محمد یافتیان مشاور مدیرعامل شرکت مگا (مجری فروش اینترنتی خودرو)، با اعلام این خبر اظهار داشت: مهمترین تفاوت سامانه یکپارچه تخصیص خودرو با سایر سیستمها در این مورد است که با هدف تحمل فشار لحظهای بسیار زیاد طراحی و اجرا شده است به طوریکه در روز اول ثبتنام نیز مشاهده کردیم که نزدیک به یک میلیون نفر به سایت مراجعه کردند؛ فشاری که در پرفشارترین روزهای کاری شلوغترین بانکها نیز مشاهده نمیشود.
وی با بیان اینکه شرکت مگا یک شرکت نرمافزاری با سابقه نزدیک به ۲۰ سال است که در زمینه فروش خودرو به صورت آنلاین در طول سالیان گذشته تبحر پیدا کرده است، تصریح کرد: در این مدت فراز و نشیب های فراوانی را از بعد فنی و امنیتی پیموده ایم و تصور می کنیم امروز دانش بومی شدهای دارد که بسیار ارزشمند بوده و با توجه به تعدد کاربران در لحظه، هجوم هکرهای متعدد و در بازه های زمانی مختلف، راهکارهایی توسعه داده که در نوع خود کمنظیر است.
مشاور مدیرعامل شرکت مگا در زمینه طراحی و توسعه سیستمها، مهمترین اتفاق سامانه یکپارچه تخصیص خودرو از نظر فنی را پوششدادن زیرساختهای امنیتی لازم دانست که از طریق آن برخی حملات خارجی خنثی شد، و به طور همزمان فرق بین کاربر واقعی و کاربر غیر واقعی شناسایی شد و در یک محدوده زمانی مناسب، نرخ پاسخ دهی قابل قبولی به وجود آمد.
یافتیان ادامه داد: تقریبا یک روز بعد از اینکه سامانه زیر فشار قرار گرفت، موفق شدیم که سیستم را به پایداری و ثبات برسانیم؛ حجم فشاری که برای خود ما نیز یک تجربه جدید بود. به جرئت میتوانم ادعا کنم که معروفترین سایتهای ایرانی نیز چنین بار فشاری را تجربه نکردهاند. خوشبختانه موفق شدیم بعد از گذشت یک روز، پایداری مورد نیاز سیستم را به وجود بیاوریم.
وی در پاسخ به این سوال که تامین امنیت سامانه در چه سطحی صورت گرفته و چه تدابیری برای مقابله با هکشدن اعمال شده است؟ متذکر شد: حملات الزاما با هدف هککردن سامانه صورت نمیگیرد، بسیاری از مواقع هدف این حملات، مختلکردن سیستم و تشدید عامل نارضایتی است. در واقع، وزارت صمت سامانهای را مطرح کرده که قرار است عدالت را در تخصیص خودرو ایجاد کند و مطمئنا این موضوع منافع عدهای را به خطر میاندازد.
مشاور مدیرعامل مگا اضافه کرد: بیشترین تست امنیتی که میتوان برای یک سامانه به کار گرفت، در سامانه یکپارچه تخصیص خودرو محقق شده و هسته این سیستم به مدت شش ماه مشغول گذراندن تستهای امنیتی بوده است، تا از این طریق موفق شود آنچه که به عنوان داده از سمت کاربر به سمت ما میآید را در بهترین وضعیت خود تضمین کنیم.
یافتیان در واکنش به این موضوع که چه سازوکاری برای جلوگیری از ثبتنام رباتها و حفظ امنیت اطلاعات کاربران در سامانه یکپارچه تخصیص خودرو به کار گرفته شده است؟ گفت: ما اطلاعات را در چند مرحله ایزوله کرده و بعد عبور میدهیم. در نهایت رفتارهای کاربران و اطلاعات در چند مرحله تست شده و پس از ایزوله کردن اطلاعات، واکنش لازم نشان داده میشود. تمام این فرآیند در سامانه برای هر کاربر حدود ۱۵۰ میلی ثانیه طول کشیده است.
وی در ادامه با توجه به اینکه بازخوردهای متفاوتی از کاربران دریافت کردیم که شامل بازخوردهای مثبت و منفی است و تمام این بازخوردها نقش دادههایی را ایفا میکنند که بر مبنای آن میتوان به مشکلات کاربران پی برد، متذکر شد: بیشتر مشکلاتی که در بازخوردها منعکس شد، مشکلاتی غیرفنی بوده است، نه مشکل نرمافزاری؛ البته به جز موضوع روز اول که دلیل آن حملاتی بود که سیستم از داخل و خارج با آن مواجه شده بود و در کوتاهترین زمان نیز برطرف شد. در حال حاضر مهمترین دغدغه ما این است که مواردی از جنس غیر فنی را با مراجع بالادستی هماهنگ کرده و با برطرف کردن آنها، خدمات بهتری به کاربران ارائه کنیم.
این مقام مسئول در شرکت مجری فروش اینترنتی خودرو، اظهار کرد: بسیاری از سامانهها پس از رونمایی از دسترس خارج میشوند یا کاربران را بر اساس کد ملی نوبتدهی میکنند. در حالی که چنین اتفاقی در سامانه یکپارچه تخصیص خودرو رخ نداد و در پرفشارترین زمان مراجعه کاربران، سامانه ما کمتر از ۳۰ درصد درگیری سختافزاری داشته و از توان پشتیبانی بیشتر نیز برخوردار بوده است.
مشاور مدیرعامل شرکت مگا در زمینه طراحی و توسعه سیستمها افزود: نباید فراموش کرد که ما این سیستم را در مدتزمان خیلی کوتاه طراحی و اجرا کردیم، و با وجود اینکه هسته آن از ۱.۵ سال پیش وجود داشته و روی آن کار شده، اما واقعیت آن است که همین هسته نیز در این فرصت محدود با توجه به نیاز وزارت صمت شخصیسازی شده است.
وی با تاکید بر اینکه ما در شرکت مگا توجه ویژه ای به بحث امنیت از زوایای مختلف داریم، اضافه کرد: تست های مکرر در بررسی فرایند ها، استفاده از پروتکلهای ایمن، حساسیت ویژه روی دریافت دیتا تنها از طریق بستر های داخلی، رمزگذاری اطلاعات مهم و ذخیره سازی اطلاعات ثبت شده در سامانه در شرایط کاملا ایمن و دهها فاکتور امنیتی ویژه دیگر از نیازمندیهای اولیه ما در توسعه سامانه یکپارچه تخصیص خودرو به حساب میآمده که به خوبی مدیریت شده است.
یافتیان در خصوص برخی خطاهای رخ داده در سامانه یکپارچه تخصیص خودرو مانند اعلام اسامی برندگان قرعه کشی و ... تاکید کرد: تمام تلاش ما حراست از سلامت سامانه از بعد فنی پروژه است و البته که باید در نظر داشت گاها خطای انسانی و یا خطاهای بیرونی که ماهیت فنی ندارند نیز ممکن است اثرات مخربی بر روی نتیجه کار همه دستاندرکاران داشته باشد که گاها قابل اجتناب نیست. و بخش اعظمی از اخبار نه چندان مثبتی که در رابطه با این سامانه منتشر شد از بعد فنی نبوده است.
وی در پایان خاطرنشان کرد: کاربران و ثبتنام کنندگان واقعی، همه این زنجیره را از مرحله اول که ثبت نام خودرو است تا قرعه کشی و تحویل آن را یک فرایند یکپارچه میبینند و فارغ از اینکه چه واحدهایی در آن دخیل هستند خواه فنی باشند خواه غیر فنی، انتظار بهترین عملکرد را از آن دارند، که انشالله به واسطه تلاش های شبانه روزی همکارانمان در بخش های مختلف صنعت، از وزارتخانه تا خودروسازان شاهد بهبود این فرایند و در نهایت رضایت حداکثری خریداران باشیم.
نظر شما