شرایط این روزهای کشور، و به تَبعش ما و دوستان و عزیزانمون تحت تاثیر شرایط جنگی و دشواریه که شاید دل و دماغی برای مطالب فنی خوندن نباشه. اگر دوست داشتید چند دقیقه‌ای از حال و هوای اخبار نگران‌کننده فاصله بگیرید، فارغ از هر جهت‌گیری سیاسی و اجتماعی‌ که دارید، شاید بد نباشه یک سری فکت رو آسیب‌شناسی کنیم:

2025-06-23 14:37:20

👁️ 2170 views ❤️ 28 reactions 📤 10 forwards

نشت اطلاعات فوق‌محرمانه و حتی سری، هک‌های متعدد و... نشون داد ضعف عمیق دانش، و اجرای مفاهیمی مثل security | compliance | trust and control | information classification ابتدا در سطح فرایند، دوم در سطح معماری و توسعه سیستم‌های کشور، یکی از دلایلی بود که محرمانگی اطلاعات طبقه‌بندی‌شده اینطور شکننده باشه. نوشتم «یکی از دلایل» چون امنیت نرم‌افزاری، و نرم‌افزار امنیتی؛ عملا ذیل امنیت اطلاعات (از شفاهی تا کاغذی و...) معنی داره. و این یعنی «فرهنگ»، یعنی جایی که آدم‌ها باید یاد بگیرن، اعتماد کردن، یا اعتبار خریدن با بیان موضوعات طبقه‌بندی شده تا چه‌اندازه می‌تونه پیامدهای جدی داشته باشه. فقدان آموزش مناسب (منظورم جزوه چاپ کردن نیست، مشکل اینه که هرچقدر سطح سازمانی فرد بالاتر بره لزوم و احساس نیاز به یادگیری کمتر حس می‌شه، و این تنها بخشی از آسیب‌ها بوده).

فرایندها و سیستم‌ها باید به گونه‌ای طراحی و تولید بشن که شما به محض نشت اطلاعات بتونی لیستی از نقاط مستعد نشت (افرادی که به اون اطلاعات دسترسی داشتن) رو پیدا کنید. و سیستم‌های مدرن، بعد از چند مورد نشت قادرن با روش‌های ماشین‌لرنینگ، و شناسایی الگوهای نشت اطلاعات، لیست افراد مورد ظن رو محدود کنن. این یعنی سیستم‌های متمرکز، یا توزیع‌شده‌ی متصل. نه «سامانه‌»های احمقانه و محدود به CRUD که از فقط مسئول‌دفترها و کارمندها بهشون دسترسی دارن.

شاهد بودیم که نه تنها «معماری اطلاعات» شکننده بود، بلکه در سطح نرم‌افزار و زیرساخت هم بدتر! این به معنی انگشت اتهام گرفتن به سمت فقط نظامی‌ها نیست، در سطح دولت، بانک‌ها و هر جایی می‌شد دید که تفاوتی بین مدیریت بحران در سال ۱۴۰۴ با دوران پیش از عصر نرم‌افزار و ارتباطات نیست!

در نتیجه: «ما» جامعه نرم‌افزاری‌های ایرانی هم بخشی از این افتضاح هستیم! امیدوارم این صحبت من ذیل اینکه دولت فلان بود، حکومت بهمان بود، دشمن بیسار بود، نره! فردای ایران، چه به شکل گذشته باشه، چه تفاوت کوچک یا بزرگی در ساختار سیاسی کشور اتفاق بیوفته، دوباره «همین ما» هستیم که باید تحلیل کنیم، توسعه بدیم...

من این چند روز خیلی فکر کردم که چطور نرم‌افزار می‌تونست به پیش‌گیری از بحران فعلی؛ تا مدیریت بهتر بحران کمک کنه. در دولت‌ها و سیستم‌های امنیتی برای پیش‌بینی وقایع، سال‌هاست نرم‌‌افزارهایی وجود داره که کاری که ذهن اغلب انسان‌ها ازش عاجزه، یعنی کنار هم چیدن انبوه اخبار و صحبت‌ها و تصمیم‌ها و تغییرات در رویکردها و... و پیش‌بینی‌هایی مبتنی بر هوش‌مصنوعی از وقایع پیش رو (مثلا وزیر a از کشور b در مورد c با لحن d حرف رو زد و آقای e از کشور f با لحن g پاسخ داد و ... => یعنی گراف‌های بسیار بزرگ از وقایع، اخبار، تصمیمات و...). که ما از چنین سیستم‌هایی ‌برخوردار نیستیم، یا بهتر بگم چون بضاعتمون CRUD است!

یا در مورد بحران، تقریبا هیچ سیستمی برای اطلاع‌رسانی متمرکز و مرجعیت تصمیم و هشدار و... نبود!

یا عملا هیچ‌نوع مدلسازی از پیش انجام شده‌ای در مورد مناطق مستعد خطر، تخصیص منابع درمانی، اسکان و تغذیه نبود...

ببخشید که طولانی شد، این بخش کوچیکی از افکاری بود که این چند روز ذهنم در درگیر کرده و آرزوها و افسوس‌های عمیق... با خودم بارها جلسات ارزیابی ریسک نرم‌افزاری رو در جاهایی که به نحوی تاب‌آوری نرم‌افزار مهم بودند رو مرور کردم، و هر بار تاسف خوردم از سطح دغدغه‌های «ما» نرم‌افزاری‌ها... و امروز هم باور دارم که گفتن «فلان مدیر سطحش این بود، یا فلان سازمان سطحش اون بود، یعنی فرافکنی، چون فردای توسعه، باز همین «ما» هستیم که باید دور میز بشینیم...

امیدوارم شما و عزیزانتون سلامت و از خطر به دور باشید، اگر دوست داشتید گپ بزنیم، نظرتون رو بگید، یا حتی در این موارد بیشتر گپ بزنیم...