امنیت و نفوذ, اینترنت اشیاء, توصیه شده

امنیت و رانت در زیرساخت اینترنت اشیاء

امنیت اینترنت اشیاء

پرده اول:

وی با تأکید بر اینکه جریان اینترنت اشیاء یک جریان نفوذ است و هیچ ارتباطی با پیشرفته شدن ندارد، گفت: بسیاری از کشورهای فعال در حوزه های تِک» هنوز وارد بحث اینترنت اشیاء نشدند و ما بدون داشتن زیرساخت‌های مناسب به این حوزه ورود کرده‌ایم، ایران هنوز در مباحث فنی و زیرساختی شبکه ملی اطلاعات دچار مشکل است، با این شرایط چطور می‌خواهیم حریم خصوصی، هویت و زندگی خود را در اختیار شرکت‌های بیگانه قرار دهیم؟

یکی از اهداف طراحان و برنامه ریزان اینترنت اشیاء تغییر در سبک زندگی مردم کشورهای مختلف و تحمیل فرهنگی آمریکایی است که با تابلوی مدرنیته در اختیار برخی کشورها قرار می‌گیرد.

آل داوود تغییر سبک زندگی را یکی از اهداف اصلی راه‌اندازی اینترنت اشیاء عنوان کرد و اظهار داشت: طراحان و مجریان اینترنت اشیاء القاء فرهنگ و زندگی آمریکایی را بر دیگر کشورها به‌خصوص کشورهای اسلامی و ایران دنبال می‌کنند.

این پژوهشگر ادامه داد: گجت های هوشمند ابزاری هستند که ارتباط تعاملی با مردم خواهند داشت و در اینجا چه اتفاقی می‌افتد؟ دشمن با اینترنت اشیاء سبک زندگی مردم دنیا را نشانه گرفته است اگر زیرساخت‌هایی که به کشور وارد می‌شود امن نشوند و بدون بازرسی مورد استفاده قرار گیرند به زندگی مردم ضربه خواهند زد زیرا قطعاً این زیرساخت‌ها دارای ایمپلنت‌های جاسوسی هستند.

متأسفانه با غفلت و یا هوشمندی جریان نفوذ در کشور کل زیرساخت‌های اینترنت اشیاء به یک شرکت فرانسوی بانام تجاری sig fox ارائه شده است

کارشناس فضای مجازی افزود: مسئله دوم عضویت ایران در شبکه Lora است که خود حائز اهمیت هست، این شبکه صهیونیستی است و شنود اطلاعات آن بر عهده آژانس امنیت ملی امریکا ( NSA) می‌باشد، نکته قابل‌توجه در شنود اطلاعات افشاگری‌های ادوارد اسنودن کارمند سابق آژانس امنیت ملی امریکا مبنی بر سرقت ماهانه 14 میلیون بسته اطلاعاتی از ایران است که با ورود اینترنت اشیاء به داخل کشور مسئله شنود و سرقت اطلاعات داغ‌تر خواهد شد.

این نسل از اینترنت در مباحث اجتماعی می‌تواند با مهندسی افکار ذائقه سنجی و سپس ذائقه سازی کند برای مثال، یخچال‌های هوشمند که حس‌گرهای آنالیز دارند می‌توانند به‌راحتی ذائقه مردم را بسنجند و سپس باهدف تغییر سبک زندگی انواع غذاهای دستکاری‌شده و ترا ریخته را وارد کشور کنند که این مسئله بیمارها، سرطان‌ها و مرگ‌ومیرها را به دنبال خواهد داشت.

کشورهای پیشرو در جزوه فناوری اطلاعات هنوز وارد فاز اینترنت اشیاء نشده‌اند چرا باید زمانی که در بخش‌های گوناگون ازجمله هسته‌ای کشور را تعطیل کردیم در مسئله که برای کشور تهدید است سرمایه‌گذاری شود؟ البته پاسخ روشن است زیرا اینترنت اشیاء برای دلالانی که از واردات بی‌حساب‌وکتاب ایمپلنت‌های جاسوسی سودهای کلان می‌برند نفع دارد.

پلان دوم:

شب تاسوعا تصمیم گرفتم به یک مراسم در جنوب شهر تهران بروم.

با توجه به اینکه در مسیریابی همیشه چالش داشته ام  طبق معمول از نرم‌افزار مسیریاب Waze استفاده نمودم، محدوده های مقصد بود  که به پیشنهاد Waze  وارد یک کوچه شدم ولی با کمال شگفتی مشاهده کردم که انتهای کوچه با محافظ های فلزی بسته شده است.

همانطور که سعی میکردم در آن کوچه باریک به سختی دور بزنم مشاهده کردم چندین خودرو دیگر هم وارد کوچه شده اند و مثل من متحیر از اینکه چرا  انتهای کوچه بسته شده است.

بقیه نیز با استفاده از راهنمایی نرم افزار مسیریاب Waze وارد کوچه شده بودند و تقریبا ترافیک شدیدی را هم ایجاد نمودند.

مات و مبهوت دقیقه ای نظاره گر خودروهایی بودم که راننده های آنها با اعتماد به نفس بالا وارد یک بن بست می‌شوند و به سختی سعی می‌کنند دور زده و  از کوچه خارج شوند.

پلان اول، قسمت‌هایی از متن یک نویسنده به نام آقای سید علیرضا آل داوود است که خود را کارشناس و پژوهشگر فضای مجازی معرفی می‌نماید و  مطلبی در سایت خبرگزاری خبرنگاران جوان بانام  ترویج فرهنگ آمریکایی با برچسب مدرنیته/ اینترنت اشیاء در خدمت چیست؟ منتشر نموده است.

و پلان دوم اتفاقی بود که امسال برای نویسنده اتفاق افتاد (البته به نظر مشکل از وارد شدن اشتباه اطلاعات به نرم افزار بوده تا مشکل خود نرم افزار Waze) .

بگذارید در مورد پلان اول کمی بیشتر صحبت کنیم، البته قبل از هر چیز پیشنهاد می‌کنم که حتماً متن ایشان را یک‌بار کامل از سایت اصلی مطالعه نمایید تا احیانا منظور نویسنده با تقطیع جملات ایشان منحرف نشده باشد.

آقای آل داود در وب سایت شخصی اش خود را با تخصص‌های زیر معرفی می‌نمایند:

حضور در صداوسیما به‌عنوان کارشناس و تحلیل‌گر فضای مجازی و رسانه
مدرس دوره‌های سواد رسانه‌ای(تربیت رسانه‌ای و سواد فضای مجازی)
پژوهشگر فضای مجازی و رسانه
اینترنت اشیا
سیستم‌های فیزیک سایبر
ارز های دیجیتال
ابزارهای هوشمند
دیپلماسی سایبری
مدیریت فرهنگی در فضای مجازی
و…

محتوای پست مربوطه نشان می‌دهد که به نظر ایشان دید نه چندان کاملی نسبت به مفاهیم فنی اینترنت اشیاء دارند. برای نمونه ؛ نویسنده عزیز شبکه Sigfox را نماد اینترنت اشیاء می‌داند و در ادامه با ذکر مناطق تحت پوشش و موارد قراردادی شرکت پارس نت سعی می‌کنه این را یک فاجعه تلقی کنه ..

همانطور که در مقاله Sigfox قبلا ذکر کردیم  این شبکه یکی از چند شبکه مطرح در جهان است و به علت مشکلاتی که گریبانگیر این شبکه در ایران است بصورت غیر رسمی در حال خروج از ایران می‌باشد، و به جرات می‌توان گفت این شبکه و کلیه فرایندهای آن تا بحال تنها یک بحث تبلیغاتی توسط شرکت پارس آنلاین بوده است. و حتی در صورت حضور آن در ایران باز هم دلیلی از تحویل دادن اینترنت اشیاء به یک شرکت خارجی نمی‌باشد و صرفا می‌تواند یک رقیب کوچک در این حوزه تلقی گردد.

یا اینکه شبکه Lora می‌تواند به راحتی بصورت یک شبکه Local ایجاد شود بدون اینکه دسترسی به شبکه جهانی اینترنت داشته باشه و بسیاری از ساز و کار آن کاملا بصورت باز  و مشخص می‌باشد ؛ و صد البته نگاه خاص ایشان به اینکه اینترنت اشیاء قرار است فرهنگ آمریکایی را در ایران پیاده سازی نماید و …

و جمله طنز گونه ایشان مبنی بر اینکه کشورهای پیشرفته هنوز وارد فاز اینترنت اشیاء نشده اند و چرا ما باید وارد سرمایه گذاری بشویم و مقایسه آن با صنعت نظامی هسته ای .

در واقع سرمایه گذاری های انجام شده در بحث اینترنت اشیاء اکثرا تا بحال خصوصی بوده اند و اینترنت اشیاء سالهاست در اکثر کشورها شروع به فعالیت نموده اند و در ایران نیز به جرات میتوان گفت غیر از شوهای تبلیغاتی برخی شرکتهای بزرگ مثل ایرانسل و همراه اول اکثر کارها دراین حوزه توسط شرکتهای کوچک و خصوصی عملیاتی شده اند.

فارغ  از نقدهای اساسی که به متن نویسنده می‌شود ارائه نمود ولی می‌توان به موضوع مهم امنیت به عنوان نقد مناسب نویسنده اشاره نمود؛ البته خلاء وجود چنین تجزیه و تحلیل هایی توسط  کارشناسان این حوزه کاملا حس می‌شود و شاید کم کاری متخصصین در این حوزه نیز دلیل مهمی برای این موضوع می باشد. کشور ما یک هدف کاملا مشخص و پرارزش از نگاه کشورهای به اصطلاح دشمن مانند آمریکا و اسرائیل.. و حتی کشوررهای دیگر بوده و هست.

دشمنانی که تهدیدات مهلکی مانند ویروس استاکس نت را هم بر علیه ما اجرایی کرده اند، تهدیدی که می‌توانست فاجعه ای انسانی ایجاد نماید و نشان دهنده این بود که سازندگان آن هیچ ارزشی برای جان انسانهای بیگناه و غیرنظامی قائل نیستند. حتی جدیدا هم اخباری از هدف قرار دادن مجدد زیرساختهای کشور توسط ویروسهایی بدتر از استاکس نت نیز اعلام شده که می‌تواند میزان اهمیت امنیت اطلاعات و کنترل زیر ساختهای کشور را مشخص نماید.

حتی اخباری مبنی بر شنود گوشی موبایل رئیس جمهور نیز مطرح شده که وجود زیر ساخت های امن در حوزه اینترنت و اینترنت اشیاء و حتی ارتباطات را دوچندان می‌کند.

وقتی این اخبار شنیده می‌شود  به نظر یک فیلم هالیودی در ژانر علمی تخیلی روی پرده سینما در حال نمایش می‌باشد ولی واقعیت این است که ما خیلی با اجرای چنین سناریوهایی فاصله نداریم. صد البته این موضوع صرفا بحث کشور ما نیست و همه کشورها چاره ای جز تامین امنیت زیر ساختهای اطلاعاتی خود ندارند.

وقتی هر گونه اختلافی بین کشورها پیش می آید هر طرف سعی می‌کند از تمام سناریوهای لازم جهت فشار و آسیب زدن به کشور دشمن استفاده نماید و آن موقع عدم وجود زیر ساختهای مناسب  به راحتی می‌تواند نظم و ساختار یک شهر را به دچار به هم ریختگی نماید.

شاید کمی بدبینانه به نظر بیاید ولی وقتی اطلاعات زیادی در حوزه های مختلف مانند حمل و نقل افراد یک جامعه، عادات غذایی افراد و … کنار هم قرار گیرد می‌توان تصمیمات مهم و حیاتی در آن حوزه گرفته شود و همچنین می‌توان نقاط آسیب پذیری را مشخص نماید که در صورت امن نبودن این زیر ساخت دشمن و یا حتی هر آنکسی که قصد سوء استفاده وآسیب زدن داشته باشد می‌تواند تبعات وحشتناکی به سیستم های حیاتی کشور وارد نماید.

رانت و عدم قوانین مناسب چالش بزرگ سرمایه گذاری در زیرساخت

عدم قوانین مناسب در حوزه اینترنت اشیاء و حتی موضوعات متناسب با فضای مجازی یک چالش بزرگ شرکتهای خصوصی جهت سرمایه گذاری در این حوزه ها هستند.

روال قانون گذاری آنقدر کند و گاها غیرشفاف هست که شرکتهای خصوصی هیچ اشتیاقی به سرمایه گذاری در این حیطه ها ندارند.

و شاید موضوع دیگری که موازی با عدم قوانین و شفافیت مناسب باعث میشود که شرکتهای خصوصی حتی به زیرساختهای درون کشوری نیز اعتماد نکرده بحث رانت و ساختار خاص اقتصادی هست که چنین شرکتهایی برای خود قائل هستند.

 

شرکتهای دولتی و شبه دولتی بزرگی که یک دو جین شرکت کوچک و خصوصی ایجاد می‌کنند و صرفا دنبال کسب درامدهای بالا بدون حساب کتاب هستند, این شرکتها با استفاده از قدرت و رانت سعی می‌کنند پروژه ها را از مسیر عادی خود خارج نمایند و کسب درآمد از کلیه ساختار را کنند.

جالبه بدونید این شرکتها اصلا قصد سرمایه گذاری ندارند! قصد مدیریت کلان هم ندارند! فقط قصد درامد زایی دارند!

غالبا شرکتهای خارجی یک سری اصول تجارتی برای کسب و کار خود دارا هستند، این اصول به منزله این هستند که منافع شرکتهایی که قرار است در این کسب و کار به آنها ملحق شوند رعایت شود.

ولی برخی از این شرکتها زمانیکه وظیفه ایجاد و استفاده از زیرساختی را برعهده میگیرند حتیبه شرکتهای کوچک دیگر اجازه ورود به چنین پروژه هایی جهت ایفای نقش خاص و تکمیل پروژه را نمیدهند، این شرکتها گاها آنقدر پرقدرت می‌شوند که حتی نهادهای نظارتی نیز دیگر توانایی حذف آنها و تغییر در نگرش آنها را ندارند! و  تنها راه حل باقی مانده حذف کل پروژه به جای حذف رانت خواران این گونه پروژه ها میباشد.

 

 

انتشار مطالب با ذکر نام و آدرس وب سایت سیسوگ، بلامانع است.

شما نیز میتوانید یکی از نویسندگان سیسوگ باشید.   همکاری با سیسوگ

10 دیدگاه در “امنیت و رانت در زیرساخت اینترنت اشیاء

  1. Avatar for عبدی عبدی گفت:

    سلام
    البته دغدغه شون قبل احترامه ، راست هم میگن خیلی چیزا _مخصوصا تو بستر وب _تحت کنترل مخالفای ماست ، اما باید بدونن و بدونیم که شتر سواری دلادلا نمیشه هم از طرفی اینترنت داخلی رو راه نمیاندازیم ، هم تحقیق و توسعه رو بی صاحب گذاشتیم و … بعد توقع داریم دانشجو و محقق و ملت هم وایسن تا ، حالا یه وقتی من مسئول عشقم بکشه یه کاری کنم
    اینم بگم تا من ایرانی از مسئولم حساب نکشم و باری به هرجهت زندگی کنم از این بیشتر هم توقعی نیست ، میخواد از اسرائیل باشه یا هر بی خاصیت داخلی ، از یکی چوبشو میخورم !!!

    1. Avatar for Sisoog OS Sisoog OS گفت:

      سلام
      وقتی بحث تاکسی های آنلاین مطرح شده بود آقای دکتر طبیب زاده رئیس تاکسی رانی یه مناظره ای داشت فکر کنم با مدیرعامل تپسی شبکه 2
      آقای طبیب زاده به عنوان مخالف ادعاهای مختلفی میکرد
      مجزی ازش پرسید خب شما الان چه خواسته ای دارید
      گفتند این شرکتها بیان و زیر پرچم تاکسی رانی کار کنند

      مدیر عامل تپسی گفت ( البته مضمونش این بود)
      نا دو سال پیش اومدیم گفتیم چنین برنامه ای داریم
      گفتید بیایید برنامتون را روی سی دی بدید فلان معاونت
      بعد از 4 ماه هنوز فرصت نکردند پاسخ بدند؟؟؟

      متاسفانه این موضوعاتی شبیه به این کلاف سردرگمی است که هر کسی سعی میکنه مبتنی بر دیدگاه خودش نظرش را بده
      و در این میان شرکتهای پیشرو بیشتری ضرر و زیان را میکنن

      خیلی از این اقایونی که مشکلات امنیتی را مطرح میکنن ( که البته به حق هم هست) به کمتر از بستن همه چیز اکتفا نمیکنن حتی یک سری مطالب مدون برای پاسخ دهی به نیاز افراد متفاوت ندارند

  2. Avatar for مهدی مهدی گفت:

    سلام و احترام
    اهمیت داشتن دانش استراتژیک و به کار بستن آن ، برای یک کشور جزو ارکان پایداری آن کشور می باشد ، و بر خلاف تصور عوام علوم استراتژیک در دانشگاه دولتی ، آزاد ، پیام نور و وبلاگ ها و منابع متن باز و … تدریس نمی شود و ساز و کار خاص خودش را دارد.
    با این وصف آسیب شناسی نحوه عملکرد و نفوذ اینترنت اشیاء و یا موارد دیگر ، نیازمند استفاده از متخصص علوم استراتژیک دارد که توانایی بازخوانی دکترین حاکم بر رفتارهای حکومت ها را داشته باشد و بتواند کنش ها و واکنش های یک جریان را به شکل مشخصی تجزیه و تحلیل نماید.چنین مجموعه ای مشخصاً
    به بررسی بسیاری از رفتارهای مشابه بین کشورها در طول سال های گذشته ( منظور ده ها و حتی صدها سال قبل به استناد مدارک و شواهد ) پرداخته و واکاوی کرده و براساس دکترین عملکرد آن جریان ها اقدام به تحلیل استراتژیک موضوع می کند.
    حالا هم استدعا دارم چنین موضوعی را با متخصص مربوطه در میان بگذارید و پس از دست یابی به اطلاعات دقیق اقدام به رد و یا قبول ویا اعمال نظر شخصی نمایید، خصوصا اینکه ، در تحلیل نویسنده به شکلی سخن گفته است که جمع جبری موضوع و خبر حس بی اهمیت بودن موضوع را به مخاطب القاء می کند.

    از دید فنی شما به عنوان یک مجموعه که توانایی اجرا و ساخت سیستم های الکترونیکی را دارید و تجاربی هم پیدا کرده اید ، حتما تایید می فرمایید که در طراحی سخت افزار و نرم افزار یک سیستم که مخصوصاً قابلیت استفاده عموم از آن وجود داشته باشد ، به راحتی می توان هر نوع روش ارتباط غیر محسوس را در دل سیستم طراحی نمود و در هر زمان و با توجه به وجود شرایط تعریف شده به تمام جزییات سیستم بدون دخالت کاربر دسترسی پیدا کرد، چون خالق سیستم توان هر کاری را به صورت قانونی و غیر قانونی دارد ، ( البته اخباری از این دست در دنیا بسیار است ) ، پس اصلا دور از ذهن نیست که کلید واژه « کنترل » که چندین دهه است ملاک عمل دکترین قدرت های بزرگ ( برحسب ظاهر ) شده است ، به طرح توسعه سیستم های اینترنت اشیاء ورود پیدا نکرده باشند ،
    البته مصداق بهتر این موضوع خود تلویزیون است که به عنوان عضوی از خانواده هاست و بوسیله آن بخشی از فرهنگ و ذائقه مردم کنترل می شود ولی بیشتر یک سیستم یک طرفه است تا تعاملی و adaptive ولی اینترنت اشیاء ماهیت دوطرفه دارد، چه مستقیم و چه غیر مستقیم.

    پیشنهاد می کنم بخشی از مقدمه کتاب – ایران در ۴ کهکشان ارتباطی- نوشته دکتر محسنیان راد ، که مربوط به معرفی مارشال مک لوهان کانادایی هست را مطالعه نمایید تا با چگونگی تاثیر گذاری رسانه و واقعیت این کار آشنا تر شوید ، البته صحبت های مارشال مک لوهان مربوط به چند دهه پیش است و به نوعی پیش گویی زمان امروز ماست
    شاد و تندرست باشید
    دوستدارتان

    1. Avatar for Sisoog Os Sisoog Os گفت:

      متشکر بابت نظر کامل و جامع تون

    2. Avatar for محمد محمد گفت:

      بسیار عالی. یاد سخنرانی های حسن عباسی افتادم.
      مشکلی نیست. ما مثل همیشه به عنوان آخرین کشور وارد حوزه جدید تکنولوژی میشیم و میشیم مصرف کننده و در نهایت با یاری خدا هم دستگاه های که خودمون میتونستیم تولید کنیم رو زودتر به ما میفروشن و هم تمام اون کنترل و شنودی که میگید رو اعمال میکنن :))
      اگه دغدغه شما و خیلی های دیگه این هست، باید زودتر وارد این حوزه بشیم و سرمایه گذاری ها انجام بشه تا هنوز تکنولوژی نوپا(حداقل برای ما) هست بتونیم آزمون و خطاهای لازم رو انجام بدیم و در نهایت روزی که این تکنولوژی فراگیر شد به عنوان مثال حداقل یک سرور بومی داشته باشیم و بتونیم داده ها رو پردازش کنیم و به قول شما “توانایی بازخوانی دکترین حاکم بر رفتارهای حکومت ها” وجود نداشته باشه.

      اما الان داریم چیکار میکنیم؟؟ مثل زمانی که همه چیز جدید میاد ازش فرار میکنیم و حکم شرعی و غیر شرعی پیدا میکنیم که نباید استفاده کرد. وااااایییی ما اگه استفاده کنیم همه چیزمون میره.

      به نظرم آینده این بحث با این روند قابل تشخیصه.
      – پیشرفت همه دنیا در بحث سخت افزار و مخصوصا نرم افزار iot
      – فراگیر شدن محصولات در همه دنیا و ایران (خواسته یا ناخواسته) مثل موبایل هوشمند
      – فیلتر کردن سرور های مشهور iot (مثل پیام رسان های خارجی)
      – در نظر گرفتن هزینه گزاف برای ساخت سرور ملی (مثل پیام رسان ها)
      – عدم استقبال و کارایی لازم برای سرور بالا (مثل پیام رسان ها)
      – به نتیجه نرسیدن تمام سیاست ها و دور ریخته شدن تمام خرج های دیرهنگام

      باز هم تاکید میکنم لازم نیست فرار کنیم. اگه ما میخوایم ما رو کنترل نکنن یا رفتارمون رو زیر نظر نگیرن میتونیم همین الان وارد شیم و توی حوزه امنیت iot به نتیجه لازم برسیم، نه اون روزی که دیگه خیلی دیر شده.

      1. Avatar for Sisoog Os Sisoog Os گفت:

        ممنون از شما دوست عزیز

  3. Avatar for صادق صادق گفت:

    واقعا جای تامل بیشتر داره
    متشکر برای این مطالب عالی

    1. Avatar for Sisoog Os Sisoog Os گفت:

      ممنون از شما

  4. Avatar for محمد محمد گفت:

    “کارشناس فضای مجازی افزود: مسئله دوم عضویت ایران در شبکه Lora است که خود حائز اهمیت هست، این شبکه صهیونیستی است و شنود اطلاعات آن بر عهده آژانس امنیت ملی امریکا ( NSA) می‌باشد”

    واقعا متاسفم برای خودمون و افراد به ظاهر متخصص خودمون که همه چیز رو هم جز تخصص خودش میدونه.

    1. Avatar for Sisoog Os Sisoog Os گفت:

      :-)) چی بگم دغدغه شون منطقیه ولی اظهار نظرهای بسیار خاصی دارند که اینقدر خاص میشه که به سمت عدم جدی گرفتن پیش میره

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *