به گفته شهریار پورآذین، طراح سامانه فایروال و رئیس هیئت‌مدیره شرکت مهندسی سپهر صدرای تهران که از شرکت‌کنندگان در رقابت فایروال نسل جدید است، مدیریت فناوری در کشور مغفول مانده‌است.

به گفته شهریار پورآذین، طراح سامانه فایروال و رئیس هیئت‌مدیره شرکت مهندسی سپهر صدرای تهران که از شرکت‌کنندگان در رقابت فایروال نسل جدید است، مدیریت فناوری در کشور مغفول مانده‌است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به تازگی با هماهنگی کانون هماهنگی دانش و صنعت و بازار افتا ، تولید محصول فایروال نسل جدید به رقابت گذاشته شد و پنج شرکت منتخب فعال در زمینه تولید فایروال‌ها پای به میدان این رقابت نهادند. فایروال‌ها ایجادکننده سد مستحکمی بین شبکه خصوصی و شبکه عمومی اینترنت هستند و از همین رو نقش مهمی در امنیت سایبری ایفا می‌کنند که نادیده انگاشتن آن می‌تواند تهدید بزرگی برای افراد، سازمان‌ها و حتی زیرساخت‌های حیاتی یک کشور محسوب شود. نام شرکت سپهر صدرای تهران نخستین و قدیمی‌ترین شرکت تولیدکننده محصولات امنیت درگاه‌های ارتباط با اینترنت در کشور (فایروال) که دارای گواهی ثبت اختراع برای تولید محصولات تامین امنیت شبکه در ایران و رمزنگاری در آمریکا نیز هست در میان این پنج شرکت قرار دارد.

شهریار پورآذین، طراح سامانه فایروال و رئیس هیئت‌مدیره شرکت مهندسی سپهر صدرای تهران درباره حضور این شرکت در رقابت تولید فایروال نسل جدید گفت: تیم فنی این شرکت به مدت بیش از ۲۶ سال در زمینه طراحی فایروالی که به مدت طولانی و با استحکام زیاد کار می‌کند، سابقه دارد. ما پس از دریافت اطلاعیه فراخوان، اعلام آمادگی کردیم. کارشناسان مسئول این رویداد برای ارزیابی شرکت مدارکی خواستند و احتمالا به‌دلیل پذیرش مدارک، همانند سایر شرکت‌کنندگان برای بازدید به محل شرکت آمدند. کارها به خوبی پیش می‌رود. شرکت مهندسی سپهر صدرای تهران مشغول فعالیت روزمره خود برای بهبود و گسترش توانایی‌های سامانه‌های خویش است و در زمان تعیین شده برای ارزیابی، محصول خود را همان‌طور که هست، ارائه خواهد کرد. البته ما مساعدتی دریافت نکرده‌ایم و امیدواریم اگر مساعدتی انجام شده باشد، به شرکت‌های کوچک‌تر باشد تا آنها نیز بتوانند در رقابت موفق باشند.

وی به عنوان یک فعال در صنعت درباره اثربخشی برگزاری چنین رقابت‌هایی اظهار کرد: بدون تردید انجام چنین رویدادهایی در صورت وجود فناوری بومی، بسیار مفید خواهد بود. اگرچه اگر این کار بر اساس برنامه‌های متن‌باز انجام شود، چندان مفید نیست و به نوعی اسراف در بودجه است چون این برنامه‌های متن‌باز قبلا در کشورهای دیگر ارزیابی شده‌اند. البته ما در این مورد با احتیاط رفتار می‌کنیم چون نگران هستیم فردی درخواست ریاست در یک آزمایشگاه جدید را بدهد و اسم آن را هم بگذارند «آزمایشگاه اندازه‌گیری میزان بومی بودن نرم‌افزار». بعد ارگان بانی این آزمایشگاه جدید، بگوید بودجه خود را از شرکت‌ها بگیرید. به نظر می‌رسد تعداد ارگان‌هایی که با دریافت وجوه مرتبط به ارزیابی شرکت‌ها و محصولات امرار معاش می‌کنند به تدریج بیش از این شرکت‌ها شود. لذا ما در مورد اعلام نیاز به بومی بودن واقعی محصولات، سخنی نخواهیم گفت. انجام این مسابقات نیازمند در اختیار داشتن ابزارهای آزمون مناسب است. تا جایی که ما اطلاع داریم، این ابزارها با روش‌های دون شأن متخصصان کشور، خریداری می‌شود و بعد از مدتی کار کردن نیز غیرفعال می‌شوند.

پورآذین ادامه داد: ما به مسئولان این مسابقه پیشنهاد داده‌ایم که ابزار آزمایش محصولات را در اختیار آنها قرار دهیم که در
این مورد هنوز پاسخی دریافت نکرده‌ایم. بدیهی است این ابزار آزمون باید قبل از ارزیابی نهایی در اختیار شرکت‌کنندگان قرار گیرد و آنها بتوانند با استفاده از این ابزار، فایروال خویش را قبل از آزمون نهایی، ارزیابی کنند و با اصلاحات لازم، کیفیت رقابت را بالاتر ببرند.

اغلب کارشناسان معتقدند، مجموعه قابلیت‌های فنی درخوست شده در جداول مورد نظر مسئولان رویداد باعجله تهیه شده است و به نظر می‌رسد با توجه به اهمیت این موضوع باید فعالیت‌های عمیق‌تری انجام شود. این قابلیت‌ها درشت‌دانه‌گی مشابه ندارند و بعضی از آنها به تنهایی به بزرگی گروه متعددی از بقیه موارد هستند و احتمالا این‌طور به نظر می‌رسد که قابلیت‌ها از متن بروشورهای محصولات خارجی برداشت شده‌است. شاید بهتر بود با سازندگان این محصولات قبلاً مشورت می‌شد تا سختی اجرای بعضی قابلیت‌ها مشخص شود. در این‌صورت امتیاز مناسبی به قابلیت‌های پیچیده‌تر داده می‌شد تا مسابقه قدری منطقی‌تر انجام گیرد و شرکتی که دانش فنی واقعی را دارد مورد حمایت مؤثری قرار گیرد.

وی گفت: ما اعتقاد داریم که بهترین راه حمایت از صنعت فناوری اطلاعات، تعطیلی یا کنترل سازمان‌ها و آزمایشگاه‌ها و مراکز تحقیقاتی دولتی ناهماهنگ است و شاید بهتر از هر کاری این باشد که به جای داشتن ده نفر بلندگو به دست و یک پاروزن، ده پاروزن داشته باشیم و یک هماهنگ‌کننده بلندگو به دست. شاید این موضوع بسیار آشوب‌گرایانه به نظر برسد، اما اغلب صاحب‌نظران اطمینان دارند که دولت بدترین تاجر است و وقتی قرار باشد که دولت یک تجارت را سامان‌دهی کند، حتما آن را نابود خواهد کرد. این رویداد می‌تواند برای آزمایشگاه‌هایی که به دلیل فرار متخصصان و کسادی صنعت فناوری اطلاعات، قدری بیکار شده‌اند منبع درآمد باشد. بدیهی است که چنین فعالیتی می‌تواند این آزمایشگاه‌ها را خوشحال کند و آنها را از انتقاد و درگیری با مسئولان دور کند. البته این وظیفه دولت است که برای این آزمایشگاه‌ها که خود آنها را تأسیس کرده است، کار تعریف کند. در این صورت رویدادهای دیگری را نیز می‌توان توصیه کرد که به سایر بخش‌های دولتی نیز )در کنار این آزمایشگاه‌ها) یاری رساند. بزرگ‌ترین فایده این رویداد حمایت از آزمایشگاه‌ها است.

پورآذین گفت: همان‌طور که می‌دانید، فایروال‌های سنتی در لبه فناوری قرار ندارند و در حال حاضر، سامانه‌های دیگری مورد توجه طلایه‌داران این فناوری در جهان هستند. به صورت معمول در ایران مدیریت فناوری مغفول است و وقتی صحبت از آن می‌کنیم تنها با تأسیس یک دانشکده، کار را تمام شده می‌پندارند. با کمال تأسف در کشور ما، مدیریت فناوری در زمینه امنیت شبکه بسیار دور از سطح مورد انتظار است. دلایل و شواهد این امر عبارت‌اند از: اتکای نابخردانه به متن‌باز، باعث تنبلی فناوران و وابستگی آنان به سامانه‌های موجود و دوری از نوآوری شده‌است.

رئیس هیئت‌مدیره شرکت مهندسی سپهر صدرای تهران افزود: دنباله‌روی فناورانه به عنوان یک نتیجه بدیهی برای استفاده از متن باز در کشور ما نهادینه شده است. ما در شورای عالی فضای مجازی، در سازمان فناوری اطلاعات، در مرکز تحقیقات مخابرات و در سایر بخش‌ها افرادی را داریم که برای پاسخ به توطئه، برای جلوگیری از یک حرکت خصمانه، برای ساختن چیزی که دیگران دارند، برای اعلام اطلاع از یک فناوری فعالیت می‌کنند. این روش برای مدیریت فناوری اطلاعات در کشور، بسیار ناامیدکننده است. ما نمی‌دانیم که چگونه تفوق در فناوری اطلاعات را کسب کنیم. گاهی با یک فراخوان بسیار سطحی )فراخوان دریافت نظر از فرهیختگان(، کوشش شده است تا این‌طور القا شود که برای تفوق فناوری کوشش کرده‌ایم. اما همه می‌دانند که ظرف باید لایق مظروف باشد. به فرض هم که چنین کاری به دریافت نظر درست منتهی شود، آیا دریافت‌کننده نظر، آن را به درستی می‌فهمد؟ اگر فهمید، می‌تواند آن را اجرا کند؟

وی ادامه داد: امنیت فناوری اطلاعات خود به تنهایی معنا ندارد. امنیت باید درباره یک سامانه یا ساختار تعریف‌شده، معنا شود. راهبرد صحیح امنیت فناوری اطلاعات، باید ناظر بر ساختارهای نوین در فناوری اطلاعات باشد و به عبارت دیگر باید برای امن‌سازی سامانه‌های نوین مطرح باشد. اگر سامانه نوینی نداشته باشیم و فکری هم در این مورد نکرده و دنباله‌رو باشیم باید ببینیم چه چیزی را دیگران می‌سازند تا ما ابزار امن کردن آن را بسازیم. این هم خوب است اما در شأن کشوری نیست که داعیه استقلال دارد. ما چه ساختار فناورانه‌ای را به صورت راهبردی برای دولت، سامانه‌های خدمات خصوصی و دولتی و بسیاری موارد دیگر داریم که بخواهیم برای امن‌سازی این سامانه‌ها دورخیز کنیم. اگر چنین راهبردی نباشد یا این راهبرد مثل همیشه با ترجمه یک کتاب یا متن آمریکایی قدیمی تهیه شود، همیشه باید به دنبال دیگران بدویم. استفاده از متن‌باز، استفاده از موتورهای جست‌وجو و انفعال سازمان‌یافته نیروی متخصص، ما را بر آن می‌دارد که به وضع موجود و ایفای نقش به عنوان یک دنباله‌رو و تابع همیشگی طلایه‌داران فناوری اطلاعات، ادامه دهیم.