Greetings to the conservatives,
always one step away from the truth,
yet perfectly safe.

سلام بر محافظه‌کاران، همیشه یک قدم عقب‌تر از حقیقت،
اما درست وسط منطقه‌ی امن!

در هر بحران اخلاقی، سه نقش وجود دارد:
کسی که آسیب می‌زند، کسی که آسیب می‌بیند‌ و کسانی که تماشا می‌کنند. بی‌طرفی معمولا انتخاب گروه سوم است. این انتخاب در ظاهر آرام و عقلانی به نظر می‌رسد، اما در عمل خنثی نیست. وقتی نابرابری، ظلم، دروغ یا سوءاستفاده روشن است، سکوت و کنار ایستادن باعث می‌شود توازن قدرت به نفع عامل خطا حفظ شود و هزینه‌ی وضعیت موجود بر دوش فرد یا گروه آسیب‌دیده باقی بماند. به همین دلیل، در اخلاق، بی‌طرفی در چنین شرایطی اغلب به‌عنوان مشارکت غیرمستقیم در تداوم خطا فهمیده می‌شود، نه به‌عنوان بی‌گناهی!

بسیاری از افراد نه از روی بدخواهی، بلکه به دلیل ترس از هزینه‌ها، از دست دادن موقعیت، یا عادی شدن خطا بی‌طرف می‌مانند. اما اخلاق نیت را به‌تنهایی کافی نمی‌داند، پیامد رفتار یا سکوت را هم می‌سنجد. اگر سکوت تو به ادامه‌ی آسیب کمک کند، اخلاق تو را خارج از صحنه حساب نمی‌کند. در عین حال، اخلاق واقع‌گراست و از همه انتظار قهرمانی ندارد. ناتوانی واقعی با بی‌طرفی آگاهانه فرق دارد. اما از کسی که مسئله را می‌فهمد، انتظار دارد دست‌کم مرز خود را مشخص کند، خطا را عادی جلوه ندهد، نام درست آن را به زبان بیاورد و کنار قدرت ناحق نایستد.

در نهایت، بحران اخلاقی لحظه‌ی انتخاب است، نه لحظه‌ی تماشا.

انتخاب میان راحتی سکوت و مسئولیت موضع‌داشتن. تاریخ معمولا کسانی را که ظلم کرده‌اند محکوم می‌کند، اما سکوت آگاهانه را هم فراموش نمی‌کند، چون بسیاری از نابرابری‌ها نه فقط با شرارت، بلکه با همین سکوت‌ها دوام آورده‌اند.

چرا آدم‌ها بی‌طرف می‌مانند؟
اخلاق و روان‌شناسی اجتماعی چند دلیل پرتکرار را نشان می‌دهند:
• ترس از هزینه (جایگاه، شغل، امنیت)
• عادی‌سازی شر (همه همین کار را می‌کنند)
• تفویض مسئولیت (یکی دیگر واکنش نشان می‌دهد)
• پنهان شدن پشت عقلانیت ظاهری (من احساسی نیستم، منطقی‌ام)

اما نکته‌ی تلخ اینجاست:
بیشتر بی‌طرفی‌ها، شجاعانه نیستند، محافظه‌کارانه‌اند.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.01

https://www.linkedin.com/posts/alirezaghahrood_greetings-to-the-conservatives-always-one-activity-7412383837554511873-ENNG

Determinism: The Line Between Control and Chaos in OT Security

متاسفانه در حوزه امنیت OT
سال‌هاست با یک خطای تکرارشونده روبه‌رو هستیم این‌که امنیت IT را بدون درک عمیق از فرآیند، عملیات و واقعیت‌های صنعت بر تن زیرساخت‌های OT و SCADA می‌پوشانند و نامش را تخصص می‌گذارند.

کلاس‌هایی برگزار می‌شود که از امنیت صنعتی فقط نامی دارند، بی‌آن‌که کسی بداند Availability در OT یعنی چه، رفتار سیستم باید قابل پیش‌بینی، تکرارپذیر و زمان‌مند دقیق باشد چرا خط قرمز است!؟ و کوچک‌ترین اختلال چگونه می‌تواند زنجیره تولید، ایمنی و اعتماد را فرو بریزد.

مشاوره‌هایی ارائه می‌شود که ISO/IEC 27001 را کنار Audit شبکه SCADA می‌گذارند، بی‌آن‌که تفاوت ماهوی IT و OT، یا نسبت امنیت با Safety و فرآیند صنعتی را فهم کرده باشند.

امنیت OT اما چک‌لیست نیست، اسلاید نیست و با چند ابزار و استاندارد حل نمی‌شود.‌امنیت OT فهم عمیق فرآیند است، حضور میدانی است،
شناخت ریسک‌هایی است که فقط در کتاب‌ها نوشته نشده‌اند‌ و مسئولیتی است که مستقیما با جان انسان‌ها و پایداری صنعت گره خورده.

در تعاملات اخیر با چند سازمان نفت، گاز و پتروشیمی گفت‌وگوهایی شکل گرفت که واقعا لذت‌بخش بود و شرایط انتقال تجربه در امنیت صنعت با تجارب اخذ شده در امارات، عربستان و سایر کشور ها نه از جنس شعار و مدرک بلکه مبتنی بر تجربه، پرسش‌های واقعی، چالش‌های عملیاتی و نگاهی که OT را همان‌طور می‌بیند که هست، نه آن‌طور که در پاورپوینت‌ها نمایش داده می‌شود.‌ این گفت‌وگوهای عمیق و حرفه‌ای نشان داد که هنوز هم در این سرزمین، بدنه‌ای آگاه، مسئول و دغدغه‌مند وجود دارد اما و اگر بماند!

امیدوارم روزی برسد که نظارت جدی‌تری بر متخصص‌نماها اعمال شود، کامیونیتی امنیت آگاه‌تر و مطالبه‌گرتر باشد🥸و تشخیص تخصص نه بر اساس عنوان، رابطه یا مدرک، بلکه بر پایه دانش واقعی، تجربه میدانی و مسئولیت‌پذیری انجام شود.

در شرایطی که زیرساخت‌های حیاتی کشور با ریسک‌های واقعی مواجه‌اند، جای آزمون و خطا نیست، جای مسئول‌نماها نیست، جای متخصصان واقعی است. امنیت OT شوخی‌بردار نیست نه برای صنعت، نه برای اقتصاد و نه برای جان انسان‌ها.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.02

If You Haven’t Done It, What Are You Teaching?

در بسیاری از کشورها، از جمله همین امارات، مشاوره امنیت یک مسیر روشن و قابل ردگیری دارد، از کارشناس شروع می‌شود، در میدان اجرا بالغ می‌شود و بعد فقط به سطح مشاوره و راهبری می‌رسد. اما در کشور من، ایران، مدت هاست پدیده‌ای نگران‌کننده رواج پیدا کرده است. کافی‌ست نگاهی به لینکدین بیندازیم، تقریبا هیچ‌کس کارشناس نیست. همه از ابتدا مدیر بوده‌اند، مشاور ارشد، استراتژیست یا CISO. سؤال ساده است: همه مدیر یک کلاس چند کلاس کردند!؟

این تناقض وقتی جدی‌تر می‌شود که خروجی بسیاری از پروژه‌های امنیتی را می‌بینیم، چند جلسه حرف، نهایتا دو یا سه سند مرتب و تمام. اما اجرا کجاست؟ پیاده‌سازی کجاست؟ امنیت قرار نیست فقط روی کاغذ درست باشد. مشاوره امنیت یعنی تصمیم‌گیری در شرایط ابهام، فشار و ریسک یعنی وقتی سیاست‌ها جواب نمی‌دهند، بدانی در شبکه، در SOC، در OT و در بحران واقعی چه باید کرد. نه اینکه صرفا کتاب‌ها را ترجمه کنیم، اسلایدها را زیبا بچینیم و اسمش را Best Practice بگذاریم واقعا نام باید برد با فکت!؟

سازمان‌ها هزینه می‌کنند برای دانش همراه با تجربه، نه برای بازگویی محفوظات. نه برای مشاوره‌ای که خودش هیچ‌وقت مجبور به اجرا نبوده. اگر کسی هیچ‌وقت incident واقعی را مدیریت نکرده، پای سیستم عملیاتی نایستاده و هزینه‌ی یک تصمیم اشتباه را نداده، سؤال روشن است: تجربه‌ات دقیقا کجاست؟

و این مشکل فقط به مشاوره ختم نمی‌شود‌ آموزش هم دقیقا‌به همین درد دچار شده است. آموزش بدون تجربه یعنی چه؟ تدریس امنیت‌بدون اینکه مدرس حتی یک‌بار درگیر بحران واقعی شده باشد؟ اگر آموزش فقط خواندن کتاب است، خب کتاب را همه می‌توانند بخوانند. اگر صرفا تفسیر اسلاید و ترجمه محتواست، پس کلاس چه معنایی دارد؟

کلاس وقتی معنا پیدا می‌کند که مدرس از شکست بگوید، از تصمیم غلط، از جایی که اجرا جواب نداده و از چیزی که اگر برگردد، دیگر انجامش نمی‌دهد‌ وگرنه آموزش تبدیل می‌شود به تفسیر کتاب و تولید کارشناس‌های اسلایدی پر از اصطلاح، خالی از میدان. دانش بدون تجربه، در بهترین حالت ناقص است و در بدترین حالت، گمراه‌کننده.

در دنیای امروز، رزومه واقعی آدم‌ها فقط روی کاغذ نیست. لینکدین، اگر بلد باشی بخوانی، روان‌شناسی عریان مسیر حرفه‌ای آدم‌هاست. ببین چه نوشته، چه ننوشته، از کجا شروع کرده، چطور جلو آمده، کجا ایستاده و کجا فقط ایستاده‌نمایی کرده است. یاد بگیریم بررسی کنیم، احراز کنیم و سؤال بپرسیم.

صرف چند سال بیمه، چند نام سازمانی یا چند مدرک رنگی، معیار تجربه نیست. این‌ها مهم‌اند، اما تعیین‌کننده نیستند. آن‌چه وزن دارد، تجربه واقعی است، اینکه چه چیزی را واقعا انجام داده‌ای، نه اینکه فقط کجا اسمت ثبت شده باشد.

آموزش امنیت بدون لمس سیستم، بدون خطا، بدون فشار و بدون مسئولیت، می‌شود کلاس تئوری نه تربیت متخصص. با همین نگاه، اگر بخواهم صادقانه بگویم، تعداد جاهایی که بتوان با خیال راحت توصیه‌شان کرد زیاد نیست.

اگر امروز سخت‌گیری نکنیم، فردا باید هزینه‌اش را در پروژه، در بحران و در اعتماد از دست‌رفته بدهیم. در امنیت،‌ نه آموزش بدون تجربه معنا دارد، نه مشاوره بدون اجرا اعتبار.

مرز را باید دوباره تمیز کرد. این مرزبندی درد دارد، اما لازم است. چون در نهایت، عنوان‌ها کمکی نمی‌کنند فقط واقعیت اجراست که باقی می‌ماند و شرافت یعنی جلوی آینه قدی گربه نباشی اما توهم ببر بنگال داشته باشی!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.02

https://www.linkedin.com/posts/alirezaghahrood_if-you-havent-done-it-what-are-you-teaching-activity-7412894003664412672-o4SI

From Threat Intelligence 2 Threat Decoration
Designed to Impress, Not to Decide🥸
So Pretty Models Don’t Stop Real Threats

حدود ١/۵سال را در امارات می‌گذرانم. جایی که سرمایه هست، ابزار هست و بازار پر از نام‌ها و راهکارهاست. اما تفاوت واقعی نه در حجم پول است و نه در تعداد Vendorها بلکه تفاوت در ضریب فرهنگ سازمانی، در بلوغ زیرساخت‌های IT و در فهم تحول دیجیتال و امنیت به‌عنوان یک فرآیند زنده و در حال تکامل است، نه یک پروژه‌ی مقطعی یا یک بسته‌ی آماده.

مشکل ما در بسیاری از سازمان‌ها کمبود استاندارد نیست بلکه مسئله این است که استاندارد را می‌خریم، نه اینکه آن را بفهمیم. ISMS، ITIL، COBIT یا ISO 27001 اغلب به فایل‌هایی تبدیل می‌شوند که از جایی دیگر کپی شده‌اند، کمی تغییر نام داده‌اند و با این تصور که پیاده‌سازی انجام شد سپس بایگانی می‌شوند. بعد از آن هم انتظار می‌رود همه‌چیز در عمل درست کار کند.

جمله‌ی آشنای آستین بالا بزنید و اجرا کنید دقیقا از همین‌جا شروع می‌شود جایی که خروجی‌ها هنوز روی کاغذند، نه در رفتار سازمان، نه در تصمیم‌سازی‌ها و نه در فرآیندهای واقعی. استاندارد در این حالت تبدیل می‌شود به مجسمه‌ای زیبا که دورش می‌چرخیم، تحسینش می‌کنیم، حتی برایش هزینه می‌دهیم، اما جان ندارد و حرکتی از آن برنمی‌آید.
اگر ظرفیت هست خروجی شرکت ها در داخل ایران رو با فکت صحبت کنیم!؟تا فاجعه را لمس کنیم.😀

استاندارد قرار نیست نقطه‌ی شروع باشد، استاندارد باید خروجی بلوغ باشد. ابزار هم قرار نیست جای فهم را بگیرد ابزار فقط سرعت‌دهنده‌ی فهم است. وقتی امنیت به‌جای اینکه یک قابلیت درونی‌شده در سازمان باشد به شکل یک پروژه‌ی تحمیلی دیده می‌شود، نتیجه همیشه یکسان است: خروجی‌های مشابه برای همه، بدون بومی‌سازی، بدون پایداری و بدون امکان دفاع در زمان بحران.

این تصویر خلاصه‌ی تمام همین درد است. برای مثال مسئله، کمبود ابزار یا سرمایه نیست. مسئله، نداشتن درک عمیق از Threat Intelligence به‌عنوان یک چرخه‌ی تصمیم‌سازی واقعی است چرخه‌ای که باید در فرهنگ، ساختار و رفتار سازمان نفس بکشد، نه اینکه فقط در گزارش‌ها دیده شود🤓

این تصویر در پست من دقیقا پس همین واقعیت را نشان می‌دهد دایره‌ای پر از واژه‌ها، ابزارها، تهدیدها و اصطلاحات سنگین که اگرچه روی کاغذ کامل به‌نظر می‌رسند، اما بدون درک و بلوغ واقعی، فقط یک نمودار زیبا باقی می‌مانند. مسئله، کمبود دیتا یا ابزار Threat Intelligence نیست مسئله این است که این چرخه در تصمیم‌سازی زنده نمی‌شود. وقتی تحلیل تهدید به رفتار، اولویت و اقدام تبدیل نشود نتیجه‌اش فقط گزارش است، نه امنیت. اینجاست که Threat Intelligence از قابلیت سازمانی به تزئین مستندات سقوط می‌کند، دقیقا همان چیزی که این تصویر، بی‌رحمانه و صادقانه فریاد می‌زند.با قیل و قال برای کوتاه قامتان از منظر تجربه و‌تخصص!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.03

https://www.linkedin.com/posts/alirezaghahrood_from-threat-intelligence-2-threat-decoration-activity-7412978460803080192-pQRV

Being present in a security working group is not the same as being effective. Silence, unread documents, and coffe break participation don’t build security expertise, accountability, and real engagement do👍🏽

از همه جا ۱/۵ ساله لفت دادم عضو یک کارگروه امنیتی هستم به دعوت نهاد حکمران و به توصیه، کارگروهی که قرار است محل تصمیم‌سازی، تحلیل تخصصی و مسئولیت‌پذیری باشد. اما واقعیت این است که در بسیاری از این کارگروه‌ها، عضویت‌بیشتر یک عنوان است ان هم برای لینکدین😂دوستان تا یک نقش واقعی. اسناد فنی‌ای که ساعت‌ها برایشان زمان صرف شده مطرح می‌شوند، موضوعات جدی روی میز می‌آیند، اما اغلب واکنش‌ها فقط نگاه‌کردن است🥸نه سؤال، نه نقد، نه حتی یک نظر حداقلی. به‌جز دبیر کارگروه، بقیه یا ساکت‌اند یا کاملا بی‌تفاوت.شما رو‌میگم دقیقا شما ها😌

جالب‌تر اینجاست که همان سکوت‌ها در جمع، بعدتر تبدیل می‌شود به پیام‌های خصوصی. نه درباره محتوا، نه درباره تصمیم‌ها، بلکه درباره حاشیه این‌که چرا قهرود در گروه استیکر کارتونی ارسال می کند و این را بی‌احترامی تلقی کرده‌اند. در حالی که بی‌احترامی واقعی چیز دیگری است. بی‌احترامی یعنی در جلسه آنلاین یا حضوری حاضر باشی اما حتی زحمت ندهی مستنداتی را که حاصل ساعت‌ها کار فکری و تخصصی است بخوانی. بی‌احترامی یعنی نه بلد باشی، نه نظر بدهی، نه مسئولیت بپذیری، اما همچنان صندلی عضویت را اشغال کنی.🥹تازه برای عضویت لابی هم کرده باشی ای خدا قلبم!

این کارگروه‌ها کم هم نیستند پر از جلسه، پر از عنوان، پر از تصمیم‌های روی کاغذ. اما در جلسات حضوری، بعضی حضورها بیشتر شبیه دورهمی است ‌قهوه و نسکافه و کیک و میوه هست، اما فکر، تحلیل و مسئولیت کمتر دیده می‌شود. امنیت با پذیرایی جلو نمی‌رود و تصمیم با سکوت ساخته نمی‌شود.

عضویت اگر با مشارکت همراه نباشد، اگر خروجی نداشته باشد و اگر مسئولیت نیاورد، اسمش هر چه باشد کار کارشناسی نیست. کارگروه امنیتی جای ادا نیست، جای نمایش نیست، جای بودن بی‌اثر نیست. خدایم ما را از شر این مدل عضویت‌های نمایشی و آدم‌هایی که فقط هستند اما هیچ نقشی ندارند، دور نگه دارد.

+Yashar Esmaildokht
دوست‌دارم با چت های خصوصی 😍😂خودمون مشابه تصویر

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.03

https://www.linkedin.com/posts/alirezaghahrood_being-present-in-a-security-working-group-activity-7412986204272631808-capV

Fatherhood Beyond Medals and Narratives
When the Game Changes, Fathers Pay the Price
And The Sky Remembers What Narratives Forget♥️

با توجه به جنگ دوازده‌روزه، آخرش متاسفانه خیلی چیزها عریان‌تر از همیشه دیده شد، نه فقط در میدان، که در فکر، در تصمیم و در رویکردها. رویکردهایی از جنس فلان‌طور‌که بیشتر شبیه آزمون‌وخطا بودند تا مسئولیت، با تصمیم‌هایی که سیاست‌زده‌تر از آن بودند که بوی میهن بدهند.

ارتش آن روز های دور، آرام و بی‌سر‌وصدا، به ارتش امروز تبدیل شد، نه لزوما‌ ضعیف‌تر، اما گرفتار تغییر قواعدی که از بیرون زمین دیکته می‌شد. توپ بسکتبال تبدیل شد به توپ راگبی🙂 بازی خشن‌تر شد، برخوردها بی‌محابا‌ و خیلی‌ها بی‌آن‌که انتخابی داشته باشند، ... در این میان، چه بسیار میهن‌پرستانی که مستقیم یا غیرمستقیم به تاریخ پیوستند، با برچسب، با حذف، با سکوت، با فراموشی. نام‌هایی مثل داستان سقوط هواپیمای شهید اردستانی، یاسینی، ستاری و ده‌ها نام دیگر، فقط خاطره نبودند، هرکدامشان یک هشدار بودند، یک زخم باز، یک سؤال بزرگ درباره‌ی مسئولیت، تصمیم و بهایی که دیگران دادند. حواس‌ها جای دیگری بود، روایت‌ها طور دیگری ساخته شد و آن‌چه باید دیده می‌شد، زیر لایه‌ای از شعار و مصلحت گم شد. تاریخ اما حافظه‌ی بدی ندارد صبور است و دیر یا زود واقعیت را برمی‌گرداند وسط میدان.

بگذریم، پدری که هشت سال از عمرش را در آسمان‌ها جنگید، دور از روایت‌های رسمی و فاصله‌دار با آن‌چه بعدها گفته شد. او به من آموخت که میهن با شعار حفظ نمی‌شود، با صداقت حفظ می‌شود، با شجاعت، با شرافت، با مسئولیت‌پذیری و تخصص احراز شده. به من یاد داد که پشت تمام بدو‌بدوهای این دنیا و هیاهوی قدرت و نظام‌های بی‌رحم سرمایه داری، تابلوی بزرگی آویزان است که رویش نوشته‌اند هیچ و این‌که برای یک زندگی امن و انسانی، چیزهای زیادی لازم نیست، اگر صداقت، شرافت و مهربانی باشند، کافی‌اند.

و همچنین به خانم ها و زنانی که بار مسولیت همچون پدر را به دوش می کشند، تبریک 😊

روز پدر، هم‌زمان با ولادت حضرت امیرالمؤمنین (ع)، فقط یک مناسبت تقویمی نیست، یادآور مردانی است که بی‌ادعا ایستادند، هزینه دادند و کمتر دیده شدند هر کس به ظرفش😊. روز پدر مبارک همه پدران این سرزمین، ایران و یاد مردانی با صفت پدرانه که به اوج سبز پرواز کردند گرامی روحشان قرین رحمت و یادشان زنده است در این کره خاکی و شاید در فرابعد به زندگی دگری ادامه می دهند دور از درد.

+ هزار مرتبه از ريشه ، ريشه كن شده ام
اگر كه خم نشدم چون تو استخوان منى ... ·
My king is Dad😍

^و تبریک به رفیق های انگشت شمار مرد صفتم تبریک Bro s

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.03

https://www.linkedin.com/posts/alirezaghahrood_fatherhood-beyond-medals-and-narratives-when-activity-7413111995194957824-aJOM

The Quiet Collapse:
When Small Indifferences Become National Disasters

مسئله فقط بی‌اخلاقی‌های بزرگ و فریاددار نیست.
فاجعه از جایی شروع می‌شود که بی‌مسئولیتی‌های کوچک، عادی می‌شوند، آن‌قدر عادی که دیگر حتی دیده هم نمی‌شوند.

حالا من یه نفر نرم شمال، جنگل نجات پیدا می‌کنه؟
حالا من این بلاگر رو آنفالو کنم، مملکت درست می‌شه؟
حالا من این کنسرت رو برم، کی آسیب می‌بینه؟
حالا با یه بطری که من انداختم، طبیعت نابود می‌شه؟
حالا من صرفه‌جویی کنم، خشکسالی تموم می‌شه؟

این سؤال‌ها ساده‌اند، حتی گاهی شوخ‌طبعانه.
اما درست همین‌جا، یک بیماری اجتماعی خودش را نشان می‌دهد بیماری‌ای که آرام، بی‌صدا و بدون هیاهو، پایه‌های جامعه را می‌خورد.‌برخی نویسندگان از این وضعیت با عنوان بی‌اخلاقی‌های کوچک‌یاد می‌کنن‌نه خیانت‌های بزرگ، نه جنایت‌های آشکار،
بلکه همان لحظه‌هایی که می‌توانستیم کاری درست انجام بدهیم و ندادیم، یا خطایی کوچک را تکرار کردیم چون هزینه‌ای نداشت.

مسئله اما فقط اخلاق نیست.
چون کمتر کسی خودش را بی‌اخلاق می‌داند.
حتی انسان‌های شریف هم ممکن است همین جمله‌ها را تکرار کنند.

در عمق ماجرا، ذهنیتی ریشه دوانده که نامش پخش‌شدن مسئولیت است، این باور خطرناک که می‌گوید:
من تنها هستم، پس اثر ندارم.

این طرز فکر معمولا زمانی شکل می‌گیرد که جامعه خسته است،
وقتی بحران‌ها طولانی می‌شوند‌ و امید به تغییر جای خودش را به انتظار معجزه می‌دهد.‌در چنین وضعیتی، قدم‌های کوچک بی‌معنا جلوه می‌کنند
و مسئولیت فردی آرام‌آرام از صحنه حذف می‌شود.

و درست از همین‌جا، فروپاشی💀 آغاز می‌شود.

فاجعه‌ها ناگهان اتفاق نمی‌افتند. آن‌ها ساخته می‌شوند‌ از میلیون‌ها تصمیم کوچک،‌ از میلیون‌ها بی‌خیال گفتند. از میلیون‌ها بار که گفتیم: حالا من که یکی‌ام.

اگر هر فرد چند کار کوچک درست را انجام ندهد یا چند رفتار غلط کوچک را ادامه بدهد‌ در مقیاس جمعی، نتیجه چیزی جز بحران نخواهد بود.‌همان‌طور که دستاوردهای بزرگ ملی هم نه حاصل قهرمانان افسانه‌ای، به نوعی بلکه نتیجه‌ی انباشت انتخاب‌های کوچک مستقیم و غیر مستقیم درست‌اند.

ایران امروز در وضعیت سقوط آزاد است. قرار نیست کسی به‌تنهایی ناجی باشد. اما اگر هرکدام از ما سهم کوچک خودمان را جدی بگیریم، اگر باور کنیم که هیچ قدم کوچکی بی‌اثر نیست، امکان نجات دقیقا از دل همین قدم‌های کوچک شکل می‌گیرد

جایی که فاجعه متوقف می‌شود
و آینده دوباره قابل ساختن می‌شود حالا چه با اصلاح چه برای گرفتن حقوق مدنی و … !

+زندگی بدون رفقا و‌ عزیزان♥️ برای من ۷۰٪ درصد ماده سیاه کهکشان ها می شود🙃

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.04

https://www.linkedin.com/posts/alirezaghahrood_the-quiet-collapse-when-small-indifferences-activity-7413523519784882176-WSnm

Freedom Begins Where Belief Breaks
Amd Your Limits Aren’t Physical👍🏽

این تصویر، دقیق‌ترین نماد یادگیری درماندگی است

حالتی که انسان آن‌قدر در شرایط محدودکننده، فشارهای تکرارشونده یا شکست‌های پی‌درپی قرار می‌گیرد که حتی وقتی مانع واقعی دیگر وجود ندارد، باز هم احساس ناتوانی می‌کند. اسب می‌تواند حرکت کند می‌تواند جلو برود، می‌تواند زنجیر را بکشد و رها شود اما یاد گرفته که نمی‌تواند. درست شبیه انسان‌هایی که با خودشان تکرار می‌کنند نمی‌تونم تغییر کنم، نمی‌تونم موفق بشم، نمی‌تونم از رابطه‌ی سمی بیرون بیام، نمی‌تونم روی خودم کار کنم.

مسئله در بسیاری از این موقعیت‌ها دیگر وضعیت بیرونی نیست، نه مانع، نه آدم‌ها، نه شرایط در واقع مسئله، باوری است که آرام‌آرام در ذهن ریشه کرده و جای واقعیت را گرفته است. ذهن وقتی بارها شکست را تجربه می‌کند، برای بقا یاد می‌گیرد تلاش نکند نه چون ناتوان است، بلکه چون باور کرده تلاش بی‌فایده است.

و تراژدی دقیقا همین‌جاست: جایی که زنجیر واقعی مدت‌هاست باز شده، اما زنجیر ذهنی هنوز محکم بسته است. گاهی کافی‌ست فقط یک‌بار حرکت کنی فقط یک قدم کوچک، تا ببینی آن‌چه سال‌ها تو را نگه داشته، بیشتر از آن‌که زنجیر باشد، یک تصور بوده.

شاید آزادی از جایی شروع می‌شود که جرأت می‌کنی برخلاف آن‌چه یاد گرفته‌ای، حرکت کنی🤗

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.05

https://www.linkedin.com/posts/alirezaghahrood_freedom-begins-where-belief-breaks-amd-your-activity-7413711297055379457-sAUv

When SOC Was Built, Not Marketed
Before SOC Became a Buzzword
Built in Operations, Not in PowerPoint👍🏽

این عکس، یک قاب ساده نیست
روایتی است از چهارده سال پیش
برمی‌گردد به بیس شروع سال‌های ۱۳۸۹ و ۱۳۹۰
زمانی که امنیت سایبری هنوز ویترین نداشت و SOC یک مفهوم تزئینی نبود.

آن روزها، ورود به دنیای SOC و SIEM نه صرفا از مسیر دوره و مدرک بلکه از دل عملیات واقعی اتفاق می‌افتاد. امنیت یعنی نشستن پشت کنسول، دیدن رفتار سیستم‌ها، تحلیل لاگ‌ها، تشخیص الگوها و تصمیم‌گیری در شرایطی که زمان، مهم‌ترین دشمن بود. هیچ‌چیز آماده نبود و هر راه‌حل، نتیجه‌ی فهم عمیق مسئله و آزمون‌های مکرر بود.🙃

چند سال بعد، حوالی ۹۲ و ۹۳‌ نگاه‌ها از SIEM به‌تنهایی عبور کرد و به جایی رسید که آن زمان و حتی امروز روز کمتر درباره‌اش صحبت می‌شود جایی که امنیت دیگر فقط جمع‌آوری لاگ نبود، بلکه ترکیبی از معماری صحیح، کنترل فنی، فرآیندهای عملیاتی و عامل انسانی بود. SOC به معنای واقعی کلمه شکل گرفت نه به‌عنوان یک ابزار، بلکه به‌عنوان یک سیستم زنده👍🏽تصمیم ساز و وزنه سنگین‌ پیشگیرانه سپس پاسخگویی و حتی تدافعی🤓

معماری امنیت از لاگرهای سخت‌افزاری و کانکتورهای هوشمند شروع می‌شد و تا فایروالینگ، سامانه‌های تشخیص و جلوگیری از نفوذ، مدیریت پیکربندی، مدیریت امن ‌سازی پیشرفته، مدیریت وصله‌ها، کنسول‌های سازمانی، دفاع در برابر بدافزار، مدیریت آسیب‌پذیری، گردش‌کار تیکتینگ، شناسایی تهدیدات پیشرفته و … تا گزارش‌دهی هدفمند امتداد پیدا می‌کرد.

همه‌چیز در یک دامنه‌ی مشخص، با فرآیندهای تعریف‌شده و مسئولیت‌پذیری شفاف اجرا می‌شد.

از نظر پیچیدگی، مقیاس، گستره‌ی کاری، تعداد فناوری‌ها و عمق فرآیندها و‌حتی هرینه و‌ زمان آن پروژه یکی از بزرگ‌ترین و واقعی‌ترین تجربه‌های امنیت‌سایبری بود. پروژه‌ای که در آن امنیت با خرید ابزار یا تکیه بر نام وندورها ساخته نشد‌ بلکه حاصل درک درست عملیات، طراحی مهندسی‌شده تیمی و تصمیم‌های سخت بود.

امروز، بعد از گذشت چهارده سال، نگاه‌کردن به این عکس فقط یادآور یک خاطره نیست یادآور یک اصل است. اینکه SOC واقعی از ابزار شروع نمی‌شود، از تفکر عملیاتی، فهم عمیق سیستم و احترام به فرآیند ساخته می‌شود.

آن‌چه آن روزها شکل گرفت، یک SOC نمایشی نبودبلکه یک SOC واقعی بود.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.05


https://www.linkedin.com/posts/alirezaghahrood_when-soc-was-built-not-marketed-before-soc-activity-7413825330999705600-egHW

When a Name Becomes the Solution

وقتى اسم تو،‌ خودش تبديل به راه حل مى شه...
تو در مسیر مناسبی بودی

بگذریم، نا آگاهی ها صرف عدم تخصص و دانش نیست، با متخصصین منابع انسانی گپ و گفت میزنم، به ریشه های دیگر نیز می رسد متاسفانه بار روانی های متعددی دارد، در نرسیدن های ما به نقطه مد نظر، مقصر سایرین نیستند، آن زمانی که بنا به انتخاب یا جبر درگیر موضوعاتی بودیم یکسری سال ها زمان صرف کردند برای کسب تخصص، مهارت و تجربه اثر بخش بهای طول عمر دادند و تمرکز در مسیر اشون با صرف انرژی درخور

چک لیست نیست که ☺️توقع داشته باشیم با ما به اشتراک بزارند.
مهارت یعنی لم انجام کار که در مغز و سینه متخصص آدرس دهی شده.

چند روز‌ دیگه بر میگردم به سرزمین مهاجرت کرده ام
و مهمترین المان برای من دوری از شاخص های که انرژی را بیهوده می گیرد. بیهوده و‌به بطالت

هرچه کوتاه قامت تر، تواضع ببیند، مدعی تر
چرا!؟ چون که🤓

می خواهم برای پروژه های شرکت یک متخصص جامع شناس، روانشناس یا مشابه جذب کنیم که در این لایه به مشتری کمک کند🙂

تصویر در ایران طهران و حلال تور است
با دوستانی که شاید بیزینس نکردیم اما لبخند زدیم لحظاتی را به دعوت سپری😇♥️🙏

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.05

https://www.linkedin.com/posts/alirezaghahrood_when-a-name-becomes-the-solution-%D9%88%D9%82%D8%AA%D9%89-%D8%A7%D8%B3%D9%85-activity-7413980052876566528-cDjg

A Quiet Farewell to the Lost

ز قول مولانا رومی:
خمش باش خمش باش در این مجمع اوباش

در آرزوى يك كلبه ، انقدر دور كه ندانم در جهان چه مى گذرد ☺️
سفر به خیر مسافر، آنجا که می‌رسی‌در پای آن درخت
در هذیان‌های هوای باد در همهمه‌های کائنات
بازی ماه و زلال آب از من اگر سراغ شد
تنها بگو کویر
آنان به حال دشت‌های ترک‌خورده واقف‌اند.

من نیز عازمم‌ به شهر گمشده‌گان از تو
به یادگار چو گمشده‌ای نام می‌برم

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.06

⚠️ ALERT — A critical RCE flaw (CVSS 9.9) was found in the n8n workflow automation platform. CVE-2025-68613 lets authenticated users execute arbitrary code, enabling full instance takeover, data access, and system-level actions. More than 103k exposed instances are observed globally.
https://lnkd.in/dX4S-ETy


https://www.linkedin.com/posts/alirezaghahrood_a-quiet-farewell-to-the-lost-%D8%B2-%D9%82%D9%88%D9%84-%D9%85%D9%88%D9%84%D8%A7%D9%86%D8%A7-activity-7414168876210479105-LHHj

The World Ahead 2026: A Planet Under Pressure

جلد مجله The Economist – The World Ahead 2026
مثل همیشه سرشار از نمادها و پیام‌های چندلایه است، تصویری که نه پیش‌گویی مستقیم، بلکه روایت استعاری از روندهای مسلط آینده ارائه می‌دهد.

طراحان اکونومیست به‌جای تیترهای صریح، تحولات سیاسی، اقتصادی، فناورانه و اجتماعی را در قالب یک جهان شلوغ و متلاطم به تصویر می‌کشند‌ جهانی که در آن، همه‌چیز به‌هم‌پیوسته، رقابتی و ناپایدار است.

در مرکز تصویر، کره‌ای مملو از نشانه‌ها دیده می‌شود، استعاره‌ای از جهانی که در آستانه ۲۰۲۶، بیش از هر زمان دیگری دچار کشمکش و بازتعریف قدرت است.

مهم‌ترین نمادها و برداشت‌ها

۱) مشت گره‌کرده‌ی آبی در مرکز
نماد قدرت‌طلبی، اعتراضات اجتماعی و بازگشت پوپولیسم
اشاره به تشدید تنش‌های سیاسی، جنبش‌های خیابانی و جنگ قدرت در سطح جهانی

۲) کیک با عدد 250
اشاره به دویست‌وپنجاهمین سال استقلال آمریکا در ۲۰۲۶
نمادی از بحران هویت، شکاف سیاسی و منازعات انتخاباتی در آمریکا

۳) ماهواره‌ها و پهپادها
نماد جنگ‌های فناورانه، جاسوسی فضایی و نبرد سایبری
رقابت فزاینده میان آمریکا، چین و روسیه

۴) مغز متصل به سیم‌ها
قدرت‌گیری هوش مصنوعی و پیوند انسان و ماشین
هم‌زمان نماد پیشرفت، وابستگی شدید و خطر دستکاری شناختی

۵) سرنگ‌ها و قرص‌ها
انقلاب دارویی (مانند داروهای لاغری نسل جدید)
اقتصاد دارو، سبک زندگی جدید و نگرانی‌های سلامت عمومی

۶) فوتبال سیاسی (Political Football)
سیاسی‌شدن ورزش
استفاده از رویدادهای ورزشی به‌عنوان ابزار قدرت نرم دولت‌ها

۷) ربات‌ها و بازوهای صنعتی
اتوماسیون گسترده و جایگزینی نیروی انسانی
نماد آینده اقتصاد مبتنی بر AI و قربانی‌شدن نیروی کار سنتی

۸) سربازان، کشتی جنگی و سلاح‌ها
تداوم جنگ‌ها و بحران‌های ژئوپلیتیک
اوکراین، خاورمیانه، تنش ایران و اسرائیل و تایوان

۹) کنترلر بازی و واقعیت مجازی
فرار به جهان دیجیتال
صنعت گیم، متاورس و اعتیاد دیجیتال به‌عنوان ابزار اقتصاد و فرهنگ

۱۰) نماد دلار و آشفتگی مالی
بی‌ثباتی بازارها، بدهی جهانی و رکود احتمالی
کاهش اعتماد به نظام مالی و گرایش به دارایی‌های امن

۱۱) یخ در حال ذوب
بحران اقلیمی و تغییرات آب‌وهوایی
افزایش فجایع طبیعی و تهدید زیست‌محیطی

۱۲) خانواده‌های در حال حرکت
مهاجرت گسترده و بحران‌های جمعیتی
جابجایی‌های اجباری در نتیجه جنگ، اقتصاد و اقلیم

و در مرکز همه این تحولات:
آمریکا در یکی از حساس‌ترین نقاط تاریخی خود ایستاده است.

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.16

https://www.linkedin.com/posts/alirezaghahrood_the-world-ahead-2026-a-planet-under-pressure-activity-7414359065738448896-x3uk

This Is How a Society Destroys Itself!

یک جامعه چطور سقوط می‌کند؟

وقتی فرزندانش یاد می‌گیرند که درس خواندن وقت تلف کردن است و فیزیک و شیمی هیچ کاربردی در زندگی ندارند اما … و دود و قلیان و کافه‌نشینی و رؤیای مهاجرت می‌شود ارزش.

وقتی دخترانش به جای ساختن هویت در رقابت برای الهه‌ شدن فرسوده می‌شوند و پسرانش به‌جای مهارت در مخ‌زنی و نمایش توخالی استاد می‌شوند. وقتی روزنامه‌نگارش از نوشتن یک متن ساده عاجز است، غلط املایی دارد، اما برای اقتصاد، سیاست، فرهنگ و آینده کشور نسخه‌های آرمان‌شهری می‌پیچد.

وقتی بلاگرها مرجع فکری جامعه می‌شوند میلیون‌ها دنبال‌کننده دارند
و ویدئوی ختنه‌سوران کودکشان میلیون‌ها دقیقه از عمر مردم را می‌بلعد اما تیراژ کتاب به زیر صد نسخه سقوط می‌کند. وقتی پول خدا می‌شود سکه حکم می‌راند و زندگی شرافتمندانه به بی‌عرضه بودن ترجمه می‌شود.

وقتی سیاستمدار دلال است اهل فکر پروژه‌بگیر، اهل بازار کلاهبردار حرفه‌ای، پزشک متخصص دور زدن مالیات و کاسب دین از اهل ایمان جلو می‌زند. وقتی رسانه‌های رسمی به تریبون چاپلوسان و مجیزگویان تبدیل می‌شوند کسانی که برای رضایت مدیر برنامه می‌سازند و درد، نیاز و رنج مردم برایشان پشیزی ارزش ندارد. وقتی سلبریتی‌ها به‌جای متخصصان به‌عنوان رهبران اجتماعی معرفی می‌شوند و برای همه‌چیز نسخه صادر می‌کنند. وقتی آدم‌های عاق ساکت، منزوی و فرسوده می‌شوند در خود فرو می‌روند و میدان را دلقک‌ها و تشنگان دیده‌شدن تصاحب می‌کنند.

وقتی دانشگاه‌ به کارخانه تولید مدرک، مقاله‌های کیلویی و پایان‌نامه‌هایی تبدیل می‌شود که نه استاد می‌خواند و نه دانشجو، سیاستمدار بدون حضور در کلاس دکتر می‌شود و بازیگر سینما با بادیگارد وارد جلسه دفاع می‌شود‌تا مبادا امنیتش به خطر بیفتد. وقتی انسان‌ها یاد می‌گیرند
که همیشه دیگری مقصر است هیچ‌گاه سهم خود را در شکست‌ها نمی‌بینند و سرشان تا کمر در زندگی دیگران فرو رفته است.

وقتی پول و پارتی به قانون بیلاخ نشان می‌دهد، ضعیف‌ترها در تار عنکبوت مقررات گیر می‌افتند و قوی‌ترها آش را با جایش می‌زنند زیر بغل.

جوامع این‌گونه نابود می‌شوند، نه با انفجار، بلکه آرام، بی‌صدا مثل ساختمانی که موریانه‌ها‌ پایه‌هایش را سال‌ها پیش خورده‌اند. حالا یک‌بار دیگر این متن را بخوانیم. واقعا ما کجای این ماجرا ایستاده‌ایم؟

فرشته‌های سفید؟ یا آدم‌هایی که لااقل باید یک گام برای اصلاح خودمان، برای رشد، برای توسعه برداریم؟

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.17

https://www.linkedin.com/posts/alirezaghahrood_this-is-how-a-society-destroys-itself-%DB%8C%DA%A9-activity-7414404825850896384-EDqO

Resilience Under Pressure
Internal Failure, External Hostility
Between Internal Plunder and External Bullying

از همه جا به ما میرسد
در داخل چپاول و غارت منابع ملی + ظلم و نا عدالتی
و ما بینندگان سینما ۳۰۰۰ اتوبوس اتوبوس رانت و ناشایست میبینیم در مسند قدرت و تصمیم گیری و خروجی هاش هم مشخص

از بیرون هم تهدید و قلدری!
با اسلحه آمريكايي كشته مى شويم !
با جنگ هاى آمريكا آواره مى شويم !
با تحريم هاى آمريكا فقير مى شويم !
وآمريكا نگران حقوق بشر ماست، نگران آينده بجه هاى ماست، نگران آزادى هاى ماست..!!!

خرهاى مزرعه هم باور دارند آمريكا خير خواه
ماست ...


— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.17

https://www.linkedin.com/posts/alirezaghahrood_resilience-under-pressure-internal-failure-activity-7414554984899399680-SOiV

And Presence: The Last Form of Human Resistance
Be Free If Nothing Else, Protest Is Not a Preference
It Is a Responsibility🤲

حضور، مهم‌ترین مرهم این روزهای سخت است.
برای هم حضور داشته باشیم. دعواها، قهرها و سرزنش‌ها را اگر می‌شود به تعویق بیندازیم. درد مشترک را ببینیم و بپذیریم که هر انسان، به شیوه‌ای فردی به درد پاسخ می‌دهد. واکنش‌های شخصی را قضاوت نکنیم.

به یاد داشته باشیم:
درد، چهره‌ها و رفتارها را تغییر می‌دهد
اما آن‌که پشت این درد نشسته، انسانی‌ست شبیه به ما.
با آرزوهایی که از دست رفته
با عمری که احساس می‌کند آن‌طور که می‌خواسته زندگی نکرده
با ناامیدی‌هایی که اغلب در سکوت حمل می‌شوند.

به آن‌هایی که تنها هستند، توجهی ویژه داشته باشیم.
ورای همه‌ی دردها، هنوز همدلی واقعی وجود دارد.

آن‌کس که در این زمانه او را غم نیست
یا آدم نیست یا در این عالم نیست.

این نوشته را برای کسانی می‌گذارم که در کنار تلاش برای معاش و حفظ کسب‌وکار، نسبت به شرایط ۳۶۰ درجه‌ی امروز از فساد، بی عدالتی، جنگل شروود ساختاری و رانت
تا فشار اقتصادی و ابرتورم ساکت نیستند و علاقه ای هم به تعرض ‌و تجاوز کشور های دیگر به خاک پاک ایرانمان ندارند🫶

اعتراض، سلیقه نیست
اعتراض مسالمت آمیز، فهم مسئولانه‌ی آزادی بیان است. کسانی که در برابر ضربه‌های غیرانسانی واکنش دارند، لال نیستند، زنده‌اند، آگاه‌اند و مسئول.

و سلام به اسرا و محافظ کار های…! سلام به دو زار ده شاهی های حوالی
اگر دین ندارید، که قطعا دین انسانیت، اخلاق و شرافت ندارید
اما آزاده باشید.‌برای اصلاحات و فان تیون باید هزینه داد ولی با فهم و آگاهی نه انتخاب های چپ و راست ترند شده مجازی!

— CISO as a Service —
| Strategic Cyber Defense & GRC
Resilient Through Knowledge
2026.01.17

https://www.linkedin.com/posts/alirezaghahrood_and-presence-the-last-form-of-human-resistance-activity-7414721162037051392-MtYx