یکشنبه 28 مرداد 1397 | به روز شده: 19 دقیقه قبل

HAMSHAHRIONLINE

The online version of the Iranian daily Hamshahri
ISSN 1735-6393
شنبه 14 بهمن 1396 - 03:30:00 | کد مطلب: 397199 چاپ

دستگاه‌های اجرایی ملزم به استفاده از آنتی ویروس بومی شدند

ارتباطات > ارتباطات و فناوری - همشهری آنلاین:
با ابلاغ دستورالعمل هیات دولت به دستگاه‌های اجرایی، از این پس به منظور حفظ امنیت در سیستم‌های کامپیوتری، دستگاه‌ها و سازمان‌های دولتی ملزم هستند که از آنتی ویروس بومی استفاده کنند.

سیدهادی سجادی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با مهر، از ابلاغ دستورالعمل دولت به دستگاه‌های اجرایی برای استفاده از آنتی ویروس بومی «پادویش» خبر داد و گفت: علاوه بر موضوعات مربوط به امنیت سیستم‌های رایانه ای دستگاه‌های دولتی، این تصمیم در راستای حمایت از محصول بومی و تحقق اقتصاد مقاومتی اتخاذ شده است.

وی ادامه داد: بررسی‌ها نشان می‌دهد که کشورهای دیگر نیز در حوزه سازمان‌های دولتی از محصولات امنیتی داخلی استفاده می‌کنند. چرا که در حوزه امنیت اطلاعات، نمی‌توان به محصولات خارجی آنطور که باید، اطمینان کرد.

سجادی با اشاره به روند کشف و شناسایی حملات امنیتی و مقابله با آن از سوی محصولات خارجی حوزه امنیت گفت: محصولات خارجی حوزه امنیت اطلاعات درصورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه‌های مرکزی تحلیلی خود می‌فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یکسال، موضوع را به ما اطلاع می‌دهند.

وی با بیان اینکه این مورد در نمونه حمله ویروس «فلیم» صورت گرفت، خاطرنشان کرد: در این مدت زمان، ممکن است بدافزار مورد نظر در فضای کشور کار کرده و مشغول به عملیات خرابکارانه باشد.

معاون امنیت سازمان فناوری اطلاعات با اشاره به موضوع کیفیت که در مورد استفاده از آنتی ویروس‌های خارجی در مقابل آنتی‌ویروس داخلی مطرح می‌شود، گفت: در بسیاری موارد مطرح می‌شود که کیفیت فنی آنتی ویروس داخلی با نمونه خارجی برابری نمی‌کند و این محصول نمی‌تواند حملات و بدافزارهای جدید را کشف کند. این موضوع اگرچه به نوعی درست است اما از طرفی نمونه‌های خارجی نیز که حمله ای را کشف می‌کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند.

سجادی اضافه کرد: چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایل‌ها را نیز مورد بررسی قرار می‌دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه‌های داخلی تحلیل و بررسی می‌کند.

وی با اشاره به اینکه چند سال گذشته نیز یکی از اینگونه موارد از طریق آنتی ویروس بومی در کشور برای نخستین بار شناسایی شد، گفت: این موضوع که از محصولات خارجی حوزه امنیت به دلیل کیفیت بالاتر باید استفاده کنیم، خیلی از نظر منطقی استدلال قوی نیست. چه بسا که آنتی ویروس داخلی مواردی را پیدا می‌کند که نمونه خارجی پس از بهره برداری قصد دارد آن را به ما اعلام کند و در این بازه زمانی تا اعلام ، ممکن است ما قربانی شویم.

این مقام مسئول در سازمان فناوری اطلاعات با تاکید براینکه چنانچه آنتی ویروس بومی از لحاظ کیفی فراگیرتر شود، آزمایشگاه‌های تحلیل اطلاعات ما نیز قدرتمندتر عمل کرده و می‌توانیم به تحلیل‌های پیشرفته دست یابیم، یادآور شد: ابلاغیه هیات دولت برای الزام دستگاه‌ها به استفاده از آنتی ویروس بومی با تلاش وزیر ارتباطات در جهت حمایت از یک محصول بومی صورت گرفته است و این موضوع سبب ابقای شبکه ای از متخصصان حوزه امنیت و نیز ایجاد شغل‌های جدید در این بخش شده است.

وی با تاکید بر اینکه نتایج این دستورالعمل طی چند سال آینده نمود پیدا خواهد کرد، گفت: هم اکنون یکی از بازوهای مهم آزمایشگاه‌های مرکز ماهر، استفاده از آنتی ویروس بومی است. دستگاه‌های اجرایی نیز باید به سمت استفاده از این آنتی ویروس حرکت کنند که البته این مهاجرت اندکی زمان بر خواهد بود.

سجادی در پاسخ به شائبه انحصار در استفاده از آنتی ویروس پادویش مطابق با دستورالعمل هیات دولت، تاکید کرد: در حال حاضر محصول داخلی دیگر در حوزه آنتی ویروس نداریم و اغلب محصولات این حوزه خارجی هستند. به همین دلیل در صورتی که نمونه بومی دیگری از آنتی ویروس نیز وجود داشته باشد به طور قطع مورد حمایت قرار می‌گیرد.