امنیت، هدیه ما به شماست.


Admin Logo
themebox Logo
نویسنده :دیسنا www.DISNA.ir
تاریخ:شنبه 14 بهمن 1396-09:26 ب.ظ

چند نکته درباره مصاحبه معاون امنیت سازمان فناوری اطلاعات

دیسنا - وب سایت خبری و آموزشی آنتی ویروس ها

 

به گزارش دیسنا به نقل از امیر صفری فروشانی

همانطور که میدانید به تازگی مصاحبه ای به نقل از معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران ( آقای هادی سجادی ) منتشر شده که در آن گفته شده از طرف هیئت دولت ابلاغیه ای جهت خرید و استفاده اجباری از آنتی ویروس بومی " ایرانی " برای همه دستگاه ها و سازمانهای دولتی ارسال شده.

ولی مصاحبه ایشان با خبرگزاری مهر حاوی نکاتی است که نقد آن میتواند برای بسیاری از کاربران و کارشناسان حوزه فناوری اطلاعات آموزنده باشد.

1- ایشان در بخشی از صحبتهای خود فرموده اند  " بررسی ها نشان می دهد که کشورهای دیگر نیز در حوزه سازمانهای دولتی از محصولات امنیتی داخلی استفاده می کنند. چرا که در حوزه امنیت اطلاعات، نمی توان به محصولات خارجی آنطور که باید، اطمینان کرد. "

نقد :  اگر ایشان 2 نمونه یکی از کشورهایی با شرایط ایران و یکی هم کشورهای پیشرفته که خود تولیدکننده یک یا چند محصول آنتی ویروس هستند می آوردند ، خیلی خوب بود.

**********

2- در بخش دیگری ایشان فرموده اند :

" محصولات خارجی حوزه امنیت اطلاعات در صورتی که نمونه جدیدی از حملات سایبری را کشف و شناسایی کنند ابتدا آن را به آزمایشگاه های مرکزی تحلیلی خود می فرستند تا موضوع مربوطه را تحلیل کرده و به نتیجه برسند. اما پس از گذشت چندین ماه و حتی یکسال، موضوع را به ما اطلاع می دهند. "


نقد : بسیاری از حملات سایبری و تهدیدات طی فرآیندهای کاملآ خودکار توسط محصولات و تکنولوژی های امنیتی شناسایی و دفع می شوند .

وظیفه شرکتهای امنیتی تهیه و ارسال گزارش درباره هر تهدید سایبری که شناسایی میکنند نیست.

وظیفه شرکتهای امنیتی حفاظت از کاربران و مشتریانشان است و نه فعالیت رسانه ای.

شاید در هر یک میلیون تهدید و حمله سایبری یک مورد رسانه ای می شود.


**********

3- در بخشی از مصاحبه ، آقای هادی سجادی به کیفیت پایین آنتی ویروس ایرانی در برابر محصولات خارجی اعتراف میکند.

ولی در ادامه سعی میکند با بیان این جمله " اما از طرفی نمونه های خارجی نیز که حمله ای را کشف می کنند، تا این مورد را برای خود تحلیل کرده و پس از آن به ما اعلام کنند، آن تهدید همچنان به قوت خود باقی خواهد ماند. " سعی میکنند ضعف آنتی ویروس بومی را توجیح کنند.


نقد : شرکتهای امنیتی روزانه صدها هزار تهدید و حمله سایبری را شناسایی و تلاش میکنند تا دفع کنند.

قرار نیست همه حملات به طور کامل تحلیل و گزارشات آنها منتشر شوند.

وظیفه اصلی شرکتهای امنیتی شناسایی و دفع حملات و تهدیدات سایبری است و نه ارائه گزارش به مشتریان و شرکتها و دولتها و سازمانها و غیره.


اگر قرار باشد شرکتهای امنیتی مخصوصآ غولهای امنیتی هر حمله و تهدید سایبری را مستندسازی و گزارش آن را منتشر کنند باید بیش از 100 برابر کارشناسان و کارمندان حال حاضرشان ، نیروهای خبری و تحریریه استخدام کنند.

امروز بخش زیادی از تهدیدات و حملات سایبری بدون دخالت انسان و با تکنولوژی های مانند AI و  Cloud Security و  Machne Learning شناسایی و دفع می شود.

البته طبق معمول میتوان حدس زد الگوی جناب سجادی ، شرکت روسی کسپرسکی بوده که 90 درصد کارمندانش مشغول کار تبلیغاتی و رسانه ای و تولید اخبار و گزارشات فریبنده هستند و ویروسها و تهدیداتی که قبلآ شرکتهای دیگه شناسایی کرده اند را به سرعت با نام خود خبری میکند.


**********

4- معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در جای دیگری گفته : " چه بسا در صورتی که آنتی ویروس بومی در کشور فراگیر شود حملات امنیتی را کشف و شناسایی خواهد کرد. چرا که عملکرد این آنتی ویروس تنها مبتنی بر امضا نبوده و رفتارهای دینامیکی فایل ها را نیز مورد بررسی قرار می دهد و به محض آنکه رفتاری را تا حدودی مشکوک تشخیص داد، آن را در آزمایشگاه های داخلی تحلیل و بررسی می کند. "


نقد : مگر همین الان کشف نمیکند ؟

از طرفی اینکه نرم افزارهای آنتی ویروس شرکتی بیشتر استفاده شود تضمین کننده این نیست که آن شرکت محصولات باکیفیت تری ارائه دهد یا قدرت بیشتری در شناسایی و دفع تهدیدات و حملات سایبری داشته باشد.

امروز دهها شرکت آنتی ویروس یک یا چند محصول آنتی ویروس خود را به صورت رایگان ارائه داده اند و میلیونها کاربر خانگی نیز از محصولاتشان ( عمدتآ نسخه های رایگان ) استفاده میکنند . ولی جالب است که هیچ کدام جزء شرکتهای پیشرو و مطرح امنیتی نیستند و در فروش محصولات تجاری خود با مشکل روبرو هستند و نتوانسته اند مشتریان را قانع کنند که محصولات تجاریشان آنقدر کیفیت دارد که ارزش پول دادن داشته باشند.

برای نمونه میتوان به شرکتهای میکرسافت ، اوست ، آویرا ، کسپرسکی ، پاندا و کومودو اشاره کرد.

ولی این شرکتها چه جایگاهی به لحاظ برند ، طیف محصولات ، شرکای استراتژیک و بازار فروش ، جایی در حوزه امنیت مخصوصآ در بحث آنتی ویروسهای شبکه های کامپیوتری دارند؟


گزارشات مختلف نشان میدهد که بازار آنتی ویروس های تحت شبکه در دنیا بیشتر در اختیار چند شرکت از جمله سیمنتک ، ترندمیکرو ، مکافی و سوفوس است و بقیه شرکتها در تلاش هستند تا شاید بتوانند سهم کمی از این بازار را از آن خود کنند.

پس اینکه در جای دیگری از صحبتهای خود فرموده اید " چنانچه آنتی ویروس بومی از لحاظ کیفی فراگیرتر شود، آزمایشگاه های تحلیل اطلاعات ما نیز قدرتمندتر عمل کرده و می توانیم به تحلیل های پیشرفته دست یابیم، " حرف درستی نیست.

شرکت امنیتی باید از همه جنبه ها دارای قدرت و شایستگی باشد تا پیشرفت کند . مدیران با درایت ، آزمایشگاه های خوب ، کارشناسان زیاد و متبحر ، برنامه نویسان خبره و پشتیبانی عالی و سریع ، صداقت در کسب و کار و رفتار با مشتری ، و آنوقت است که فراگیر می شود.

امروزه شرکتهای مطرح امنیتی از تکنولوژی ها و نوآوری های جدیدی برای حفاظت از مشتریانشان استفاده میکنند که حتی در بسیاری از موارد از آنها نام برده نمی شود.

**********
5- در جای دیگری از مصاحبه ، آقای سجادی الزام استفاده از آنتی ویروس بومی را باعث " ابقای شبکه ای از متخصصان حوزه امنیت و نیز ایجاد شغلهای جدید در این بخش " دانسته است .

نقد :  کوچکترین شکل متخصصین و دانشمندان و کارشناسان ایرانی نبود شغلهای مرتبط است.

دلایل اصلی مهاجرت متخصصین و جوانان ایرانی به کشورهای دیگر مشخص است.

ولی نوشتار زیر نیز میتواند جالب باشد.

در اینجا مقایسه ساده ای میکنیم بین وب سایت مرکز ماهر ( مرکز سرت ایران ) و مرکز سرت آمریکا


در حالی که حدود 1000 مرتبه نام کسپرسکی ( کاسپرسکی ، کسپراسکی ، kaspersky و... ) در وب سایت مرکز ماهر درج شده ، در وب سایت مرکز سرت آمریکا ، فقط 150 بار نام Symantec ، یازده مرتبه نام Webroot و 93 مرتبه نام McAfee برده شده است.

حتی نام کسپرسکی که یک شرکت روسی است، 36 مرتبه در وب سایت مرکز Cert آمریکا برده شده است.
//

به روشنی میتوان دید مرکز ماهر خودش را برای تبلیغ این شرکت خفه کرده!!

درباره سامانه کاو که فقط قالب آن توسط مرکز آپا امیرکبیر ساخته شده و سازنده اصلی آن چه شرکتی است ؟ براساس اطلاعاتی که کسب شده سازنده سامانه کاو یکی از نمایندگان کسپرسکی است.

خوشحالیم که سامانه ویروس توتال تحریمهای خود را لغو کرد و امکان استفاده از آن برای کاربران ایرانی فراهم شد.

از طرفی در موارد زیادی مرکز ماهر از نشر اخبار صحیح سرباز زده که میتوان به خبر شناسایی ویروس فلیم توسط Prevx و مینی فلیم توسط ترندمیکرو اشاره کرد.


هنوز نیز شاهد درج اخبار و گزارشاتی در وب سایت مرکز ماهر به نقل از شرکت نامعتبر کسپرسکی و حمایتهای مستقیم و غیر مستقیم از این شرکت روسی هستیم.


آیا امنیت کاربران و شرکتها و سازمانها برای چنین مرکز ماهر و سازمان فناوری اطلاعاتی اهمیت دارد؟

کافیست با اصلاح در رویکردها ، همکاری با اشخاص و شرکتهای معتبر و متخصصین مستقل امنیتی را آغاز کنید.

ولی میتواند حدس زد انتقادات معاونت امنیت سازمان فناوری اطلاعات ایرانی از شرکتهای خارجی آنتی ویروس مستقیمآ متوجه کسپرسکی است که با اینکه به شدت از طرف این سازمان و مرکز ماهر حمایت شده ولی نتواسته حداقل نیازها و خواسته های سازمانهای ایرانی را تامین کند.

آلوده شدن شبکه صدها سازمان ایرانی  به انواع مختلفی از بدافزارها  ، ویروس ها ، تروجانها ، ورم ها و مخصوصآ باج افزارها که از محصولات کسپرسکی استفاده میکنند ، چیزی نیست که بتوان به سادگی آن را پنهان کرد.

خوب طبیعتآ از یک شرکت ضعیف که سالهاست با فریبکاری و دروغگویی در صدد جلب مشتری و همکار است نباید انتظار دریافت خدمات و سرویس مناسب داشته باشید .

در حوزه امنیت سایبری و در بین متخصصین خبره امنیتی از شرکت کسپرسکی به عنوان یک شرکت خبری و تبلیغاتی یاد میشود و نه شرکتی که فعالیت مفیدی در حوزه امنیت سایبری داشته باشد.


توصیه:

هر شخص ، شرکت و سازمانی اگر واقعآ به امنیت خود اهمیت دهد باید براساس معیارها و اطلاعات درست و صحیح اقدام به انتخاب سرویس و محصول امنیتی کند و انتخاب های نادرست اول از همه ضرر را متوجه مصرف کننده میکند.


امیر صفری فروشانی
کارشناس امنیت سایبری
تحلیلگر سیاستها و کسب و کارهای شرکتهای حوزه امنیت سایبری
// مدیر آموزش و اطلاع رسانی شرکت دورانتاش //


دیسنا : پایگاه اطلاع رسانی امنیت اطلاعات ایران




داغ کن - کلوب دات کام
نظرات() 

نوع مطلب : تحلیل و بررسی 

کامران
پنجشنبه 19 بهمن 1396 10:41 ق.ظ
گزارش av test روی anticrypto پادویش
رو دیدیدن؟
https://www.av-test.org/fileadmin/pdf/reports/AV-TEST_Padvish_Ransomware_Test_October_2017.pdf
مازیار
پنجشنبه 19 بهمن 1396 12:34 ق.ظ
بادرود

این به اصطلاح آنتی ویروس بومی واقعا میتونه در سطوح بالاتر که امنیت مالی رو حتی جانی رو هدف قرار میده کار آمد باشه؟

بهتر نبود پله پله در جهت گسترش این نوع محصولات داخلی پیش رفت تا مثل تمام بازارهایی که با نفی و منع موارد مشابه خارجی هر روز بی کیفت تر میشن مثل بازار مافیایی خودرو این نیز گرفتار رانت و ویژه خواری نهادها و ارگانها نشه ؟

این مدل شرکتها کجا امتحان خودشون رو پس دادن که بتونن از اطلاعات حیاتی مراکز مهم حفاظت کنن ؟
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
نظرات پس از تایید نشان داده خواهند شد.