باید تولید محصولات امنیتی بومی تقویت شوند

مسعود شکرانی، عضو هیأت مدیره و رئیس کمیسیون تأمین کالا و تجهیزات فاوا سازمان نظام صنفی رایانه‌ای استان تهران، در گفت‌وگو با خبرنگار سیتنا با اشاره به حملات سایبری دوران جنگ ۱۲ روزه، اظهار داشت: ضعف اصلی این حملات، استراتژیک و معماری بوده است. مدل سنتی امنیت مبتنی بر اعتماد داخلی دیگر پاسخگو نیست.

او ادامه داد: مهاجمان پس از نفوذ اولیه توانسته‌اند به‌راحتی در شبکه حرکت جانبی (Lateral Movement) داشته باشند و به حساس‌ترین لایه‌ها از جمله سیستم‌های مدیریت زیرساخت و ذخیره‌سازی دسترسی پیدا کنند. این نشان‌دهنده عدم توانایی در محدودسازی مهاجم پس از نفوذ است.

شکرانی راهکارهایی نیز برای بهبود وضعیت امنیت سایبری کشور ارائه کرد و گفت: پیشنهاد مشخص ما این است: اول، خرید از تأمین‌کنندگان نامعتبر صورت نگیرد. دوم، امن‌سازی تجهیزات (Hardening) با بستن پورت‌های غیرضروری و اعمال سیاست‌های امنیتی سخت‌گیرانه انجام شود. سوم، فضای رقابتی واقعی میان تولید داخلی و واردات ایجاد گردد.

وی با بیان اینکه تحریم‌ها ما را به سمت یک تغییر پارادایم هوشمندانه سوق داده‌اند، تأکید کرد: باید از خرید امنیت به سمت ساخت امنیت حرکت کنیم. این مهم از طریق سرمایه‌گذاری روی فرآیندهای امن، توانمندسازی نیروی انسانی و استفاده از ابزارهای متن‌باز قابل دستیابی است.

او در ادامه افزود: استفاده از معماری اعتماد صفر که وابستگی کمتری به برند تجهیزات دارد، ضروری است. شرکت های دانش بنیان داخلی باید در فضای رقابتی واقعی (نه دستوری) برای تولید محصولات امنیتی بومی تقویت شوند. تجهیزان گران قیمت خارجی جایگزین ندارد، مگر اینکه فرآیند، ساختار شبکه و مهارت داخلی تقویت شوند.

شکرانی در پایان گفت: تنها با نگاه واقع‌بینانه و اصلاح در سیاست‌ها و ساختارها، می‌توان از تکرار این دست حملات جلوگیری کرد.

انتهای پیام

گفت و گو از زهرا طاهری