رئیس هیئت مدیره انجمن صنفی افتا: آنتی‌ویروس‌های بومی نیز با قطع اینترنت به مشکل خورده‌اند

با گذشت بیش از ۵۰ روز از محدودیت گسترده اینترنت بین‌الملل در کشور، تاثیر این وضعیت به یکی از حساس‌ترین بخش‌های زیرساختی کشور یعنی امنیت سایبری نیز رسیده است. رئیس هیئت مدیره انجمن صنفی افتا می‌گوید حتی محصولات امنیتی بومی، از جمله آنتی‌ویروس‌ها، سامانه‌های تشخیص نفوذ و مراکز عملیات امنیت، برای به‌روزرسانی و مقابله با تهدیدات جدید به اینترنت جهانی نیاز دارند و ادامه محدودیت‌ها می‌تواند توان دفاع سایبری کشور را تضعیف کند.

مسعود رجایی، رئیس هیئت مدیره انجمن صنفی افتا، در گفت‌وگو با سیتنا با اشاره به تأثیر ۵۰ روز قطع اینترنت بر صنعت امنیت فضای تبادل اطلاعات اظهار کرد که برخلاف بسیاری از کسب‌وکارها، شرکت‌های فعال در حوزه افتا به دلیل تولید محصولات بومی، وابستگی مستقیم کمتری به اینترنت دائمی دارند و فعالیت آن‌ها به‌طور کامل متوقف نشده است. رجایی در این خصوص می‌گوید:

بخش مهمی از زیرساخت امنیت سایبری کشور برای به‌روز ماندن، نیازمند دسترسی مستمر به شبکه جهانی است؛ این دسترسی حالا با اختلال جدی روبه‌رو شده است.

مشکل اصلی؛ به‌روزرسانی تهدیدها و الگوهای حمله

رجایی می‌گوید بزرگ‌ترین آسیب ناشی از قطع اینترنت، نه در فرآیند تولید نرم‌افزارهای امنیتی، بلکه در بخش به‌روزرسانی و دسترسی به آخرین داده‌های تهدیدات سایبری است.

به گفته او، سامانه‌هایی مانند مرکز عملیات امنیت، سیستم‌های تشخیص نفوذ و حتی آنتی‌ویروس‌های بومی، برای عملکرد مؤثر باید به‌صورت مداوم به الگوها، امضاها و پترن‌های جدید حملات سایبری دسترسی داشته باشند.

او در این‌باره توضیح داد:

سامانه‌های امنیتی مانند SOC، IDS و آنتی‌ویروس‌های بومی نیازمند دریافت مداوم الگوها و پترن‌های جدید حملات هستند که این فرآیند با قطع اینترنت دچار مشکل شده است.

در عمل، اگر یک آنتی‌ویروس یا سامانه امنیتی نتواند آخرین روش‌های حمله، بدافزارها یا آسیب‌پذیری‌های تازه را دریافت کند، توان آن برای شناسایی تهدیدات جدید به‌مرور کاهش پیدا می‌کند. به همین دلیل، ادامه محدودیت اینترنت می‌تواند در میان‌مدت باعث شود محصولات امنیتی داخلی در برابر حملات جدید، واکنش کندتر یا ضعیف‌تری داشته باشند.

اختلال در زنجیره تأمین تجهیزات امنیتی

رئیس هیئت مدیره انجمن صنفی افتا همچنین به اثرات محدودیت اینترنت بر زنجیره تأمین سخت‌افزارها و تجهیزات تخصصی حوزه امنیت اشاره کرد.

به گفته رجایی، بخشی از تجهیزات مورد نیاز شرکت‌های فعال در حوزه امنیت سایبری، از طریق واردات یا همکاری با تأمین‌کنندگان خارجی تهیه می‌شود و اختلال در ارتباطات بین‌المللی، فرآیند تأمین، پشتیبانی و به‌روزرسانی این تجهیزات را دشوارتر کرده است.

او تأکید می‌کند که بخشی از آسیب‌های فعلی به صنعت افتا، مستقیماً به اخلال در زنجیره تأمین سخت‌افزارها و دسترسی به سرویس‌های تخصصی خارجی مربوط می‌شود؛ موضوعی که می‌تواند روند توسعه یا پشتیبانی از پروژه‌های امنیتی را با تأخیر مواجه کند.

خطر عقب‌ماندگی علمی در حوزه امنیت سایبری

رجایی در بخش دیگری از صحبت‌های خود، نسبت به اثرات بلندمدت این محدودیت‌ها بر تیم‌های تحقیق و توسعه هشدار داد.

به گفته او، پژوهشگران و تیم‌های فنی فعال در شرکت‌های امنیتی، برای طراحی محصولات جدید و بهبود سامانه‌های فعلی، نیازمند دسترسی دائمی به مقالات، گزارش‌ها، آسیب‌پذیری‌های تازه، دیتابیس‌های بین‌المللی و یافته‌های روز حوزه امنیت سایبری هستند.

او گفت:

تیم‌های توسعه محصول برای دسترسی به آخرین یافته‌های علمی و فنی روز دنیا با محدودیت مواجه هستند که این مسئله در درازمدت می‌تواند باعث عقب‌ماندگی علمی شود.

این اظهارات در حالی مطرح می‌شود که طی هفته‌های اخیر، برخی از وب‌سایت‌های علمی و تخصصی از جمله مخازن برنامه‌نویسی، سرویس‌های توسعه نرم‌افزار و پایگاه‌های علمی به‌صورت محدود در فهرست دسترسی قرار گرفته‌اند؛ با این حال فعالان حوزه فناوری معتقدند دسترسی موردی و انتخابی، نمی‌تواند جایگزین اینترنت پایدار و کامل برای فعالیت حرفه‌ای در حوزه امنیت سایبری باشد.

دسترسی‌ها باز شده، اما هنوز عادی نیست

رجایی همچنین درباره وضعیت فعلی اینترنت گفت که گزارش‌هایی از بازگشایی محدود برای برخی شرکت‌ها، سیم‌کارت‌های مدیریتی و دسترسی به سرویس‌هایی مانند گوگل دریافت شده، اما این دسترسی‌ها هنوز با وضعیت عادی فاصله زیادی دارد.

به گفته او، بسیاری از شرکت‌های فعال در حوزه افتا همچنان به اینترنت پایدار، بدون محدودیت و قابل اتکا دسترسی ندارند و همین موضوع باعث شده بخشی از فعالیت‌های فنی و تحقیقاتی آن‌ها با دشواری ادامه پیدا کند.

پارادوکس امنیت؛ وقتی محدودیت، خود امنیت را تضعیف می‌کند

نکته مهم در اظهارات رئیس هیئت مدیره انجمن صنفی افتا، اشاره به نوعی پارادوکس در حوزه امنیت است. از یک سو، محدودیت اینترنت با هدف جلوگیری از سوءاستفاده یا خروج اطلاعات اعمال شده، اما از سوی دیگر، همین محدودیت‌ها به گفته فعالان این حوزه، می‌تواند ابزارهای دفاعی کشور را نیز از دسترسی به دانش و الگوهای جدید محروم کند.

رجایی ضمن تأکید بر درک ملاحظات امنیتی نهادهای مسئول، در پایان گفت:

ما توجیهات امنیتی نهادهای ذی‌ربط برای جلوگیری از خروج و جمع‌آوری اطلاعات توسط بیگانگان را درک می‌کنیم. اما به‌نظر می‌رسد ضرر اقتصادی و فنی ناشی از این محدودیت‌ها، از نفع حاصل‌شده بیشتر باشد.

به این ترتیب، پس از ۵۰ روز محدودیت، حالا نگرانی‌ها دیگر تنها به خسارت کسب‌وکارهای آنلاین یا اختلال در سرویس‌های روزمره محدود نیست؛ بلکه حتی بخشی از زیرساخت دفاع سایبری کشور نیز نسبت به ادامه این وضعیت هشدار می‌دهد.