بازگشت مشروط آنتی‌ ویروس‌ معروف روسی| آیا کسپراسکای اعتماد ایران را جلب کرده است؟

هفت صبح| ‌ سال‌ها پیش اگر شما لپ‌تاپ می‌خریدید، خرید یک اکانت «کسپراسکای» به عنوان آنتی ویروس یکی از پایه‌های ثابت پیشنهادات فروشنده‌ها به شما بود اما با توسعه اینترنت کاربران عادی از راه‌های دیگری برای امنیت سیستم‌هایشان استفاده کردند و این فیلترشکن بیشتر به عنوان ابزار محافظتی شبکه‌ها در شرکت‌های دولتی استفاده می‌شد، راه حلی که گویا دستگاه‌های دولتی در سال‌های اخیر ضربه زیادی از انتخابش خوردند و رابطه ایران و شرکت کسپراسکای شکرآب شد. حالا خبرهایی می‌رسد درباره اینکه دوباره این شرکت روسی توانسته اعتماد ایران را جلب کند.

ماجرا اواخر اردیبهشت ماه خبری شد وقتی که بعضی منابع گفتند یکی از عوامل موفقیت‌آمیز بودن حملات سایبری به برخی زیرساخت‌ها ضعف محافظتی محافظت‌کننده‌های کسپراسکای بوده است. کمی بعد در روزهای اول خرداد مرکز افتا یا همان سازمان امنیت فضای تولید و تبادل اطلاعات که یک نهاد دولتی است طی ابلاغیه‌ای، استفاده از محصولات شرکت کسپرسکی را در دستگاه‌های اجرایی «به‌دلیل ضعف و عدم کارایی لازم در تشخیص نفوذ و مقابله با حملات اخیر سایبری زیرساخت‌های حیاتی کشور» ممنوع اعلام کرد.

طبق ابلاغیه مرکز افتا «خرید و یا تمدید لایسنس محصولات کسپرسکی در دستگاه‌های اجرایی دارای زیرساخت‌های حیاتی در کشور ممنوع و منوط به استعلام کتبی از این مرکز شده است.» بعد هم هشدار داد که «درصورت رعایت نکردن این دستورالعمل، تبعات حقوقی و امنیتی ناشی از صدمات احتمالی حملات سایبری به زیرساخت‌های کشور بر عهده دستگاه متبوع خواهد بود.»

این ابلاغیه واکنش‌های زیادی برانگیخت مثلا روزبه نوروزی، مدرس و معمار ارشد امنیت اطلاعات که یکی از معدود ایرانی‌های دارنده مدرک CISSP، یکی از مدارک عالی حرفه‌ای در حوزه امنیت است موضوع را نوعی فرافکنی دانست و گفت که آنتی ویروس «یکی» از الزامات حفاظتی امنیت در سازمان‌ها است و کلا هر آنتی ویروسی بخشی از بدافزارها را کشف می‌کند. او گفت: «شخصا در چندین حادثه سایبری در کشور دیده‌ام که آنتی‌ویروس‌ها از برند‌های مختلف نتوانسته‌اند جلوی حمله را بگیرند یا آن را کشف کنند. اصولا یکی از دلایل اینکه سایت‌هایی چون virustotal راه‌اندازی شده‌اند، نیاز به اسکن فایل مشکوک توسط چند آنتی‌ویروس بوده است. الزامی نیست که یک آنتی‌ویروس همه چیز را کشف کند و این امر، یک اصل پذیرفته شده است.»

 محمدشهاب احمدی، مدیر فناوری اطلاعات شرکت مهندسی و ساختمان صنایع نفت (اویک) هم ابلاغیه را برای شرکت‌های دولتی هزینه بر دانست و گفت که برای سال‌ها هزینه‌های زیادی برای تطبیق سیستم‌ها با این نرم‌افزار شده و خیلی‌ها آموزش دیده‌اند و حالا باید از ابتدا با یک محصول دیگر کار را شروع کنند و جلو ببرند در حالی که اساسا مشکلات امنیتی شبکه‌ها و دستگاه‌های دولتی چیز دیگری است و باید به نحو دیگری تقویت شود. او گفت: «بسیاری از سازمان‌ها، تنظیمات شبکه‌، سیاست‌های امنیتی و حتی کد نرم‌افزارهای تولیدی را بر اساس سازگاری با این محصول تطبیق داده‌اند، هشدار می‌دهد: تغییر به محصولی دیگر ممکن است حتی منجر به بازنویسی کد یا اختلال در اجرا شود که خود گویای هزینه نامشهود دیگری است.»

گروه دیگری هم گفتند که افتا محصول یا نسخه دیگری را که «مسئولیت استفاده از آن» بر عهده خود سازمان‌ها نباشد معرفی نکرده و صرفا گفته که اگر از کسپراسکای استفاده کنید و مشکلات امنیتی برای شبکه اطلاعاتتان به وجود بیاید مسئولیتش با خودتان است. در حالی که ممکن است با استفاده از هر محصول دیگری هم باز نتوان با این روش‌ها از موفقیت حملات سایبری کم کرد.

از آن طرف عده زیادی هم بودند که اساسا کسپراسکای را محصول توانمندی نمی‌دانستند و می‌گفتند تا همین جا هم به دلیل تکیه زیاد به این نرم افزار آسیب‌های امنیتی زیادی به زیر ساخت‌ها وارد شده. آنها به ماجرای ۵ سال پیش هم اشاره می‌کردند که کسپراسکای متهم شده بود از کاربران خود جاسوسی می‌کند. در آن فقره خود کسپراسکای اعلام کرد که یک باگ در بعضی نسخه‌هایش وجود داشته و آن را رفع کرده است. 

حالا در حالی که گرد و خاک ماجرا تا اندازه زیادی خوابیده، خبر دیگری منتشر شده که می‌گوید کدورت‌ها بین افتا و کسپراسکای برطرف شده و حالا دوباره قرار است استفاده از خدمات این شرکت از سر گرفته شود. خبرآنلاین در مورد تغییراتی که صورت گرفته و کسپراسکای را دوباره یکی از گزینه‌های سازمان‌های دولتی کرده اینطور نوشته است: «براساس اطلاعات رسیده، کسپرسکی برای تسهیل همکاری مجدد با ایران به تعهدات جدیدی تن خواهد داد.»

اینطور که گزارش شده یکی از این تعهدات «انتقال مرکزیت تامین لایسنس‌های ایرانی از زیر مجموعه خاورمیانه به زیر مجموعه کشورهای مستقل مشترک‌المنافع این شرکت است.» در واقع تا پیش از این مرکز تامین لایسنس‌های ایرانی در بخش «کشورهای خاورمیانه» کسپراسکای بوده که این موضوع برای ایران راضی کننده نبوده است و حالا قرار است به بخش «کشورهای مستقل مشترک‌المنافع» منتقل شود. 

این در حالی است که گویا در ابتدا ایران شرط کرده بود یک دفتر مستقیم در تهران برای صدور لایسنس‌های ایرانی دایر شود اما از این شرط صرفنظر کرده و به تعهد برای «بهبود پشتیبانی فنی» رضایت داده است. همچنین قرار شده که کانال فروش ایران مستقیما از ۳ شرکت روسی خدمات فنی و فروش دریافت کند در حالی که قبلا این خدمات از ۳ شرکت ایرانی مستقر در امارات دریافت می‌شد.

این خبر هم باز بین متخصصان امنیت شبکه واکنش‌هایی داشته، آنها می‌گویند که به هر حال شرکت‌های دولتی نباید به چنین پشتیبانی بسنده کنند و خیالشان راحت باشد.