رستم و یک دست اسلحه

گل مر بحری (مدیر عامل شرکت پارس آتنا دژ و عضو هیات مدیره سازمان نصر تهران)- امنیت ملی از یک سو بسیار حایز اهمیت است و از سوی دیگر ضعف دانش بومی و عدم تبادل اطلاعات با خارج از مرزها دست و پای تولید کنندگان را بسته. همین است که هر روز یکی از این دو سو توجه مسوولان را جلب می‌کند. یک روز حرف از محصولات تولید داخل و عدم اعتماد به برندهای خارجی مطرح می‌شود و بلافاصله خبر از ممنوعیت فعالیت محصولات خارجی منتشر می‌گردد تا تعدادی از ما از ترس بریده شدن نان‌مان تن‌مان بلرزد. روز دیگر پیشنهاد ساماندهی و ارزیابی و رتبه‌بندی مطرح می‌شود تا همان محصولات خارجی جای خالی محصول قابل قبول داخلی را پر کنند.
این تازه نیمه پر لیوان است. نمیه خالی زمانی است که با تمام کاستی‌ها و ضعف‌ها در داخل و با وجود تمام تهدیدات رنگارنگ سایبری که از در و دیوار می‌ریزند، زمانی که پای ارزیابی به میان کشیده می‌شود توانمندی‌ها و قابلیت‌های فنی ارزشمند محصولات نادیده گرفته شده و حتی تهدیدی برای کشور ارزیابی می‌شوند. این است که ته کار از همان محصول خارجی هم چیز زیادی قابل عرضه نخواهد ماند و آنچه مانده تنها بخشی از محصول است که از این به بعد انتظار می‌رود حتی بهتر از کل محصول عمل کند.
موضوع مهم حل پارادوکس کیفیت امنیت شبکه و اطلاعات در کشور در مقابل بستن درها به روی تکنولوژی‌های روز دنیاست. در عصر ارتباطات چرخ را از نو ساختن چندان جوابگو نخواهد بود. به علاوه با سرعتی که رشد و تغییر تکنولوژی دارد وقتی هم برای رفتن راه رفته دیگران نیست.
آنچه برای حل این پارادوکس نیاز داریم در قدم اول دانش است. افزایش دانش امنیتی متخصصان و فعالان این حوزه می‌تواند به دغدغه‌های امروز کشور در خصوص سوءاستفاده محصولات خارجی از اطلاعات محرمانه شبکه‌های کشور پایان دهد. آنچه امروز نیاز داریم تجهیزات دقیق و به روز ارزیابی قابلیت‌ها و عملکرد محصولات امنیتی خارجی در کنار دانش استفاده از این تجهیزات است. تا زمانی که نتوانیم به درستی چگونگی عملکرد این محصولات را شناسایی کنیم، همیشه این ترس وجود خواهد داشت که این محصولات در ظاهر مفید و حیاتی پشت پرده چه ضربه‌هایی وارد خواهند کرد.
در قدم بعدی جدی گرفتن مخاطرات امنیتی حایز اهمیت می‌شود. در شرایطی که هنوز بسیاری از سازمان‌های حیاتی و حساس کشور توجه چندانی به امنیت شبکه خود نداشته و به غلط متصورند که یک آنتی ویروس به تنهایی از عهده همه تهدیدات بر می‌آید، چطور می‌توان انتظار داشت خطری کشور را تهدید نکند؟ شبکه‌هایی که مدت‌هاست کسی به آنها رسیدگی نکرده، ضعف‌ها و حفره‌های امنیتی فراوان که حتی زحمت شناسایی آنها نیز کشیده نشده است، فایروال‌ها و UTMهایی که از مدار شبکه خارج شده‌ و بی‌استفاده مانده‌اند، دسترسی‌های آسان و فراهم همه کاربران به همه نوع اطلاعات که هرگز کنترل و مانیتور نشده است.
اینها مثال‌هایی است از الزامات امنیتی که پشت گوش انداخته شده و حتی هزینه اضافی تلقی می‌شوند. بعد، زمانی که بلایی بر سر شبکه و اطلاعات یک سازمان می‌آید به جای آنکه نگاهی به اشتباهات و نقاط ضعف شبکه خود بیاندازیم به دنبال مقصری از بیرون می‌گردیم. با وضعیت فعلی امنیت در شبکه سازمان‌های کشور قطعا باید منتظر صدمات و حملات جدیدتری در آینده بود. معلوم نیست چند بار دیگر استاکسنت‌ها و دوکوها و فلیم‌ها بیایند و بروند تا سازمان‌ها متوجه ضرورت توجه ویژه به امنیت شبکه خود شوند؟ افسوس که هرگز نوش دارو پس از مرگ سهراب کارساز نیست!