يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
نگاهی به اعلام ممنوعیت‌های پیاپی شرکت‌های سایبری از سوی مرکز افتا

آسیاب ممنوعیت‌ها به‌نوبت است

درحالی‌که صف محصولات ممنوع شده مرکز مدیریت راهبردی افتا در حال طولانی‌تر شدن است؛ از طرف دیگر متقاضیان ورود به بازار نیز در پشت درهای بسته افتا مانده‌اند و آن صف هم در حال طولانی شدن است!

به گزارش افتانا، مرکز افتا که زنگ محدودیت‌ها را با ممنوعیت به‌کارگیری کسپرسکی به صدا درآورده، ظاهراً بر اساس سهم بازار محصولات حرکت کرده و حالا به ممنوعیت ای‌ست و ولیکس و سیمنتک رسیده است.

ماه گذشته که نمایندگان سیمنتک همراه با ارائه‌کنندگان سایر محصولات با شادمانی شروع به مراجعه به مشتریان کسپرسکی کرده بودند تا آن‌ها را به استفاده از محصولات خود ترغیب کنند، حدس نمی‌زند که به این زودی با چراغ قرمز افتا روبرو شوند.

در مقابل اما، دیگر هموطن کسپرسکی، یعنی شرکت روسی پازیتیو تکنولوژی (PT) تصمیم گرفت آزموده دیگران را نیازماید و از ابتدا با برنامه تعامل با حاکمیت وارد بازار شود؛ هرچند که هنوز موفق به تشکیل کانال فروش و عرضه گسترده محصولات خود نشده است.

 اینکه محصولات امنیتی با پروتکل مشخصی وارد کشور شوند مخالفی ندارد، اما صف‌های تشکیل‌شده برای ممنوعیت‌ها و جدیدالورودها تلاطم زیادی را در بازار به وجود آورده و هم سازمان‌ها و هم شرکت‌ها را درسردرگمی خاصی فروبرده است. اینکه سیاست‌های مرکز افتا بدون اعلام قبلی ناگهان اجرایی می‌شود نیز به این سردرگمی دامن زده است.

هرچند که فعالان بازار تاکنون متوجه شده‌اند که فروش راهکارهای امنیتی بدون تعامل مناسب با مرکز افتا حتما با مشکل روبرو خواهد شد و باید قبل از صدور نامه ممنوعیت، چاره‌ای برای آن بیندیشند.


وقتی جای استراتژیست و عملگر عوض می‌شود
به نظر روزبه نوروزی، مدرس و معمار ارشد امنیت اطلاعات، اینکه در حوزه امنیت سایبری؛ کشور به کدام سمت برود وظیفه استراتژیست است. استراتژیست با در نظر گرفتن یک هدف ( استقلال کشور ) و تمام ابعاد، قدم در راه تعبیه راهکارهای رسیدن به مقصود می‌گذارد.  اما عملگر وظیفه‌اش نیل به مسئولیتی است که برعهده‌اش گذاشته اند. بحث استقلال سایبری کشور مسئله‌ای استراتژیک است و تامین امنیت یک نوع کار وظیفه‌ای. اولی را مسئولیت شورای عالی فضای مجازی م‌دانم و دومی را افتا و فتا و پدافند .
 
به گفته او، عملگر امنیت که ناظر و رگولاتوری امنیت هم هست وظیفه‌اش تامین امنیت سایبری ایران است . درست است مسئله‌ای چون استفاده از محصولات خاص یا عدم آن دغدغه امنیتی است، اما اینکه تامین امنیت اولویت اول است باید سرلوحه قرار گیرد.  درحال حاضر به‌صورت پیاپی، شاهد افزودن نام‌های مختلف به فهرست ممنوعیت محصولات امنیت سایبری خارجی از سوی مرکز افتا هستیم. به نظر بنده این کار وظیفه نهادی بالاتر از افتا است و وظیفه افتا حفظ امنیت است. چون درحال حاضر نتیجه این نامه افتا ؛ ضعیف شدن امنیت ایران بوده که خلاف استراتژی‌های بالادستی کشور است.
 
از نظر این کارشناس امنیت سایبری، در استراتژی های بالادستی، بر عدم وابستگی به برخی کشور‌ها و اصولا ارتقای امنیت تاکید شده است، اما در عمل کار در مسیر غلطی به اجرا در آمده و همانی که وظیفه تامین امنیت ایران را برعهده دارد موجب ناامن شدن کشور شده است. از لحاظ استراتژی می‌توانیم از دو منظر به مسئله بنگریم : اول؛ ما وابستگی بالایی به ویندوز داریم درحالی‌که ویندوز  ذاتا می‌تواند مسئله امنیتی باشد. دوم؛ اینکه بسیاری از فیچر‌های امنیتی، وابسته به خود ویندوز و اجازه آن است. پس عملا قطع استفاده از محصولات روز دنیا ما را از نظر امنیتی دچار ضعف وحشتناکی می‌کند.  استقلال سایبری نیاز به مولفه هایی دارد که لازم است متوازن جلو بروند و توسط استراتژیست راهبری شوند.  تصمیم‌سازی توسط یک ارگانِ عملگر به‌جای سازمان استراتژیست، تضعیف امنیت ایران را در پی خواهد داشت.
 
کد مطلب : 22400
https://aftana.ir/vdchvkni.23nivdftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی