اجبار سازمانهای دولتی به خرید یک آنتیویروس بومی خطرناک است

Asre Ertebat - - ارتباطات - علی کياییفر

در دنیا، آنتیویروسهای مطرح زیادی وجود دارد که همه آنها دارای آسیبپذیریهایی هستند. از آنجا که این محصولات در اکثر کشورها مشتری دارند همواره زیر ذرهبین متخصصان وNGO های مستقل و دولتی قرار دارند. آسیبپذیریها کشف واعلام عمومی و برطرف میشوند. به عنوان مثال گوگل، گروهی به نام ‪Project Zero‬ تشکیل داده که کارشان کشف این آسیبپذیریها در محصولات مختلفاست. بهطور یقیــن محصــولات ایرانی هــم دارای آسیبپذیریهای ناشــناخته زیادی هستند اما از آنجا که مشتری آنها فقط داخل ایران قرار دارد آســیبپذیریهای آنها غالبا سربســته و ناشناخته باقی میماند. ما مکررا در مورد برندهای مطرح دنیا مثل ‪Symantec ، Kaspersky‬ و McAfee و ... گزارشهای آســیبپذیری را میشنویم. این آسیبپذیریها توسط شرکتها تایید میشوند و ســپس برطرف میشوند اما تاکنون گزارش آســیبپذیری و تایید آن را در مورد هیچ محصولامنیتیایرانی نشنیدهایم! نگرانی بزرگ آنجاست که این آسیبپذیریها توسط گروههایی در خارج از کشور کشف شود و به دولتهای متخاصم فروخته شود. قطعا این آســیبپذیریها اعلان عمومی نخواهد شد و توسط گروههای سودجو مورد سوءاستفاده قرار خواهد گرفت. درحالی که این آسیبپذیریها برای محصولات بینالمللی معمولا پساز کشف، خیلی پشت پرده باقی نمیمانند وافشا میشوند. حالا درنظر بگیرید یک آســیبپذیری بحرانی در آنتیویروس بومی پادویــش وجود دارد که ما از آن بیخبریم اما توسط دشمن کشف شده است. حالا با بخشنامه وزیر محترم ارتباطات، همه دســتگاههای دولتی علیرغم میل باطنی متخصصانشان مجبور به نصب این آنتیویروس بومیشدهاند و کلید آسیبپذیری آن در اختیار دشمن است. با این اقدام نادرست، زمینه برای سوءاستفاده و حمله همهجانبه علیه دستگاههای دولتیبه سادگی میسر میشود. دشمناسلحهای دارد که ما ناخواسته در اختیارش قرار دادهایم و با آن میتواند علیه سازمانهایی که آنتیویروس بومی نصب کردهاند )در واقع همه سازمانهای دولتی( حمله کند. درحالی کهاگر تنوع درانتخاب آنتیویروسها و ســایر محصولات امنیتی در دستگاههای دولتی وجود داشته باشد دشمن در بهترین حالت فقط میتواندبخشیاز سازمانهای دولتی را مورد حمله قرار دهد. ضمن اینکه تنوع در آنتیویروسها در سازمانهای مختلف باعث کاهش ریسک ورود بدافزارها خواهد شد. با عنایت بــه توضیحات فوق قطعــا دولتهای متخاصم از بخشنامه وزیــر محترم در اجبار سازمان ها به خرید پاد ویش بسیار خوشحال خواهند شــد و این محصول را زیــر ذرهبین خواهند برد تا آسیب پذیری های آن را کشف کنند و خیالشان راحت اســت که گروه های حرفهای و متخصصان نخبــه امنیتی در دنیا علاقه ای ند ارند که روی آســیب پذیری های پاد ویش تمرکز کنند تا آنها را کشف کنند. به این ترتیب با بخشنامه مذکور، روزنهای برای نفوذ دایمی به شبکههای دولت برای متخاصمان باز کردهایم با این تصور اشتباه که امنیت ما بهتر از دیروز شدهاست! اجبار دستگاههای دولتی به نصب یک محصول خاص آنقدر خطرناک است که در هیچ کشوری سابقه آن دیده نمیشود. حتی در آمریکا با اینکه بزرگترین برندهــای آنتیویروس دنیا حضور دارند نصب آنتیویروسها نــه تنها محدود به برند خاصی نیست بلکه حتی محدود به برندهای آمریکایی همنیست. حتی کسپرسکی که متعلق به روسیه )دشمن جنگ ســرد آمریکا( است تا همین چند ماه پیش در دســتگاههای دولتی آمریکا نصب میشد و بعداز پیدا شدن شواهدیاز سوءاستفاده آن در لیست سیاه قرار گرفت. امیدواریم این نقدهای دلسوزانه به گوش جناب وزیر محترم و مشاورانشان برسد و در عواقب این تصمیم،تدبیربیشتریبکنندکه:سرچشمهشاید گرفتن به بیل/ چو پرشد نشاید گرفتن به پیل.

Newspapers in Persian

Newspapers from Iran

© PressReader. All rights reserved.