سیدهادی سجادی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با مهر، از ابلاغ دستورالعمل دولت به دستگاههای اجرایی برای استفاده از آنتی ویروس بومی «پادویش» خبر داد و گفت: علاوه بر موضوعات مربوط به امنیت سیستمهای رایانه ای دستگاههای دولتی، این تصمیم در راستای حمایت از محصول بومی و تحقق اقتصاد مقاومتی اتخاذ شده است.
وی ادامه داد: بررسیها نشان میدهد که کشورهای دیگر نیز در حوزه سازمانهای دولتی از محصولات امنیتی داخلی استفاده میکنند. چرا که در حوزه امنیت اطلاعات، نمیتوان به محصولات خارجی آنطور که باید، اطمینان کرد.
سجادی با اشاره به روند کشف و شناسایی حملات امنیتی و مقابله با آن از سوی محصولات خارجی حوزه امنیت گفت: محصولات خارجی حوزه امنیت اطلاعات درصورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاههای مرکزی تحلیلی خود میفرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یکسال، موضوع را به ما اطلاع میدهند.
وی با بیان اینکه این مورد در نمونه حمله ویروس «فلیم» صورت گرفت، خاطرنشان کرد: در این مدت زمان، ممکن است بدافزار مورد نظر در فضای کشور کار کرده و مشغول به عملیات خرابکارانه باشد.
معاون امنیت سازمان فناوری اطلاعات با اشاره به موضوع کیفیت که در مورد استفاده از آنتی ویروسهای خارجی در مقابل آنتیویروس داخلی مطرح میشود، گفت: در بسیاری موارد مطرح میشود که کیفیت فنی آنتی ویروس داخلی با نمونه خارجی برابری نمیکند و این محصول نمیتواند حملات و بدافزارهای جدید را کشف کند. این موضوع اگرچه به نوعی درست است اما از طرفی نمونههای خارجی نیز که حمله ای را کشف میکنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند.
سجادی اضافه کرد: چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایلها را نیز مورد بررسی قرار میدهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاههای داخلی تحلیل و بررسی میکند.
وی با اشاره به اینکه چند سال گذشته نیز یکی از اینگونه موارد از طریق آنتی ویروس بومی در کشور برای نخستین بار شناسایی شد، گفت: این موضوع که از محصولات خارجی حوزه امنیت به دلیل کیفیت بالاتر باید استفاده کنیم، خیلی از نظر منطقی استدلال قوی نیست. چه بسا که آنتی ویروس داخلی مواردی را پیدا میکند که نمونه خارجی پس از بهره برداری قصد دارد آن را به ما اعلام کند و در این بازه زمانی تا اعلام ، ممکن است ما قربانی شویم.
این مقام مسئول در سازمان فناوری اطلاعات با تاکید براینکه چنانچه آنتی ویروس بومی از لحاظ کیفی فراگیرتر شود، آزمایشگاههای تحلیل اطلاعات ما نیز قدرتمندتر عمل کرده و میتوانیم به تحلیلهای پیشرفته دست یابیم، یادآور شد: ابلاغیه هیات دولت برای الزام دستگاهها به استفاده از آنتی ویروس بومی با تلاش وزیر ارتباطات در جهت حمایت از یک محصول بومی صورت گرفته است و این موضوع سبب ابقای شبکه ای از متخصصان حوزه امنیت و نیز ایجاد شغلهای جدید در این بخش شده است.
وی با تاکید بر اینکه نتایج این دستورالعمل طی چند سال آینده نمود پیدا خواهد کرد، گفت: هم اکنون یکی از بازوهای مهم آزمایشگاههای مرکز ماهر، استفاده از آنتی ویروس بومی است. دستگاههای اجرایی نیز باید به سمت استفاده از این آنتی ویروس حرکت کنند که البته این مهاجرت اندکی زمان بر خواهد بود.
سجادی در پاسخ به شائبه انحصار در استفاده از آنتی ویروس پادویش مطابق با دستورالعمل هیات دولت، تاکید کرد: در حال حاضر محصول داخلی دیگر در حوزه آنتی ویروس نداریم و اغلب محصولات این حوزه خارجی هستند. به همین دلیل در صورتی که نمونه بومی دیگری از آنتی ویروس نیز وجود داشته باشد به طور قطع مورد حمایت قرار میگیرد.
نظر شما