اگرچه به اعتقاد مدیر عامل شرکت رایان سامانه آرکا، هر روز که میگذرد بر تعداد ویروسها و بدافزارهایی که با نیت حمله سایبری به کشور وارد میشوند، افزوده میشود اما میتوان با آموزش تک تک کاربران به عنوان دروازه های ورودی بدافزارها با حد زیادی از هجوم این حملات کاست.
در ادامه گفتگوی افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با آیدین مهدی پور مدیر عامل شرکت رایان سامانه آرکا را بخوانید.
مهمترین رویداد امنیتی حوزه افتا از دید شما در سال ۹۱ چیست؟
به طور قطع در حوزه تهدیدات سایبری سال پر تهدیدی را پشت سر گذاشتیم. اما به اعتقاد من مهمترین تهدیدی که در این سال با آن روبرو بودیم، بدافزار شعله آتش (Flame) بود.
البته این اتفاق جنبه مثبتی هم داشت و توانست موجی نو از توجه به امنیت را در جامعه ایجاد کند. همچنین تصمیمات عجیب و مقطعی اتخاذ شده در این سال را نیز میتوان جزء رویدادهای مهم سال ۹۱ دانست.
از این نوع دستورات عجیب میتوان به دستور وزیر پیشین ICT مبنی بر ممنوعیت ورود محصولات امنیتی اشاره کرد.
اگر هم بخواهیم به بررسی مهمترین رویداد سال ۹۱ از منظر صنفی نگاه کنیم میتوان تشکیل کارگروه ساماندهی ضدبدافزارهای خارجی را نام برد که امیدوارم این کارگروه به بازار نابسامان ضدبدافزارها کمک کند.
با توجه به اینکه کشور ما آماج حملات سایبری متعددی قرار گرفته، تحلیل شما از این رویدادها چیست و آینده را چطور ارزیابی میکنید؟
وقوع حملات سایبری به کشور اتفاق تازه ای نیست. با توجه به افزایش تعداد کاربران اینترنت و همچنین هوشمند شدن آنها نیز این حملات افزایش چشمگیری داشته است.
اما از یک سو چندین برابر شدن حملات و از سوی دیگر شناسایی بدافزارهایی همچون شعله که با هدف خاص و ویژه جاسوسی طراحی شده است، نشان دهنده شروع جنگی از سوی دشمنان است.
با بررسی تهدیداتی که طی سالهای اخیر به کشور وارد شده است، میتوان این طور نتیجه گرفت که در آینده نه تنها از حجم این تهدیدات کاسته نخواهد شد، بلکه افزایش چشمگیری هم خواهد یافت. در چنین شرایطی توجه به حفظ امنیت و همچنین استفاده از ابزارهای امنیتی اهمیت ویژه ای پیدا میکند.
رویکرد بخش دولتی نسبت به حضور بخش خصوصی در حفظ امنیت سایبری کشور چیست؟
پیش از اینکه پاسخ سئوال شما را بدهم، باید نیم نگاهی داشته باشم به شرکتهای خصوصی و توانمندی آنها و پاسخ به این سئوال که بخش خصوصی در حفظ امنیت سایبری چه نقشی را میتواند ایفا کند؟
همزمان با رشد بازار فناوری اطلاعات در ایران، میتوان گفت شرکتهای فعال در حوزه افتا به بلوغ نسبی رسیدهاند. به این معنی که بسیاری از محصولاتی که امکان تولید آن در داخل کشور وجود دارد، بومی سازی شده و توسط شرکتهای داخلی تولید شدهاند.
اما در بین آن دسته از محصولات که امکان تولید آن در داخل وجود ندارد محصولات مناسب و با کیفیت نیز انتخاب و بهترین محصولات توسط نمایندگان معتبر در داخل کشور ارائه میشود.
خوشبختانه نمایندگان فروش محصولات امنیتی خارجی، به فروش محصول به تنهایی بسنده نکرده و پشتیبانی مناسبی هم ارائه میدهند.
علاوه بر ارائه محصول، در بخش خدمات هم تعداد زیادی از مشاوران امنیت فناوری اطلاعات ایران که دارای بالاترین درجات فنی و
در سالهای گذشته شاهد رشد تخصص متخصصان ایرانی در حوزه فناوری اطلاعات بودیم. به طوریکه شرکت رایان سامانه آرکا در سال ۹۱ موفق به رونمایی از چندین محصول داخلی و بومی شد.
مهندسی هستند کار را در دست گرفتهاند و از عهده مهندسی امنیت اطلاعات برمی آیند.
اما متاسفانه میبینیم با وجود چنین توانمندیهای مناسبی که در بین شرکتهای خصوصی وجود دارد، همچنان بخشی از مدیران دولتی به شرکتهای خصوصی اعتماد ندارند و در زمان تصمیم گیریهای کلان برای کشور، توجهی به نظرات بخش خصوصی نکرده و قانون گذاری میکنند. در نهایت نیز شرکتها ملزم به رعایت قانونی هستند که هیچ نقشی در تدوین آن نداشتهاند.
با این شرایط نقش دولت را در توانمندسازی بخش خصوصی و تولید محصولات بومی تا چه حد اساسی و ضروری میبینید؟
به عنوان مدیر یک شرکت دانش بنیان که چنین تولیداتی را در سال ۹۱ ارائه کرده است، معتقدم بزرگترین مشکل ما جلب اعتماد مدیران دولتی است. مساله ای که قبلاً هم به آن اشاره کردم.
به اعتقاد من برای رفع این مشکل و استفاده از پتانسیلهای قوی موجود در بخش خصوصی، دولتمردان باید با ایجاد آزمایشگاههای بزرگ برای بررسی تهدیدات و فراهم کردن زیرساختهای آن، راه توانمند سازی بخش خصوصی را در تولید محصوات ملی و بومی هموار کنند.
در کنار این اقدام، حمایت از تولید داخل با تشویق و نه اجبار سازمانها به خرید محصولات داخلی نیز یکی دیگر از راهکارهایی است که به توانمندی بخش خصوصی کمک میکند.
اما در نهایت مسئله مهم فروش محصولات در بازارهای جهانی است متاسفانه بعد از آنکه همه مسیرها طی شود، عدم حضور در بازارهای جهانی تولید را مقرون به صرفه نخواهد کرد و هزینه های تولید بیشتر از واردات آن خواهد بود.
در سالهای گذشته دولت با حمایت از تولیدکنندگان به حضور آنها در بازارهای جهانی کمک میکرد. حمایت از شرکتهای تولیدکننده برای حضور در «جنگهای اطلاعاتی»، حفاظت از اطلاعات نقش اساسی دارد و ارتش سایبری نیز نقش محافظان این اطلاعات را بر عهده گرفتهاند. بارها مسئولان، از جنگی یاد کردهاند که علیه ما در جریان است. ویروسها و بدافزارهایی که روزانه به کشور هجوم میروند نیز گواه این ادعا است.
نمایشگاههایی چون جیتکس و سبیت در سالهای پیش توانسته بود کیفیت تولید محصولات داخلی را تا حدود زیادی افزایش دهد، اتفاقی که در سالهای اخیر کمتر شاهد آن بودیم.
عامل اساسی آسیبپذیری کشور در بحث امنیت را در چه زمینهای میبینید؟ و برای رفع آن چه راهکاری را پیشنهاد میکنید؟
به اعتقاد من اولین اتفاقی که کشور را با آسیبهای امنیتی مواجه میکند، پایین بودن سطح فرهنگ امنیت اطلاعات کاربران است.
به عنوان مثال هنوز بسیاری از مدیران ما از کلمه های عبوری استفاده میکنند که بسیار ساده و غیر ایمن است. قاعدتاً برای رفع چنین مشکلی آموزش کاربران و القای این نکته که حفظ امنیت از اهمیت بالایی برخوردار است، مهترین راهکار و راه حل است.
با توجه به اظهارات غرب در خصوص ارتش سایبری ایران، دیدگاه شما چیست؟ وجود ارتش سایبری تا چه اندازه در کنترل این گونه حملات کمک میکند؟
در طول تاریخ و به ویژه طی سالهای اخیر، فناوری اطلاعات با دگرگونی و انقلاب روبرو بوده و دستخوش تغییرات بزرگی شده است.
در واقع فناوریهای نوین تبدیل به یک سلاح، منبع انرژی یا یک وسیله ارتباطی جدید شده است که همگی باعث شده است، کشورها از جنگ فرسایشی پرهیز کرده و در عوض با استفاده از این فناوریهای جدید جنگ آوری را متحول کردهاند.
امروزه جنگ سایبری و یا ارتش سایبری به دایره لغات اضافه شدهاند و همانگونه که نیروهای زمینی، هوایی و دریایی جزء لاینفک ارتشهای جهان شده است، وجود بخش سایبری در هر ارتشی نیز لازم و ضروری است.
در چنین شرایطی ارتش سایبری میتواند به ما در کنترل و مقابله با چنین حملاتی کمک کند. البته جنگ سایبری، جنگی فراگیر است و تک تک افراد جامعه میتوانند، دروازههایی برای ورود بدافزارها باشند.
در این موقعیت فرهنگ سازی حفظ امنیت توسط کاربران، عمدهترین وظیفه ای است که نهادهای حاکمیتی دارند. اگر فرهنگ امنیت اطلاعات حاکم شود، این تهدیدات نیز کمتر و کمتر خواهد بود.