همایش ملی سیستم عامل و امنیت

گزارش در قالب: دیدگاه‌ها، چالش‌ها، راهکارها، تجربیات، پرسش و پاسخ؛ نتیجه‌گیری

موضوعات و مطالب زیر توسط سخنرانان همایش ارائه شد:

 تأثیر جنگ سایبری بر امنیت ملی

سخنران: سردار دکتر جلالی، رئیس سازمان پدافند غیر عامل کشور
تغییر مفاهیم جنگ، مدل کلی جنگ: از بین بردن زیرساخت‌ها > ایجاد مشکل (اقتصادی و روانی) در مردم  <تحریک به اغتشاش و انقلاب > اقدام تکمیلی نظامی و سرنگونی حکومت > تجربه موفق در یوگسلاوی و عراق؛ جنگ 33 روزه لبنان و حمله به اهداف غیر نظامی شامل مدارس، پل‌ها و جاده‌ها
در حوزه IT: استفاده از فناوری اطلاعات در اطلاع رسانی، ترافیک شهری و جاده‌ای، کنترل فضا، تجارت داخلی و خارجی، امور بانکی < زیرساخت IT در تمامی نیازمندی‌های مردم تنیده شده است.
طبقه‌بندی نیازمندی‌ها: 1- حیاتی 2- حساس 3- مهم
هدف: تأمین نیازهای حیاتی در شرایط تهدید باید تضمین شده باشد
تعریف استقلال کشور: بتواند خوداتکا در شرایط تهدید خودش را اداره کند و نیازهایش را برآورده کند.
استقلال در حوزه IT: اگر دشمن حوزه IT ما را تهدید کرد، چگونه می‌توانیم استقلال خود را حفظ کنیم!؟ در شرایط فعلی پاسخ وحشتناک است.
مهم‌ترین موضوع در استقلال IT از نظر ایشان سیستم عامل می‌باشد. در ادامه بر امکان‌پذیری تولید سیستم عامل بومی با فرض وجود اراده قوی تأکید شد؛ در این مورد توانایی ساخت موشک مثال زده شد: در اواخر جنگ ما موشک از لیبی وارد می‌کردیم و حتی شلیک آن را باید یک کارشناس لیبیایی انجام می‌داد، الان خودمان موشک را راحت‌تر از پیکان می‌سازیم.

 چالش‌های امنیتی سیستم عامل‌های متن بسته و مقایسه با سیستم عامل‌های متن باز

سخنران: دکتر ربیعی، عضو هیأت علمی دانشگاه صنعتی شریف
ایشان ابتدا در مورد مفاهیم متن باز (Open Source)، متن باز و آزاد (Free & Open Source) و متن بسته صحبت کردند و وجود رخنه یا درب پشتی (backdoor) را از نیازمندی‌های اجباری (Design requirements) هر متن بسته‌ای برشمردند؛ سپس تغییر الگوها (پارادایم شیفت = Paradigm Shift) را مطرح نمودند.

•  در زمینه‌ی سخت­‌افزار: تغییر الگوها عبارت از استانداردسازی بود. IBM درک و قبول کرد و باقی ماند؛ Dell قبول نکرد و نماند
•  در زمینه‌ی نرم‌افزار: تغییر الگوها توجه به کامپیوترهای رومیزی و کاربران خانگی بود. میکروسافت درک کرد و ماند؛ IBM قبول نکرد و نماند.
•  الگوی فعلی مفهوم متن باز است: میکروسافت آن را قبول و مورد تأکید قرار داده است! اما جهت رعایت حال شرکای تجاری و برنامه‌نویسان ویندوز، پیوستن به آن را به تعویق انداخته است.

ایشان همچنین در مورد مزایای نرم‌افزارهای متن باز از ابعاد سیاسی - امنیتی، اقتصادی، اجتماعی و فنی صحبت کردند. از نظر ایشان:

•  نرم‌افزار آزاد (Free) یک فلسفه است و نرم‌افزار متن باز یک راهکار است (که با رایگان تفاوت دارد)
• اثرات ممنوعیت نرم‌افزارهای متن باز: کاهش امنیت و کارایی، افزایش هزینه‌ها
• پیش‌نیاز مهاجرت: شرکت در انجمن‌ها و اجتماعات (Community ها)، کنفرانس‌های منطقه‌ای و جهانی، سرمایه‌گذاری و هم‌افزایی
• عدم رعایت قانون مالکیت معنوی باعث شده به دست خودمان خود را در انحصار چند شرکت خاص قرار دهیم.

این سخنرانی بیانگر موضوعات بسیار جالب و قابل توجه بود که به دلیل کمبود وقت خیلی از مطالب پیشبینی شده ارائه نشد و حاضرین را به بازدید از سایت انجمن ملی نرم افزارهای آزاد / متن باز دعوت کردند.

الگوی توسعه سیستم عامل بومی

سخنران: دکتر عزمی، عضو هیأت علمی دانشگاه الزهراء

سخنرانی ایشان در مورد انواع روش‌های تولید سیستم عامل شامل تولید از پایه، و یا انواع ترکیبات استفاده از سیستم عامل‌های متن باز موجود (نسخه‌هایی از لینوکس) و بومی‌سازی آن‌ها بیان شد.

تجربه‌های عملی داخلی در طرح مهاجرت به سیستم عامل متن باز

سخنران: دکتر اکرمی‌فر، معاونت پژوهش دفتر همکاری‌های فناوری ریاست جمهوری
چکیده‌ی مطالب: مهاجرت به متن باز یک هدف نیست، بلکه یک راهبرد برای رسیدن به یک هدف دیگر است (افزایش امنیت ملی < کاهش وابستگی < حفظ استقلال کشور)
ضرورت توسعه‌ی فنآوری اطلاعات:

• سیادت جهانی = توسعه یافتگی = توسعه‌ی IT
• عدم توسعه‌ی IT = عدم توسعه یافتگی = عدم پاسخ‌گویی به نیازهای اجتماعی و اقتصادی کشور = تهدید داخلی امنیت ملی

ایشان تجربه عملی مهاجرت در حوزه‌ی کاری خودشان را با ذکر مراحل اجرای راهبرد در دفتر همکاری‌های فناوری شامل تصمیم مدیریت ارشد، علاقه‌مندی و توجیه کامل مدیران و طرح تحول ارائه نمودند.

تجربه‌های سایر کشورها در طرح مهاجرت

سخنران: دکتر خوانساری، عضو هیأت علمی دانشگاه صنعتی شریف
ایشان توضیحاتی در مورد انواع سیستم عامل‌های لینوکس و فهرستی از کشورهای مختلف و دلایل و انگیزه‌ها و دستاوردهای هر یک در مهاجرت به سیستم عامل متن باز را با بررسی جزئیات در مورد هند، مونیخ آلمان و لینوکس اکسترومادورای اسپانیا و کشورهای همسایه ایران (ترکیه و اعراب) ارائه نمودند.

• هند: تنها راه حفظ فرهنگ‌ها و زبان‌های متفاوت، مهاجرت به متن باز است.
• LiMux: لینوکس مونیخ - برنامه‌ریزی پنج ساله برای مهاجرت 14000 کامپیوتر با هزینه 35 میلیون یورو (%40 هزینه صرف آموزش و توجیه کاربران و افراد شده است). نتیجه: نرم‌افزار آزاد، مجانی نیست!
• اکسترومادورای اسپانیا : از فقیرترین و محروم‌ترین بخش‌های اروپا، با مهاجرت به سیستم‌های متن باز ضمن جلوگیری از بروز شکاف دیجیتالی در مناطق مختلف خود، به یکی از پیشروان و صادر کنندگان خدمات متن باز تبدیل شد.
• نتیجه: برای استقلال از نرم‌افزار سیستم عامل، نرم‌افزارهای جدید باید بر اساس مدل چند لایه و مبتنی بر وب باشند.

ماشین‌های بزرگ و سیستم عامل‌های آن‌ها

سخنرانان: مهندسین شرکت داده پردازی ایران
جدول مقایسه‌ای از کاربرد سیستم عامل‌های مختلف در انواع ماشین‌ها ارائه شد، سیستم عامل ویندوز بازار %90 کامپیوترهای شخصی را در اختیار دارد اما در ماشین‌های رده متوسط و بزرگ از سیستم‌های غیر-ویندوزی (میکروسافتی) و نسخه‌های متفاوت سیستم عامل متن باز لینوکس استفاده می‌شود؛ دو روش عمده استفاده از لینوکس (استفاده در شبکه‌ای از کامپیوترهای کوچک، و اجرای چندین سیستم روی یک ماشین بزرگ با استفاده از مجازی‌سازی) توضیح داده شد.
تجربه عملی شرکت IBM در انتقال از 4000 کامپیوتر کوچک در 6 مکان مختلف به 30 ماشین بزرگ در 4 مکان مختلف بررسی شد.
خلاصه:

• یکی از راه‌های مهاجرت دادن افراد و سازمان‌ها به سیستم‌های متن باز تأکید سازمان‌ها و نهادهای دولتی بر استفاده از متن باز در RFP می‌باشد.
• هیچ نرم‌افزار متن باز دارای ضمانت نمی‌باشد، باید جهت پشتیبانی با یک شرکت قرارداد ببندید.

پرسش و پاسخ (تعدادی از پرسش‌ها)

آیا ارزیابی از میزان افزایش امنیت (روش و آمار) وجود دارد؟

بر اساس دو منطق تحلیلی و آماری عمل می‌کنیم؛ بر اساس تحلیلی می‌دانیم که امنیت بیش‌تری داریم؛ آماری دقیقی هنوز در دست نداریم. می‌توان از سایت www.top500.org اطلاعاتی در مورد بیشترین سیستم‌های مورد استفاده به دست بیاورید.
 

آیا برنامه مدونی برای طرح مهاجرت وجود دارد؟

خیر، در هیچ دستگاه اجرایی وجود ندارد؛ امیدواریم پس از تصویب طرح راهبردی، در برنامه پنجم توسعه وارد شود.
 

مسئولیت مهاجرت بر عهده‌ی کیست؟

وظیفه حمایت از صنایع بر عهده‌ی وزارت صنایع است و صنعت نرم‌افزار هم جدا از سایر صنایع نیست، وزارت ارتباطات باید فقط حامی آن باشد؛ با توجه به اختلافاتی که در این زمینه وجود دارد، هنوز کارگروه IT در هیئت دولت تشکیل نشده است.
 

وضعیت لینوکس فارسی (ملی) چگونه است؟

این طرح از ابتدا قرار نبوده است خروجی داشته باشد، هر سه هدف تعیین شده (بومی‌سازی، آموزش و تولید محتوا) انجام شده است.

نتیجه

1. علت گرایش به سیستم‌های متن باز صرفاً ارزان‌تر بودن آن نیست، هدف اصلی تأمین و حفظ امنیت داده‌هاست؛ این مورد به دلیل نوع روابط ایران و آمریکا از اهمیت صد چندانی برخوردار است و عمده‌ی تأکید طرفداران طرح مهاجرت بر این موضوع است.
2. امنیت یک زنجیره است و هر کدام از حلقه‌ها باید درست انجام شود، سیستم عامل هم فقط یک حلقه است.
3. سیاست‌گذاری: قبل از تصمیم‌گیری واقدام در مورد سیستم‌های متن باز یا بسته باید ابتدا حوزه‌ی موضوع و مرزها و محدودیت‌ها را مشخص کرد و تعیین کنیم با شرایطی که ما داریم آیا باید به متن باز مهاجرت کنیم یا متن بسته و همه چیز را خودمان بسازیم؟
4. هر سیستمی دارای مزایا و معایب خود هست، بررسی محیط‌های متن باز نشان‌دهنده‌ی وجود مشکلات قابل توجه چه از نظر کاربرد و توسعه و چه از نظر امنیتی و قابلیت اطمینان بودن همانند سیستم‌های متن بسته می‌باشد؛ عدم سیاست‌گذاری و مدل‌سازی درست و حرکت برنامه‌ریزی نشده و غیر ساختیافته می‌تواند منجر به نتایج غیر قابل جبران گردد.
5. تغییر الگوها توسط تمامی شرکت‌ها و سازمان‌ها پذیرفته شده است و در راستای آن حرکت می‌کنند بنابراین قابل انتظار است که در آینده‌ی نزدیک به جای سیستم‌های متمایز باز و بسته شاهد همگرایی دو نوع سیستم و یا خصوصیت هم‌عملکردی (Interoperability) آن‌ها باشیم؛ این موضوع بر این نکته تأکید می‌کند که قبل از آن که به ابزارها (برجسته‌سازی یکی و نفی دیگری) فکر کنیم باید بر سیاست‌ها و هدف‌گذاری‌ها تمرکز کنیم.
6. اجبار اشخاص و نهادها در راستای مهاجرت به متن باز کار بیهوده و غیر قابل قبولی است و صرفاً منجر به اتلاف منابع و تضعیف موقعیت ملی در عرصه‌ی متن بسته می‌گردد، استفاده‌ی ترکیبی از هر دو نوع سیستم گزینه‌ی مناسب‌تری خواهد بود؛ به نظر می‌رسد سرمایه‌گذاری در زمینه متن باز در سازمان‌های بزرگ مثل نهادهای دولتی و نظامی از استقبال خوبی برخوردار گردد به خصوص که در این نهادها به دلیل انحصار تولیدات نرم‌افزاری و تحریم‌های تحمیلی از نسخه‌های قدیمی و غیر کاربر پسند این نرم‌افزارها استفاده می‌شود.
7. تعیین نقشه‌ی راه (Road Map): برای تعیین مدل درست مهاجرت و سیاست‌گذاری و برنامه‌ریزی مدون باید نسبت به ترسیم نقشه‌ی راه فنآوری اقدام کرد و با پیشگیری از اقدامات پراکنده با تمام قوا در راستای رسیدن به هدف نهایی عمل کرد.

سعید، علی‌حسینی
پنج‌شنبه 15 اسفند 1387

یادداشت: فهرستی از ابزارها و راهنمایی‌ها درباره امنیت فضای مجازی

I noticed you shared the Wikipedia page on cybersecurity so I figured you might also be interested in our list of tools and resources that we’ve published here - https://www.comparitech.com/antivirus/guides/cybersecurity-resources-and-tools/.