سید هادی سجادی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با مهر، از ابلاغ دستورالعمل دولت به دستگاههای اجرایی برای استفاده از آنتی ویروس بومی «پادویش» خبر داد و گفت: علاوه بر موضوعات مربوط به امنیت سیستمهای رایانهای دستگاههای دولتی، این تصمیم در راستای حمایت از محصول بومی و تحقق اقتصاد مقاومتی اتخاذ شده است.
وی ادامه داد: بررسیها نشان میدهد که کشورهای دیگر نیز در حوزهی سازمانهای دولتی از محصولات امنیتی داخلی استفاده میکنند. چراکه در حوزهی امنیت اطلاعات، نمیتوان به محصولات خارجی آن طور که باید، اطمینان کرد.
سجادی با اشاره به روند کشف و شناسایی حملات امنیتی و مقابله با آن از سوی محصولات خارجی حوزهی امنیت گفت: محصولات خارجی حوزهی امنیت اطلاعات در صورتی که نمونهی جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاههای مرکزی تحلیلی خود میفرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یک سال، موضوع را به ما اطلاع میدهند.
وی با بیان اینکه این مورد در نمونهی حملهی ویروس «فلیم» صورت گرفت، خاطر نشان کرد: در این مدت زمان، ممکن است بدافزار مورد نظر در فضای کشور کار کرده و مشغول به عملیات خرابکارانه باشد.
معاون امنیت سازمان فناوری اطلاعات با اشاره به موضوع کیفیت که در مورد استفاده از آنتی ویروسهای خارجی در مقابل آنتی ویروس داخلی مطرح میشود، گفت: در بسیاری موارد مطرح میشود که کیفیت فنی آنتی ویروس داخلی با نمونهی خارجی برابری نمیکند و این محصول نمیتواند حملات و بدافزارهای جدید را کشف کند. این موضوع اگرچه به نوعی درست است اما از طرفی نمونههای خارجی نیز که حملهای را کشف میکنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند.
سجادی اضافه کرد: چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایلها را نیز مورد بررسی قرار میدهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاههای داخلی تحلیل و بررسی میکند.
وی با اشاره به اینکه چند سال گذشته نیز یکی از اینگونه موارد از طریق آنتی ویروس بومی در کشور برای نخستینبار شناسایی شد، گفت: این موضوع که از محصولات خارجی حوزهی امنیت به دلیل کیفیت بالاتر باید استفاده کنیم، خیلی از نظر منطقی استدلال قوی نیست. چه بسا که آنتی ویروس داخلی مواردی را پیدا میکند که نمونهی خارجی پس از بهرهبرداری قصد دارد آن را به ما اعلام کند و در این بازهی زمانی تا اعلام، ممکن است ما قربانی شویم.
این مقام مسئول در سازمان فناوری اطلاعات با تاکید بر اینکه چنانچه آنتی ویروس بومی از لحاظ کیفی فراگیرتر شود، آزمایشگاههای تحلیل اطلاعات ما نیز قدرتمندتر عمل کرده و میتوانیم به تحلیلهای پیشرفته دست یابیم، یادآور شد: ابلاغیهی هیات دولت برای الزام دستگاهها به استفاده از آنتی ویروس بومی با تلاش وزیر ارتباطات در جهت حمایت از یک محصول بومی صورت گرفته است و این موضوع سبب ابقای شبکهای از متخصصان حوزهی امنیت و نیز ایجاد شغلهای جدید در این بخش شده است.
وی با تاکید بر اینکه نتایج این دستورالعمل طی چند سال آینده نمود پیدا خواهد کرد، گفت: هم اکنون یکی از بازوهای مهم آزمایشگاههای مرکز ماهر، استفاده از آنتی ویروس بومی است. دستگاههای اجرایی نیز باید به سمت استفاده از این آنتی ویروس حرکت کنند که البته این مهاجرت اندکی زمان بر خواهد بود.
سجادی در پاسخ به شائبهی انحصار در استفاده از آنتی ویروس پادویش مطابق با دستورالعمل هیات دولت، تاکید کرد: در حال حاضر محصول داخلی دیگر در حوزهی آنتی ویروس نداریم و اغلب محصولات این حوزه خارجی هستند. به همین دلیل در صورتی که نمونهی بومی دیگری از آنتی ویروس نیز وجود داشته باشد به طور قطع مورد حمایت قرار میگیرد.
وی ادامه داد: بررسیها نشان میدهد که کشورهای دیگر نیز در حوزهی سازمانهای دولتی از محصولات امنیتی داخلی استفاده میکنند. چراکه در حوزهی امنیت اطلاعات، نمیتوان به محصولات خارجی آن طور که باید، اطمینان کرد.
سجادی با اشاره به روند کشف و شناسایی حملات امنیتی و مقابله با آن از سوی محصولات خارجی حوزهی امنیت گفت: محصولات خارجی حوزهی امنیت اطلاعات در صورتی که نمونهی جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاههای مرکزی تحلیلی خود میفرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یک سال، موضوع را به ما اطلاع میدهند.
وی با بیان اینکه این مورد در نمونهی حملهی ویروس «فلیم» صورت گرفت، خاطر نشان کرد: در این مدت زمان، ممکن است بدافزار مورد نظر در فضای کشور کار کرده و مشغول به عملیات خرابکارانه باشد.
معاون امنیت سازمان فناوری اطلاعات با اشاره به موضوع کیفیت که در مورد استفاده از آنتی ویروسهای خارجی در مقابل آنتی ویروس داخلی مطرح میشود، گفت: در بسیاری موارد مطرح میشود که کیفیت فنی آنتی ویروس داخلی با نمونهی خارجی برابری نمیکند و این محصول نمیتواند حملات و بدافزارهای جدید را کشف کند. این موضوع اگرچه به نوعی درست است اما از طرفی نمونههای خارجی نیز که حملهای را کشف میکنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند.
سجادی اضافه کرد: چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایلها را نیز مورد بررسی قرار میدهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاههای داخلی تحلیل و بررسی میکند.
وی با اشاره به اینکه چند سال گذشته نیز یکی از اینگونه موارد از طریق آنتی ویروس بومی در کشور برای نخستینبار شناسایی شد، گفت: این موضوع که از محصولات خارجی حوزهی امنیت به دلیل کیفیت بالاتر باید استفاده کنیم، خیلی از نظر منطقی استدلال قوی نیست. چه بسا که آنتی ویروس داخلی مواردی را پیدا میکند که نمونهی خارجی پس از بهرهبرداری قصد دارد آن را به ما اعلام کند و در این بازهی زمانی تا اعلام، ممکن است ما قربانی شویم.
این مقام مسئول در سازمان فناوری اطلاعات با تاکید بر اینکه چنانچه آنتی ویروس بومی از لحاظ کیفی فراگیرتر شود، آزمایشگاههای تحلیل اطلاعات ما نیز قدرتمندتر عمل کرده و میتوانیم به تحلیلهای پیشرفته دست یابیم، یادآور شد: ابلاغیهی هیات دولت برای الزام دستگاهها به استفاده از آنتی ویروس بومی با تلاش وزیر ارتباطات در جهت حمایت از یک محصول بومی صورت گرفته است و این موضوع سبب ابقای شبکهای از متخصصان حوزهی امنیت و نیز ایجاد شغلهای جدید در این بخش شده است.
وی با تاکید بر اینکه نتایج این دستورالعمل طی چند سال آینده نمود پیدا خواهد کرد، گفت: هم اکنون یکی از بازوهای مهم آزمایشگاههای مرکز ماهر، استفاده از آنتی ویروس بومی است. دستگاههای اجرایی نیز باید به سمت استفاده از این آنتی ویروس حرکت کنند که البته این مهاجرت اندکی زمان بر خواهد بود.
سجادی در پاسخ به شائبهی انحصار در استفاده از آنتی ویروس پادویش مطابق با دستورالعمل هیات دولت، تاکید کرد: در حال حاضر محصول داخلی دیگر در حوزهی آنتی ویروس نداریم و اغلب محصولات این حوزه خارجی هستند. به همین دلیل در صورتی که نمونهی بومی دیگری از آنتی ویروس نیز وجود داشته باشد به طور قطع مورد حمایت قرار میگیرد.