توکلی: چنین ابلاغیه‌هایی با تمهیدات مناسب موفق خواهندبود

مدیر امنیت شرکت فرینه فناور: با ابلاغیه مذکور موافق هستم و اعتقاد دارم باید ساز وکارهای مناسب اجرایی هم برای آن تمهید شود.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهمن‌ماه سال گذشته با ابلاغ دستورالعمل هیئت دولت به دستگاه‌های اجرایی برای حفظ امنیت در سیستم‌های کامپیوتری، دستگاه‌ها و سازمان‌های دولتی ملزم شدند که از آنتی‌ویروس بومی پادویش استفاده کنند. در‌گفت‌وگوهایی که آن زمان با موافقان و مخالفان این ابلاغیه داشتیم، دغدغه‌هایی چون ایجاد انحصار، پیشرفت تک‌بعدی، درجا زدن، عدم هم‌پوشانی محصولات امنیتی برای ایجاد امنیت در تمامی لایه‌ها مطرح بود تا گرایش به بومی‌سازی و کمک به رونق محصولات بومی امنیتی و غیره. اکنون با گذشت یک‌سال از ابلاغ این دستورالعمل، بار دیگر سراغ اهالی امنیت سایبری رفته‌ایم تا ببینیم اکنون این ماجرا را چگونه می‌بینند. در ادامه گپ‌وگفت ما را با امید توکلی، طراح و راهبر امنیت راهکارهای فناوری اطلاعات و عملیات شرکت فرینه فناور، بخوانید.

یک سال از ابلاغیه هیئت‌دولت به دستگاه‌های اجرایی برای استفاده از آنتی‌ویروس بومی پادویش گذشت. اجرای این ابلاغیه طی این مدت چگونه بود؟ چقدر موفقیت‌آمیز بوده‌است؟
درخصوص سنجش سطح موفقیت این ابلاغ، نیازمند داده‌های آماری هستیم. مرکز ماهر باید گزارشی از میزان آلودگی‌های بدافزاری منتشرشده در سازمان‌های تجهیزشده به پادویش در مقایسه با سال‌های گذشته ارائه کند تا میزان تاثیر این حمایت در کاهش انتشار آلودگی‌های ناشی از بدافزار محاسبه شود.

آیا پادویش توانست موفق عمل کند و پاسخگوی نیازهای امنیتی سازمان‌هایی باشد که ملزم به استفاده از آن شدند؟
به‌طور مشابه، پادویش نیز باید تعداد نصب موفق و فعال خود را در سازمان‌های دولتی طی یک ‌سال گذشته، اعلام کند تا میزان نفوذ این محصول در جامعه هدف براساس ابلاغ مذکور بررسی شود. با افزایش تعداد مشتریان سازمانی دولتی باید میزان پشتیبانی موفق مشتریان در لایه‌های مختلف فنی و خدمات پس از فروش از سوی پادویش و نهادهای نظارتی ارائه‌شود تا ارزیابی صحیحی از میزان موفقیت پادویش داشته‌باشیم.

پس از گذشت یک سال فکر می‌کنید واقعا این حرکت کمکی به تقویت این محصول کرد؟
این نوع حمایت می‌تواند باعث بلوغ محصولات بومی باشد. هر محصولی اعم از بومی و غیربومی، زمانی به‌خوبی محک می‌خورد که امکان دریافت بازخورد در حجم زیاد از بازار مصرف را داشته‌باشد. مشکل بسیاری از محصولات بومی تولید و ارزیابی‌شده در تجاری‌سازی، مقاومت‌هایی است که در ابعاد گوناگون در برابر حضور و رشد این محصولات صورت می‌پذیرد. حمایت مورد بحث (که قطعاً پس از ارزیابی‌های متعدد از این محصول در لایه‌های مختلف عملکردی و امنیتی صورت گرفت) در صورتی که در اجرا نیز موفق بوده‌باشد به پادویش امکان تقویت قابلیت‌های خود را داده‌است.

آیا این اقدام تاکنون توانسته تاثیری بر بهبود روند بومی‌سازی این حوزه داشته‌باشد؟ کلا بازار محصولات و خدمات شما آیا تحت تاثیر این ابلاغیه به سمت توسعه و بهبود پیش رفت؟
بدیهی است که «با یک گل بهار نخواهد آمد»! تولیدکنندگان محصولات بومی با مشکلات بسیار زیادی در ارائه محصول خود مواجه هستند. واردکنندگان محصولات امنیتی، قشر متخصص و همیشه بدبین به محصولات بومی، برخورد علی‌السویه نهادهای ذی‌صلاح با محصولات بومی و غیربومی، مقاومت فرهنگی بهره‌برداران در برابر محصولات بومی، چالش‌های تولید و بلوغ محصول بومی در فضای بحرانی اقتصاد، موانع صادرات محصولات بومی و .... فقط بخشی از این مشکلات هستند.

همچنین بدیهی است که «مشک آن است که خود ببوید، نه آن که عطار بگوید»! اما آیا شما راننده‌ای را سراغ دارید که اعتقاد داشته‌باشد کمربند ایمنی نقشی در حفاظت سلامت سرنشینان ندارد؟ پس چرا تا زمانی که ابلاغ جریمه عدم استفاده از کمربند ایمنی صادر نشد، تبدیل به فرهنگ عمومی نشد؟ آیا متخصص امنیتی‌ای را سراغ دارید که ادعا کند در ماجرایی مشابه استاکس‌نت، امکان عدم مقابله با آلودگی هدف‌گذاری‌شده توسط ضدبدافزار خارجی در محدوده آدرس‌های IP کشور مقصد وجود ندارد؟!

با این اوصاف به‌نظر می‌رسد که با این ابلاغیه موافق هستید؟
بله با ابلاغیه مذکور موافق هستم و اعتقاد دارم باید ساز و کارهای مناسب اجرایی هم برای آن تمهید شود. باید امکان حضور محصولات امنیتی بومی ارزیابی‌شده توسط آزمایشگاه‌های معتبر داخلی در بازار مصرف فراهم شود تا ضمن افزایش سطح امنیت زیرساخت‌های کشور، کیفیت این محصولات نیز افزایش یابد. تاکید می‌کنم و تجربه نیز ثابت کرده‌است که اعتماد به محصولات امنیتی غیربومی در شرایط تخاصم و تحریم غرب، جای تامل بسیار دارد.