چگونه با تهدیدات ناشی از ویندوز رو به رو شویم؟
سیستم عامل ویندوز به عنوان متداول ترین سیستم عامل در کامپیوترهای جهان است. فراگیری ویندوز تا حدی است که بسیاری از کاربران گزینه های دیگر را حتی در ذهن خود نیز مرور نمی کنند. اما این فراگیری ویندوز در مراکز حساس دولتی و اطلاعاتی، تهدیدات فراوانی برای امنیت سایبری به همراه خواهد داشت. در قسمت نخست مصاحبه با سجاد عابدی کارشناس امنیت سایبری به این تهدیدات پرداختیم. حال در بخش دوم مصاحبه قصد داریم به این سوال بپردازیم که چه راهکاری برای مقابله با این تهدیدات وجود دارد؟
سه گزینه در مواجهه با چالش های امنیتی استفاده از ویندوز
با توجه به چالش ها و تهدیدهای ناشی از فقدان سیستم عامل مطلوب در کشور تصمیم درباره سیستم عامل پایه یکی از راهبردی ترین تصمیمات در برپایی بنای فن آوری اطلاعات است. در برابر این تصمیم راهبردی ما سه گزینه داریم. گزینه اول استفاده از سیستم عامل متن است باز لینوکس است. موضوع دوم استفاده از سیستم عامل ویندوز است و بحث سوم طراحی و پیاده سازی یک سیستم عامل جدید با مدیریت متخصص های ایرانی هست.
یکی از مدل های تصمیم گیری برای انتخاب بهترین و مناسب ترین گزینه از راه حل های فوق که خدمت شما عرض کردم تعیین معیارها و ویژگی های سیستم عامل ایده آل برای جمهوری اسلامی ایران با توجه به زیرساخت هایش است و بعد مقایسه هر کدام از این راه حل ها با سیستم عامل ایده آل و انتخاب منطبق ترین گزینه بر آن هست. ما باید این را مد نظر داشته باشیم که این سیستم عامل ایده آل باید بر پایه زیرساخت های کلان جمهوری اسلامی ایران باشد که بتوانیم آن را با راه حل های مختلف مقایسه بکنیم، این نکته خیلی حائز اهمیت هست. ویژگی های سیستم عامل ایده آل ملی مان چه چیزی باید باشد؟
یک سیستم عامل مناسب ایران چه ویژگی باید داشته باشد؟
سیستم عامل ایده آل ملی مان اولین نکته اش این است که باید زبان و خط فارسی را به خوبی پشتیبانی کند و از استانداردهای بین المللی مثل یونیکود بهره برداری بکند. در ارتباط با کاربران ایرانی از زبان فارسی استفاده بکند و بر اساس نیازها و شرایط استفاده کنندگان فارسی زبان بومی بشود. همین امر می تواند رشد چشمگیری در استفاده فن آوری اطلاعات در جامعه به همراه خودش داشته باشد. باید قابلیت ایجاد امنیت اطلاعات و ارتباطات بنابر نیاز سازمانها را داشته باشد مثلاً هلال احمر، اگر مسئله ای پیش آمد در یک استان دیگر این سیستم عامل ایده آل بتواند قابلیت ایجاد آن تبادل اطلاعات و ارتباطات را بر اساس نیاز سازمان هلال احمر داشته باشد به گونه ای که امکان جاسوسی الکترونیکی، سرقت یا خرابی تدریجی اطلاعات، شنود هوشمندانه و خرابی برنامه ریزی شده در زمان های ویژه و موارد مشابه را به حداقل برساند. نکاتی مانند مثلاً کاربرپسند بودن، شباهت محیطی با سیستم عاملهای رایج، عملکرد مناسب، سازگاری با نرم افزارهای موجود و پشتیبانی از اسناد الکتریکی رایج باید حتماً لحاظ بشود. باید برای استفاده کننده ایرانی پشتیبانی و خدمات پس از عرضه کافی داشته باشد و نهادهای پشتیبانی کننده آن مسئولیت برطرف کردن هر گونه اشکال درسیستم عامل را بپذیرند. باید توانایی های ویژه ای در پیاده سازی زیرساخت شبکه های ارتباطی که نقش جدی در توسعه فن آوری اطلاعات و ارتباط دارند داشته باشد.
امکان توسعه، تغییر و هر نوع اصلاح در سیستم عامل ایده آل ملی باید بنابر نیازها و سیاست های کشور و توسط کارشناسان داخلی وجود داشته باشد، این امر مستلزم این است که سیستم عامل از لحاظ حقوق معنوی و اقتصادی متعلق به کشور دیگر نباشد و کد برنامه آن هم حتماً وجود داشته باشد، یعنی در دسترس باشد. مسئله آخر بحث هزینه و زمان دستیابی و بهره برداری از آن معقول باشد و سازماندهی لازم برای توسعه آتی و همراهی آن با تحولات سریع سخت افزاری و نرم افزاری فن آوری اطلاعات ایجاد بشود.
بررسی سه گزینه فوق
۱- تداوم استفاده از ویندوز
گزینه اول سیستم عامل ویندوز هست با توجه به اینکه این سیستم عامل متعلق به شرکت مایکروسافت است و کد برنامه آن در اختیارمان نیست به همین خاطر امکان تغییر آن بنابر نیازها و سیاست های کشور قطعاً وجود ندارد. به لحاظ تأمین امنیت اطلاعات و ارتباطات به دلیل در اختیار نبودن کد برنامه و امکان گذاشتن کانال مخفی برای سرقت یا خرابی اطلاعات توسط شرکت سازنده و آسیب پذیرتر بودن در مقابل ویروس به هیچ عنوان قابل اتکا نیست.
نکته مهم به دلیل آمریکایی بودن شرکت مرکزی سافت نمی توانیم از آن انتظار پشتیبانی رسمی و قابل اتکایی در ایران داشته باشیم با توجه به تحریم های سایبری که امریکا نسبت به ایران داشته مثلاً بحث پشتیبانی رسمی و قابل اتکا بودنش به جمهوری اسلامی امکان پذیر نیست. از طرفی اگر ایران مجبور بشود بنابر تعهدات بین المللی بهای آن را بپردازد، میزان هزینه پرداخت شده برای ویندوز و برنامه های کاربردی تحت آن و هزینه های ارتقا بسیار هنگفت است به شدت هزینه های سنگینی را ما باید مازاد بر خرید ویندوزهای اصلی و بحث های ارتقایش بپردازیم. پس به نظر سیستم عامل ویندوز علی رغم استفاده فعلی در کشور گزینه مناسبی نیست و با سیستم عامل ایده آل تطبیق چندانی ندارد.
۲- طراحی سیستم عامل داخلی
مورد دوم گزینه طراحی و پیاده سازی یک سیستم عامل جدید با مدیریت متخصص های ایرانی است. با توجه به اینکه به زمان و هزینه قابل توجه و هنگفتی که دارد مدیریت تخصصی پیچیده و مستمری بر کارشناسان تا رسیدن به سرمنزل مقصود باید زمان زیادی گذاشته شود، رصد زیادی گذاشته شود، همه اینها مد نظر است. نکته بعدی این است به دلیل نیاز به سازگاری مستمر با نرم افزارها و سخت افزارهای موجود و نسل های بعدی آن ها با توجه به پیشرفت ها و تحولات سریع سخت افزاری و نرم افزاری به وجود آمده، همراهی سیستم عامل جدید با شرایط روز و توسعه کارآمدی آن بسیار مشکل و شاید هم محال باشد. انتخاب معقولی به شمار نمی آید این گزینه اینکه ما بخواهیم طراحی و پیاده سازی سیستم عامل جدید را با مدیریت متخصصان ایرانی انجام بدهیم از طرفی بهر حال پلتفورم ها و ساختارهای نرم افزاری و سخت افزاری خود که همه خارجی هستند اگر بخواهیم این را کامفیک کنیم روی این سیستم عامل جدید، معقول نیست یعنی شدنی نیست.
یعنی به طور خلاصه می توانم بگویم این گزینه هزینه، زمان هنگفت و مدیریت تخصصی پیچیده و مستمری می طلبد در نهایت فکر می کنیم این پروژه سرعت و تحولات سخت افزاری، نرم افزاری نیازهای روزافزون حتی کاربران را تهدید می کند یعنی چون ما نمی توانیم زیرساخت های امنیتی آن با توجه به اینکه پلتفورم های ما داخلی نیستند تأمین بکنیم، احتمال جاسوسی اطلاعات به شدت بالا هست.
۳- استفاده از سیستم عامل لینوکس
گزینه آخر استفاده از سیستم عامل متن باز لینوکس است. سیستم عامل لینوکس سه ویژگی اساسی دارد، اولین ویژگی آن این است که کد برنامه آن در اختیار همه هست و از قوانین مجوز جی پی ال دارد تبعیت می کند. حالا مجوز جی پی ال چیست، سه قانون دارد این مجوز اجرای برنامه با هر موضوع تحت این سیستم عامل آزاد هست، تغییر برنامه برای تطبیق با نیازها به شرط ذکر مأخذ آزاد هست و توزیع نسخه تغییر یافته آن برای بهره برداری دیگران از تغییرات انجام شده آزاد شود.
در اختیار بودن کد لینکوس امکان فارسی سازی بومی سازی سیستم عامل از سطح هسته اصلی تا لایه های کاربردی را امکان پذیر می کند و امنیت مورد نیاز سازمان ها را با استفاده از نرم افزارهای امنیتی داخلی امکان پذیر می کند. توضیح آنکه، برای ایجاد امنیت نمی توانیم به نرم افزار خارجی که امکان تعبیه راههای نفوذ از پیش تعیین شده درونی باشد اعتماد کنیم منظور اینجا این است.
دومین ویژگی آن رایگان بودنش است، باعث می شود حمایت جهانی برنامه نویسان، دانشگاهی ها مراکز علمی، تحقیقاتی حتی شرکتهای تجاری را در اختیارش داشته باشد، کشورهای استفاده کننده هم از این ویژگی برای توسعه ارزان فن آوری اطلاعاتشان در بین آحاد جامعه بهره وری می کنند.
سومین ویژگی آن همراهی با تحولات سخت افزاری و نرم افزاری فن آوری اطلاعات هست. دلیل آن این است تاکنون برنامه نویسان و سازمان های متعدد در بسیاری از کشورها روی این سیستم عامل کار کردند و در توسعه مستمر آن سهیم بوده، رویکرد متن باز لینوکس مدل سازمانی توسعه آن را، وجود ابزارهای برنامه نویسی قوی و رایگان، همراهی آن با تحولات بین المللی را تضمین می کند.