ITanalyze

فرجی‌پور جانشین قرارگاه پدافند سایبری کشور با تاکید بر اینکه « امنیت را نمی‌توان از بیگانگان خرید» از موفقیت اسکادای بومی ایرانی و سامانه‌های (SOC) تولید بومی در شرایط عملیاتی خبر داد.

 محمدرضا فرجی‌پور جانشین قرارگاه پدافند سایبری کشور در برنامه گفتگوی فناوری اطلاعات با موضوع ماهیت دفاع سایبری که از شبکه خبر سیما پخش شد با اشاره به برگزاری پنجمین دوره از نمایشگاه صنعت بومی پدافند سایبری با بیان اینکه در این نمایشگاه عمدتا سامانه‌هایی به نمایش گذاشته می‌شوند که در جهت تحکیم و ارتقای امنیت و قابلیت‌های پدافندی در فضای سایبری کشور تولید می‌شوند، افزود: این سامانه‌ها به وسیله شرکت‌های دانش‌بنیان و فناور در این نمایشگاه عرضه می‌شوند برای اینکه توجه مدیران و مسئولان کشور و متخصصین را جلب کنند به اینکه چنین ظرفیت‌ها و توانمندی‌هایی وجود دارد.

وی با بیان اینکه محصولاتی که ارائه می‌شوند عمدتا محصولاتی است که درجهت امن‌سازی فضای سایبری به کار برده می‌شوند یعنی مجموعه‌ای از امن‌افزارها هستند که شامل دیواره‌های آتش، سیستم‌های یکپارچه تهدید، مراکز عملیات امنیتی و... می‌شوند، گفت: این قبیل محصولات درجهت امن‌سازی و تحکیم امنیت در سامانه‌هایی که مبتنی بر فضای سایبری هستند بکار می‌روند.

 فرجی‌پور افزود: دسته دیگر محصولات، محصولاتی هستند که در واقع فضای سایبری ما را به محصولات خارجی وابسته می‌کنند، ما در فضای سایبری کشورمان مخصوصا در بحث ارتباطات از تعداد زیادی سوییچ‌های مسیریابی اطلاعاتی استفاده می‌کنیم که تعدادشان بسیار زیاد است؛ لذا ما باید سعی کنیم این سوییچ‌ها و مسیر‌یابی‌ها که عمدتا غیر‌ایرانی هستند نمونه ایرانی و بومی را تولید کنیم و در کشور بکار بگیریم.

جانشین قرارگاه پدافند سایبری کشور با اشاره به اینکه اغلب محصولاتی که در این نمایشگاه معرفی شدند محصولاتی پرکاربرد درکشور هستند و علاوه بر فرصت‌هایی که ایجاد می‌کنند نمونه‌های غیربومی آنها می‌تواند برای ما تهدید‌آمیز باشد، ادامه داد: چه بهتر که اینها درون کشور به وسیله متخصصین داخلی طراحی و تولید شوند و ما بتوانیم از محصول بومی با اطمینان بیشتر استفاده کنیم.

وی با بیان اینکه دسته دیگر از محصولاتی که در این نمایشگاه ارائه شد برای ارزیابی امنیتی به کار می‌روند، گفت: به هرحال ما اکنون بسیاری از سامانه‌هایمان از مدت‌های قبل برپاشدند، اینها را باید معماری امنیتی‌اش را بازنگری کنیم و درخصوص وجود معماری امنیتی یک ارزیابی انجام دهیم، محصولات جدیدی که وارد بازار می‌شوند چه محصولات غیرایرانی چه محصولات ایرانی را باید از مسیر تحلیل و ارزیابی عبور بدهیم و مطمئن باشیم که این محصولات از نظر امنیتی، از نظر کارایی و از نظر عملکرد آنی هستند که مورد نظر مدیران کشور و متخصصین کشور هستند.

جانشین قرارگاه پدافند سایبری کشور با تاکید بر اینکه دسته دیگر از این محصولات که در این نمایشگاه ارائه شد مربوط  به حفاظت الکترونیکی و الکترومغناطیسی است، در این خصوص توضیح داد: ما علاوه بر تهدیدات سایبری در معرض تهدیدات الکترومغناطیسی هم هستیم و ما باید به نوعی سامانه‌های خودمان را در برابر این دسته از تهدیدها حفاظت کنیم تا انشاءالله اینها دربرابر امواج مخربی که به آنها تابیده می‌شود بتوانند سالم بمانند و به عملکرد خودشان ادامه دهند.

فرجی‌پور ادامه داد: اگر مسئولین کشور خوب به این مورد دقت می‌کردند الان باید کسانی که این محصولات را در کشور طراحی و تولید می‌کردند و به بازار رساندند مورد تشویق بسیار جدی قرار دهند، ما تا حدود ۶ سال پیش شاید یک نمونه از اینها را هم نداشتیم اما در سال‌های اخیر در این شرایط متخصصین جوان ما با تکیه و با تسلط بر دانش و فناوری توانستند این محصولات را ارائه بدهند به نحوی که همین الان ما ۵ نوع اسکادای بومی داریم، اسکادا یک نرم‌افزار کنترل صنعتی است که در سطح وسیعی فرایندهای صنعتی را در کشور کنترل می‌کند و سال‌ها این محصول در انحصار چند شرکت خارجی مشخص بود.

جانشین قرارگاه پدافند سایبری افزود: الان ما ۵ نوع محصول بومی داریم و یک و دو نوع از اینها درسیستم‌های کشور نصب شده است و خوشبختانه بعد از چندماه کارکرد خیلی خوب عملکرد داشته است، درمورد (اس او سی) Security Operation Center  هم به همین ترتیب، سامانه‌های مراکز عملیاتی امنیت سامانه‌های پیچیده‌ای هستند، فناوری بسیار پیچیده‌ای دارند اما باید نوید بدهم که خوشبختانه دانشمندان کشور ما این سامانه‌ها را در کشور طراحی کردند و الان برخی از (اس او سی)‌ های بومی در دستگاه‌های حساس کشور نصب شده است و دارد به خوبی عمل می‌کند و حتی بهتر از نمونه‌های خارجی از خودش کارایی نشان می‌دهد.

 فرجی‌پور با بیان اینکه من فکر می‌کنم ما عادت کرده‌ایم به استفاده از محصول خارجی که دم‌دست بوده و خریداری و استفاده کرده‌ایم، گفت: اما کمتر اعتماد به محصول بومی وجود داشته است، ما یک مقدار نسبت به ظرفیت‌های درون کشور خودمان دیرباور هستیم و  تا این نگاهمان عوض نشود این باورمان نسبت به توان و ظرفیت دانشمندان و متخصصان کشورمان تغییر نکند هیچ‌گاه اعتماد نمی‌کنیم.

وی ادامه داد: ما موارد متعددی داشته‌ایم که محصولاتی را ارائه کردیم جلسات متعددی برگذارشده برای آنکه به جای استفاده از محصول خارجی از محصول بومی استفاده بشود اما به صراحت برخی از مدیران و کارشناسان در جلسات می‌گویند نمی‌شود اعتماد کرد به محصول بومی! چرا؟ چون تابحال جایی استفاده نشده که ما بتوانیم ببینیم عملکردش چه بوده است! خب بالاخره این از کجا باید شروع کند؟ یا در مناقصات می‌نویسند دراین مناقصه شرط این است که محصول در ۵ کشور بین‌المللی نصب شده باشد! خب وقتی یک تولیدکننده داخلی هنوز سابقه کار ندارد در این مناقصه نمی‌تواند بااین شرایط شرکت کند، متاسفانه مناقصات جوری تنظیم می‌شوند که محصولات خارجی بتوانند ارائه شوند و محصولات بومی نتوانند درصحنه ارائه شوند.

فرجی‌پور با تاکید بر اینکه  انتظار از محصولات داخلی فوق‌العاده بالا است، گفت: حتی مواردی مشاهده کرده‌ام آنقدر که از محصول داخلی انتظار دارند از محصولات خارجی انتظار ندارند، حتی مواردی بوده است که محصولات خارجی اشکالاتی در کشور ما به وجود آورده‌اند، مواردی بوده از مسیر محصولات خارجی که سال‌ها در کشور ما مورد استفاده قرار می‌گرفته حملات سایبری انجام شده ولی کسی اعتراضی نمی‌کند اما اگر یک محصول داخلی در جایی به کارگیری شود یک اشکال از خود نشان دهد خواهیم دید که نامه‌های متعددی منتشر می‌کنند که این محصول مشکل دارد. من حرفم این است هر ایرانی باید محصول بومی و ایرانی را از خودش بداند و اگر اشکالی در آن می‌بیند تذکر دهد مثل پدری که به فرزندش تذکر می‌دهد که این اشکال را شما داری باید رفع کنی؛ هر ایرانی باید در رفع اشکالات نقش داشته باشد.

وی در بخش پایانی این مصاحبه با اشاره به اینکه امنیت مقوله‌ای نیست که ما بتوانیم مثل تجهیزات سخت‌افزاری و نرم‌افزاری که خریداری می‌کنیم از خارج خریداری کنیم؛ گفت: امنیت قابل خریداری نیست و اساسا برخی از مارک‌های مشهوری که سال‌های سال در کشورمان خریداری می‌شوند اینها هیچ‌وقت هیچ تعهدی درخصوص امنیت سامانه‌هایشان در برابر تهدیدات سایبری نداشته‌اند، الان یک چندسالی است که بخاطر ملاحظات و الزاماتی که سازمان پدافند غیرعامل کشور با جدیت آنها را وضع کرده و از طریق کمیته داخلی پدافند غیرعامل ابلاغ شده برخی از این شرکت‌های خارجی بخاطر اینکه بازار کشورمان را از دست ندهند به فکر این افتاده‌اند که یک فکری به حال امنیت بکنند و تحت فشار این کار را کرده‌اند و گرنه در سال‌های گذشته هیچ تعهدی در خصوص امنیت نداشته‌اند و من به شما می‌گویم که حتی یک سری محصولاتی که در سطح ارتباطی کشور هم به ما فروخته‌اند نه تنها امنیت ندارد بلکه قابلیت‌هایش را محدود کرده‌اند تا کشور ما نتواند در استفاده از آنها صرفه و صلاح اقتصادی داشته باشد.