اجبار خطرناک به خرید یک آنتیویروس بومی
علی کیاییفر - در دنیا، آنتیویروسهای مطرح زیادی وجود دارد که همه آنها دارای آسیبپذیریهایی هستند. از آنجا که این محصولات در اکثر کشورها مشتری دارند همواره زیر ذرهبین متخصصان وNGOهای مستقل و دولتی قرار دارند. آسیبپذیریها کشف و اعلام عمومی و برطرف میشوند. به عنوان مثال گوگل، گروهی به نام Project Zero تشکیل داده که کارشان کشف این آسیبپذیریها در محصولات مختلف است.
بهطور یقین محصولات ایرانی هم دارای آسیبپذیریهای ناشناخته زیادی هستند اما از آنجا که مشتری آنها فقط داخل ایران قرار دارد آسیبپذیریهای آنها غالبا سربسته و ناشناخته باقی میماند. ما مکررا در مورد برندهای مطرح دنیا مثل Symantec ، Kaspersky و McAfee و ... گزارشهای آسیبپذیری را میشنویم. این آسیبپذیریها توسط شرکتها تایید میشوند و سپس برطرف میشوند اما تاکنون گزارش آسیبپذیری و تایید آن را در مورد هیچ محصول امنیتی ایرانی نشنیدهایم!
نگرانی بزرگ آنجاست که این آسیبپذیریها توسط گروههایی در خارج از کشور کشف شود و به دولتهای متخاصم فروخته شود. قطعا این آسیبپذیریها اعلان عمومی نخواهد شد و توسط گروههای سودجو مورد سوءاستفاده قرار خواهد گرفت. درحالی که این آسیبپذیریها برای محصولات بینالمللی معمولا پس از کشف، خیلی پشت پرده باقی نمیمانند و افشا میشوند.
حالا درنظر بگیرید یک آسیبپذیری بحرانی در آنتیویروس بومی پادویش وجود دارد که ما از آن بیخبریم اما توسط دشمن کشف شده است. حالا با بخشنامه وزیر محترم ارتباطات، همه دستگاههای دولتی علیرغم میل باطنی متخصصانشان مجبور به نصب این آنتیویروس بومیشدهاند و کلید آسیبپذیری آن در اختیار دشمن است. با این اقدام نادرست، زمینه برای سوءاستفاده و حمله همهجانبه علیه دستگاههای دولتی به سادگی میسر میشود. دشمن اسلحهای دارد که ما ناخواسته در اختیارش قرار دادهایم و با آن میتواند علیه سازمانهایی که آنتیویروس بومی نصب کردهاند (در واقع همه سازمانهای دولتی) حمله کند. درحالی که اگر تنوع در انتخاب آنتیویروسها و سایر محصولات امنیتی در دستگاههای دولتی وجود داشته باشد دشمن در بهترین حالت فقط میتواند بخشی از سازمانهای دولتی را مورد حمله قرار دهد. ضمن اینکه تنوع در آنتیویروسها در سازمانهای مختلف باعث کاهش ریسک ورود بدافزارها خواهد شد.
با عنایت به توضیحات فوق قطعا دولتهای متخاصم از بخشنامه وزیر محترم در اجبار سازمانها به خرید پادویش بسیار خوشحال خواهند شد و این محصول را زیر ذرهبین خواهند برد تا آسیبپذیریهای آن را کشف کنند و خیالشان راحت است که گروههای حرفهای و متخصصان نخبه امنیتی در دنیا علاقهای ندارند که روی آسیبپذیریهای پادویش تمرکز کنند تا آنها را کشف کنند. به این ترتیب با بخشنامه مذکور، روزنهای برای نفوذ دایمی به شبکههای دولت برای متخاصمان باز کردهایم با این تصور اشتباه که امنیت ما بهتر از دیروز شده است!
اجبار دستگاههای دولتی به نصب یک محصول خاص آنقدر خطرناک است که در هیچ کشوری سابقه آن دیده نمیشود. حتی در آمریکا با اینکه بزرگترین برندهای آنتیویروس دنیا حضور دارند نصب آنتیویروسها نه تنها محدود به برند خاصی نیست بلکه حتی محدود به برندهای آمریکایی هم نیست. حتی کسپرسکی که متعلق به روسیه (دشمن جنگ سرد آمریکا) است تا همین چند ماه پیش در دستگاههای دولتی آمریکا نصب میشد و بعد از پیدا شدن شواهدی از سوءاستفاده آن در لیست سیاه قرار گرفت.
امیدواریم این نقدهای دلسوزانه به گوش جناب وزیر محترم و مشاورانشان برسد و در عواقب این تصمیم، تدبیر بیشتری بکنند که: سرچشمه شاید گرفتن به بیل/ چو پرشد نشاید گرفتن به پیل. (منبع:عصرارتباط)
اینقدر کمپانی های بزرگ و مطرح امنیتی و ضد ویروس هستن .
ترندمیکرو - سیمنتک - مکافی - سوفوس - وب روت - cylance , vipro , malwarebyte و ..