اینجور که پیداست نسخه استفاده شده در سامانه سوخت یک نسخه غیرفعال بوده است (البته معنی این یکی را نمی‌فهمیم ولی فکر کنیم چیزی در مایه‌های رفتن به یک مسابقه آفرود با یک خودروی شهری درب و داغان تعمیر لازم است) البته ظاهراً این مسائل آنقدر‌ها که ما فکر می‌کنیم مهم نیستند چون اگر مهم بود حتماً مسئولین و متولیان مربوطه حداقل یک اشاره‌ای به آن‌ها می‌کردند و می‌فرمودند که نسخه از دور خارج شده که دیگر پشتیبانی نمی‌شود، برای هر هکر و خرابکار و تروریست صنعتی و اقتصادی و دشمن خارجی و عوامل داخلی، خیلی جذاب و وسوسه‌انگیز است.

البته این احتمال هم هست که کل این قصه به‌روز نبودن نسخه ویندوز سرور سامانه سوخت، شایعه‌ای بیش نباشد و عزیزان مربوطه، زحمت رد شایعه و تکذیب خبرهای ناراست را هم به خود نداده‌اند و یا شاید هم براساس یک مثل قدیمی که می‌گوید تا ۳ نشه بازی نشه، جمع‌بندی این است تا کمی صبوری بیشتر به خرج داده شود تا یک حمله هکری دیگر هم اتفاق بیفتد تا آن موقع با تمام قدرت برویم، زیرساخت نرم‌افزاری را به‌روز کنیم، چون همان‌طور که همه می‌دانند، یکی از سخت‌‌ترین کارهای دنیا آن هم در این روزگار، خرید و نصب نرم‌افزار و سخت‌افزار به‌روز و دارای گواهی و ضمانت است!

البته ظاهراً باز هم از این مدل شیرین‌کاری‌ها وجود داشته و در داستان هک صنایع فولاد هم مشخص شد که برخی از ابزارهایی که شرکت ارائه‌دهنده خدمات امنیتی صنایع فولاد استفاده می‌کرد، از سال ۲۰۱۷ به‌روزرسانی نشده بودند. و ایضاً گفته می‌شود که در جریان هک شهرداری تهران هم معلوم شده است که تعداد زیادی از سیستم‌ها مدت طولانی به‌روزرسانی نشده بودند و در میان سرورهای شهرداری، نوعی سرور وجود داشته که از سال ۲۰۱۸ پشتیبانی از آن سرویس‌ها متوقف شده است!

یعنی در کشور گل و بلبلی زندگی می‌کنیم که علی‌رغم وجود دشمن‌های قسم‌خورده که تمام‌وقت و تمام‌قد در کمین هستند تا در فرصتی مناسب ضربه‌ای وارد نمایند، خودمان به‌روزرسانی نرم‌افزار و سامانه و ابزار و سرور‌ها را لابد به‌خاطر صرفه‌جویی، عقب می‌اندازیم و بعد از آنکه مشکل و مصیبت و هک اتفاق می‌افتد، کسی هم پیدا نمی‌شود که ضعف و اشکال را گردن بگیرد و آنقدر این عدم گردن‌گیری جا افتاده و بدیهی شده که حتی نمی‌شود یکی را پیدا کرد معضل و بی‌توجهی و تخلف را به گردنش انداخت!

نظر هوشنگ‌خانی ما این است که اینجوری‌ها هم نیست که فقط در این مواردی که دچار هک شده‌ایم، مشکل عدم به‌روزرسانی نرم‌افزار و یا سرور‌ها و دیگر ابزارهای الکترونیک، وجود داشته و بقیه مراکز و دستگاه‌ها و سامانه‌ها، همگی براساس دستورالعمل‌ها و استاندارد‌ها در شرایط عالی از این نظر به سر می‌برند، باور بفرمایید کافی است مسئولین هر سازمان و دم و دستگاهی، اهتمام ویژه به خرج داده و واحدهای مربوطه را مکلف به بررسی و ارائه گزارش نمایند، آن وقت معلوم می‌شود که علی‌الحساب ۳ تا گل به خودمان زده‌ایم، قبل از اینکه بازی شروع شده و حریف به میدان بیاید!

ما که می‌گوییم، عزیزان اجرایی و قضایی و تقنینی، یک همفکری فرمایند و برنامه و روشی را طراحی کنند که از صدر تا ذیل دستگاه‌ها و نهاد‌ها و شرکت‌ها و سازمان‌ها، به‌طور مرتب، منظم و مؤثر، مورد بررسی قرار گرفته و لااقل این تهدید خودخواسته وجود نرم‌افزار و سامانه و سرورهای به‌روزرسانی نشده و یا دارای حفره‌های امنیتی و… را برطرف کنند که عجالتاً با دست خودمان مقدمات یک حمله هکری موفق و راحت را تقدیم اراذل و اوباش و گنجشک‌ها و درنده‌ها و دیگران نکنیم!

 

هوشنگ‌خان