08/10/1403  
 
۱۳۹۰/۱۲/۰۶ ۰۹:۳۴
طبقه بندی:
  • اخبار رسانه ها
  • فضای کسب و کار
چچ
چگونه می‌توان نرم‌افزارامنیتی وارد نکرد؟

گزارشی از فخری زارع

چگونه می‌توان نرم‌افزارامنیتی وارد نکرد؟

صحبت وزیر ارتباطات و فناوری اطلاعات در جمع فعالان بخش خصوصی در اتاق بازرگانی ایران مبنی بر اینکه «واردات نرم افزارهای امنیتی ممنوع است»،هرچند از سوی کارشناسان حوزه فناوری اطلاعات به علت بها دادن به تولید داخل تایید شد، اما انتقادهایی نیز به دنبال داشت.
مهم‌ترین انتقاد مطرح شده از سوی کارشناسان این است که وقتی هیچ ساختاری برای تولید نرم‌افزارهای امنیتی آماده نیست، چگونه می‌توان واردات آن را که نیاز کشور است، قطع کرد؟ اینکه به نقطه‌ای برسیم که در زمینه تولید محصولات امنیتی بی‌نیاز از کشورهای خارجی شویم؛، شاید آرزوی همه ما باشد اما در حال حاضر شدنی و ممکن نیست. به گفته صاحب نظران، این امر آن هم در سال‌های آینده زمانی محقق می‌شود که دولت از هم‌اکنون سرمایه‌گذاری کلانی را برای تولید محصولات امنیتی انجام دهد و شرکت‌های خصوصی فعال در این زمینه را حمایت کند.

با حرف وزیر موافقیم اما...
محمد کاظم قنبری یکی از تولیدکنندگان UTM در مورد بحث عدم ورود نرم افزارهای امنیتی به کشور می‌گوید: مقوله امنیت باید به طور مجزا بررسی شود.اگر منظور فایروال یا UTMهاست که دانش نرم‌افزاری آن در کشور وجود دارد و هم اکنون درحیطه نرم‌افزارهای فایروال شخصی که بر روی pcها و شبکه‌ها نصب می‌شوند، تولید داریم. اما در زمینه تجهیزات سخت افزاری امنیت، هیچگونه تولید داخلی نداریم. وی می‌افزاید: دانش بومی نرم‌افزارهای آنتی‌ویروس نیز در کشور نهادینه نشده است اما آنچه فعلا تولید می‌شود، برای رسیدن به محصولات خارجی نیاز به کار بسیار بیشتری دارد.قنبری نیز مانند سایر صاحب نظران حوزه IT با این بحث که باید جلوی واردات نرم‌افزارهای امنیتی خارجی گرفته شود، موافق است اما در عین حال این امر طی دو سه سال آینده غیر ممکن است. به گفته وی، اینکه فکر کنیم ظرف دو سه سال آینده می‌توانیم از محصولات امنیتی خارجی بی‌نیاز شویم، فکری کاملا خوشبینانه و محال است، زیرا به راحتی نمی‌توان امنیت مکانی که 600 مگ پهنای باند دارد را با UTMهای داخلی تامین کرد. در همین حال گلمر بحری عضو کمیسیون افتا، سخن وزیر ICT مبنی بر اینکه «امنیت وارداتی،امنیت نیست و مانند قفلی است که کلید آن را از دزد خریده باشند» را تایید کرده ومی‌گوید: هرایرانی دوست دارد که محصولات امنیتی در کشور تولید شود و هیچ کس با این موضوع مخالف نیست. تجربه نشان داده است که تولید نرم‌افزارهای امنیتی نیازمند حمایت و سرمایه‌گذاری کلان بوده که از عهده بخش خصوصی خارج است. وی  در ادامه می‌افزاید: با توجه به شرایط خاص ایران درک می‌کنیم که چرا وزیر ICT اعلام کرده است که ورود نرم‌افزارهای امنیتی ممنوع است. ما معتقدیم باید این اتفاق بیفتد، اما اینکه چی اتفاق بیفتد مهم نیست بلکه مهم این است که چگونه این اتفاق بیفتد. بحری در توضیح می‌گوید: احتمالا فکر بسیار بزرگی پشت صحبت‌های وزیر نهفته و چگونه انجام شدن این موضوع به طور یقین بررسی‌ شده است. او با بیان اینکه کمیسیون افتای سازمان نظام صنفی رایانه‌ای در حال پیگیری و بررسی موضوع عدم ورود محصولات امنیتی است، می‌گوید: اواخرسال 88 بخشنامه‌ای به سازمان‌های دولتی ابلاغ شد که براساس آن استفاده از محصولات امنیتی خارجی در سازمان‌ها ممنوع شد. وی می‌افزاید: از آنجایی که سازمان های دولتی محصول جایگزین تولید داخل نداشتند، این بخشنامه کاملا اجرایی نشد.در این میان دبیر کمیسیون افتای سازمان نظام صنفی رایانه‌ای تهران می‌گوید: موضوع استفاده نکردن از محصولات امنیتی خارجی چه نرم‌افزار و چه سخت‌افزار حرف جدیدی نیست و سازمان‌های دولتی ملزم شده‌اند محصولات مورد نیاز خود را از تولیدات داخل تامین کنند.علیرضا صالحی می‌افزاید: از یکی دو هفته گذشته نگاه ضد امنیتی به ایمیل و محصولات امنیتی شدید شده و به همین دلیل دوباره بحث عدم ورود محصولات امنیتی مطرح شده است.به گفته وی حفظ امنیت فضای سایبری کشور اقدام بسیار خوبی است اما اینکه بگویند تمام محصولات امنیتی خارجی بدون اعتبار است جای بحث دارد.

محصولات امنیتی خارجی ممیزی شوند
به گفته قنبری، امنیت سایبری مبحث بسیار مهمی است از این جهت که به سادگی و با هزینه‌ای کم نمی‌توان جنگی علیه یک کشور آغاز کرد اما جنگ سایبری با هزینه به مراتب کمتر و به راحتی امکان‌پذیر است. او می‌گوید: باید با برنامه‌ای بلندمدت فضای سایبر کشور را امن کرد. درواقع فعلا به جای اینکه جلوی ورود محصولات خارجی گرفته شود، راهکارهای دیگری جایگزین ‌شود و زمانی که خط تولید محصولات امنیتی در کشور راه‌اندازی شد، از ورود محصولات خارجی جلوگیری کنیم. قنبری اضافه می‌کند: هرچند با ممنوع شدن ورود محصولات امنیتی خارجی، بازار به شدت محدود می‌شود ولی مصلحت کشور بیش از منافع چند شرکت خصوصی است. راهکار پیشنهادی قنبری برای افزایش سطح امنیت سایبری کشور این است که محصولات امنیتی ممیزی شوند؛ به این معنا که محصولاتی که از خارج کشور وارد می‌شوند توسط یک مرکز معتبر و بزرگ دولتی مورد ارزیابی  قرار گیرند.وی با بیان اینکه تاکنون هیچ ارگانی در کشور مسوولیت انجام این کار را بر عهده نگرفته است، اظهار داشت: مرکز تحقیقات صنایع انفورماتیک برخی از نرم‌افزارهای امنیتی را تست می‌کند که این امر با ممیزی محصول کاملا فرق دارد. وی می‌افزاید: در ممیزی ضمن اینکه محصول امنیتی مورد ارزیابی قرار می‌گیرد شرکت تولیدکننده و سرمایه‌گذاران آن نیزبه طور شفاف مشخص می‌شوند. به طور قطع یک محصول جاسوسی با اسم واقعی به کشور عرضه نمی‌شود و با ممیزی محصولات می‌توان محصولات معتبر خارجی را از سایر محصولات  جدا کرد. قنبری تاکید می‌کند: برای اینکه به نقطه نهایی برسیم و از ورود محصولات خارجی بی‌نیاز شویم باید برنامه‌ای کوتاه مدت و بلندمدت داشته باشیم.به گونه‌ای که پنج سال محصولات امنیتی را ممیزی کنیم و در همین فاصله بر روی تولید نرم‌افزارهای امنیتی کار شود. او معتقد است، مرکز تحقیقات مخابرات می‌تواند با حمایت دولت ممیزی محصولات امنیتی را بر عهده بگیرد. حتی نرم‌افزارهای تولید داخل نیز باید ارزیابی شوند تا به صرف داشتن یک برچسب محصول داخلی معرفی نشوند. مدیر عامل شرکت قاصدک سامانه می‌گوید: به طور قطع دانش تولید نرم‌افزارهای امنیتی در کشور وجود دارد اما از سوی دولت حمایت نشده‌اند تا قدرت لازم را برای رقابت پیدا کنند. گلمر بحری مدیرعامل شرکت پارس آتنا دژ نیز همانند کاظم قنبری با ممیزی و ارزیابی  محصولات امنیتی توسط ارگانی معتبر موافق است. به گفته وی در حال حاضر سولوشن و جایگزینی مطمئن برای نرم افزارهای امنیتی وجود ندارد. بنابراین بهترین راه این است که محصولات امنیتی خارجی مورد ارزیابی قرار گیرند. او می‌گوید: دولت نیز بر این امر واقف است که تا زمانی که محصول امنیتی قدرتمندی در کشور  تولید  نشود راهکار همان ممیزی محصولات است، در غیر این صورت فعلا نمی‌توان از ورود نرم افزارهای امنیتی به کشور جلوگیری کرد.

تولید آنتی ویروس ملی با کدام زیرساخت؟
به گفته کارشناسان یک بخش کوچک و البته پایه‌ای ازمحصولات امنیتی، آنتی ویروس‌ها هستند که حتی اگر در داخل کشور هم تولید شوند با سایر نقاط دنیا در ارتباط‌ هستند و نمی‌توان آنتی‌ویروس بومی را از سایر دنیا مجزا کرد. دبیر کمیسیون افتای سازمان با بیان اینکه تولید آنتی ویروس ملی نگاهی محلی و محدود است، می‌گوید: چندی است که بحث آنتی ویروس ملی مطرح شده اما ما نمی‌توانیم محصولی تولید کنیم که با سایر نقاط دنیا در ارتباط نباشد. تهدیدات جهانی هستند و نباید نگاهی محدود به آنتی ویروس داشت. وی می‌افزاید: زمینه‌های تولید یک آنتی ویروس قدرتمند که بتواند با آنتی ویروس‌های جهانی رقابت کند در کشور وجود ندارد و مشخص نیست با کدام زیرساخت، سرمایه‌گذاری و برنامه‌ریزی می‌خواهیم آنتی ویروس ملی داشته باشیم. صالحی همچنین با طرح این سوال که با آنتی ویروس بومی تقاضای بازار را چگونه می‌توان جوابگو بود؟ می‌گوید: در حال حاضر 90درصد از امنیت سازمان‌های دولتی و سیستم‌های خانگی توسط محصولات خارجی تامین می‌شود حال چگونه می‌توان این بازار بزرگ را تنها با محصولی داخلی جوابگو بود.  او معتقد است،جمع‌آوری محصولات امنیتی خارجی از بازار فعلا بعید است زیرا محصولی برای جایگزینی آن وجود ندارد.

باید جلوی نرم‌افزارهای قفل شکسته را گرفت
هرچند بخش دولتی حوزه فناوری اطلاعات در نشست‌ها و برنامه‌ها همیشه داعیه تولید داخل را دارند اما عملا هیچگونه حمایتی از شرکت‌هایی که در زمینه تولید محصولات امنیتی فعالیت می‌کنند، نمی‌شود. البته این حمایتی که تولیدکنندگان  از آن نام می برند تنها جنبه مالی ندارد بلکه دولت باید تدابیری بیاندیشد تا جلوی نرم‌افزارهای امنیتی قفل شکسته گرفته شود تا سرمایه‌گذاری بخش‌خصوصی از بین نرود. حمیدرضا سعدی مدیرعامل شرکت مهران‌رایانه از تولید کنندگان آنتی ویروس در کشور معتقد است، دولت در حال حاضر به جای ممنوع کردن واردات نرم افزارهای امنیتی جلوی استفاده از نرم‌افزارهای قفل شکسته را بگیرد.او می‌گوید: تازمانی که قانون کپی‌رایت در کشور رعایت نشود حتی اگر در بخش تولید نرم‌افزارهای امنیتی مانند آنتی ویروس سرمایه‌گذاری شود بازهم گروهی به نرم‌افزارهای قفل شکسته روی می‌آورند.به گفته سعدی بازار فروش نرم‌افزارهای امنیتی در داخل کشور بسیار آشفته است و باید راهکاری درست برای آن ارایه کرد.وی می‌گوید: برای تولید یک آنتی ویروس داخلی که بتواند با نمونه‌های خارجی رقابت کند جدا از داشتن بانک اطلاعات ویروس، باید پنج میلیارد تومان در سال هزینه کرد.او می‌افزاید: ما نیز معتقدیم که محصولات امنیتی باید تولید داخل باشد ولی صرف گفتن یک جمله این اتفاق نمی‌افتد. بلکه نیازمند یک سرمایه‌گذاری کلان و حمایت دولت است. سعدی که به خاطر حمایت نکردن دولت از تولید محصولات امنیتی بسیار گله‌مند است، در ادامه بیان می‌کند: تاکنون هیچ حمایتی از تولید این محصولات در کشور نشده و در حد شعار باقی مانده است. به طور نمونه شرکت مهران‌رایانه برای توسعه بازار خود مشارکت با آزمایشگاه تولید آنتی ویروس در رومانی را آغاز کرد. وی می‌افزاید: ازسوی دیگر از ابتدای پاییز با شرکت فناوری اطلاعات پاسارگاد آریان (فناپ) شریک شدیم تا بتوانیم آزمایشگاه آنتی ویروس در داخل کشور را توسعه دهیم. وی همچنین مدعی شد که تا پنج سال آینده به یک آنتی ویروس قوی صددرصد ایرانی دست خواهیم یافت. 
منبع:
آدرس کوتاه شده: