ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

کنترل ایمیل‌های خارجی مشکل نیست

| چهارشنبه, ۷ خرداد ۱۳۹۳، ۱۲:۰۵ ب.ظ | ۰ نظر

پیام‌رسان واتس آپ یک نظام جمع آوری اطلاعات بلند مدت است که می تواند ذائقه سنجی در داخل کشور انجام دهد و شبکه اطلاعاتی درست کند ولی به علت رایگان بودن استقبال عمومی از آن زیاد است ضمن آنکه جایگزینی هم برای آن نداریم.

در چند سال اخیر تعداد حملات سایبری به سازمان‌های دولتی و به‌ویژه هسته‌ای بسیار گسترده شده است در این میان ایران جز کشورهایی بوده است که در برخی موارد مورد هدف این حملات قرار گرفته و به واسطه امنیت قوی، تمامی حملات را دفع کرده است.

از همین روی غلامرضا‌ جلالی، رئیس سازمان پدافند غیرعامل در گفتگوی تفصیلی به بیان توضیحاتی در مورد اقدامات دفاعی ایران و کارهای سازمان پدافند غیر‌عامل در حوزه سایبری پرداخت که بخش اول و بخش دوم آن منتشر شده و در ذیل ادامه این گفتگو ارائه می‌شود.
*جناب آقای دکتر جلالی به نظر شما تعامل سازمان پدافند غیر عامل با شبکه ملی اطلاعات به چه صورت است؟

یکی از کارهای بسیار لازم در فضای اینترنت، شبکه ملی اطلاعات است؛ طبیعتا وقتی چنین شبکه‌ای می‌خواهد راه اندازی شود باید الزامات پدافند غیر عامل برای آن رعایت شود. زمانی که می‌خواهید اطلاعاتی را داخل کشور رد و بدل کنید اما به دلیل عدم استفاده از شبکه داخلی محبور به استفاده از پهنای باند خارج از کشور می‌شوید، عرض باند ترافیک عمومی کشور را نیز اشغال می‌شود. در چنین مواقعی از اینترنت جهانی اطلاعات گرفته، وارد کشور شده و از آن استفاده می شود. به عبارت دیگر برای کسب اطلاعات ساده کاربر از پهنای باند کشورهای دیگر استفاده می‌کند و مجددا به کشور باز می‌گردد.

در واقع یکی از کارکرد‌های شبکه ملی اطلاعات این است که ما سرورها و مراکز ملی داشته باشیم و اطلاعاتی که لازم نیست از کشور خارج شود را در داخل کشور مبادله کنیم. این مساله باعث می‌شود عرض باند ترافیک ما اشغال نشود و سرعت اینترنت کشور 20 تا 30 برابر ارتقا پیدا کند.
*از آنجایی که در سال‌های اخیر دفاتر پدافند غیر عامل در سازمان‌ها ایجاد شده است، می‌خواستیم درخصوص نحوه شکل گیری این دفاتر توضیحاتی را ارائه کنید و اینکه آیا این دفاتر همچنان فعال هستند یا خیر؟

سازمان پدافند غیر عامل یک سازمان حاکمیتی است و عناصر اجرایی آن در خود دستگاه وجود دارد؛ به عبارتی ما در دستگاه‌های اجرایی عنصر مستقل نداریم و بر اساس قانون هر وزیری موظف است یکی از معاونین خود را به عنوان کمیته‌ پدافند غیر عامل به ما معرفی کند.

به لحاظ اجرای سیاست‌ها سازمان پدافند غیر عامل تدوین سیاست‌های راهبردی در این حوزه را بر عهده دارد و اجرای این سیاست‌ها در دفاتر این سازمان در اداره‌ها و سازمان‌ها صورت می‌گیرد از این رو دفاتر سازمان پدافند غیر عامل فعال است.
*اگر سازمان‌ها از اجرای سیاست‌های مربوط به پدافند غیر عامل امتناع کنند چه تدابیر تنبیهی در نظر گرفته شده است؟

سیاست‌های پدافند غیر عامل قانون است و هر کسی با قانون مخالفت کند با او برخورد می‌شود؛ البته موردی در این زمینه وجود نداشته است.

از سوی دیگر سازمان پدافند غیر عامل نیز برای 3 حوزه «حساس»، «حیاتی» و «فاقد طبقه بندی» آیین نامه‌های خاصی طراحی و به تصویب رسانده است. بر اساس این آیین نامه در مراکز حیاتی و حساس کسی مجاز به استفاده از سامانه‌های نرم افزاری خارجی نیست و اگر قرار باشد از نرم افزار خارجی استفاده شود باید در قرارگاه پدافند سایبری بررسی و اثبات شود که نمونه داخلی آن را نداریم تا الزامات فنی برای آن اجرا شود.

در حوزه محصولات داخلی نیز از طیف محصولاتی که داخل کشور توسط شرکت‌های دانش بنیان تولید شده‌ و امنیت و پایداری آن در برابر تهدید درست باشد حمایت و سرمایه گذاری می‌شود تا دستگاه‌های اجرایی بتواند از آنها استفاده کند.
*با توجه به استفاده گسترده از پیام رسان‌های موبایل در کشور، وضعیت امنیتی این نوع پیام رسان‌ها را چگونگی بررسی می‌کنید؟

در حال حاضر توسعه فناوری‌ها و نرم‌افزارها در کشور رو به پیشرفت است و به دلیل سرعت توسعه این نرم‌افزارها بسیاری از حوزه‌ها شاهد تحول هستیم ولی در کنار این توسعه، آسیب پذیری‌هایی برای کشور ایجاد شده است که نیاز به توجه بیشتر دارد.
*به نظر شما برخورد با این ابزارها چگونه باید باشد؟

طبیعتا برخورد دفعی با این نرم‌افزارها نمی‌تواند داشت اما این ابزارها لایه بندی شده و تعیین می‌کنیم که لایه‌های حیاتی کشور نباید تحت کنترل دشمن قرار گیرد، بنابراین ابتدا به حوزه‌های این چنینی باید رسیدگی ‌شود تا اینکه به نرم‌افزار موبایل‌ها رسیدگی شود.
*پس یعنی رسیدگی به مشکلات این نرم‌افزارها در اولویت بررسی نیست؟

نرم‌افزارهای موبایل مشکل دارند اما نسبت به بسیاری از حوزه‌های حیاتی مشکلش کمتر است؛ من نمی‌گویم این مشکل جدی نیست بلکه بین این دو حوزه مقایسه انجام می‌دهم؛ به طور مثال پیام‌رسان واتس آپ یک نظام جمع آوری اطلاعات بلند مدت است که می تواند ذائقه سنجی در داخل کشور انجام دهد و شبکه اطلاعاتی درست کند ولی به علت رایگان بودن استقبال عمومی از آن زیاد است ضمن آنکه جایگزینی هم برای آن نداریم.
*پیشنهاد شما برای برخورد با این ابزارها چیست؟

شورای عالی فضای مجازی که در این زمینه تصمیم می‌گیرد می‌تواند رویکرد سلبی و تشویقی را اعمال کند. در بعد سلبی محدود کند و در بعد تشویقی نیز افرادی که آمادگی ارائه خدمات بومی در این زمینه دارند را دعوت به همکاری کند.
*چرا در جامعه ما استفاده از چنین نرم‌افزار‌هایی با اقبال عمومی همراه است و مردم نسبت به نرم‌افزارهای داخلی اقبالی نشان نمی دهند؟ آیا از کنترل شدن می‌ترسند؟

به نظر می‌رسد استفاده از این پیام رسان‌ها بیشتر عادت است تا هراس از کنترل شدن. اگر هراس از تسلط وکنترل شدن مطرح بود بر سرویس‌های ایمیل خارجی و هم ایمیل داخلی می‌توان مسلط شد به عبارت دیگر اگر دستگاه اطلاعاتی بخواهد ایمیل فردی را بررسی کند مشکلی نخواهد داشت حتی اگر فرد از ایمیل خارجی استفاده کند.

نکته اساسی در این موضوع آن است که ما صنعت بومی پدافند سایبری می‌خواهیم که نیازمندی‌های کشور را به صورت بومی تامین و سیاستگذاری کند ضمن آنکه این سیاست‌ها استفاده از محصولات خارجی را محدود کند. این سیاستگذاری منحصر به استفاده از محصولات نرم افزاری نیست بلکه باید در تمام ابعاد استفاده از محصولات حوزه ICT را در برگیرد و استفاده از محصولات ایرانی را در اولویت قرار دهد.
*علاوه بر این نرم افزارها از سوی دیگر نیاز به آنتی‌ویروس‌ها داریم به نظر شما آنتی‌ویروس‌های خارجی چه خطراتی را به همراه دارند؟

ضد بدافزار (آنتی ویروس‌ها) خود نوعی بد‌افزار است؛ وقتی آنتی ویروس را بر روی سیستم نصب می‌شود، ابتدا تمام سیستم کاربر را اسکن و تمام اجزای اطلاعاتی فرد را در اختیار برنامه قرارمی‌دهد و بعد از آن حفاظت می‌کند؛ لذا اکثر ضد بد‌افزار‌ها اطلاعات را به مرکز خود می‌فرستند که طبیعتا برای حوزه‌های فاقد اهمیت خیلی مهم نیست اما برای حوزه‌هایی که دارای اهمیت هستند توجه به این امر اهمیت دارد.
*سازمان پدافند غیرعامل چه اقداماتی دراین زمینه انجام داده است؟

از مدت ها قبل توانستیم چندین ضد بد افزار بومی تولید کنیم؛ ولی باید توجه کرد که ضد بد‌افزار‌های بومی نیازمند تولید و خدمات دائم است به گونه‌ای که باید روزانه باید 50 تا 60 میلیون ویروس خریداری یا جمع آوری و بر اساس آن ضد ویروس آنها نوشته شود تا سیستم بتواند در برابر حملات آن پاسخ دهد. از این رو تنها تولید ضد بدافزار کافی نیست بلکه تولید بانک اطلاعاتی آن نیز مهم است.

در این زمینه باید سازمانی نیمه دولتی وارد شود؛ باید نظام اقتصادی پشت این حوزه باشد تا بتواند حرکت کند؛ از چند شرکت دانش بنیان داخلی حمایت کردیم و توانستیم ضدبدافزاری به نام پادویش تولید کنیم که موتور و به‌روز رسانی آن ایرانی است؛ به دستگاه های اجرایی توصیه می شود به جای ضد بد افزار خارجی از از ضد ‌بد‌افزار داخلی استفاده کنند.
منبع: خبرگزاری دانشجو

  • ۹۳/۰۳/۰۷

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">