الزام به استفاده از آنتی ویروس بومی در دستگاه های اجرایی
با ابلاغ دستورالعمل هیات دولت به دستگاه های اجرایی، از این پس به منظور حفظ امنیت در سیستم های کامپیوتری، دستگاهها و سازمانهای دولتی ملزم هستند که از آنتی ویروس بومی استفاده کنند.
سیدهادی سجادی معاون امنیت سازمان فناوری اطلاعات ایران از ابلاغ دستورالعمل دولت به دستگاه های اجرایی برای استفاده از آنتی ویروس بومی «پادویش» خبر داد و گفت: علاوه بر موضوعات مربوط به امنیت سیستم های رایانه ای دستگاه های دولتی، این تصمیم در راستای حمایت از محصول بومی و تحقق اقتصاد مقاومتی اتخاذ شده است.
وی ادامه داد: بررسی ها نشان می دهد که کشورهای دیگر نیز در حوزه سازمانهای دولتی از محصولات امنیتی داخلی استفاده می کنند. چرا که در حوزه امنیت اطلاعات، نمی توان به محصولات خارجی آنطور که باید، اطمینان کرد.
سجادی با اشاره به روند کشف و شناسایی حملات امنیتی و مقابله با آن از سوی محصولات خارجی حوزه امنیت گفت: محصولات خارجی حوزه امنیت اطلاعات درصورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه های مرکزی تحلیلی خود می فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یکسال، موضوع را به ما اطلاع می دهند.
وی با بیان اینکه این مورد در نمونه حمله ویروس «فلیم» صورت گرفت، خاطرنشان کرد: در این مدت زمان، ممکن است بدافزار مورد نظر در فضای کشور کار کرده و مشغول به عملیات خرابکارانه باشد.
معاون امنیت سازمان فناوری اطلاعات با اشاره به موضوع کیفیت که در مورد استفاده از آنتی ویروسهای خارجی در مقابل آنتی ویروس داخلی مطرح می شود، گفت: در بسیاری موارد مطرح می شود که کیفیت فنی آنتی ویروس داخلی با نمونه خارجی برابری نمی کند و این محصول نمی تواند حملات و بدافزارهای جدید را کشف کند. این موضوع اگرچه به نوعی درست است اما از طرفی نمونه های خارجی نیز که حمله ای را کشف می کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند.
سجادی اضافه کرد: چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایل ها را نیز مورد بررسی قرار می دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه های داخلی تحلیل و بررسی می کند.
وی با اشاره به اینکه چند سال گذشته نیز یکی از اینگونه موارد از طریق آنتی ویروس بومی در کشور برای نخستین بار شناسایی شد، گفت: این موضوع که از محصولات خارجی حوزه امنیت به دلیل کیفیت بالاتر باید استفاده کنیم، خیلی از نظر منطقی استدلال قوی نیست. چه بسا که آنتی ویروس داخلی مواردی را پیدا می کند که نمونه خارجی پس از بهره برداری قصد دارد آن را به ما اعلام کند و در این بازه زمانی تا اعلام ، ممکن است ما قربانی شویم.
این مقام مسئول در سازمان فناوری اطلاعات با تاکید براینکه چنانچه آنتی ویروس بومی از لحاظ کیفی فراگیرتر شود، آزمایشگاه های تحلیل اطلاعات ما نیز قدرتمندتر عمل کرده و می توانیم به تحلیل های پیشرفته دست یابیم، یادآور شد: ابلاغیه هیات دولت برای الزام دستگاهها به استفاده از آنتی ویروس بومی با تلاش وزیر ارتباطات در جهت حمایت از یک محصول بومی صورت گرفته است و این موضوع سبب ابقای شبکه ای از متخصصان حوزه امنیت و نیز ایجاد شغلهای جدید در این بخش شده است.
وی با تاکید بر اینکه نتایج این دستورالعمل طی چند سال آینده نمود پیدا خواهد کرد، گفت: هم اکنون یکی از بازوهای مهم آزمایشگاه های مرکز ماهر، استفاده از آنتی ویروس بومی است. دستگاه های اجرایی نیز باید به سمت استفاده از این آنتی ویروس حرکت کنند که البته این مهاجرت اندکی زمان بر خواهد بود.
سجادی در پاسخ به شائبه انحصار در استفاده از آنتی ویروس پادویش مطابق با دستورالعمل هیات دولت، تاکید کرد: در حال حاضر محصول داخلی دیگر در حوزه آنتی ویروس نداریم و اغلب محصولات این حوزه خارجی هستند. به همین دلیل در صورتی که نمونه بومی دیگری از آنتی ویروس نیز وجود داشته باشد به طور قطع مورد حمایت قرار می گیرد.