واکنش به الزامی‌شدن آنتی‌ویروس ایرانی در بخش دولتی
کیایی‌فر:بدترین روش حمایت از یک کار خوب
اختصاصی افتانا
کد مطلب: 13711
تاریخ انتشار : يکشنبه ۱۵ بهمن ۱۳۹۶ ساعت ۱۰:۰۰
 
به گفته کیایی‌فر، خالی کردن صحنه از رقبا نه فقط حمایت نیست بلکه بزرگ‌ترین ضربه را به محصولات بومی می‌زند و بخش‌نامه الزامی‌شدن آنتی‌ویروس ایرانی «پادویش» در دستگاه‌های اجرایی یک حمایت بد از یک کار خوب است.
کیایی‌فر:بدترین روش حمایت از یک کار خوب
 
 
Share/Save/Bookmark
به گفته کیایی‌فر، خالی کردن صحنه از رقبا نه فقط حمایت نیست بلکه بزرگ‌ترین ضربه را به محصولات بومی می‌زند و بخش‌نامه الزامی‌شدن آنتی‌ویروس ایرانی «پادویش» در دستگاه‌های اجرایی یک حمایت بد از یک کار خوب است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بر اساس ابلاغیه هیئت دولت از این پس دستگاه‌های اجرایی باید از آنتی‌ویروس بومی «پادویش» بهره گیرند. به گفته مسئولان ذی‌ربط، این تصمیم ضمن کوشش برای بهبود ارتقای امنیت سایبری در راستای حمایت از محصول بومی و تحقق اقتصاد مقاومتی اتخاذ شده‌است.

علی کیایی‌فر، مدیر توسعه محصول شرکت مدبران، در واکنش به این خبر اظهار کرد: در اینجا دو نکته باید موردتوجه قرار گیرد. یکی موضوع حمایت از یک شرکت ایرانی است که با وجود همه مشکلات و تنگناها توانست یک محصول بومی تولید کند. قطعا این شرکت باید مورد حمایت صحیح قرار بگیرد. نکته دوم، موضوع حمایت نادرست دولت از این محصول بومی است. به عقیده من پروژه آنتی‌ویروس بومی داشت مسیر رو به رشد خود را خوب ادامه می‌داد و حالا قربانی بخش‌نامه دولت شد. دولت با صدور بخش‌نامه و ایجاد انحصار برای یک محصول بومی، بزرگ‌ترین ضربه را به آن وارد کرد. خالی کردن صحنه از رقبا نه فقط حمایت نیست بلکه بزرگ‌ترین ضربه به محصول بومی است و به نظر می‌رسد باید شاهد تکرار تجربه تلخ چند دهه خودروسازی در کشور باشیم. شاید بهتر بود دولت به جای این کار از سیاست‌های تشویقی استفاده‌می‌کرد و برای سازمان‌هایی که اقدام به خرید این محصول بومی می‌کنند امتیازاتی در نظر می‌گرفت.

وی ادامه داد: نتیجه این روش بخش‌نامه‌ای و گرفتن حق انتخاب از مشتری، جبهه گرفتن متخصصان امنیت اطلاعات کشور در مقابل آن است. دولت نمی‌تواند با بخش‌نامه، کیفیت محصولات را بالا ببرد. این شرکت که یک شرکت نوپا در این عرصه محسوب می‌شود در بهترین حالت شاید بتواند پاسخگوی ۵ درصد از نیاز بازار باشد.

کیایی‌فر گفت: نکته مهمی که به گمانم از دید دولت مغفول ماند، این است که انحصار بازار در یک برند (چه داخلی و چه خارجی) خودش بزرگ‌ترین تهدید است. آنتی‌ویروس‌های مطرح زیادی در دنیا وجود دارند که همه آنها دارای آسیب پذیری‌هایی هستند. از آنجا که این محصولات در اکثر کشورها مشتری دارند همواره زیر ذره‌بین متخصصان و سازمان‌های مردم‌نهاد مستقل و دولتی قرار دارند. آسیب‌پذیری‌های آنها کشف، اعلام عمومی و برطرف می‌شوند. به‌طور یقین محصولات ایرانی هم دارای آسیب‌پذیری‌های ناشناخته زیادی هستند، اما از آنجا که مشتری آنها فقط داخل ایران قرار دارد آسیب‌پذیری‌های آنها غالبا سربسته و ناشناخته باقی می‌ماند. ما همواره در مورد برندهای بزرگ دنیا مثل Symantec ،Kaspersky ، McAfee و ... گزارش‌های آسیب‌پذیری را می شنویم. این آسیب‌پذیری‌ها توسط شرکت‌ها تایید و رفع می‌شوند؛ ولی متاسفانه تاکنون گزارش آسیب‌پذیری و تایید آن را در مورد هیچ محصول امنیتی ایرانی از شرکت‌های ایرانی نشنیده‌ایم! این به معنای آسیب‌پذیر نبودن محصولات ایرانی نیست. نگرانی بزرگ آنجاست که این آسیب‌پذیری‌های محصولات بومی توسط گروه‌هایی در خارج از کشور کشف شود و به دولت‌های متخاصم فروخته‌شود. قطعا این آسیب‌پذیری‌ها اعلان عمومی نخواهدشد و توسط گروه‌های سودجو مورد سوءاستفاده قرار خواهدگرفت.

وی افزود: حالا با بخش‌نامه دولت، همه دستگاه‌های دولتی علی‌رغم میل باطنی متخصصان‌شان مجبور به نصب این آنتی‌ویروس بومی شده‌اند و کلید آسیب‌پذیری آن در اختیار دشمن است. با این اقدام نادرست دولت، زمینه برای سوء‌استفاده و حمله همه‌جانبه علیه دستگاه‌های دولتی به‌سادگی میسر می‌شود. دشمن اسلحه‌ای در اختیار دارد که ما ناخواسته در اختیارش قرار داده‌ایم و با آن می‌تواند علیه سازمان‌های حساس دولتی که آنتی‌ویروس بومی نصب کرده‌اند (در واقع همه سازمان‌های دولتی) حمله کند. درحالی که اگر تنوع در انتخاب آنتی‌ویروس‌ها و سایر محصولات امنیتی در دستگاه‌های دولتی وجود داشته باشد دشمن در بهترین حالت فقط می‌تواند بخشی از سازمان‌های دولتی را مورد حمله قرار دهد. ضمن اینکه تنوع در آنتی‌ویروس‌ها در سازمان‌های مختلف باعث کاهش ریسک ورود بدافزارها خواهدشد. به این ترتیب با بخش‌نامه دولت، روزنه‌ای برای نفوذ دائمی به شبکه‌های دولت برای متخاصمان باز کرده‌ایم با این تصور اشتباه که امنیت ما بهتر از دیروز شده‌است!

مدیر توسعه محصول شرکت مدبران گفت: نکته دیگر اینکه اجبار دستگاه‌های دولتی به نصب فقط یک محصول خاص آن‌قدر خطرناک است که در هیچ کشوری سابقه آن دیده‌نمی‌شود. حتی در آمریکا با اینکه بزرگ‌ترین برندهای آنتی‌ویروس دنیا حضور دارند نصب آنتی‌ویروس‌ها نه‌فقط محدود به برند خاصی نیست، بلکه حتی محدود به برندهای آمریکایی هم نیست. حتی کسپرسکی که متعلق به روسیه (دشمن جنگ سرد آمریکا) است تا همین چندماه پیش در دستگاه‌های دولتی آمریکا نصب می‌شد و بعد از پیدا شدن شواهدی از سوء‌استفاده آن در لیست سیاه قرار گرفت. درنهایت به‌عنوان جمع‌بندی موضوع باید بگویم که این بخش‌نامه یک حمایت بد از یک کار خوب بود.