در گفتگو با مدیر عامل شرکت مهران رایانه :
حمله راه حل نیست؛ آموزش دهید
اختصاصی افتانا
کد مطلب: 5063
تاریخ انتشار : يکشنبه ۱۱ فروردين ۱۳۹۲ ساعت ۱۰:۰۰
 
اگرچه چند سالی می‌شود که امنیت اطلاعات در نظر کاربران مهم‌تر و اساسی‌تر از گذشته جلوه کرده است اما شاید بتوان گفت بالا و پایین‌های سال ۹۱ در این حوزه بیشتر از هر سالی نمود کرده است.
حمله راه حل نیست؛ آموزش دهید
 
 
Share/Save/Bookmark
اگرچه چند سالی می‌شود که امنیت اطلاعات در نظر کاربران مهم‌تر و اساسی‌تر از گذشته جلوه کرده است اما شاید بتوان گفت بالا و پایین‌های سال ۹۱ در این حوزه بیشتر از هر سالی نمود کرده است. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، در حالی که سال ۹۱ به پایان خود نزدیک می‌شود، فرصت مناسبی است تا پای صحبت‌های فعالان این حوزه بنشینیم
موضوع اینکه محصولات امنیتی خارجی امکانات بهتری نسبت به داخلی دارند، مانند این است که بگوییم سربازان امریکایی از سربازان ایرانی بهتر هستند و لب مرز کشور از آن‌ها استفاده کنیم آیا خط مشی آن‌ها حفاظت از ما است؟
و به بررسی اوضاع امنیت اطلاعات در سالی که گذشت بپردازیم. در ادامه گفت وگوی افتانا با حمیدرضا سعدی مدیر عامل شرکت مهران رایانه می‌خوانید. 

مهم‌ترین رویداد امنیتی حوزه افتا در سال ۹۱ از دیدگاه شما چیست؟ 

متاسفانه کشور ما در سال ۹۱ با حملات گسترده سایبری روبرو بود که بخشی از آن‌ها توسط کارشناسان شناسایی و کشف شد و از کنار تعدادی از آن‌ها نیز بی توجه رد شدند. 

اما از میان همه آن‌ها آنچه به اعتقاد من توانست به کشور ضربه وارد کند، حمله ویروس شعله (Flame) به سیستم‌های وزارت نفت و زیر مجموعه های تابعه آن بود. چراکه متاسفانه باعث قطعی دو ماهه اینترنت در این وزارتخانه و ایجاد اختلال در امور جاری شد و این اتفاق قطعاً هزینه های زیادی را به کشور تحمیل کرد. 

با توجه اینکه کشور ایران طی سال‌های اخیر آماج حملات سایبری شده است. لطفاً تحلیل خود را از علت بوجود آمدن چنین شرایطی بفرمائید و آینده را چطور ارزیابی می‌کنید؟ 

مهم‌ترین وظیفه کشور در مقابل حملات سایبری دفاع است چرا که با شرایط فعلی به نظر می‌رسد که در آینده نیز اینگونه حملات افزایش خواهد داشت. 

به نظرم وجود چنین شرایطی در کشور به دلیل استفاده از ابزارهای امنیتی خارجی است. اگرچه مصوبه استفاده از نرم افزارهای داخلی در کشور ابلاغ شده است اما با وجود کاربرانی که از نرم افزارهای امنیتی قفل شکسته
متاسفانه دولتی‌ها با بخش خصوصی غریبه هستند. تا زمانیکه از محصول خارجی استفاده می‌کنند و همه چیز مرتب است، سراغی از تولید کننده داخلی نمی‌گیرند اما به محض اینکه با مشکلی مواجه شوند انتظار دارند محصولی به مراتب بهتر از محصولات خارجی و با قیمت پائین تر به آن‌ها ارائه کنیم.
رایگان استفاده می‌کنند و همچنین سازمان‌های بزرگی که اعتقادی به استفاده از محصولات داخلی ندارند، نمی‌توان انتظار دفاع در مقابله با این حملات را داشت.
 
این نکته که نرم افزارهای امنیتی خارجی قابلیت‌ها و همچنین امکانات بهتری نسبت به نرم افزارهای تولید داخل دارند قابل قبول است اما استفاده از آن‌ها توجیه امنیتی ندارد.
 
این موضوع مانند این است که بگوییم سربازان امریکایی از سربازان ایرانی بهتر هستند و لب مرز کشور از آن‌ها استفاده کنیم آیا خط مشی آن‌ها حفاظت از ما است؟
 
این درحالیست که متاسفانه در ۹۵ درصد از سازمان‌های دولتی در خط مقدم امنیتشان از محصولات خارجی استفاده می‌کنند. با وجود چنین تفکری چطور می‌توان انتظار داشت در مقابل حملات سایبری مقاومت کنیم؟

به نظر شما رویکرد بخش دولتی نسبت به حضور بخش خصوصی در حفظ امنیت سایبری کشور چیست؟ 

متاسفانه دولتی‌ها با بخش خصوصی غریبه هستند. تا زمانیکه از محصول خارجی استفاده می‌کنند و همه چیز مرتب است، سراغی از تولید کننده داخلی نمی‌گیرند اما به محض اینکه با مشکلی مواجه شوند انتظار دارند محصولی به مراتب بهتر از محصولات خارجی و با قیمت پائین تر به آن‌ها ارائه کنیم. 

با این توضیح نقش دولت را در توانمند سازی بخش خصوصی در تولید محصولات بومی کمرنگ می‌دانید ؟

به اعتقاد من اگر در کشور قانون کپی رایت رعایت می‌شد و کاربران به صورت رایگان به نرم افزارهای مختلف دسترسی نداشتند، شرایط برای پرورش نبوغ بخش خصوصی و تولید نرم افزارهای بومی نیز فراهم می‌شد.
 
اما متاسفانه به دلیل عدم حمایت دولت و عدم وجود چنین قانونی کاربران به راحتی و البته
به اعتقاد من اگر در کشور قانون کپی رایت رعایت می‌شد و کاربران به صورت رایگان به نرم افزارهای مختلف دسترسی نداشتند، شرایط برای پرورش نبوغ بخش خصوصی و تولید نرم افزارهای بومی نیز فراهم می‌شد.
رایگان به انواع نرم افزارها دسترسی دارند و حاضر نیستند برای نمونه داخلی آن پول بدهند. در چنین شرایطی و بدون وجود بازار، تولید مقرون به صرفه نخواهد بود. 

در بحث امنیت که بسیار مهم و حیاتی است نیز با چنین شرایطی روبرو هستیم متاسفانه دولتی‌ها اقدامی برای بهبود شرایط بازار نمی‌کنند و بازار خودش را با شرایط تطابق می‌دهد.
 
مثلاً در زمینه نرم افزارهای حسابداری که امکان استفاده از نرم افزارهای خارجی وجود ندارد، شرکت‌های خصوصی به خوبی وارد عمل شده و نرم افزارهای خوبی هم ارائه کرده‌اند اما در سایر زمینه‌ها که خارجی‌ها بازار را قبضه کرده‌اند، دولت نیز اقدامی برای برون رفت از این شرایط انجام نمی‌دهد.

پس می‌توان اینطور نتیجه گرفت که به اعتقاد شما راهکار برون رفت از آسیب پذیری های امنیتی اجبار دولت‌ها به استفاده از نرم افزارهای داخلی است؟ 

البته اجبار بدون زمینه سازی قبلی بی نتیجه خواهد بود. نمی‌توان از دولت انتظار داشت در این زمینه سازمان‌ها را مجبور به استفاده کند اما زیرساخت و سرمایه گذاری در این حوزه وجود نداشته باشد. 

به عنوان مثال نمی‌توان انتظار داشت کاربران گوشی‌های داخلی دستشان بگیرند اما تولید کننده گوشی داخلی نداشته باشیم. قبل از هر چیز دولت
روزانه بیش از ۱۵۰ هزار فایل آلوده در کشور شناسایی می‌شود، ارتش سایبری با چه تعداد نیرو قرار است در مقابل این حملات بایستد؟
باید شرایط انگیزشی را برای سرمایه گذاری در این حوزه فراهم کند اگر این اتفاق نیفتد اجبار به ضرر تولید کننده داخلی تمام خواهد شد.

باتوجه به اظهارات اخیر غرب در خصوص ارتش سایبری ایران لطفاً دیدگاه خود را در این خصوص بفرمائید. وجود چنین ارتشی تا چه اندازه در کنترل حملات موفق خواهد بود؟ 

روزانه بیش از ۱۵۰ هزار فایل آلوده در کشور شناسایی می‌شود، ارتش سایبری با چه تعداد نیرو قرار است در مقابل این حملات بایستد؟ 

دفاع و حمله لازم و ملزوم یکدیگر هستند آیا دولت قصد دارد تنها از طریق حمله در مقابل سایر حملات دفاع کند.
 
این درحالیست که می‌توان گفت ۸۰ درصد حملاتی که به کشور وارد می‌شود، از روی سهل انگاری کاربران است. پس اگر به کاربران شیوه درست حضور در فضای سایبری آموزش داده شود از هر دفاع و حمله ای اثربخش‌تر خواهد بود.

جهت مشاهده متن مطالب دیگر درباره آنچه که در حوزه افتا در سال ۱۳۹۱ روی داده است، ویژه نامه نوروزی افتانا را دانلود کنید و بخوانید.