بخشامنیتسایبریدرکشورجدیگرفتهنمیشود
فعاالن حوزه امنیت در گفت و گو با «ایران»:
پنجمیــن دوره از نمایشــگاه صنعــت بومی ســایبری در حالی اواخر هفته گشته 11( تــا 14 آذرمــاه) بــرای دومیــن بــار در نمایشــگاه بینالمللی تهران برگزار شــد که 65 شــرکت حاضــر در این نمایشــگاه از نبــود بازدیدکننــده و بــی رونقــی گالیــه داشــتند و معتقد بودند با وجودی که هر روز شاهد حمالت سایبری بسیار زیادی به سازمانها، نهادها، شرکتها، بانکها ...و هستیم اما بخش امنیت سایبری آن گونه که باید در کشور جدی گرفته نمیشود. ■ نبودرغبتبهتولیداتداخلی
اکثر شرکت کنندگان در این نمایشگاه نســبت به نبــود بازدیدکننــده بخصوص در دو روز اول انتقاد داشــتند. آنها معتقد هستند محصوالت به نمایش درآمده در این دوره از نمایشــگاه نسبت به دورههای قبلــی خیلــی بهتــر و باکیفیــت بــوده اما متأســفانه حضــور نماینــدگان امنیتــی شرکتهابسیارکمرنگاست.
امید توکلی، کارشــناس ارشــد امنیت که شرکت آنها در زمینه امنیت تأسیسات حیاتــی کشــور ماننــد نفــت و گاز فعــال است، به «ایران» گفت: نمایشگاه خلوت است و این موضوع نشــان میدهد که در برگــزاری نمایشــگاه هدفگذاری درســتی صــورت نگرفته اســت چــون باید شــاهد حضور چشــمگیر بازدیدکننــدگان خاص این نمایشگاه مانند نمایندگانی از فعاالن امنیتــی حوزه صنعت بودیــم اما حداقل تــا روز دوم نمایندگانــی از صنایــع حیاتی و حســاس کشــور را در ایــن نمایشــگاه مشــاهده نکردم. این فعــال با بیان اینکه انتظــار میرود نماینــدگان صنایع و دیگر بخشهای آیتی شــرکتها و سازمانها بیــش از پیش بــه بحث امنیت حســاس باشــند، افــزود: مســئوالن برگــزاری نیــز باید بــرای حضور بازدیدکننــدگان خاص این گونــه نمایشــگاهها جاذبههایی مانند لیزینگ ...و تعریف کنند تا شــاهد حضور پررنگبازدیدکنندگانباشیم.
رضااحمدییکیدیگرازفعاالنحوزه تجهیزات سخت افزاری امنیتی نیز با بیان اینکه در این دوره از نمایشگاه نرمافزارها و سختافزارهای بومی خوب و باکیفیتی به نمایش درآمده است، گفت: ولی در کشور خیلــی به تولید داخل بها داده نمیشــود و حمایتهــای الزم صــورت نمیگیــرد. شــرکتها کمتــر بــه خریــد محصــوالت امنیتــی داخلــی رغبــت نشــان میدهند ایــن درحالی اســت کــه در بحــث امنیتی بایــد از محصــوالت بومی شــده اســتفاده کرد. به نظر میرســد کارشناســان امنیتی ســازمانها اطالعات کافــی از محصوالت امنیتی داخلی و خارجــی ندارند تا آنها را با هم مقایسه کنند و همچنان محصوالت خارجی چند برند خاص در جهان را بدون هرگونــه تســت امنیتــی خریداری کــرده و استفادهمیکنند.
وی گفــت: ممکــن اســت تجهیــزات داخلــی دارای مشــکالتی باشــند ولــی بــا اعالم آن از ســوی استفاده کنندگان روز به روز توسعه یافته و بهروزرسانی میشود تا مشکالت احتمالی آن نیز برطرف شود.
بابــک بیدگلــی، یکــی از مدیــران هلدینگی در زمینه امنیت شبکه نیز گفت: تجهیــزات ســختافزاری و نرمافــزاری غیربومــی خــواه و ناخــواه دسترســی بــه اطالعات ســازمان و نهادها و شرکتها را برای تولیدکننــدگان آنها فراهم میکند و این در حالی اســت کــه اکنون محصوالت بومی بســیار باکیفیتی ارائه شــده اســت و میتواند امنیت را در سیستمهای حیاتی کشور و در بخش آیتی برقرار کند. ■ رواجامنیتسایبریدرجامعه
نبود آگاهی در جامعه درباره خطرات ســایبری و حضور نیافتن مردم در چنین نمایشــگاهی یکی دیگر از مواردی بود که شــرکت کنندگان در این نمایشــگاه به آن انتقــاد کردند. امیرعباس بــرادران، فعال در زمینه امنیت شبکه و آیتی به «ایران» گفت: همــه مــردم باید با مقولــه امنیت سایبری و خطرات برنامههایی که نصب و تجهیزاتیکهاستفادهمیکنند،آشناشوند. مــردم بایــد بداننــد برنامــه و تجهیــزات خارجــی اطالعــات آنهــا را اســتخراج میکنند و همین موضــوع میتواند برای امنیت کشــور مضر باشــد از این رو باید در ایــن زمینه تبلیغــات گســتردهای صورت بگیرد تــا افراد عــادی جامعه نیــز در این نمایشگاهشرکتکردهوباخطراتامنیت سایبری آشنا شوند .
ایــن فعــال حــوزه امنیتــی افــزود: نــه تنهــا از تبلیغــات محیطــی خبــری نبــود حتــی چند روز قبل از برپایی نمایشــگاه از شرکتها خواستند تا دراین رویداد حضور یابنــد به همین دلیل حضــور در این گونه نمایشــگاهها خروجیهای مفیدی در پی ندارد.
وی گفــت: متأســفانه مــا همیشــه در کشــور به دنبال نوشــداروی پــس از مرگ ســهراب هســتیم، ابتــدا بایــد حملــه ای بشــود تا بــه فکر ارتقــای امنیت ســایبری خود باشــیم. باید آنقــدر در زمینه امنیت ســایبری حساســیت ایجاد شــود که همه تشــنه حضــور در نمایشــگاه برای کســب اطالعاتامنیتسایبریباشند.
اســماعیل ثنایــی یکــی دیگــر از شــرکتهای فعــال در زمینــه امنیــت ســایبری نیــز معتقد اســت نمایشــگاه را بــاری به هــر جهت برگزار کردنــد تا صرفاً برگزاری یک نمایشــگاه را در پرونده کاری خود داشــته باشند.ثنایی با اشاره به فیلم اســنودن افزود: اگر عالقهمندان این فیلم را تماشــا کننــد متوجه میشــوند ایــران و پاکســتان دو کشوری هســتند که اطالعات آنهــا براحتــی و در میــزان بســیار بــاال بــه ســرقت میرود. به طوریکــه در ماه مارچ سال 2013 به نوعی 13 میلیارد اطالعات به سرقت رفته است.
ایــن فعــال امنیتــی در ادامه با اشــاره بــه اینکــه مردم بــه بحث امنیتــی آگاهی ندارنــد، گفــت: آنهــا نمی داننــد که حتی با بازکردن یک ایمیل ناشــناس سیســتم آنها به صورت چراغ خاموش در معرض تخلیه و ســرقت اطالعات قرار میگیرد و بــدون ایجــاد هرگونه صدمــهای، در حال جمعآوری اطالعات هستند. هنوز مردم و بسیاری از شرکتها آگاه نیستند که جنگ سایبری شروع شده است.
وی بــا بیــان اینکــه بایــد 365 روز در ســال از سیســتمها محافظــت کــرد، چرا کــه مــا اکنــون در برابــر حمالت بســیاری از ســوی بیشــتر کشــورها بخصوص رژیم صهیونیســتی و برخی کشــورهای منطقه قــرار داریــم، افــزود: شــرکتها و نهادهــا بایــد باگهــای موجــود در سیســتمهای خــود را با نفوذ و حمله هکــری آگاهانه با «پنتس» کشــف کــرده و آنهــا را رفع کنند ولی متأسفانه چند سال یکبار هم به این کار اقدام نمیکنند و پیشگیریها را جدی نمیگیرند.
این فعال با بیان اینکه برخی شرکت و ســازمانها نیز امنیت ســایبری خارجی را جــدی گرفته و امنیت ســایبری داخلی را بــه فراموشــی ســپرده انــد، گفت:حتی ممکن اســت یــک کارمنــد به سیســتم و ســرقت اطالعات دســتبرد بزنــد و جالب اینکــه ســرقت اطالعــات از داخل بســیار راحتتر از طریق حمالت خارجی صورت میگیرد. ■ سامانهبراینشاندادنحمالتسایبری
در ایــن نمایشــگاه محصــوالت نــرم افزاری و ســخت افزاری زیادی به نمایش درآمــد. از نمایــش نــرم افزارهایــی کــه تســت نفوذ انجام میدادند تــا باگهای موجــود در سیســتمها شناســایی شــود تا ســوئیچ بومیســازی شــده که بــه صورت رمزگذاری شــده صدا و پیامها در صنعت هواپیمایی بین فرســتنده و گیرنده خاص رد و بــدل میکــرد تــا به دســت بیگانگان نیفتد بخشــی از این محصوالت بــود. اما آنچه در این نمایشگاه بیشتر از همه جلوه میکــرد، مانیتــوری بــود که ضمن نشــان دادن نقشــههای کشورهای دنیا، حمالت ســایبری به شــبکههای کشــورما را نشــان میداد.فرهــاد بنایــی مدیر پــروژه امنیت درباره این ســامانه به «ایــران» گفت: این شــرکت ســامانه و پروتکلی را شبیهسازی کرده اســت که میتواند حمــالت امنیتی از سراســر جهان به شــبکه یا سیستم یک بانک و یا ســازمانی را با نام و پرچم کشور و آیپی فرد نشان دهد.
بنایی با بیان اینکه تنها در ســه ساعت به شــرکت ما از کشورهای مختلفی مانند عــراق ،)26( رژیــم صهیونیســتی ،)16( آرژانتیــن ،)26( روســیه )14( ...و حملــه شــده و حتی برخی موارد تعداد حمالت بــه 219 هزار بار هم رســیده اســت، گفت: با این ســامانه شــرکتها از حمــالت آگاه میشــوند و میتواننــد آمــاده مقابلــه بــا حمــالت باشــند. حتی ایــن ســامانه را در یــک بانک هم راهانــدازی کردیم و تعداد حمالت در آن به 13 میلیون بار رســید که آنها برای نفوذ به این بانک از 45 میلیون یــوزر و پســورد مختلــف اســتفاده کردند و این رقم ترسناکی است. این سامانه نشان دهنــده ایــن اســت که تــا حــدی حمالت به کشــور ما باال اســت ولــی امنیت جدی گرفتــه نمیشــود و بایــد در ایــن زمینــه فرهنگسازیشود. ■ رشدخوبامنیتسایبریدرکشور
محسن اعظمی، رئیس ستاد اجرایی پنجمیننمایشگاهصنعتبومیسایبری نیــز هــدف از برگــزاری ایــن نمایشــگاه را ارتقــای امنیــت زیرســاختهای حیاتــی کشــور عنــوان کــرد و بــه «ایــران» گفــت: هــدف اصلی ایــن اســت که شــرکتها را به ســوی تولید و بومیســازی محصوالت امنیــت ســایبری هدایت کنیم، چــرا که با محصول خارجی امنیت ســایبری کشــور تأمیــن نمیشــود از ایــن رو 65 شــرکت بــزرگ و کوچــک (نرمافزار، ســختافزار، اتوماسیونصنعتی،شبکههایاجتماعی، ســامانههای بانکــداری الکترونیــک، مخابــرات و ارتباطــات و ارائــه خدمــات امنســازی) توانمندیهای خود را در این نمایشگاه در معرض نمایش قرار دادند.
وی افــزود: از ســوی دیگــر هــدف ایــن اســت که متولیان امر در زیرســاختهای حســاس و حیاتــی کشــور را کــه از ایــن توانمندیهای داخلی اطالع ندارند، آگاه کنیــم تــا از ایــن محصــوالت بــرای حفظ امنیتسایبریاستفادهکنند.
وی در پاســخ بــه ایــن ســؤال کــه گفته میشود درباره نمایشگاه تبلیغات خوب صورت نگرفته و رسانه ای نشده است، نیز گفت:بهدلیلحساسبودنبحثامنیت ســایبری خیلــی نمیتوانیم تبلیــغ کرده و مانــور رســانهای بدهیم چــون تبلیغات زیــاد خــود تهدیــد محســوب میشــود به همین دلیل تنها به مخاطبان خاص خود اطالعرسانیکردیم.
رئیس ستاد اجرایی نمایشگاه با قبول اینکه تهدیدات سایبری به کشور ما بسیار باال اســت، افزود: برای مقابله و دفاع باید روشهــای آن را نیزآمــوزش دهیــم، چرا کــه دیگــر وجــود دیــوار آتشــین جوابگوی حمــالت نخواهــد بــود و امنیــت ایجــاد نمیشود. از آنجایی که استفاده از اینترنت هــم بــرای ارتباطات بســیار باال اســت به همین دلیل باید هم به ســمت اســتفاده از اینترنــت داخلــی رفــت و هــم باید کل زیرســاخت و تجهیزات شبکهای خود را از نظر نرمافزاری و سختافزاری به صورت پکیج بومیســازی کــرده و بتوانیم با نفوذ سایبریدشمنمقابلهکنیم.
وی بــا اشــاره بــه اینکــه کیفیــت محصوالتحاضردرنمایشگاهباالاستو شرکتها در زمینه نرمافزاری محصوالت بومی خوبــی تولیــد کردهاند، گفــت: ولی باید در بخش سختافزاری و مقاومسازی سختافزاریبیشترکارکنیم.
اعظمی در ادامــه گفت: ما با تعاملی کــه بــا مرکــز افتــا داریــم ســعی کردیــم مجوزهای الزم را با شــاخصهای تعیین شــده بســرعت و بــا حساســیت بــاال ارائه دهیم و از شــرکتهای تولیدی به صورت مــادی و معنــوی حمایــت کنیــم حتــی آزمایشگاههایی که از فیلترهای بسیاری رد شدهاند، محصوالت را ارزیابی و مهر تأیید بر آن میزنند.