فرهنگ سازی خط مقدم امنیت

اگرچه به اعتقاد مدیر عامل شرکت رایان سامانه آرکا، هر روز که می‌گذرد بر تعداد ویروس‌ها و بدافزارهایی که با نیت حمله سایبری به کشور وارد می‌شوند، افزوده می‌شود اما می‌توان با آموزش تک تک کاربران به عنوان دروازه های ورودی بدافزارها با حد زیادی از هجوم این حملات کاست.
در ادامه گفتگوی افتانا (پایگاه خبری امنیت فناوری اطلاعات)، با آیدین مهدی پور مدیر عامل شرکت رایان سامانه آرکا را بخوانید.

مهم‌ترین رویداد امنیتی حوزه افتا از دید شما در سال ۹۱ چیست؟

به طور قطع در حوزه تهدیدات سایبری سال پر تهدیدی را پشت سر گذاشتیم. اما به اعتقاد من مهم‌ترین تهدیدی که در این سال با آن روبرو بودیم، بدافزار شعله آتش (Flame) بود.
البته این اتفاق جنبه مثبتی هم داشت و توانست موجی نو از توجه به امنیت را در جامعه ایجاد کند. همچنین تصمیمات عجیب و مقطعی اتخاذ شده در این سال را نیز می‌توان جزء رویدادهای مهم سال ۹۱ دانست.
از این نوع دستورات عجیب می‌توان به دستور وزیر پیشین ICT مبنی بر ممنوعیت ورود محصولات امنیتی اشاره کرد.

اگر هم بخواهیم به بررسی مهم‌ترین رویداد سال ۹۱ از منظر صنفی نگاه کنیم می‌توان تشکیل کارگروه ساماندهی ضدبدافزارهای خارجی را نام برد که امیدوارم این کارگروه به بازار نابسامان ضدبدافزارها کمک کند.

با توجه به اینکه کشور ما آماج حملات سایبری متعددی قرار گرفته، تحلیل شما از این رویدادها چیست و آینده را چطور ارزیابی می‌کنید؟

وقوع حملات سایبری به کشور اتفاق تازه ای نیست. با توجه به افزایش تعداد کاربران اینترنت و همچنین هوشمند شدن آن‌ها نیز این حملات افزایش چشمگیری داشته است.

اما از یک سو چندین برابر شدن حملات و از سوی دیگر شناسایی بدافزارهایی همچون شعله که با هدف خاص و ویژه جاسوسی طراحی شده است، نشان دهنده شروع جنگی از سوی دشمنان است.

با بررسی تهدیداتی که طی سال‌های اخیر به کشور وارد شده است، می‌توان این طور نتیجه گرفت که در آینده نه تنها از حجم این تهدیدات کاسته نخواهد شد، بلکه افزایش چشمگیری هم خواهد یافت. در چنین شرایطی توجه به حفظ امنیت و همچنین استفاده از ابزارهای امنیتی اهمیت ویژه ای پیدا می‌کند.

رویکرد بخش دولتی نسبت به حضور بخش خصوصی در حفظ امنیت سایبری کشور چیست؟

پیش از اینکه پاسخ سئوال شما را بدهم، باید نیم نگاهی داشته باشم به شرکت‌های خصوصی و توانمندی آن‌ها و پاسخ به این سئوال که بخش خصوصی در حفظ امنیت سایبری چه نقشی را می‌تواند ایفا کند؟

همزمان با رشد بازار فناوری اطلاعات در ایران، می‌توان گفت شرکت‌های فعال در حوزه افتا به بلوغ نسبی رسیده‌اند. به این معنی که بسیاری از محصولاتی که امکان تولید آن در داخل کشور وجود دارد، بومی سازی شده و توسط شرکت‌های داخلی تولید شده‌اند.
 
اما در بین آن دسته از محصولات که امکان تولید آن در داخل وجود ندارد محصولات مناسب و با کیفیت نیز انتخاب و بهترین محصولات توسط نمایندگان معتبر در داخل کشور ارائه می‌شود.

خوشبختانه نمایندگان فروش محصولات امنیتی خارجی، به فروش محصول به تنهایی بسنده نکرده و پشتیبانی مناسبی هم ارائه می‌دهند.

علاوه بر ارائه محصول، در بخش خدمات هم تعداد زیادی از مشاوران امنیت فناوری اطلاعات ایران که دارای بالاترین درجات فنی و
در سال‌های گذشته شاهد رشد تخصص متخصصان ایرانی در حوزه فناوری اطلاعات بودیم. به طوریکه شرکت رایان سامانه آرکا در سال ۹۱ موفق به رونمایی از چندین محصول داخلی و بومی شد.
مهندسی هستند کار را در دست گرفته‌اند و از عهده مهندسی امنیت اطلاعات برمی آیند.

اما متاسفانه می‌بینیم با وجود چنین توانمندی‌های مناسبی که در بین شرکت‌های خصوصی وجود دارد، همچنان بخشی از مدیران دولتی به شرکت‌های خصوصی اعتماد ندارند و در زمان تصمیم گیری‌های کلان برای کشور، توجهی به نظرات بخش خصوصی نکرده و قانون گذاری می‌کنند. در نهایت نیز شرکت‌ها ملزم به رعایت قانونی هستند که هیچ نقشی در تدوین آن نداشته‌اند.

با این شرایط نقش دولت را در توانمندسازی بخش خصوصی و تولید محصولات بومی تا چه حد اساسی و ضروری می‌بینید؟

به عنوان مدیر یک شرکت دانش بنیان که چنین تولیداتی را در سال ۹۱ ارائه کرده است، معتقدم بزرگ‌ترین مشکل ما جلب اعتماد مدیران دولتی است. مساله ای که قبلاً هم به آن اشاره کردم.

به اعتقاد من برای رفع این مشکل و استفاده از پتانسیل‌های قوی موجود در بخش خصوصی، دولتمردان باید با ایجاد آزمایشگاه‌های بزرگ برای بررسی تهدیدات و فراهم کردن زیرساخت‌های آن، راه توانمند سازی بخش خصوصی را در تولید محصوات ملی و بومی هموار کنند.

در کنار این اقدام، حمایت از تولید داخل با تشویق و نه اجبار سازمان‌ها به خرید محصولات داخلی نیز یکی دیگر از راهکارهایی است که به توانمندی بخش خصوصی کمک می‌کند.

اما در نهایت مسئله مهم فروش محصولات در بازارهای جهانی است متاسفانه بعد از آنکه همه مسیرها طی شود، عدم حضور در بازارهای جهانی تولید را مقرون به صرفه نخواهد کرد و هزینه های تولید بیشتر از واردات آن خواهد بود.

در سالهای گذشته دولت با حمایت از تولیدکنندگان به حضور آن‌ها در بازارهای جهانی کمک می‌کرد. حمایت از شرکت‌های تولیدکننده برای حضور در «جنگ‌های اطلاعاتی»، حفاظت از اطلاعات نقش اساسی دارد و ارتش سایبری نیز نقش محافظان این اطلاعات را بر عهده گرفته‌اند. بارها مسئولان، از جنگی یاد کرده‌اند که علیه ما در جریان است. ویروس‌ها و بدافزارهایی که روزانه به کشور هجوم می‌روند نیز گواه این ادعا است.
نمایشگاه‌هایی چون جیتکس و سبیت در سال‌های پیش توانسته بود کیفیت تولید محصولات داخلی را تا حدود زیادی افزایش دهد، اتفاقی که در سال‌های اخیر کمتر شاهد آن بودیم.

عامل اساسی آسیب‌پذیری کشور در بحث امنیت را در چه زمینه‌ای می‌بینید؟ و برای رفع آن چه راهکاری را پیشنهاد می‌کنید؟

به اعتقاد من اولین اتفاقی که کشور را با آسیب‌های امنیتی مواجه می‌کند، پایین بودن سطح فرهنگ امنیت اطلاعات کاربران است.

به عنوان مثال هنوز بسیاری از مدیران ما از کلمه های عبوری استفاده می‌کنند که بسیار ساده و غیر ایمن است. قاعدتاً برای رفع چنین مشکلی آموزش کاربران و القای این نکته که حفظ امنیت از اهمیت بالایی برخوردار است، مه‌ترین راهکار و راه حل است.

با توجه به اظهارات غرب در خصوص ارتش سایبری ایران، دیدگاه شما چیست؟ وجود ارتش سایبری تا چه اندازه در کنترل این گونه حملات کمک می‌کند؟

در طول تاریخ و به ویژه طی سال‌های اخیر، فناوری اطلاعات با دگرگونی و انقلاب روبرو بوده و دستخوش تغییرات بزرگی شده است.
 
در واقع فناوری‌های نوین تبدیل به یک سلاح، منبع انرژی یا یک وسیله ارتباطی جدید شده است که همگی باعث شده است، کشورها از جنگ فرسایشی پرهیز کرده و در عوض با استفاده از این فناوری‌های جدید جنگ آوری را متحول کرده‌اند.

امروزه جنگ سایبری و یا ارتش سایبری به دایره لغات اضافه شده‌اند و همانگونه که نیروهای زمینی، هوایی و دریایی جزء لاینفک ارتش‌های جهان شده است، وجود بخش سایبری در هر ارتشی نیز لازم و ضروری است.

در چنین شرایطی ارتش سایبری می‌تواند به ما در کنترل و مقابله با چنین حملاتی کمک کند. البته جنگ سایبری، جنگی فراگیر است و تک تک افراد جامعه می‌توانند، دروازه‌هایی برای ورود بدافزارها باشند.

در این موقعیت فرهنگ سازی حفظ امنیت توسط کاربران، عمده‌ترین وظیفه ای است که نهادهای حاکمیتی دارند. اگر فرهنگ امنیت اطلاعات حاکم شود، این تهدیدات نیز کمتر و کمتر خواهد بود.