۹ مهر ۱۴۰۳
چرا و چگونه ایران در تلاش برای بومیسازی ابزارهای امنیت سایبری است
تولید ملی در سودای امنیت ملی
رویکرد فعلی کشور در موضوع امنیت به این صورت است که اگر خودمان تولیدکننده ابزارهای امنیتی نباشیم، نمیتوانیم امنیت را به طور صد درصدی ایجاد کنیم. اهمیت این موضوع درست از زمان حمله بدافزاری به تاسیسات اتمی ایران روشن شد؛ آن هم در اوج کشمکشهای هستهای ایران با غرب. از آن زمان تا به حال چندین بار از طریق سخنرانیها، قوانین و آییننامههایی به اهمیت استفاده از نرمافزارهای بومی به ویژه در نهادهای حساس تاکید شده است. این تاکید در دو سطح بروز کرد: سطح اول این بود که ترجیحاً از نرمافزار خارجی مثل ویندوز در نهادهای حساس استفاده نشود. دوم اینکه اگر از آنها استفاده میشود دستکم برای کنترل امنیت آنها نرمافزارهای بومی به کار گرفته شود. البته چنین تاکیدی در سطوح دیگری هم بروز پیدا کرد؛ اقداماتی همچون تلاش برای رواج سیستمعامل بومی، استفاده از ایمیل بومی یا الزام سایتها به انتقال میزبانی سرورهای خود به داخل ایران در همین راستا بودند. نیروی انسانی متخصص هم در این بین نقش بسیار کلیدی دارد. نیروی انسانی ایران در این زمینه به قدری پیشرفت کرده که نهتنها در سطح دفاعی موفق بوده بلکه بنا بر ادعای مقامات آمریکایی، در موضع تهاجمی هم قرار گرفته و در حال حاضر چهارمین ارتش بزرگ سایبری دنیا را در اختیار دارد. اما آیا این قابلیتها و تلاشها میتواند به معنی تحقق کامل آرزوی نهچندان دیرینه امنیت بومی در ایران باشد؟
انتشار اخبار مربوط به تروریسم سایبری موضوع تازهای نیست به خصوص اگر در ایرانی زندگی کنید که برخی از بزرگترین قدرتهای فناوری جهان سالهای سال به آن رویکردی خصمانه داشتهاند. مفهوم تروریسم سایبری به معنای حمله یا تهدید علیه رایانهها، شبکههای رایانهای و اطلاعات ذخیرهشده در آنهاست؛ هنگامی که برای ترساندن یا مجبور کردن دولت یا اتباع آن، به منظور پیشبرد اهداف سیاسی یا اجتماعی خاصی، به اعمال خشونت علیه اشخاص یا داراییها، یا دستکم آسیب کافی برای ایجاد ترس منجر شود. اول دفاع بعد حمله مهمترین نقطه عطف در تروریسم سایبری علیه ایران به سال ۲۰۱۰ بازمیگردد؛ حمله ویروس استاکسنت به تاسیسات اتمی نطنز که باعث توقف حدود یک هزار سانتریفیوژ و به تعویق افتادن بهرهبرداری نیروگاه بوشهر شد. سال ۲۰۱۱ هم با ویروس دوکو به تاسیسات صنعتی ایران حمله شده و سوم اردیبهشت ۱۳۹۱ به کمک ویروس فلیم (Flame) به سامانه اینترنتی، اینترانتی و مخابراتی وزارت نفت حمله سایبری صورت گرفته بود. وزارت نفت بلافاصله از نقش ویروس در این حمله خبر داده و مجبور به قطع اینترنت در مناطق عملیاتی خارک، مهرگان، سیری، لاوان، قشم و کیش شده بود. در سال گذشته نیز چند حمله سایبری علیه ایران خبرساز شدند. اولین خبر در روزهای نخست بهار در گزارش نرمافزار ضدویروس روسی یعنی کسپرسکی آمد؛ خبر حمله سایبری به هتلهای میزبان مذاکرات هستهای ایران با گروه ۱+۵ از طریق بدافزار دوکو ۲ برای جاسوسی از گفتوگوها. ششم خرداد نیز در وبسایت اینترنشنال بیزینس تایمز خبر موفقیت ایران در دفع این حمله منتشر شد. تلاش ایران برای بالا بردن توان سایبری و دفع چنین تهدیداتی مسلماً نیازمند تخصیص بودجههای کلانی در این حوزه بود. به گفته کارشناسان اندیشکده آمریکایی شورای آتلانتیک:«ایران از این طریق توانست از یک کشور درجه سه به کشوری در ردیف برترینها در حوزه امنیت سایبری تبدیل شود. همچنین توانست با افزایش ۱۲ برابری بودجه امنیت...
با عرض سلام، بنده مهیار هاشمیه مدیر واحد مهندسی و امنیت شبکه شرکت آریاهمراه هستم. در تصحیح اطلاعات مندرج در مقاله فوق در خصوص نخستین محصول امنیت بومی، بایستی به اطلاع برسانم سامانه SIEM بومی شرکت آریاهمراه با نام تجاری ARMA SIEM نخستین بار در بهار سال ۱۳۹۱ برای مدیران فاوا و افتای شرکت مخابرات استان اصفهان رونمایی شد، و نخستین بار در اسفند ۱۳۹۱ در محیط عملیاتی در شبکه بسیار بزرگ بانک کشاورزی بصورت پایلوت پیاده سازی گشت. مدیر کل محترم امنیت اطلاعات بانک طی نامه ای ضمن تایید عملکرد و کارآیی سامانه آرما، از نتایج ارزنده تلاش این شرکت در ایمن سازی زیرساخت های فنآوری اطلاعات کشور تقدیر و تشکر به عمل آوردند.
در مقاله، نظر فردی که عنوان نموده اند «توانمندی نرم افزارهای امنیتی الان به هیچ وجه در حدی نیست که بگوییم به اهداف خود رسیده ایم، حتی نزدیک هم نشده ایم» درج گردیده است. ای کاش از ایشان سوال میشد با استناد به کدام نتایج بررسی کارشناسانه چنین نظری عنوان شده است، و اساسآ تعریف ایشان از «اهداف»، دقیقا چیست. طبیعتا افرادی که کسب و کار آنها ارائه آموزش مرتبط با تجهیزات خارجی است، یا در فعالیتهای صنفی و سندیکایی اکثریت اعضاء ذی نفع آنها شرکتهای وارد کننده تجهیزات خارجی هستند، مرجع مناسبی جهت ارائه نظر تخصصی و منصفانه در مورد صنعت امنیت بومی محسوب نمی گردند.