واکنش فعالان بخشخصوصی حوزه فناوری اطلاعات به ممنوعیت واردات نرمافزارهای امنیتی:
چگونه میتوان نرمافزارامنیتی وارد نکرد؟
روزنامه فناوران , 6 اسفند 1390 ساعت 9:19
صحبت وزیر ارتباطات و فناوری اطلاعات در جمع فعالان بخش خصوصی در اتاق بازرگانی ایران مبنی بر اینکه «واردات نرم افزارهای امنیتی ممنوع است»،هرچند از سوی کارشناسان حوزه فناوری اطلاعات به علت بها دادن به تولید داخل تایید شد، اما انتقادهایی نیز به دنبال داشت.
صحبت وزیر ارتباطات و فناوری اطلاعات در جمع فعالان بخش خصوصی در اتاق بازرگانی ایران مبنی بر اینکه «واردات نرم افزارهای امنیتی ممنوع است»،هرچند از سوی کارشناسان حوزه فناوری اطلاعات به علت بها دادن به تولید داخل تایید شد، اما انتقادهایی نیز به دنبال داشت.
به گزارش افتانا ،مهمترین انتقاد مطرح شده از سوی کارشناسان این است که وقتی هیچ ساختاری برای تولید نرمافزارهای امنیتی آماده نیست، چگونه میتوان واردات آن را که نیاز کشور است، قطع کرد؟
اینکه به نقطهای برسیم که در زمینه تولید محصولات امنیتی بینیاز از کشورهای خارجی شویم؛، شاید آرزوی همه ما باشد اما در حال حاضر شدنی و ممکن نیست.
به گفته صاحب نظران، این امر آن هم در سالهای آینده زمانی محقق میشود که دولت از هماکنون سرمایهگذاری کلانی را برای تولید محصولات امنیتی انجام دهد و شرکتهای خصوصی فعال در این زمینه را حمایت کند.
با حرف وزیر موافقیم اما...
محمد کاظم قنبری یکی از تولیدکنندگان UTM در مورد بحث عدم ورود نرم افزارهای امنیتی به کشور میگوید: مقوله امنیت باید به طور مجزا بررسی شود.اگر منظور فایروال یا UTMهاست که دانش نرمافزاری آن در کشور وجود دارد و هم اکنون درحیطه نرمافزارهای فایروال شخصی که بر روی pcها و شبکهها نصب میشوند، تولید داریم. اما در زمینه تجهیزات سخت افزاری امنیت، هیچگونه تولید داخلی نداریم.
وی میافزاید: دانش بومی نرمافزارهای آنتیویروس نیز در کشور نهادینه نشده است اما آنچه فعلا تولید میشود، برای رسیدن به محصولات خارجی نیاز به کار بسیار بیشتری دارد.
قنبری نیز مانند سایر صاحب نظران حوزه IT با این بحث که باید جلوی واردات نرمافزارهای امنیتی خارجی گرفته شود، موافق است اما در عین حال این امر طی دو سه سال آینده غیر ممکن است.
به گفته وی، اینکه فکر کنیم ظرف دو سه سال آینده میتوانیم از محصولات امنیتی خارجی بینیاز شویم، فکری کاملا خوشبینانه و محال است، زیرا به راحتی نمیتوان امنیت مکانی که ۶۰۰ مگ پهنای باند دارد را با UTMهای داخلی تامین کرد.
در همین حال گلمر بحری عضو کمیسیون افتا، سخن وزیر ICT مبنی بر اینکه «امنیت وارداتی،امنیت نیست و مانند قفلی است كه كلید آن را از دزد خریده باشند» را تایید کرده ومیگوید: هرایرانی دوست دارد که محصولات امنیتی در کشور تولید شود و هیچ کس با این موضوع مخالف نیست. تجربه نشان داده است که تولید نرمافزارهای امنیتی نیازمند حمایت و سرمایهگذاری کلان بوده که از عهده بخش خصوصی خارج است.
وی در ادامه میافزاید: با توجه به شرایط خاص ایران درک میکنیم که چرا وزیر ICT اعلام کرده است که ورود نرمافزارهای امنیتی ممنوع است. ما معتقدیم باید این اتفاق بیفتد، اما اینکه چی اتفاق بیفتد مهم نیست بلکه مهم این است که چگونه این اتفاق بیفتد.
بحری در توضیح میگوید: احتمالا فکر بسیار بزرگی پشت صحبتهای وزیر نهفته و چگونه انجام شدن این موضوع به طور یقین بررسی شده است.
با بیان اینکه کمیسیون افتای سازمان نظام صنفی رایانهای در حال پیگیری و بررسی موضوع عدم ورود محصولات امنیتی است، میگوید: اواخرسال ۸۸ بخشنامهای به سازمانهای دولتی ابلاغ شد که براساس آن استفاده از محصولات امنیتی خارجی در سازمانها ممنوع شد.
وی میافزاید: از آنجایی که سازمان های دولتی محصول جایگزین تولید داخل نداشتند، این بخشنامه کاملا اجرایی نشد.
در این میان دبیر کمیسیون افتای سازمان نظام صنفی رایانهای تهران میگوید: موضوع استفاده نکردن از محصولات امنیتی خارجی چه نرمافزار و چه سختافزار حرف جدیدی نیست و سازمانهای دولتی ملزم شدهاند محصولات مورد نیاز خود را از تولیدات داخل تامین کنند.
علیرضا صالحی میافزاید: از یکی دو هفته گذشته نگاه ضد امنیتی به ایمیل و محصولات امنیتی شدید شده و به همین دلیل دوباره بحث عدم ورود محصولات امنیتی مطرح شده است.
به گفته وی حفظ امنیت فضای سایبری کشور اقدام بسیار خوبی است اما اینکه بگویند تمام محصولات امنیتی خارجی بدون اعتبار است جای بحث دارد.
محصولات امنیتی خارجی ممیزی شوند
به گفته قنبری، امنیت سایبری مبحث بسیار مهمی است از این جهت که به سادگی و با هزینهای کم نمیتوان جنگی علیه یک کشور آغاز کرد اما جنگ سایبری با هزینه به مراتب کمتر و به راحتی امکانپذیر است.
او میگوید: باید با برنامهای بلندمدت فضای سایبر کشور را امن کرد. درواقع فعلا به جای اینکه جلوی ورود محصولات خارجی گرفته شود، راهکارهای دیگری جایگزین شود و زمانی که خط تولید محصولات امنیتی در کشور راهاندازی شد، از ورود محصولات خارجی جلوگیری کنیم.
قنبری اضافه میکند: هرچند با ممنوع شدن ورود محصولات امنیتی خارجی، بازار به شدت محدود میشود ولی مصلحت کشور بیش از منافع چند شرکت خصوصی است.
راهکار پیشنهادی قنبری برای افزایش سطح امنیت سایبری کشور این است که محصولات امنیتی ممیزی شوند؛ به این معنا که محصولاتی که از خارج کشور وارد میشوند توسط یک مرکز معتبر و بزرگ دولتی مورد ارزیابی
قرار گیرند.
وی با بیان اینکه تاکنون هیچ ارگانی در کشور مسوولیت انجام این کار را بر عهده نگرفته است، اظهار داشت: مرکز تحقیقات صنایع انفورماتیک برخی از نرمافزارهای امنیتی را تست میکند که این امر با ممیزی محصول کاملا فرق دارد.
وی میافزاید: در ممیزی ضمن اینکه محصول امنیتی مورد ارزیابی قرار میگیرد شرکت تولیدکننده و سرمایهگذاران آن نیزبه طور شفاف مشخص میشوند. به طور قطع یک محصول جاسوسی با اسم واقعی به کشور عرضه نمیشود و با ممیزی محصولات میتوان محصولات معتبر خارجی را از سایر محصولات جدا کرد.
قنبری تاکید میکند: برای اینکه به نقطه نهایی برسیم و از ورود محصولات خارجی بینیاز شویم باید برنامهای کوتاه مدت و بلندمدت داشته باشیم.به گونهای که پنج سال محصولات امنیتی را ممیزی کنیم و در همین فاصله بر روی تولید نرمافزارهای امنیتی کار شود.
او معتقد است، مرکز تحقیقات مخابرات میتواند با حمایت دولت ممیزی محصولات امنیتی را بر عهده بگیرد. حتی نرمافزارهای تولید داخل نیز باید ارزیابی شوند تا به صرف داشتن یک برچسب محصول داخلی معرفی نشوند.
مدیر عامل شرکت قاصدک سامانه میگوید: به طور قطع دانش تولید نرمافزارهای امنیتی در کشور وجود دارد اما از سوی دولت حمایت نشدهاند تا قدرت لازم را برای رقابت پیدا کنند.
گلمر بحری مدیرعامل شرکت پارس آتنا دژ نیز همانند کاظم قنبری با ممیزی و ارزیابی محصولات امنیتی توسط ارگانی معتبر موافق است. به گفته وی در حال حاضر سولوشن و جایگزینی مطمئن برای نرم افزارهای امنیتی وجود ندارد. بنابراین بهترین راه این است که محصولات امنیتی خارجی مورد ارزیابی قرار گیرند.
او میگوید: دولت نیز بر این امر واقف است که تا زمانی که محصول امنیتی قدرتمندی در کشور تولید نشود راهکار همان ممیزی محصولات است، در غیر این صورت فعلا نمیتوان از ورود نرم افزارهای امنیتی به کشور جلوگیری کرد.
تولید آنتی ویروس ملی با کدام زیرساخت؟
به گفته کارشناسان یک بخش کوچک و البته پایهای ازمحصولات امنیتی، آنتی ویروسها هستند که حتی اگر در داخل کشور هم تولید شوند با سایر نقاط دنیا در ارتباط هستند و نمیتوان آنتیویروس بومی را از سایر دنیا مجزا کرد.
دبیر کمیسیون افتای سازمان با بیان اینکه تولید آنتی ویروس ملی نگاهی محلی و محدود است، میگوید: چندی است که بحث آنتی ویروس ملی مطرح شده اما ما نمیتوانیم محصولی تولید کنیم که با سایر نقاط دنیا در ارتباط نباشد. تهدیدات جهانی هستند و نباید نگاهی محدود به آنتی ویروس داشت.
وی میافزاید: زمینههای تولید یک آنتی ویروس قدرتمند که بتواند با آنتی ویروسهای جهانی رقابت کند در کشور وجود ندارد و مشخص نیست با کدام زیرساخت، سرمایهگذاری و برنامهریزی میخواهیم آنتی ویروس ملی داشته باشیم.
صالحی همچنین با طرح این سوال که با آنتی ویروس بومی تقاضای بازار را چگونه میتوان جوابگو بود؟ میگوید: در حال حاضر ۹۰درصد از امنیت سازمانهای دولتی و سیستمهای خانگی توسط محصولات خارجی تامین میشود حال چگونه میتوان این بازار بزرگ را تنها با محصولی داخلی جوابگو بود.
او معتقد است،جمعآوری محصولات امنیتی خارجی از بازار فعلا بعید است زیرا محصولی برای جایگزینی آن وجود ندارد.
باید جلوی نرمافزارهای قفل شکسته را گرفت
هرچند بخش دولتی حوزه فناوری اطلاعات در نشستها و برنامهها همیشه داعیه تولید داخل را دارند اما عملا هیچگونه حمایتی از شرکتهایی که در زمینه تولید محصولات امنیتی فعالیت میکنند، نمیشود.
البته این حمایتی که تولیدکنندگان از آن نام می برند تنها جنبه مالی ندارد بلکه دولت باید تدابیری بیاندیشد تا جلوی نرمافزارهای امنیتی قفل شکسته گرفته شود تا سرمایهگذاری بخشخصوصی از بین نرود.
حمیدرضا سعدی مدیرعامل شرکت مهرانرایانه از تولید کنندگان آنتی ویروس در کشور معتقد است، دولت در حال حاضر به جای ممنوع کردن واردات نرم افزارهای امنیتی جلوی استفاده از نرمافزارهای قفل شکسته را بگیرد.
او میگوید: تازمانی که قانون کپیرایت در کشور رعایت نشود حتی اگر در بخش تولید نرمافزارهای امنیتی مانند آنتی ویروس سرمایهگذاری شود بازهم گروهی به نرمافزارهای قفل شکسته روی میآورند.
به گفته سعدی بازار فروش نرمافزارهای امنیتی در داخل کشور بسیار آشفته است و باید راهکاری درست برای آن ارایه کرد.
وی میگوید: برای تولید یک آنتی ویروس داخلی که بتواند با نمونههای خارجی رقابت کند جدا از داشتن بانک اطلاعات ویروس، باید پنج میلیارد تومان در سال هزینه کرد.
او میافزاید: ما نیز معتقدیم که محصولات امنیتی باید تولید داخل باشد ولی صرف گفتن یک جمله این اتفاق نمیافتد. بلکه نیازمند یک سرمایهگذاری کلان و حمایت دولت است.
سعدی که به خاطر حمایت نکردن دولت از تولید محصولات امنیتی بسیار گلهمند است، در ادامه بیان میکند: تاکنون هیچ حمایتی از تولید این محصولات در کشور نشده و در حد شعار باقی مانده است. به طور نمونه شرکت مهرانرایانه برای توسعه بازار خود مشارکت با آزمایشگاه تولید آنتی ویروس در رومانی را آغاز کرد.
وی میافزاید: ازسوی دیگر از ابتدای پاییز با شرکت فناوری اطلاعات پاسارگاد آریان (فناپ) شریک شدیم تا بتوانیم آزمایشگاه آنتی ویروس در داخل کشور را توسعه دهیم.
وی همچنین مدعی شد که تا پنج سال آینده به یک آنتی ویروس قوی صددرصد ایرانی دست خواهیم یافت.
کد مطلب: 489