بومی‌سازی فناوری‌های کلیدی در حوزه امنیت فاوا/ از تولید آنتی‌ویروس تا مرکز عملیات امنیت سایبری ایرانی

به گزارش خبرنگار خبرگزاری علم و فناوری آنا، با پیشرفت تکنولوژی، روی کارآمدن فناوری‌های نوین و توسعه فضای مجازی ۵ میلیارد گوشی هوشمند در دنیا مورد استفاده قرار می‌گیرد، مسئله‌ای که لزوم توجه به امنیت سایبری را به‌خوبی مشخص می‌کند. به‌طوری‌که سرمایه‌گذاری در کسب‌و‌کارهای دیجیتال از سرمایه‌گذاری در امنیت سایبری پیشی گرفته و این یک چالش بزرگ و مهم تلقی می‌شود. کمبود نیروی کار در حوزه امنیت سایبری هم مشکل دیگری است که روزبه‌روز بیشتر خود را نشان می‌دهد. سال ۲۰۲۲ در مقایسه با سال قبل این شکاف ۲۶.۲ درصد افزایش داشته است.

بنابراین با توجه به اهمیت بحث امنیت سایبری که بر هیچکس پوشیده نیست باید با ظرفيت‌‌سازی و تربیت نیروی انسانی این کمبود را رفع کنیم و در مسیر نیل به اهداف و رفع نیازها، محصولات این حوزه را به مرحله بومی‌سازی برسانیم. در این راستا با «محمدحسام تدین»، عضو هیئت علمی و معاون پژوهشکده امنیت ارتباطات و فناوری اطلاعات به گفت‌وگو پرداخته‌ایم که در ادامه از نظر می‌گذرانید.

بومی‌سازی محصولات امنیتی در کشور یک الزام است

آنا: با توجه به شرایط ایران آیا بومی‌سازی تجهیزات و زیرساخت‌های امنیتی وزارت ارتباطات و فناوری اطلاعات در کشور ضرورت دارد؟ چرا و چگونه؟

تدین: بومی‌سازی تجهیزات امنیت ربطی به شرایط کشورها ندارد و در هر شرایط و هر موقعیتی یک الزام است. اجازه دهید با طرح یک سؤال موضوع را روشن کنم، آیا حاضر هستید فردی را که نمی‌شناسید سرایدار منزل شما بشود؟ یا حتی نگهبان سر کوچه‌ شما؟ در بحث بومی‌سازی محصولات امنیتی باید در زيرساخت‌های ارتباطات و فناوری اطلاعات محصول امنیتی تولید شود که مورد اعتماد باشد و منجر به مشکلات، حوادث و تهدیدات امنیتی نشود.

بنابراین فارغ از موقعیت هر کشور، می‌توان گفت بومی‌سازی برای محصولات امنیتی یک الزام است. حال اینکه برخی کشورها به این سمت می‌روند و بعضی تمایلی نشان نمی‌دهند، می‌تواند دلایل دیگری داشته باشد. مثلاً اینکه کشورهای هم‌پیمان از محصولات تولیدشده یکدیگر استفاده می‌کنند که این بحث صرفه‌جویی هزینه‌ یا داشتن اعتماد متقابل است. 

 یکی از اهداف پژوهشکده امنیت فناوری ارتباطات و اطلاعات رصد فناوری‌های امنیتی حوزه ICT در دنیاست

سرمایه‌گذاری ۸ میلیاردی برای بومی‌سازی آنتی‌ویروس/ مرکز عملیات امنیت تولید شد

آنا: به نظر شما در حوزه بومی‌سازی تجهیزات امنیتی فاوا موفق بوده‌ایم؟ آماری از این حوزه دارید؟

تدین: در حوزه بومی‌سازی توانسته‌ایم موفق عمل کنیم. برای نمونه در بحث بومی‌سازی آنتی‌ویروس، پژوهشگاه ارتباطات و فناوری اطلاعات در دهه ۹۰ در حدود ۸ میلیارد تومان روی آنتی‌ویروس بومی سرمایه‌‌گذاری کرد. به‌طوری‌که هم‌اکنون در کشور آنتی‌ویروس بومی داریم و بسیاری از سازمان‌ها و نهادهای حساس از آنتی‌ویروس‌های داخلی و ایمن استفاده می‌کنند.

در زمینه «اس‌او‌سی» (SOC) یا همان مرکز عملیات امنیت [سایبری] در دهه ۹۰ شمسی حدود ۶ میلیارد تومان سرمایه‌گذاری کردیم و با کمک بخش خصوصی آن را تولید و به بازار مصرف عرضه کردیم. این یک محصول استراتژیک برای کشور محسوب می‌شود که هم‌اکنون به فناوری آن دست پیدا کرده و آن را بومی‌سازی کرده‌ایم.

اکنون هم روی بومی‌سازی چند محصول استراتژیک دیگر تمرکز داریم. در تلاش هستیم برای خدماتی که در کشور موردنیاز هستند، سرمایه‌گذاری، برنامه‌ریزی و اقدام لازم را انجام دهیم. 

بومی‌سازی فناوری‌های کلیدی در حوزه امنیت فاوا

آنا: پژوهشگاه برای افزایش امنیت سایبری چه اقداماتی انجام داده است؟

تدین: حدود ۳۰ سال پیش، پژوهشکده‌ای با عنوان پژوهشکده امنیت فناوری ارتباطات و اطلاعات  ذیل پژوهشگاه فناوری ارتباطات و اطلاعات تاسیس شد. یکی از اهداف این پژوهشکده رصد فناوری‌های امنیتی حوزه ارتباطات و فناوری اطلاعات در دنیاست. این پژوهشگاه تلاش می‌کند با پژوهش در فناوری‌های مطرح جهانی، بومی‌سازی فناوری‌های کلیدی را در دستور کار خود و پژوهشگران قرار دهد. سپس با سرمایه‌گذاری و جذب مشارکت بخش خصوصی برنامه‌ریزی انجام می‌دهد تا نیاز‌های وزارت ارتباطات و فناوری اطلاعات و همچنین کشور در آن زمینه رفع شود.

همچنین این پژوهشکده سعی کرده با پژوهش‌هایی که انجام می‌دهد نسبت به انتقال دانش فنی به سایر بخش‌های حاکمیتی و خصوصی اقدام کند. 

حمایت نهادهای حاکمیتی از محصولات امنیتی بومی‌‌شده

آنا: آیا توان و اعتماد به نفس داخلی‌سازی تجهیزات موردنیاز کشور در صنعت فاوا، میان فناوران و صنعت‌گران این حوزه وجود دارد؟

تدین: به‌جرئت می‌توانم بگویم که این اعتمادبه‌نفس به وجود آمده که اتفاق بسیار خوبی است. به‌خصوص که بخش‌های مختلف سازمان‌ها و نهادهای حاکمیتی از محصولات امنیتی بومی‌‌شده حمایت می‌کنند و افراد را ترغيب می‌کنند تا با تلاش و همت مناسب در این بخش نیازهایی را که‌ وجود دارد، برطرف کنند چرا که بازار و کسب‌وکار خوبی برای استفاده از محصولات بومی امنیت در کشور وجود دارد.

آنا: آیا میان مسئولان اراده جدی برای تحقق بومی‌سازی تجهیزات امنیتی در وزارت ارتباطات و فناوری اطلاعات وجود دارد؟

تدین: خوشبختانه معاونت فناوری وزارت ارتباطات و فناوری اطلاعات برنامه مفصلی برای بحث بومی‌سازی دارد. در این راستا جلسات‌ مختلفی را با بخش خصوصی و شرکت‌های توانمند برگزار کرده است. اراده‌ خوبی وجود دارد که در حال برنامه‌ریزی در این زمینه هستند. البته چالش‌هایی هم در این راه وجود دارد، در بحث انتقال‌ دانش فنی و سایر موارد ما به‌عنوان پژوهشگاه و بازوی تحقیق و توسعه وزارت ارتباطات ورود کرده‌ایم تا چالش‌ها و مشکلات دانشی و فناورانه را به حداقل برسانیم.

اراده‌ حاکمیت برای استفاده از محصولات امنیتی بومی

آنا: به نظر شما سازمان‌ها و نهادهای متولی از بومی‌سازی این تجهیزات استقبال می‌کنند؟

تدین: یک اراده‌ حاکمیتی وجود دارد که محصولات بومی مخصوصا در حوزه امنیت سایبری در سازمان‌ها و بخش‌ها زيرساخت‌ها با حساسیت بالا استفاده شود. بنابراین بخش‌های مختلف استقبال خوبی از موضوع دارند.

ضرورت سرمایه‌‌گذاری برای تربيت نیروی انسانی متخصص

آنا: به نظر شما برای بهبود وضعیت کشور در حوزه امنیت سایبری باید چه کرد؟‌

تدین: باید سرمایه‌‌گذاری خوبی را در امر آموزش و تربيت نیروی انسانی متخصص امنیت سایبری انجام‌ بدهیم. مهارت‌آموزی، آموزش رسمی و آگاهی‌رسانی مسئله بسیار مهمی است که از اهمیت آن تا حدی غافل شده‌ایم. اگر بتوانیم آگاهی‌رسانی، انتقال دانش فنی و آموزش رسمی را در اولويت قرار دهیم خیلی از مشکلات بخش صنعت ما در امنیت حوزه ارتباطات و فناوری اطلاعات مرتفع می‌شود. مسئله دیگر ما، انتقال دانش فنی، انجام مهندسی معکوس و سرمایه‌‌گذاری و تأمین مالی سرمایه برای انجام بومی‌سازی است.

مهارت‌آموزی، آموزش رسمی و آگاهی‌رسانی مسئله بسیار مهمی در بحث امنیت سایبری است که از اهمیت آن تا حدی غافل شده‌ایم

معمولا بومی‌سازی محصولات فرآیندی است زمان‌بر و وقتی شروع می‌کنیم تا  یک فناوری را بومی کنیم باید زمان زیادی با توجه به تحقیق و پژوهش، کسب‌و‌کار، بازاریابی و ... صرف کرد. درواقع سرمایه بالایی لازم است تا آن را به مرحله استفاده در بازار برسانیم. بعد از آن هم به بازاریابی نیاز دارد. بنابراین ممکن است حدودا یک بازه زمانی پنج‌ساله زمان ببرد. پس این موضوع حمایت ویژه و باحوصله‌ای می‌طلبد برای اینکه در بومی‌سازی موفق شویم.

ظرفیت خوب دانشگاه آزاد در زمینه تربیت متخصصان حوزه امنیت سایبری

آنا: برای ظرفيت‌سازی و تربیت نیروی انسانی در این حوزه چه راهکاری را پیشنهاد می‌کنید؟

تدین: در انجام پروژه ظرفيت‌‌سازی و تربیت نیروی انسانی در حوزه امنیت سایبری همه متولیان آموزش باید ما را همراهی کنند. یکی از این متولیان آموزش که پتانسیل خوبی هم دارد دانشگاه آزاد اسلامی است که با توجه به گستردگی و توانمندی‌هایی که دارد، می‌تواند در حوزه امنیت سایبری در زمینه آموزش‌‌های رسمی دانشگاهی و مهارتی نسبت به تربیت نیروی انسانی اقدام کند.

پرداختن به این موضوع می‌تواند برای دانشگاه آزاد اسلامی مفید باشد چرا که موقعیت شغلی و جذب برای متخصص امنیت سایبری وجود دارد. همچنین متخصصان امنیت سایبری دستمزدهای خوبی هم می‌گیرند که اگر دانشگاه‌ آزاد اسلامی همت کند و قدم به عرصه آموزش امنیت سایبری بگذارد، می‌تواند در جذب مخاطب و دانشجو موفق‌تر هم عمل کند.