ITanalyze

عـلی اصلان شهلا - استفاده از آنتی ویروس بومی به جای آنتی ویروس خارجی در سازمان ها و دستگاه های دولتی ایران از بهمن سال گذشته اجباری شده است. اما اطلاعات سامانه شفافیت قراردادها نشان می دهد تعداد زیادی از دستگاه ها، همچنان ترجیح می دهند آنتی ویروس خارجی استفاده کنند. از سوی دیگر سازمان های خریدار محصول ایرانی نیز، بهایی گزاف (و گران تری نسبت به محصول خارجی) بابت آن پرداخت کرده اند.

 استفاده از پادویش چگونه اجباری شد
13 بهمن سال گذشته معاون امنیت اطلاعات سازمان فناوری اطلاعات اعلام کرد که با ابلاغ دستورالعمل هیات دولت به دستگاه های اجرایی، از این پس به منظور حفظ امنیت در سیستم های کامپیوتری، دستگاه ها و سازمان های دولتی ملزم هستند که از آنتی ویروس بومی استفاده کنند. او گفت که علاوه بر موضوعات مربوط به امنیت سیستم های رایانه ای دستگاه های دولتی، این تصمیم در راستای حمایت از محصول بومی و تحقق اقتصاد مقاومتی اتخاذ شده است.
فناوران دو روز بعد متن نامه درخواست محمود واعظی رییس دفتر به اسحاق جهانگیری معاون اول رییس جمهور را منتشر کرد که در آن آمده بود: «نامه وزارت ارتباطات و فناوری اطلاعات با موضوع درخواست استفاده دستگاه ها و سازمان های دولتی از آنتی ویروس بومی پادویش که تصویر آن به پیوست ارسال می شود، به استحضار ریاست محترم جمهوری رسید و پی نوشت فرمودند: اقدام شود». نامه ای که نشان می داد استفاده از پادویش به عنوان آنتی ویروس بومی، به خواست و اصرار وزارت ارتباطات و موافقت رییس جمهور الزامی شده است.

 محصول ایرانی، گران تر از نمونه خارجی
در یک نمونه دو قرارداد خرید آنتی ویروس سازمان امور مالیاتی نشان می دهد آنتی ویروس پادویش نسبت به مشابه خارجی آن، بسیار گران تر است. براساس اطلاعات منتشره در سامانه شفافیت قرادادها، سازمان امور مالیاتی 31 خرداد سال گذشته 28 هزار و 530 لایسنس آنتی ویروس کسپرسکی را به قیمت 551 میلیون و 341 هزار و 700 تومان خریداری کرده است. با اجباری شدن استفاده از آنتی ویروس بومی، یک سال بعد یعنی در 28 خرداد سال 97، سازمان امور مالیاتی به جای تمدید کسپرسکی، سراغ پادویش رفته است و بابت یک سال استفاده از لایسنس های این آنتی ویروس، 861 میلیون و 910 هزار تومان هزینه کرده است. به این ترتیب سازمان امور مالیاتی محصول ایرانی را یک سال بعد 56 درصد گران تر خریده است. 

 حامی آنتی ویروس بومی، خودش خارجی خرید
همان طور که در مقدمه توضیح داده شد، وزارت ارتباطات و فناوری اطلاعات همان نهادی است که درخواست الزامی شدن خرید آنتی ویروس بومی را به رییس جمهور ارایه و سپس آن را اطلاع رسانی کرد. تنها قرارداد خرید آنتی ویروس که از سوی وزارت ارتباطات و یا سازمان های تابعه در سامانه شفافیت قراردادها منتشر شده، مربوط به شرکت زیرساخت است که 31 اردیبهشت با مبلغ 125میلیون تومان لایسنس های آنتی ویروس کسپرسکی را تمدید کرده است.بنابراین باید پرسید که آیا شرکت زیرساخت اطلاعی از بخشنامه نداشته و یا امنیت به دلایل امنیتی محصول خارجی را ترجیح داده است.

 چه کسانی پادویش خریدند
براساس اطلاعات درج شده در سامانه شفافیت قراردادها، تنها سه دستگاه دولتی تاکنون آنتی ویروس پادویش را خریداری کرده اند. البته با توجه به تاخیر بسیاری از سازمان ها در ثبت قراردادهای خود، قاعدتا این رقم بیشتر می شود با این حال عدد سه قرارداد، رقم بسیار پایینی محسوب می شود. علاوه بر خرید 861 میلیون تومانی سازمان امور مالیاتی، کمیته امداد امام خمینی نیز 630 میلیون تومان و وزارت دادگستری نیز 34 میلیون تومان لایسنس های آنتی ویروس پادویش را خریداری کرده اند.

 چه سازمان هایی پادویش نخریده اند
بررسی قراردهادی ثبت شده در این سامانه نشان می دهد اکثر دستگاه ها، همچنان آنتی ویروس خارجی خریداری می کنند. براساس این گزارش شرکت ملی پخش فراورده های نفتی ایران آنتی ویروس ESET، سازمان میراث فرهنگی و سازمان بیمه سلامت نیز پس از ابلاغ بخشنامه خرید آنتی ویروس بومی، محصول خارجی خریداری کرده اند.
علاوه بر این ها در قراردادهای پژوهشگاه صنعت نفت، برق منطقه ای اصفهان، وزارت صنعت و بانک ملی اثری از نام آنتی ویروس خریداری شده به چشم نمی خورد اما آنها از شرکت هایی آنتی ویروس خریداری کرده اند که اصولا فروشنده محصولات خارجی هستند. بنابراین می توان حدس زد عدم درج نام محصول خارجی برای جلوگیری از ایجاد حساسیت است.

 بخشنامه ای که محرمانه ماند
نکته عجیب درباره اجباری شدن استفاده از آنتی ویروس پادویش این است که نامه درخواست وزارت ارتباطات و بخشنامه مربوط به اجباری شدن آن، محرمانه است. حتی برای دستیابی به این نامه ، از طریق سامانه دسترسی آزاد به اطلاعات، متقاضی انتشار عمومی آن شدیم اما وزارت ارتباطات و فناوری اطلاعات در پاسخ اعلام کرد: «به اطلاع می رساند نامه مربوط به استفاده دستگاه ها و سازمان های دولتی از آنتی ویروس بومی از طرف معاون اول محترم رئیس جمهور به صورت محرمانه به سازمان ها ودستگاه های دولتی ابلاغ شد».

 بی توجهی به محصول بومی یا ضعف امنیتی؟
سوال باقی مانده این است که آیا سازمان ها و دستگاه های دولتی با محصول بومی مخالفند، یا با توجه به قیمت و کیفیت آن تصمیم به خرید محصول خارجی گرفته اند.  در همان زمانی که خرید پادویش اجباری شد، بسیاری از کارشناسان، ضعف های مختلف امنیتی از این محصول را منتشر کرده و معتقد بودند این موضوع سازمان های داخلی را با چالش مهمی روبرو می کند. نکته پایانی اینکه هیچ گزارش مستندی درباره عملکرد پادویش وجود ندارد اما شنیده شده برخی سازمان های دولتی خریدار نیز با مشکلات امنیتی روبرو شده اند. علاوه بر این بسیاری معتقدند رشد گلخانه ای و غیررقابتی یک محصول ایرانی، آینده آن را دچار مشکل خواهد کرد. (منبع:فناوران)

وزیر ارتباطات و فناوری اطلاعات در واکنش به موضوع الزامی بودن یا نبودن استفاده از آنتی ویروس پادویش در دستگاه های دولتی گفت: ابلاغ استفاده از ضد بدافزار بومی یک دستور حاکمیتی برای بخش دولتی است.
فناوران - محمد جواد آذری جهرمی در نشست شرکت ها، استارت آپ ها و فعالان حوزه ICT استان یزد افزود: امنیت برای ما بحث حاکمیتی است و همه کشورها در حوزه های دفاعی مباحث حاکمیتی خود را دارند و اگر می گویند از ضد بدافزار بومی استفاده شود، این یک دستور حاکمیتی است.
وی با بیان اینکه باید توان خود را در عرصه حاکمیتی بالا ببریم، افزود: این ابلاغ در زمینه استفاده از ضد بدافزار بومی فقط مختص بخش دولتی است و بخش خصوصی الزامی در این باره ندارند.
آذری با بیان اینکه در عرصه سرویس های اقتصادی نباید رقابت را از بین ببریم، گفت: در هر عرصه ای نمی توان اعمال حاکمیت کرد. بنابراین احترام اکوسیستم را باید نگه داریم و بر مبنای آن حرکت کنیم و قیاس پادویش در مقابل سایر اپلیکیشن ها نیاز حاکمیتی و صنایع دفاعی ماست.
وی سه ضلعی اینترنت اشیا، هوش مصنوعی و داده های بزرگ را سه ضلعی توسعه اقتصاد دیجیتال دانست و افزود: امروز استعدادهای ما از دنیا عقب ماندگی ندارند اما تجربه شکست عرصه صنعتی در ورود به حوزه مخابرات را داریم و می توانیم از آن درس بگیریم وقتی که در زمانی سازندگان داخلی جلوتر از شرکت هایی چون سامسونگ سوویچ تولید می کردند اما امروز وضع به گونه دیگریاست.

 تکلیف نامعلوم رفع فیلتر توییتر
آذری جهرمی همچنین در گفت وگو با ایسنا در پاسخ به سوالی درباره رفع فیلترینگ توییتر توضیح داد: عده ای اعتقاد دارند اگر اکنون توییتر را باز کنیم، اهمیت و تک قطبی بودن تلگرام در حوزه رسانه می شکند و عده ای هم در مقابل معتقدند اگر توییتر را باز کنیم، بدتر است زیرا این شبکه اجتماعی مقررات حاکمیتی ما را قبول نمی کند و این یک تهدید جدید رسانه ای است. اما این موضوع با گفت وگو حل می شود و امیدواریم این اتفاق با ظرفیتی که شورای عالی فضای مجازی دارد، رخ دهد و با طرح دیدگاه های مختلف به یک جمع بندی برسیم.
وزیر ارتباطات گفت: در این زمینه اختلاف نظر وجود دارد اما با گفت وگو حل می شود، بنابراین کشاندن این مسایل به سطح رسانه در شرایطی که هنوز وفاق و وحدت نظر وجود ندارد، مساله سیاسی ایجاد کرده و در نهایت حاکمیت ما دچار یک تعارض ساختاری در برخورد با این مساله می شود.

 نگرانی از نفوذ تلگرام
وزیر ارتباطات با بیان اینکه اگر یک پیام رسان خارجی تمامی زیرساخت های فناوری اطلاعات ما را از آن خود کند، نه از دید فناوری، نه امنیتی و نه حکمرانی صحیح نیست، ادامه داد: در مقابل نیز اینکه صرفا بخواهیم فیلتر کنیم و اقدام دیگری انجام هم ندهیم راه حل درستی نیست زیرا اتصال سیستم های اقتصادی به پیام رسان های خارجی مطلوبیت ندارد. ما در حوزه موضوعات مالی مقررات گذاری مخصوص به خود را داریم و در همه کشورها هم همین طور است؛ بنابراین ما باید اطمینان ایجاد کنیم، زیرساخت الکترونیکی را توسعه دهیم، ضریب اطمینان را بالا ببریم و درنتیجه زیرساخت های فناوری اطلاعات را که در حوزه اقتصاد دیجیتالی شکل می گیرد، فراهم 
کنیم.
آذری در خصوص پرداخت مالی در پیام رسان ها توضیح داد: تاکنون نظام بانکی اجازه زیرساخت های بانکی را به پیام رسان های خارجی نداده است زیرا در مصوبه شورای عالی فضای مجازی هم آمده که این زیرساخت باید صرفا در پیام رسان های داخلی شکل گیرد. ما باید قابلیت قانون گذاری حوزه مالی و پاسخگویی به شکایات مردم را داشته باشیم و اگر این اتفاق بیفتد، یک رشد بزرگ محسوب می شود.

همه سایت های داخلی باید نیم بها محاسبه شوند
جهرمی درباره نحوه تفکیک ترافیک اینترنت داخل از بین الملل با بیان اینکه طبق مصوبه کمیسیون تنظیم مقررات ارتباطات، باید هر سایتی که در داخل میزبانی می شود، نیم بها محسوب شود گفت: اشکال این است که تاکنون ۵۰۰ سایت به عنوان سایت های داخلی احصا شده بود، در صورتیکه بعضی از این سایت ها اصلا سایت های مراجعه دار و محتوادار هم نیستند؛ بنابراین اینکه گفتیم این ۵۰۰ سایت منسوخ است، منظورمان این بوده که باید فراتر از این تعداد سایت باشد و مسوولیت احصای این موضوع هم بر عهده سازمان تنظیم مقررات رادیویی است که بر شرکت ها نظارت کند تا این کار را درست انجام دهند؛ شرکت ها هم باید اطلاع رسانی کنند.
او ادامه داد: برای اینکه جای این گلایه نماند که یک شرکت داخلی ترافیکش محاسبه نشده است، افزون بر همه اینها، مکانیزمی در سایت سازمان فناوری اطلاعات ایجاد شده که شرکت هایی که محتوای داخلی دارند، خود را در آن ثبت و اعلام می کنند که IPهای شان داخلی است و سازمان فناوری اطلاعات از طریق سازمان تنظیم مقررات ابلاغ می کند که شرکت های مذکور با توجه به اینکه IPشان داخلی است، باید در لیست قرار گیرند و ترافیک شان نیم بها حساب شود.
آذری جهرمی گزارش های مردمی را راهی برای تقویت نظارت دانست و گفت: سازمان فناوری اطلاعات احصا می کند که کدام سایت ها داخلی هستند و سازمان تنظیم مقررات ارتباطات بر این تفکیک پایش می کند و شرکت ها هم باید روی سایت های خود اطلاع رسانی کنند که کدام سایت ها داخلی هستند؛ اما اگر این سیستم نظارتی به هر دلیلی کار نکرد، گزارشات مردمی راهی است که نظارت ما را تقویت کند نه اینکه پایش صرفا بر همین اساس باشد.
وی با بیان امکان اعتراض کاربر یا صاحب محتوا درباره نحوه اعلام سایت های داخلی هم بیان کرد: این حق برای صاحب محتوای داخل ایجاد شده که داخلی بودن سایتش را اطلاع دهد و سازمان تنظیم مقررات ارتباطات هم این درخواست را پیگیری کند؛ بنابراین اگر فردی اعلام کرد که بابت مراجعه به یک سایت داخلی برایش هزینه اینترنت آمد، می تواند به سایت آن شرکت مراجعه کند؛ اگر سایت مورد استفاده در لیست شرکت بوده اما هزینه اینترنت بین الملل حساب شده باشد، می تواند ادعای خسارت کند یا اگر یک سایت داخلی در لیست آن شرکت نبود، اعتراض کند. این موضوع شرایطی را فراهم می کند که مردم نظارت کنند و حقوق خود را بدانند. 

علی کیایی‌فر - در دنیا، آنتی‌ویروس‌های مطرح زیادی وجود دارد که همه آنها دارای آسیب‌پذیری‌هایی هستند. از آنجا که این محصولات در اکثر کشورها مشتری دارند همواره زیر ذره‌بین متخصصان و‌NGOهای مستقل و دولتی قرار دارند. آسیب‌پذیری‌ها کشف و اعلام عمومی‌ و برطرف می‌شوند. به عنوان مثال گوگل، گروهی به نام Project Zero تشکیل داده که کارشان کشف این آسیب‌پذیری‌ها در محصولات مختلف است.

به‌طور یقین محصولات ایرانی هم دارای آسیب‌پذیری‌های ناشناخته زیادی هستند اما از آنجا که مشتری آنها فقط داخل ایران قرار دارد آسیب‌پذیری‌های آنها غالبا سربسته و ناشناخته باقی می‌ماند. ما مکررا در مورد برندهای مطرح دنیا مثل Symantec ، Kaspersky  و McAfee و ... گزارش‌های آسیب‌پذیری را می‌شنویم. این آسیب‌پذیری‌ها توسط شرکت‌ها تایید می‌شوند و سپس برطرف می‌شوند اما تاکنون گزارش آسیب‌پذیری و تایید آن را در مورد هیچ محصول امنیتی ایرانی نشنیده‌ایم!

نگرانی بزرگ آنجاست که این آسیب‌پذیری‌ها توسط گروه‌هایی در خارج از کشور کشف شود و به دولت‌های متخاصم فروخته شود. قطعا این آسیب‌پذیری‌ها اعلان عمومی ‌نخواهد شد و توسط گروه‌های سودجو مورد سوء‌استفاده قرار خواهد گرفت. درحالی که این آسیب‌پذیری‌ها برای محصولات بین‌المللی معمولا پس از کشف، خیلی پشت پرده باقی نمی‌مانند و افشا می‌شوند.

حالا درنظر بگیرید یک آسیب‌پذیری بحرانی در آنتی‌ویروس بومی ‌پادویش وجود دارد که ما از آن بی‌خبریم اما توسط دشمن کشف شده است. حالا با بخش‌نامه وزیر محترم ارتباطات، همه دستگاه‌های دولتی علی‌رغم میل باطنی متخصصانشان مجبور به نصب این آنتی‌ویروس بومی‌شده‌اند و کلید آسیب‌پذیری آن در اختیار دشمن است. با این اقدام نادرست، زمینه برای سوءاستفاده و حمله همه‌جانبه علیه دستگاه‌های دولتی به سادگی میسر می‌شود. دشمن اسلحه‌ای دارد که ما ناخواسته در اختیارش قرار داده‌ایم و با آن می‌تواند علیه سازمان‌هایی که آنتی‌ویروس بومی‌ نصب کرده‌اند (در واقع همه سازمان‌های دولتی) حمله کند. درحالی که اگر تنوع در انتخاب آنتی‌ویروس‌ها و سایر محصولات امنیتی در دستگاه‌های دولتی وجود داشته باشد دشمن در بهترین حالت فقط می‌تواند بخشی از سازمان‌های دولتی را مورد حمله قرار دهد. ضمن اینکه تنوع در آنتی‌ویروس‌ها در سازمان‌های مختلف باعث کاهش ریسک ورود بدافزارها خواهد شد.

با عنایت به توضیحات فوق قطعا دولت‌های متخاصم از بخش‌نامه وزیر محترم در اجبار سازمان‌ها به خرید پادویش بسیار خوشحال خواهند شد و این محصول را زیر ذره‌بین خواهند برد تا آسیب‌پذیری‌های آن را کشف کنند و خیالشان راحت است که گروه‌های حرفه‌ای و متخصصان نخبه امنیتی در دنیا علاقه‌ای ندارند که روی آسیب‌پذیری‌های پادویش تمرکز کنند تا آنها را کشف کنند. به این ترتیب با بخش‌نامه مذکور، روزنه‌ای برای نفوذ دایمی ‌به شبکه‌های دولت برای متخاصمان باز کرده‌ایم با این تصور اشتباه که امنیت ما بهتر از دیروز شده است!

اجبار دستگاه‌های دولتی به نصب یک محصول خاص آنقدر خطرناک است که در هیچ کشوری سابقه آن دیده نمی‌شود. حتی در آمریکا با اینکه بزرگ‌ترین برندهای آنتی‌ویروس دنیا حضور دارند نصب آنتی‌ویروس‌ها نه تنها محدود به برند خاصی نیست بلکه حتی محدود به برندهای آمریکایی هم نیست. حتی کسپرسکی که متعلق به روسیه (دشمن جنگ سرد آمریکا) است تا همین چند ماه پیش در دستگاه‌های دولتی آمریکا نصب می‌شد و بعد از پیدا شدن شواهدی از سوء‌استفاده آن در لیست سیاه قرار گرفت.

امیدواریم این نقدهای دلسوزانه به گوش جناب وزیر محترم و مشاورانشان برسد و در عواقب این تصمیم، تدبیر بیشتری بکنند که: سرچشمه شاید گرفتن به بیل/ چو پرشد نشاید گرفتن به پیل. (منبع:عصرارتباط)

با ابلاغ دستورالعمل هیات دولت به دستگاه های اجرایی، از این پس به منظور حفظ امنیت در سیستم های کامپیوتری، دستگاهها و سازمانهای دولتی ملزم هستند که از آنتی ویروس بومی استفاده کنند.

سیدهادی سجادی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، از ابلاغ دستورالعمل دولت به دستگاه های اجرایی برای استفاده از آنتی ویروس بومی «پادویش» خبر داد و گفت: علاوه بر موضوعات مربوط به امنیت سیستم های رایانه ای دستگاه های دولتی، این تصمیم در راستای حمایت از محصول بومی و تحقق اقتصاد مقاومتی اتخاذ شده است.

وی ادامه داد: بررسی ها نشان می دهد که کشورهای دیگر نیز در حوزه سازمانهای دولتی از محصولات امنیتی داخلی استفاده می کنند. چرا که در حوزه امنیت اطلاعات، نمی توان به محصولات خارجی آنطور که باید، اطمینان کرد.

سجادی با اشاره به روند کشف و شناسایی حملات امنیتی و مقابله با آن از سوی محصولات خارجی حوزه امنیت گفت: محصولات خارجی حوزه امنیت اطلاعات درصورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه های مرکزی تحلیلی خود می فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یکسال، موضوع را به ما اطلاع می دهند.

وی با بیان اینکه این مورد در نمونه حمله ویروس «فلیم» صورت گرفت، خاطرنشان کرد: در این مدت زمان، ممکن است بدافزار مورد نظر در فضای کشور کار کرده و مشغول به عملیات خرابکارانه باشد.

معاون امنیت سازمان فناوری اطلاعات با اشاره به موضوع کیفیت که در مورد استفاده از آنتی ویروسهای خارجی در مقابل آنتی ویروس داخلی مطرح می شود، گفت: در بسیاری موارد مطرح می شود که کیفیت فنی آنتی ویروس داخلی با نمونه خارجی برابری نمی کند و این محصول نمی تواند حملات و بدافزارهای جدید را کشف کند. این موضوع اگرچه به نوعی درست است اما از طرفی نمونه های خارجی نیز که حمله ای را کشف می کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند.

سجادی اضافه کرد: چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایل ها را نیز مورد بررسی قرار می دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه های داخلی تحلیل و بررسی می کند.

وی با اشاره به اینکه چند سال گذشته نیز یکی از اینگونه موارد از طریق آنتی ویروس بومی در کشور برای نخستین بار شناسایی شد، گفت: این موضوع که از محصولات خارجی حوزه امنیت به دلیل کیفیت بالاتر باید استفاده کنیم، خیلی از نظر منطقی استدلال قوی نیست. چه بسا که آنتی ویروس داخلی مواردی را پیدا می کند که نمونه خارجی پس از بهره برداری قصد دارد آن را به ما اعلام کند و در این بازه زمانی تا اعلام ، ممکن است ما قربانی شویم.

این مقام مسئول در سازمان فناوری اطلاعات با تاکید براینکه چنانچه آنتی ویروس بومی از لحاظ کیفی فراگیرتر شود، آزمایشگاه های تحلیل اطلاعات ما نیز قدرتمندتر عمل کرده و می توانیم به تحلیل های پیشرفته دست یابیم، یادآور شد: ابلاغیه هیات دولت برای الزام دستگاهها به استفاده از آنتی ویروس بومی با تلاش وزیر ارتباطات در جهت حمایت از یک محصول بومی صورت گرفته است و این موضوع سبب ابقای شبکه ای از متخصصان حوزه امنیت و نیز ایجاد شغلهای جدید در این بخش شده است.

وی با تاکید بر اینکه نتایج این دستورالعمل طی چند سال آینده نمود پیدا خواهد کرد، گفت: هم اکنون یکی از بازوهای مهم آزمایشگاه های مرکز ماهر،  استفاده از آنتی ویروس بومی است. دستگاه های اجرایی نیز باید به سمت استفاده از این آنتی ویروس حرکت کنند که البته این مهاجرت اندکی زمان بر خواهد بود.

سجادی در پاسخ به شائبه انحصار در استفاده از آنتی ویروس پادویش مطابق با دستورالعمل هیات دولت، تاکید کرد: در حال حاضر محصول داخلی دیگر در حوزه آنتی ویروس نداریم و اغلب محصولات این حوزه خارجی هستند. به همین دلیل در صورتی که نمونه بومی دیگری از آنتی ویروس نیز وجود داشته باشد به طور قطع مورد حمایت قرار می گیرد.

درپی حمله جهانی بدافزارسایبری که به بیش از ۱۰۰ کشور آسیب رسانده، وزارت ارتباطات مدعی شد که آنتی ویروس ایرانی موفق به جلوگیری از حملات این باجگیر شده است.

به گزارش خبرگزاری مهر، اوایل هفته جاری نرم افزار مخربی تحت عنوان «واناکرای» با قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و بیش از ۷۵ هزار سیستم کامپیوتری را آلوده کرده است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار باج گیر، در سطح شبکه کشور ما نیز مشاهده شده به نحوی که طبق آخرین آمار این مرکز، بیش از ۵۰ اپراتور ارتباطی و سازمان، قربانی این باج افزار در کشور شده اند که بیشتر این آلودگی ها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاهها و در تهران و اصفهان شناسایی شده است.

آنتی ویروس بومی حملات باج گیر سایبری را متوقف کرد

با این وجود وزارت ارتباطات اعلام کرده است که سیستم هایی که از ضدبدافزار بومی «پادویش» استفاده می کرده اند از این حملات مصون مانده اند.

این وزارتخانه تاکید کرد: «بدافزار باجگیر که به سیستم های کشورهای همجوار حملات گسترده ای انجام داده است، توسط ضدباجگیر بومی پادویش شناسایی شد و به سیستم‌هایی که از این آنتی ویروس استفاده می‌کنند آسیبی نرسید.»

شیوه عملکرد این باج‌افزار به این صورت است که اقدام به رمزنگاری کلیه فایل‌ها و داده‌های رایانه‌ اشخاص می‌کند و سپس درخواست باج (واریز پول به طریق اینترنتی و ...) در قبال رمزگشایی برای اجازه دسترسی صاحبان اطلاعات می‌کند و اشخاص تا قبل از پرداخت باج، نمی توانند به فایل‌ها و اطلاعات داخل کامپیوتر خود دسترسی داشته باشند.

با وجود انتشار این بدافزار در چند روز گذشته در سراسر جهان و در برگیری حدود ۹۰ کشور، آنتی ویروس پادویش توانست با موفقیت بدافزار باجگیر را شناسایی و حملات آن را متوقف کند.

وزارت ارتباطات به کاربران فضای مجازی توصیه کرده است که برای جلوگیری از آسیب های احتمالی و آلوده شدن سیستمهای خود، علاوه بر نصب کردن «آنتی ویروس بومی» در سیستم عامل ویندوز و اندروید که مجهز به ضد باجگیر است، از داده های خود نیز پشتیبان تهیه و سیستم عامل کامپیوتر خود را بروز کنند. همچنین اشتراک فایل ویندوز را غیرفعال و ویندوزهای قدیمی پایین‌تر از ویندوز۷ شامل XP و ... را کنار بگذارند.

همچنین به همه کاربران توصیه اکید می‌شود، آنتی ویروس بومی را همراه نسخه باجگیر آن روی سیستم‌های کامپیوتر و موبایل خود نصب کنند چرا که این آنتی ویروس نه تنها واناکرای (WannaCry) را حتی قبل از اینکه منتشر شود، تشخیص داده و خنثی می کند، بلکه جلوی انواع دیگر باجگیرها را نیز می گیرد.

ضدبدافزار بومی پادویش تنها محصول کامل کشور است که با مشارکت و همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و یک شرکت دانش بنیان با بکارگیری ده‌ها نیروی نخبه و متخصص جوان ایرانی درداخل کشور تولید شده و در سال ۱۳۹۵ نسخه تکامل یافته خانگی و تجاری آن منتشر شد. لینک دسترسی به این آنتی ویروس از اینجا قابل دریافت است.

حمله باج گیر سایبری در ایران کاهش یافت

درهمین حال مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای (ماهر) وابسته به سازمان فناوری اطلاعات ایران، با اشاره به تولید ضد باج افزار بومی برای مقابله با واناکرای، اعلام کرد که این آنتی ویروس توسط مرکز ماهر مورد ارزیابی امنیتی قرار گرفته و در پیشگیری کامل از آلودگی  به باج افزارها، از جمله باج افزار مذکور موثر شناخته شده است.

این مرکز اعلام کرد که باج‌افزار wannacrypt ، همزمان با شیوع در سطح جهان، در بخش هایی از کشور ما هم موجب آلودگی برخی رایانه ها شد که با اقدام های صورت گرفته و افزایش سطح آگاهی متقاضیان و فعالیت های مورد نیاز برای پیشگیری و مقابله با این پدیده ، روند شیوع آن از ظهر روز گذشته با کاهش بسیار چشمگیری رو به رو بوده است.

این کاهش حملات، بیانگر رعایت توصیه های ارائه شده از سوی مرکز ماهر توسط دستگاهها و کاربران کشورمان و اقدام های پیشگیرانه در سطح شبکه زیرساخت ارتباطی کشور بوده است.

در مراسمی به مناسبت هفته پدافند غیرعامل در وزارت ارتباطات از ضد بدافزار بومی پادویش برای استفاده در سطح ملی رونمایی و به شائبه رونمایی چند باره از این محصول نیز پاسخ داده شد.

به گزارش فارس، محمد خوانساری رئیس پژوهشگاه فناوری اطلاعات و ارتباطات (مرکز تحقیقات مخابرات) در همایشی به مناسبت نکوداشت هفته پدافند غیرعامل در وزارت ارتباطات  با اشاره به رونمایی از ضد بدافزار بومی در این همایش توضیح داد: امروز نسخه تکامل‌یافته ضد بدافزار بومی پادویش برای بهره‌برداری در سطح ملی رونمایی می‌شود. 

وی گفت: تمامی نرم‌افزارهای این چنینی در دنیا باید چند سال دوره تکامل را طی کند که این نرم‌افزار نیز از حدود 3 سال پیش این مراحل را پشت‌سر گذاشتند.

خوانساری گفت: در این مدت این نرم‌افزار با سیستم عامل‌های جدید از جمله ویندوز نسخه 10 و آخرین نسخه‌های اندروید تطبیق پیدا کرده است.

وی با بیان اینکه مراسم‌های گذشته معرفی تولید نسخه اولیه این ضد بدافزار بوده، گفت: در سال 91 نخستین نسخه سازمانی این محصول در سال 92 نسخه آزمایشی خانگی و در سال 94 نسخه اندروید این محصول معرفی شده بود که اواخر مرداد ماه گواهی ارزیابی این محصول در نهایت گواهی ارزیابی امنیتی از مرکز مدیریت راهبردی افتا را اخذ کرده است.

خوانساری گفت: هم اکنون 200 هزار نسخه خانگی، 70 هزار نسخه سازمانی و 200 هزار نسخه اندروید از این محصول در دست استفاده است و همین امر باعث شده که اکنون بتوانیم این محصول را به عنوان را به عنوان نسخه نهایی تکامل‌یافته ضد بدافزار بومی برای اعلام عموم و بهره‌برداری در سطح ملی اعلام کنیم.

به گفته وی، این محصول در بازارهای همسایه و کشورهای آفریقایی به فروش رفته و دارای نمایندگی فروش است.