معنادار و ناخوشایند

سکوت تشکل‌های صنفی در برابر ممنوعیت‌های اعلامی مرکز راهبردی افتا بیش از سه ماه است که ادامه دارد.

به گزارش افتانا، از صدور نخستین دستورالعمل مرکز راهبردی افتا مبنی بر ممنوعیت به‌کارگیری محصولات کسپرسکی در سازمان‌ها تا امروز چیزی بیش از ۹۰ روز می‌گذرد. اوایل خردادماه 1403 بود که مرکز افتا طی ابلاغیه‌ای خرید یا تمدید لایسنس محصولات کسپرسکی را در دستگاه‌های اجرایی دارای زیرساخت‌های حیاتی ممنوع و منوط به استعلام کتبی از آن مرکز کرد.

در ادامه اما این ممنوعیت‌ها ادامه یافت و دامن محصولات شرکت‌های سنگفور، آرکان، ای‌ست، سیمنتک، ولیکس و ترندمایکرو را هم گرفت. البته بعداً خبر آمد که محدودیت‌های سنگفور لغو شده و آرکان، در حال مذاکره است. اخباری که از گوشه‌و‌کنار به گوش می‌رسد حاکی از آن است که ممنوعیت‌ها به همین‌ها هم محدود نیست و سایر محصولات و راهکارهای امنیتی نیز در صف اعلام ممنوعیت هستند.

تاکنون به نظر می‌رسد که مرکز افتا، برای مجبورکردن شرکت‌ها به آمدن پای میز مذاکره و گرفتن تعهد برای انجام خدمات، از ابزار اعلام ممنوعیت استفاده می‌کند. راهی که به نظر می‌رسد برای شرکت کسپرسکی که به‌طور رسمی در کشور فعال بوده جواب داده و چندین هیئت مذاکره بین تهران–دبی–مسکو در رفت‌وآمد بوده و هستند تا موارد فی‌مابین را حل‌وفصل کنند.

اما اینکه این روش برای شرکت‌هایی که حضور رسمی در ایران ندارند و یا نمایندگان رسمی مورد تأیید را تاکنون معرفی نکردند چگونه انجام خواهد گرفت نامشخص است.

در مورد سیمنتک که محصولی آمریکایی است بدیهی است که هیچ شرکتی مدعی نمایندگی رسمی آن نیست؛ هرچند سالیان طولانی است که لایسنس‌های آن در کشور به فروش می‌رسد. در مورد ولیکس فرانسوی نیز اوضاع کمابیش به همین صورت است. ای‌ست نیز در بازار هم به‌صورت اصلی و هم به‌صورت کرک شده به‌وفور وجود دارد و مشخص نیست که کدام شرکت می‌تواند تعهد دهد که تمامی خدمات پس از ‌فروش آن را عهده‌دار می‌شود.

در ابلاغیه مرکز افتا که به طرح کلان و معماری شبکه ملی اطلاعات مصوبه شماره ۹۶ شورای عالی فضای مجازی مستند است گفته شده که «عرضه‌کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت باید نماینده رسمی حقوقی داخلی تام‌الاختیار خود را به این مرکز معرفی کنند.»

همچنین آمده که «عرضه‌کنندگان محصولات، سامانه‌ها و سکوهای خارجی حوزه امنیت و نماینده قانونی آن‌ها در زمان وقوع رخداد سایبری، ملزم به همکاری کامل با تیم رسیدگی به رخداد دستگاه هماهنگ کننده برای مشتریان خود هستند.»

در مورد سایر محصولاتی که هنوز ممنوعیت آن‌ها اعلام‌نشده ولیکن اغلب آمریکایی هستند نیز همین ابهام وجود دارد و مشخص نیست که مثلاً راهکارهای مک‌آفی، آرک‌سایت، اسپلانک یا محصولات سخت‌افزاری مانند انواع فایروال‌ها چه سرنوشتی پیدا خواهند کرد و سازمان‌هایی که این راهکارها را زیر بار عملیاتی دارند باید چه کنند. یعنی با توجه به مفاد ابلاغیه، به‌نظر می‌رسد که تنها معدودی از محصولات امنیت سایبری خارجی امکان تامین خواسته‌های مرکز افتا را دارند و به غیر از تمامی محصولات آمریکایی، اغلب محصولات اروپایی نیز باید از سازمان‌های ایرانی برچیده شوند.

در پایان نیز باید به این نکته اشاره کرد که علی‌رغم بروز همه این تحولات در کسب‌وکار شرکت‌ها و مشکلاتی که برای آن‌ها به‌وجود آمده است، تاکنون هیچ‌کدام از تشکل‌های صنفی اعم از فدراسیون‌های فاوای اتاق بازرگانی، کمیسیون افتای سازمان نظام صنفی، کانون هماهنگی افتا یا سندیکای تولیدکنندگان افتا هیچ واکنشی در تایید یا مخالفت با این ممنوعیت‌ها نشان نداده‌اند و همگی سکوت کرده‌اند. سکوتی که معنادار و البته ناخوشایند است.