بحث امنیت سایبری در کشور هنوز جدی نیست

ششمین نمایشگاه صنایع بومی پدافند غیرعامل (پدافند سایبری، پدافند زیستی، پدافند شیمیایی و پدافند پرتویی) ۱۸ تا ۲۱ آبان‌ماه در حالی در سالن‌های 10 تا 13 در نمایشگاه بین‌المللی تهران برگزار شد که حاضران از خلوت بودن نمایشگاه نسبت به سال‌های گذشته ناراضی بودند و در پاسخ به این سؤال «ایران» که چرا با وجود نارضایتی هر سال در این نمایشگاه شرکت می‌کنید، گفتند: «تنها دلیل، امید به تغییر شرایط است اما تا کنون محقق نشده است.»
اطلاع‌رسانی نکردن نقطه ضعف نمایشگاه
در ششمین دوره نمایشگاه صنایع بومی پدافند غیرعامل شرکت‌های بزرگ و کوچک و دانش بنیان فعال در حوزه سخت افزار و نرم افزار امنیت شبکه، تشخیص نفوذ، کاهش احتمال وقوع رخدادها، کاهش آسیب پذیری، کشف بدافزارها، بررسی رخدادهای امنیتی، فایروال و... حضور داشتند. در این دوره از نمایشگاه با حضور شرکت‌های بزرگ، امسال نیز مانند سال‌های گذشته این نمایشگاه از رونق بالایی برخوردار نبود و این سوال در ذهن مطرح می شد که با وجود اهمیت امنیت سایبری و حملاتی که سازمان و شرکت ها را تهدید می کند چرا از این نمایشگاه استقبال چندانی نشده است؟
علی رضایی یکی از شرکت‌کنندگان در این نمایشگاه معتقد است که هنوز بحث امنیت سایبری در کشور جا نیفتاده است از این‌رو کسی به این نمایشگاه سر نمی‌زند و سال به سال هم خلوت‌تر می‌شود.
رضایی گفت: وقتی از حضور بازدید‌کننده‌ها در نمایشگاه سایبری حرف می‌زنیم شاید فکر کنند که منظورمان حضور عموم بالای مردم باشد هرچند عموم مردم و کاربران فضای مجازی نیز باید اهمیت امنیت سایبری را بدانند و آگاه باشند اما انتظار داشتیم در این نمایشگاه متخصصان امنیتی و فناوری اطلاعات، سازمان‌ها و شرکت‌ها حضور چشمگیری داشته باشند و آنها از محصولات بومی سایبری بازدید می‌کردند تا ببینند محصولات چه میزان ارتقا یافته یا چه محصولات سخت افزاری و نرم افزاری جدید حوزه امنیت سایبری ارائه شده است ولی از این گروه هم خبر آنچنانی نبود.
این کارشناس امنیت اعتقاد دارد برای حضور متخصصان و کارشناسان امنیت، سازمان‌ها و دستگاه‌ها اطلاع‌رسانی درستی صورت نگرفته است به همین دلیل به نمایشگاه مراجعه نکردند.
مهسا جسور از کارکنان یک شرکت تولید‌کننده نرم افزار امنیتی نیز معتقد است با اینکه کیفیت برگزاری نمایشگاه سال به سال بهبود و ارتقا یافته اما تعداد بازدیدکنندگان سال به سال کمترشده است.
جسور، علت خلوت بودن را نام نمایشگاه عنوان کرد و گفت: به نظرم نام نمایشگاه با آنچه در نمایشگاه عرضه می‌شود همخوانی ندارد و حتی مخاطب‌های تخصصی را هم جذب نمی‌کند. کلمه پدافند غیرعامل نه تنها برای عموم مردم و کاربران فضای مجازی بلکه برای کارشناسان حوزه سایبری نیز خیلی ثقیل است و کمتر کسی می‌داند پدافند غیرعامل چگونه حوزه‌ای است و خیلی‌ها فکر می‌کنند حوزه نظامی است تا فناوری از این‌رو بهتر است که نام دیگری را برای نمایشگاه انتخاب کنند تا مخاطبان تخصصی و عمومی را جذب کند.
اما علی کتابی که با ارائه فایروال اولین حضور خود را در این نمایشگاه تجربه می‌کند، گفت: به نظرم مسئولان فنی و متخصصان امنیت در این نمایشگاه حضور خوبی داشتند اما استقبال عمومی کم است و به نظر می‌رسد باید بیشتر اطلاع رسانی و تبلیغ می‌کردند.
کتابی افزود: در شرایط کنونی و تحریم که اجازه استفاده از محصولات خارجی محدود شده است و از سوی دیگر باید با تهدیدات مقابله کنیم بنابراین بهتر است اهمیت استفاده از محصولات بومی بیش از پیش بیان شود و این مسأله تنها با اطلاع‌رسانی میسر می‌شود.
کیفیت و پشتیبانی رمز موفقیت
«امنیت وارداتی نیست» این جمله‌ای است که در بسیاری از غرفه‌ها دیده می‌شود؛ ولی برای استفاده از محصولات امنیتی بومی چه باید کرد؟ و برای اینکه سازمان‌ها و شرکت‌ها محصولات امنیتی وارداتی را به محصولات خارجی ترجیح ندهند محصولات داخلی باید دارای چه ویژگی‌هایی باشند.
سجاد نفیسی مدیر فنی شرکت تولید‌کننده نرم افزار آنتی ویروس (پادویش) درباره استفاده از محصولات بومی گفت: اگر محصولات بومی با کیفیت و با پشتیبانی خوبی در کشور ارائه شود سازمان‌ها و شرکت‌ها محصولات داخلی را به خارجی ترجیح می‌دهند.
وی رمز موفقیت را رقابت با شرکت‌های خارجی عنوان کرد و افزود: متأسفانه بیشتر شرکت‌هایی که محصولات امنیتی بومی یا بومی‌سازی شده را در کشور ارائه می‌دهند تنها به رقابت در داخل کشور می‌اندیشند در صورتی که برای موفقیت باید هدف را نه تنها فراتر از مرزهای کشور قرار داد، بلکه باید بخوبی محصولات را به روز رسانی و پشتیبانی کرد.
مهدی عرب عاملی مدیر راهکار یک شرکت تولید‌کننده نرم افزار که به‌دلیل امن بودن نرم‌افزارهای تولیدی به دعوت مسئولان در نمایشگاه حضور یافته معتقد است که اگر محصول بومی باکیفیت باشد شرکت‌ها و سازمان‌ها و مردم از آن محصول استقبال می‌کنند. عرب عاملی گفت: نیازهای کشور ما ممکن است با دیگر کشورها و حتی بهترین تولیدکنندگان نرم افزار خارجی متفاوت باشد بنابراین اگر نیازهای کشور در آن محصول دیده شود و قابل رقابت با محصولات خارجی باشد سازمان و دستگاه‌ها محصولات بومی را به خارجی ترجیح می‌دهند و من به عینه این موضوع را دیده ام.
وی افزود: بهتر است ما محصولات بومی خود را در کشور ارتقا دهیم تا کیفیت و امنیت بالایی داشته باشد یا شانه به شانه با محصولات خارجی حرکت کند و اگر این اتفاق بیفتد محصولات بومی براحتی در کشور به فروش می‌رسند و دستگاه‌ها حاضر نمی‌شوند برای محصولی که با رقیب خارجی برابری می‌کند پول بیشتری پرداخت کنند.
عباس اکبری یکی از مدیران فروش محصولات بومی امنیتی در این نمایشگاه معتقد است تا آنجایی که می‌دانم اکثر محصولات حتی حاضر در این نمایشگاه بومی نیست بلکه با تغییراتی بیشتر بومی‌سازی کرده‌اند و به نظرم با استفاده از رانت توانسته‌اند مجوزهای لازم را دریافت کنند. اکبری گفت: اگر از نمایشگاه محصولات بومی استقبال نمی‌شود یا محصولات را خریداری نمی‌کنند به‌دلیل بازخورد استفاده از محصولات در دوره‌های قبل نمایشگاه یا بیرون از آن است. به‌عبارتی وقتی متخصصان و کارشناسان امنیت سایبری کیفیت پایین محصول را تجربه کرده‌اند بنابراین دیگر به سراغ آن نمی‌روند.
وی افزود: به‌عنوان یک کارشناس امنیتی به بیش از 40 شرکت و سازمان رفتم تا مشکلات آنها را بررسی کنم متأسفانه بیشتر محصولات بومی که حتی بخشنامه برای خرید داشت، شرکت‌های مربوطه پشتیبانی را رها کرده بودند در حالی که نباید پشتیبانی را رها کنند. ضمن پشتیبانی باید محصولات خود را به روزرسانی کرده و ارتقا دهند. من به عینه دیدم که سازمان‌ها و شرکت‌ها به‌دلیل وجود بخشنامه برای خرید محصولات بومی نرم‌افزار یا سخت افزار را خریده ولی به‌دلیل ترس از پشتیبانی نکردن بارگذاری نکرده بودند و در این میان تنها پول بیت المال را هدر دادند.
این کارشناس گفت: من به‌عنوان کارشناس امنیت به جرأت می‌گویم در همین نمایشگاه تنها از میان آنتی ویروس‌ها یک محصول و از میان ISIM‌ها 2 محصول از سوی شرکت هایشان پشتیبانی می‌شوند.
حضور پررنگ شرکت‌های دانش بنیان
در این نمایشگاه حضور شرکت‌های دانش بنیان در کنار شرکت‌های بزرگ حوزه امنیت چشمگیر و پررنگ بود. البته شرکت‌های دانش بنیان از اینکه هنوز نتوانستند مجوزهای سازمان‌های مربوطه را بگیرند، ناراحت هستند. فلاحی معتقد است باید ماه‌ها در انتظار دریافت مجوز از مراکزی مانند افتا و پدافند غیرعامل بمانیم و تا مجوز هم دریافت نکنید سازمان‌ها خیلی کم خرید انجام می‌دهند. وی گفت: تیم 15 نفره تخصصی ما به جای اینکه وقت خود را برای ارتقای محصول خود قرار دهد به‌دنبال دریافت مجوزها است و به نظرم بسیاری از این مجوزها هم نیاز نیست.
گفتنی است خبرنگار روزنامه با حضور چند ساعته در نمایشگاه در پی گفت‌و‌گو با مسئولان نمایشگاه برای دریافت اطلاعات بیشتر درباره نمایشگاه و دریافت پاسخ سؤالات در زمینه عدم استقبال و خلوت بودن نمایشگاه بود که باوجود انتظار پشت در ستاد اجرایی، دو نفر از مسئولان حاضر به گفت‌و‌گو با ما نشدند.