در تاریخ 2 می 2017 برابر با 12 اردیبهشت 96 و پیرو یک مذاکره تلفنی با جناب آقای مهندس مومنی؛ ایمیلی به ایشان فرستادم.
امروز یادش افتادم و پیدایش کردم و خواندم. نمیدانم چه کرده اند؟
به نظرم رسید بد نیست متن ایمیل را در اینجا منتشر کنم. عینا در ادامه کپی پیست می شود…
“”””””””””””””””””””””””””””””””””””””””
بسمه تعالی
جناب آقای مهندس مومنی
مدیر محترم گازرسانی کشور
با سلام ؛
احتراما اینجانب عباس خسروبیگی کارمند شماره 513526 که در حال حاضر در پالایشگاه اراک شاغلم و قبلا افتخار این را داشته ام که در زمان مدیریت جنابعالی در شرکت گاز استان مرکزی (توسط خودتان) جذب آن شرکت شوم و به عنوان رییس خدمات کامپیوتر انجام وظیفه نمایم؛ و قبل از انتقال به پالایشگاه مدتی نیز رییس واحد فناوری اطلاعات و ارتباطات (فاوا) شرکت گاز استان قم بوده ام؛
با توجه به اینکه میدانم جنابعالی همواره قصد توسعه سیستمهای کامپیوتری و بکارگیری تکنولوژی برای حل مشکلات را داشته و دارید و از پیشنهادات در این جهت استقبال می فرمایید، کما اینکه در مذاکره تلفنی اخیر استقبال نموده و فرمودید مکتوب و ایمیل نمایم
بر خود واجب دانستم که موارد زیر را، علی الخصوص درباره سیستم امور مشترکین شرکتهای گاز استانی (که معتقدم مهمترین سیستم آنها میباشد) بیان کنم و امیدوارم که این نوشته بتواند در راستای حل مشکلات این سیستم و دیگر مشکلات سیستمهای کامپیوتری و بهبود سیستمها مفید و موثر واقع شود، انشااله
بدینوسیله آمادگی خود را برای حضور در دفتر جنابعالی و ارائه توضیحات بیشتر؛ در صورت لزوم؛ نیز اعلام می نمایم.
1- پس از پایان همکاری در واحد پژوهش گاز استان مرکزی و در بدو ورود به مسئولیت رییس فاوای گاز استان قم؛ از چندین و چند نفر از دوستان و همکاران؛ علت و فلسفه دستور “جداسازی اینترنت از شبکه داخلی” را پرسیدم و پاسخ قانع کننده فنی نیافتم.
2- خانم نویدپناه (در فاوای ملی گاز) فرمودند خبر دارند که پتروشیمی اراک جداسازی فیزیکی انجام نداده و از روشهای مجازی استفاده کرده است. با توجه به اینکه در دوره لیسانس در دانشگاه صنعتی اصفهان با سیستم عامل VM/SP کار کرده بودم و بعد از گذراندن دوره هایی در داده پردازی، چندین دوره در این زمینه در دانشگاه صنعتی اصفهان ارائه داده بودم، با مبانی روشهای مجازی آشنا بودم و معتقدم که الزامی به جداسازی فیزیکی نیست.
3- با آقای مهندس رمضانی و سایر دوستان در پتروشیمی اراک تماس گرفتم. آقای رمضانی فرمودند در اولین جلسه ای که در این خصوص در نفت تشکیل شده بود، گفتم: “اینکه شما قائل به جداسازی فیزیکی هستید مثل اینست که یک پیرزن بیسوادی که هیچ اطلاعی از برق ندارد، برای عوض کردن لامپ سوخته اتاقش، از ترس برق گرفتگی، برق را از بیخ (فیوز کنتور) قطع میکند. اما کسی که اندکی از دانش برق مطلع باشد، حتی با وجود روشن بودن کلید برق هم، بدون ترس، مبادرت به تعویض لامپ می نماید!”
4- در تاریخ 7 اسفند 92 به اتفاق معاون وقت مالی پشتیبانی گاز استان قم و چند تن دیگر از همکاران؛ از پتروشیمی اراک بازدید و با روش مورد استفاده برای جداسازی مجازی آشنا شدیم که خب بالتبع صرفه جویی بسیار زیادی در هزینه های آن شرکت را در پی داشته است. طبیعی است که اجرای 2 شبکه کامپیوتری موازی، هزینه ها را حداقل 2 برابر خواهد کرد. اما متاسفانه، در مجموع مدیریت شرکت گاز استان قم متقاعد نشد که ما هم از همین روش استفاده کنیم و لذا مجبور شدم در گاز قم، با تعریف و کنترل یک پروژه؛ یک شبکه مجزا برای دسترسی به اینترنت برپا کنم و در فاز اول کامپیوترهایی که قبلا با خط adsl به اینترنت وصل بودند را به این شبکه جدید وصل کردیم.
5- خب؛ در گذشته سیستم امور مشترکین گاز روی mainframe بود. با برپایی سیستم جدید بر مبنای اوراکل؛ بیشتر استانها از روی main به روی سیستم مبتنی بر شبکه داخلی مهاجرت کرده بودند و تا آن اواخر که من در گاز بودم، تنها 6 استان هنوز داشتند از سیستم قدیمی استفاده میکردند.
6- آقای مهندس صمدی اسکویی نامه ای به استانها زده بود که بایستی به سیستم جدید ملحق شوند اما متاسفانه برای این منظور برنامه زمانبندی تعیین نکرده بودند.
7- از طرفی شرکت گاز؛ ارائه برخی خدمات به مشترکین را به دفاتر پیشخوان واگذار کرده بود.
8- در جلساتی که به این منظور در استانداری قم تشکیل می شد، به اتفاق مسئولین فاوای شرکتهای آب و برق و تلفن و همچنین مسئولین دفاتر پیشخوان؛ شرکت می کردیم.
9- دفاتر پیشخوان از عدم ارائه سیستم کامپیوتری مناسب و بروز؛ توسط شرکت گاز همواره گله داشتند و شرکت گاز در این زمینه ضعف داشت و سیستم یکپارچه ای که آخرین وضعیت بدهی و پرداخت مشترکین در آن منعکس شده باشد و قابل استفاده در دفاتر پیشخوان باشد؛ وجود نداشت! (از آخرین وضعیت در این خصوص در حال حاضر مطلع نیستم)
10- یکی دیگر از معضلات موجود؛ اشتراک پذیری از طریق دفاتر پیشخوان بود که مشکل ورود اطلاعات به سیستم امور مشترکین را دو چندان میکرد.
11- برخی شرکتهای گاز استانی اقداماتی کرده بودند که با مشکلاتی توام بود که همه اش از آن “جداسازی فیزیکی شبکه داخلی و اینترنت” نشات میگرفت. خب البته ما هم در گاز قم اقداماتی انجام دادیم؛ که البته با ایده آل مورد نظر من و متناسب با تکنولوژی روز، هزاران کیلومتر فاصله داشت!!!
12- همانطور که میدانید؛ اینترنت به عنوان بهترین و ارزانترین راه حل برای سیستمهای کامپیوتری در حال حاضر میباشد. اینترنت با مزیت “عدم وابستگی جغرافیایی” فعلا به عنوان بهترین بستر برای اجرای سیستمهای کامپیوتری شناخته شده است.
13- اجرای سیستم امور مشترکین در بستر اینترنت بدون فراهم سازی زمینه های لازم با مخاطراتی مواجه بوده و میباشد. مخصوصا بعد از حملات سایبری به سیستمهای وزارت نفت و چند وزارت و سازمان دیگر، نگرانیهای زیادی وجود داشته و دارد که متاسفانه با وجود عدم بکارگیری متخصصین و صاحبنظران در این زمینه برای حل مشکلات موجود؛ این نگرانیها تشدید میشود.
14- در آخرین جلسه ای که من در تاریخ 27/9/94 در شیراز شرکت کردم (قبل از انتقال به پالایشگاه اراک)؛ در خصوص حل مشکل و رفع نیاز دفاتر پیشخوان بحث شد. راه حلی که دنبالش بودند، (قطع شبانه سرور امور مشترکین از شبکه داخلی – قطع سرور موازی اینترنتی از اینترنت – اتصال این دو سرور به هم و سنکرون کردن اطلاعات – قطع تماس این دو سرور با هم – اتصال هر یک از سرورها به شبکه های خود) پیشنهاد شد.
15- بنده پیشنهاد دادم که مشکل را اساسی و اصولی حل کنیم. به اعتقاد من راه حل اصولی مشکل؛ ایجاد امنیت در شبکه و طی کردن روال امن سازی شبکه های کامپیوتری است. اصولا در بحث امنیت وجود مراکز soc و noc لازم و واجب است. Soc برای جلوگیری از نفوذ و خرابکاری است. لیکن با توجه به اینکه ایجاد امنیت مطلق ناممکن است، بایستی با برپایی مراکز noc شرایطی فراهم کرد که پس از نفوذ احتمالی و حمله به شبکه؛ بتوان سیستم را در زمان معقولی مجددا بالا آورد.
16- به اعتقاد من بایستی شرکت ملی گاز ایران روال زیر را طی کند:
الف- بودجه لازم برای ایجاد مراکز فوق الذکر و اخذ گواهینامه ISMS را فراهم و در اختیار استانها قرار دهد
ب- برنامه لازم برای مجهز کردن مراکز کامپیوتر شرکتهای گاز استانی به تجهیزات لازم را تدوین و مثلا شرکتهای گاز استانی را موظف نماید ظرف 6 ماه یا یک سال اقدامات لازم را انجام دهند و “تست نفوذ” گرفته شود
ج- مثلا مشابه سیستم مانیتورینگ ایستگاهها؛ مشاور و نمونه قرارداد و شرکتهای مجری طرح را به استانها معرفی نماید تا برنامه ریزی انجام شده مذکور در بند ب را اجرا نمایند
د- پروژه به اختصار تشریح شده فوق را کنترل نمایند. یعنی عملیات کنترل پروژه و تطابق با زمانبندی طرح مرتب اجرا شود.
ه- جلسات هماهنگی و بررسی وضعیت کارهای انجام شده بطور مرتب در ستاد شرکت ملی گاز ایران و با حضور مدیر گازرسانی و حتی مدیر عامل محترم برگزار شود. در این زمینه ما در شرکت پتروشیمی اراک برای حل مشکل سال 2000 اقدامات بسیار خوبی انجام دادیم که حاضرم تجربیاتش را در اختیار جنابعالی قرار دهم.
و- پس از پایان طرح؛ بدون دغدغه؛ میتوان اینترنت را به شبکه داخلی وصل کرد. و بنابراین مستقیما دفاتر پیشخوان را به سیستم امور مشترکین متصل نمود و همواره اطلاعات بروز در دسترس آنان خواهد بود و بنابراین اشتراک پذیری و تسویه و غیره و غیره مشترکین بدون معضل و بدون مانع و بدون ورود تکراری اطلاعات به سیستم و بدون تاخیر انجام خواهد شد.
ز- پایش و نگهداری و مونیتور کردن شبکه و هوشیاری لازم؛ با بکارگیری کارشناسان امنیت شبکه بایستی بطور مداوم انجام شود. متاسفانه علیرغم پر رنگ شدن مسائل امنیت شبکه و ازدیاد تهدیدات و حملات سایبری؛ در ساختار نیروی انسانی مجموعه واحدهای فاوای شرکت های گاز استانی؛ هیچ نیرو و متخصص امنیت شبکه دیده نشده است. و این یکی از ضعفهای مهم موجود است. اینجانب در زمان مسئولیت خود در گاز استان قم در این خصوص پیشنهاداتی را ارائه نمودم که نمیدانم آیا بدانها توجه شده است یا خیر؟
طی نمودن روال فوق مستلزم تشکیل و فعال سازی یک کمیته قوی تخصصی واجد اختیارات لازم برای این منظور و مستقیما زیر نظر مدیر گازرسانی و یا مدیر عامل گاز میباشد. همکاری امور مالی برای تامین بودجه مورد نیاز برای این منظور از مهمات است.
جناب آقای مهندس مومنی
اطمینان دارم که جنابعالی با مدیریت و درایت عالی؛ در حد امکان تلاشهای خود را برای رفع معضلات موجود و بهبود سیستمها و روشها به کار خواهید گرفت.
بنده بعنوان کوچکترین سرباز، در حد توان خود و حتی به صورت افتخاری؛ آماده همکاری با جنابعالی میباشم.
ان ارید الا الاصلاح ما استطعت
و ما توفیقی الا بالله
علیه توکلت و الیه انیب
دوستدار و ارادتمند شما