آنتی ویروس‌ها در خط مقدم جنگ سایبری

حملات سایبری با استفاده از بدافزارها یکی از ابزارهای مخرب جنگ هستند. در ایران نیز در طول یک سال اخیر با چندین مورد از هک و حملات خرابکارانه سایبری مواجه بوده‌ایم. اگرچه وجود برنامه‌های امنیتی و زیرساخت‌ها مانع از به ثمر رسیدن بسیاری از این حملات شده است، اما توسعه راهکاری‌های پیشگیری همواره مورد توجه است.

عباس حسینی، مدیرعامل شرکت نرم افزاری امن پرداز، در گفتگوی اختصاصی با کاماپرس از اهمیت حمایت از شرکت‌های فعال در حوزه امنیت سایبری و تامین زیرساخت‌های لازم در کشور سخن گفته است.

امن پرداز بر اساس چه احساس نیازی در کشور و چگونه شکل گرفت؟

سؤال شما من را به گذشته و حدود 20 سال قبل بازگرداند. من از حدود سال ۱۳۷۷ وارد مرکز خدمات ماشینی دانشگاه شهید بهشتی شدم که بعدها به مرکز کامپیوتر و سپس معاونت فناوری اطلاعات تبدیل شد. ابتدا به‌عنوان کارآموز وارد این مرکز شدم و به فعالیت‌ ادامه دادم. ما از نسلی بودیم که عاشق کامپیوتر بود. در دهه ۷۰، کامپیوتر در کشور ما پدیده‌ای جدید و نسبتاً غریب بود. دانشگاه امکانات نسبتاً خوبی داشت و همین موضوع باعث شد هم‌زمان با تولد و رشد این فناوری در دنیا، ما هم با آن آشنا شویم و همراه با پیشرفت آن جلو بیاییم.

این علاقه باعث شد که به‌تدریج از کارشناس سخت‌افزار و نرم‌افزار به چیزی تبدیل شوم که امروز به آن ادمین گفته می‌شود. البته آن زمان مفهوم ادمین متفاوت بود. ادمین کسی بود که با سرورها، سوئیچ‌ها و تجهیزات شبکه آشنایی داشت، آن‌ها را پیکربندی، راه‌اندازی و راهبری می‌کرد.

این روند تا حدود سال ۱۳۸۰ ادامه داشت. در آن زمان فعالیت‌های فناوری اطلاعات در دانشگاه به‌شدت افزایش یافته بود و ساختار دانشگاه پاسخگوی این حجم از فعالیت نبود. در واقع دانشگاه نمی‌توانست نیروی انسانی کافی برای مدیریت بخش خدمات، مرکز رایانه و شبکه فناوری اطلاعات تأمین کند. به همین دلیل، دکتر آقا میری که اکنون رئیس دانشگاه هستند و آن زمان معاون اداری و مالی دانشگاه بودند، از بنده خواستند شرکتی ثبت کنم تا بتوانیم برای دانشگاه نیرو جذب کنیم. سازمان امور استخدامی تعدادی نیرو استخدام کرده بود، اما کفایت نمی‌کرد. ما شرکتی ثبت کردیم، اما در دقیقه نود، نظر دانشگاه تغییر کرد و اعلام شد که دانشگاه در آن مشارکت نمی‌کند و تنها با ما قرارداد می‌بندد. همین اتفاق هم افتاد. شرکت را ثبت کردیم و در سال‌های ۱۳۸۱ و ۱۳۸۲ مراحل اداری آن انجام شد. به این ترتیب، از سال ۱۳۸۲ تا ۱۳۸۳ پیمانکار دانشگاه شهید بهشتی برای نگهداری شبکه و خدمات فناوری اطلاعات شدیم.

در سال ۱۳۸۳ با اتفاقی که در نوع خود جالب و البته تلخ بود، ما را از دانشگاه کنار گذاشتند. رئیس مرکز تغییر کرد و تیم جدیدی روی کار آمد. من آن زمان جوانی حدود ۲۶ یا ۲۷ ساله بودم و ماهی حدود سه میلیون تومان از دانشگاه دریافت می‌کردم که رقم بالایی محسوب می‌شد. به هر حال، با روش‌هایی متأسفانه نادرست، ما را کنار گذاشتند و عملاً آن شرکت ادامه پیدا نکرد. بعد از آن، به مرکز رشد فناوری اطلاعات دانشگاه شهید بهشتی رفتیم و شرکت نرم‌افزاری امن ‌پرداز را در تاریخ 13 دی 1383 تأسیس کردیم.

چگونه وارد حوزه امنیت اطلاعات شدید؟

این موضوع به اوایل سال ۲۰۰۰ میلادی برمی‌گردد. یک روز زمستانی که طبق روال، حدود ساعت شش و نیم تا هفت صبح به محل کار آمدیم با چراغ‌های قرمز تمام سویچ‌ها مواجه شدیم. احتمالا بتوانید تصور کنید که در فضای تاریک، تعداد زیادی چراغ‌ قرمز روشن و خاموش می‌شدند. به طور خلاصه، صحنه بسیار نگران‌کننده‌ای بود. من هم چند لحظه واقعاً خشکم زد. با بررسی‌ها متوجه شدیم که یک بدافزار، یا به تعبیر عامیانه ویروس، حمله‌ای به شبکه دانشگاه انجام داده است. این اولین تجربه مواجهه مستقیم من با یک حمله سایبری بود. حل این مشکل تا ظهر همان روز به طول انجامید. ویروسی که کل دنیا را تحت تأثیر قرار داده بود، اسلمر نام داشت و سرورهای SQL را هدف قرار می‌داد. آن زمان اینترنت در دنیا به‌شدت دچار اختلال شده بود. همان روز جرقه ورود من به حوزه امنیت اطلاعات زده شد و فهمیدم که امنیت اطلاعات موضوعی بسیار جدی و حیاتی است.

در همان مقطع که پیمانکار دانشگاه بودیم و بعد از آن حمله تصمیم گرفتیم یک محصول نرم‌افزاری تولید کنیم. تیمی از فارغ التحصیلان دانشگاه را جمع کردیم و محصولی ایجاد کردیم که نام آن را «مروارید سیاه» گذاشتیم. دلیل این نام‌گذاری این بود که در جریان آن حمله به دنبال محصولی برای مقابله با نفوذ گشتیم و به محصولی بهنام «بلک آیس» برخورد کردیم. بعدا این شرکت و محصول توسط شرکت IBM خریداری شد. تصور ما این بود که با تولید این محصول، بازار از آن استقبال خواهد کرد، اما بعدها فهمیدیم که تولید محصول شاید تنها ۲۰ تا ۳۰ درصد مسیر موفقیت است. بقیه کار مربوط به فروش محصول می‌شود و شرکت‌هایی موفق هستند که بتوانند محصول تولید شده را به فروش نیز برسانند.

ما زمانی که وارد مرکز رشد شدیم، دو محصول داشتیم. یکی محصول امنیتی و دیگری محصولی بود که برای نگهداری شبکه دانشگاه توسعه داده بودیم. من به این نتیجه رسیدم که نگهداری شبکه به روش‌های سنتی و کاغذ بازی آن روزها ممکن نیست. بنابراین با کمک دانشجویان دانشگاه، یک سامانه هلپ‌دسک طراحی کردیم تا فرایندها به سمت خودکارسازی برود.

در مرکز رشد، از همان ابتدا با چالش‌های فراوانی مواجه شدیم و یاد گرفتیم که برای ادامه مسیر باید با سختی‌ها کنار آمد. محصول مروارید سیاه از نظر فنی در دسته HIPS یا Host Intrusion Prevention System قرار می‌گرفت. نرم‌افزاری که روی میزبان یا کلاینت نصب می‌شود و از نفوذ جلوگیری می‌کند. هر جا می‌رفتیم، می‌گفتند این آنتی‌ویروس است، در حالی‌که تفاوت‌های اساسی با یک آنتی ویروس داشت. سال‌ها طول کشید و حتی یک نسخه هم از این محصول فروخته نشد. در نهایت محصول کنار گذاشته شد، هرچند به‌صورت رسمی در شورای عالی انفورماتیک ثبت و قانونی شده بود. اگرچه آقای اسماعیل بیگی از سازمان انرژی اتمی در سال 83 این محصول ما را پسندیده بود ولی نخرید. تا اینکه آن‌ها در سال 87 درخواست خرید دادند که ما نیز اعلام کردیم، دیگر نرم افزار در دستور توسعه شرکت قرار ندارد. در واقع، تیمی که نرم افزار را ساخته بود، از هم پاشیده بود و خیلی از افراد تیم از ایران مهاجرت کرده بودند. در آن زمان سرویسی مشابه با نام سرویس دسک ابداع شده بود و ما چون جزو اولین‌های این حوزه بودیم دامنه desk.ir را خریداری کردیم.

در ادامه و در سال 1385، وارد حوزه کشف آسیب‌پذیری‌های نرم‌افزاری شدیم و سایتی به نام bugreport.ir راه‌اندازی کردیم که بازتاب زیادی هم پیدا کرد. در تمام دنیا هم چنین سیستم‌هایی با استقبال روبرو می‌شود. در سال ۱۳۸۶ بحث حمایت از تولید آنتی‌ویروس داخلی مطرح شد و سازمان پدافند غیرعامل این موضوع را پیگیری می‌کرد. در همان زمان، شرکت امن‌افزار گستر شریف پیشنهاد خرید بخشی از سهام ما را داد و حدود یک ‌سوم سهام به این شرکت شرکت واگذار شد. ما در واقع پیمانکار سازمان پدافند غیرعامل شدیم و البته قرارداد را با شرکت ایزایران بستیم. در آن زمان ترجیح می‌دادند که به جای آنتی ویروس بومی از کلمه ضد بدافزار بومی استفاده کنند و ما هم به صورت مخفف به آن عنوان ZBB داده بودیم.

آیا برای نوشتن این پروژه ملی از تیم موجود در شرکت استفاده کردید؟

ما در ابتدا از یک فرد قوی در این حوزه با رزومه بسیار خوب و تجربه کاری در شرکت‌های مشابه خارجی استفاده کردیم. در آن زمان شرکت ما حدود 12 نفر پرسنل داشت و این فرد از مجموعه این 12 نفر حقوق بیشتری می‌گرفت. حضور او برای حل چالش‌های فنی کار بود. اما این فرد پس از حدود 4 ماه فعالیت از شرکت رفت. ما در آن زمان به این نکته پی بردیم که راه را اشتباه رفته‌ایم. او اعتقاد داشت که این کار اگر شدنی بود، شرکت‌های قدرتمند و باسابقه‌ای چون خدمات انفورماتیک این کار را انجام می‌دادند. در واقع تشخیص داده بود که این پروژه شدنی نیست.

در نهایت‌ از سال 1387  با متد جدیدی وارد پروژه تولید آنتی‌ویروس بومی شدیم. تیمی تشکیل دادیم و تصمیم گرفتیم نیروی انسانی را خودمان تربیت کنیم. برخلاف توصیه برخی که معتقد بودند این کار شدنی نیست، از دانشگاه‌ها و عمدتاً از دانشگاه شریف کارآموز گرفتیم. تیمی حدود ۳۵ تا ۴۰ نفر شکل گرفت و کار به‌صورت تحقیقاتی و گام‌به‌گام پیش رفت. خروجی‌ها ابتدا در حد نمونه‌های اولیه بود، اما نشان می‌داد که مسیر درست است.

در آن زمان دکتر رامسین مسئول ارتباط با صنعت دانشگاه شریف بود و سرزده به شرکت ما که در آن زمان در نزدیکی میدان ونک قرار داشت، آمده بود تا از وضعیت دانشجویان کارآموز سراغ بگیرد. ظاهرا رکورد تعداد کارآموز از یک دانشگاه حدود 15 نفر بود که برای شرکت مپنا مشغول شده بودند، ولی ما بیشتر از دو برابر مپنا کارآموز گرفته بودیم.

با اتفاقات سال ۱۳۸۸، بخش زیادی از نیروهای ما و اعضای تیم مهاجرت کردند و شرایط سخت شد. نکته جالب اینکه بیشتر این افراد برای یک دانشگاه در کانادا اپلای داده بودند و حتی آن دانشگاه یک صفحه خاص برای پرسنل امن پرداز تشکیل داده بود تا ما آن‌ها را تایید کنیم. من هم از روی ناراحتی هیچ کدام را تایید نکردم! به هر حال،  پروژه ۱۸ماهه در نهایت تا سال ۱۳۸۹ به پایان رسید. نتیجه کار، تولید یک آنتی‌ویروس بود که روی ویندوز XP نصب شده و با نام «هم‌پرداز آنتی‌ویروس» شناخته می‌شد. پس از آن و با وقوع حمله استاکس‌نت، اهمیت امنیت سایبری و آنتی‌ویروس بیش از پیش مورد توجه قرار گرفت و حتی نام آنتی‌ویروس به‌طور رسمی در احکام مربوط به تأسیس مرکز ملی و شورای عالی فضای مجازی ذکر شد.

در آن زمان، مرکز تحقیقات مخابرات که بعدا به پژوهشگاه ارتباطات و فناوری اطلاعات تغییر نام داد، فراخوانی برای حمایت از تولید آنتی‌ویروس بومی منتشر کرد. اما وضعیت جالبی رخ داد؛ مطمئن باشید اگر همین حالا فراخوانی داده شود و اعلام کنند که می‌خواهند مثلاً جنگنده F-35 تولید کنند، افراد با رزومه کامل می‌آیند و می‌گویند ما قبلاً تولید کرده‌ایم و این هم عکس‌ها و سوابق ما! در آن زمان هم ۱۴ شرکت به عنوان تولیدکننده آنتی‌ویروس بومی مراجعه کرده بودند و همگی ادعا داشتند که نرم افزار را تولید کرده‌اند و در مرحله تجاری سازی هستند. اسنادش هم موجود است و حتی خود مسئولان هم از دیدن آن همه شرکت خنده‌شان گرفته بود. از بین 14 شرکت 2 شرکت واقعا اقدام به تولید آنتی ویروس کرده بودند. یکی از این شرکت‌ها، شرکت مهران رایانه با آنتی ویروس ایمن بود که هنوز در زمان داس متوقف مانده بود و عملاً توسعه‌ای نداشت. آن زمان کارمندان پدافند غیرعامل می‌گفتند که یکی از این شرکت‌ها درخواست ده میلیارد تومان کرده و به 2 میلیارد تومان کاهش داده است. 2 میلیارد تومان در سال ۱۳۸۷ رقم بسیار بزرگی بود. در حالیکه بودجه ما 190 میلیون تومان بود. ما به مرکز تحقیقات مخابرات رفتیم و با آقای دکتر اخوان، که الان مدیرعامل همراه اول هستند و آن زمان رئیس مرکز تحقیقات مخابرات بودند، مذاکره کردیم. طی یک فرایند بسیار طولانی که خودش داستان مفصلی دارد، ما به‌عنوان پیمانکار انتخاب شدیم. قرار شد تا پژوهشگاه از محصول تولیدشده حمایت کند و قرارداد آن نیز بسته شد.

پس آنتی ویروس شما با حمایت این پژوهشکده تجاری سازی شد؟

از ابتدای سال ۱۳۹۱ عملاً کار تجاری سازی  شروع شد و در پایان همان سال، اولین محصول تجاری مرتبط با شبکه آماده شد. این محصول از حدود سال ۱۳۹۲ محصول وارد بازار شد و تا امروز، یعنی حدود ۱۴ سال، در بازار حضور دارد. ما آن زمان در امن پرداز یک محصول داشتیم، اما امروزه و در ماه‌های اخیر، حدود ۸۲۵ محصول یا ماژول بندی‌های مختلف داریم و احتمالاً سال آینده این عدد دو برابر خواهد شد. حدود ۳۰۰ نفر نیروی انسانی هم در شرکت استخدام کرده‌ایم. البته آمار دقیقی در کشور وجود ندارد اما فکر می‌کنم حدود ۳۵ تا ۴۰ درصد بازار فعال سازمانی را در اختیار داریم. ابتدا تصور می‌کردیم این عدد بالای ۵۰ درصد است، اما برخی بخش‌ها، مثل حوزه بانکی، کمتر وارد این فضا شده‌اند. با این حال، به طور حتم حدود ۴۰ درصد بازار فعال را در اختیار داریم. بازار فعال به معنی بازاری است که بابت آنتی‌ویروس هزینه پرداخت می‌کند. این بازار احتمالاً نصف یا حتی یک ‌سوم کل بازار باشد. چراکه بخش بزرگی از بازار از نسخه‌های غیرقانونی، فیک یا اشتراکی استفاده می‌کنند. به هر حال، با فراز و نشیب‌های فراوان، امروز به این نقطه رسیده‌ایم.

این روزها بحث زیرساخت بسیار مهم شده است. به نظر شما وضعیت کنونی زیرساخت کشور تا چه اندازه برای جلوگیری از  حملات سایبری و حفظ داده‌ها آماده است؟

فضای فناوری اطلاعات، چه در کشور و چه در تمام دنیا، فضایی سیال است و هر روز تغییر می‌کند و ابعاد جدیدی به آن اضافه می‌شود. آنچه در کشور ما اتفاق افتاده هم توسعه‌ای بی‌ضابطه بوده است. توسعه‌ای سریع، بدون چارچوب مشخص که هنوز هم ضابطه‌مند نشده است. این توسعه گسترده، ابعاد مختلف زندگی ما را تحت تأثیر قرار داده، اما از نظر آمادگی برای مقابله با تهدیدات سایبری، ما را بسیار آسیب‌پذیر کرده است.

تقریباً همه زیرساخت‌های ما از ابتدا وارداتی بوده و توسط شرکت‌های خارجی، بدون اینکه شناخت دقیقی از ملاحظات امنیتی آن‌ها داشته باشیم، تأمین شده است. در واقع با تأخیر به سراغ تأمین امنیت رفتیم و وقتی هم وارد این حوزه شدیم، بلوغ لازم برای توسعه محصولات زمان‌بر بود. در حالی که هم‌زمان تحت حمله هم قرار داشتیم. نخستین حمله سایبری مدرن، به‌گفته بسیاری، استاکس‌نت بود. در اصل، اولین موردی که در آن بدافزار به‌عنوان یک سلاح علیه زیرساخت استفاده شد. امروزه با وجود همه مشکلات، صنعت امنیت فضای تبادل اطلاعات در کشور شکل گرفته و از زیرساخت‌هایی مانند شبکه بانکی، سوخت، انرژی، ثبت احوال و ثبت اسناد حفاظت می‌کند.

امروزه مسئله اصلی تولیدکنندگان در این حوزه، رگولاتوری بازار است. بر همین اساس، چالش اصلی، تضاد منافع موجود و نبود تنظیم‌گری صحیح می‌تواند باشد. دولت مسئول است که با تنظیم‌گری درست، حقوق و مسئولیت‌ها را به‌گونه‌ای تعریف کند که تولید رونق بگیرد. اگر این اتفاق بیفتد، به نظر من کشور فرصت جهش فناوری در حوزه امنیت اطلاعات را دارد؛ چراکه از نظر سرمایه انسانی وضعیت بسیار خوبی داریم، از نظر تجربه مواجهه با تهدیدات غنی هستیم و بازار بزرگی را نیز در اختیار داریم.

بدون شک از زمان تاسیس امن پرداز چالش‌های بسیار زیادی را پشت سر گذاشته‌اید. مهم‌ترین چالشی که هم اکنون نیز با آن روبرو هستید، چیست؟

واقعیت این است که امروز اوضاع شرکت ما نسبت به سال‌های اولیه بسیار بهتر است و چالش‌های کمتری داریم. چالش اصلی ما به‌عنوان یک شرکت بالغ با حدود ۳۰۰ نفر نیرو، همچنان بازار است. متاسفانه اکوسیستم دانش‌بنیان و استارتاپی کشور هنوز در تعاریف اولیه متوقف مانده و زمانی که یک شرکت رشد می‌کند، حمایت‌ها متناسب با این رشد، توسعه پیدا نمی‌کند. ساختار بازار ایران عمدتاً واردات‌ محور و دلال‌محور است و تسهیلات برای واردات به‌مراتب ساده‌تر از تولید فراهم می‌شود. شاید مشکل اصلی برخورد دستوری با بازار است. در حالی که بازار با دستور و بخشنامه اداره نمی‌شود.

در حوزه امنیت اطلاعات، به دلیل ماهیت امنیتی، مشکلات مضاعفی هم وجود دارد. از مسائل مجوزدهی گرفته تا تصمیمات خلق‌الساعه در این حوزه به وفور مشاهده می‌شود. امروز محصول ما و محصولات بسیاری از تولیدکنندگان دیگر، به‌دلیل یک فرایند جدید، غیرقانونی اعلام شده‌اند، در حالی که سهم بالایی از بازار دارند و مشتریان از آن‌ها رضایت دارند. این نوع تصمیمات ضربه جدی به تولید می‌زند.

حتی امروزه در بسیاری از موارد شاهد جایگزینی محصول خارجی به جای یک محصول ایرانی هستیم که 40 درصد بازار را نیز در اختیار دارد و عملکرد خود را ثابت کرده است. نمی‌خواهم بگویم که واردات و تولید دشمن هم هستند؛ چراکه اگر نظارت کافی و درست وجود داشته باشد، این دو در کنار هم فعالیت بهتری خواهند داشت. همه چیز در نهایت به بازار ختم می‌شود. تولید کننده اگر بازار را نسنجد از کجا باید بداند که چه محصولی نیاز بازار است و باید تولید شود. همچنین ما نقش دلال‌ها را در این بازار نادیده می‌گیریم. در حالیکه در تمام دنیا دلال‌ها بازار را می‌گردانند. بازار به معنی داد و ستد است و هیچ بخش آن نباید نادیده گرفته شود.

چالش دیگر هم مساله قاچاق است. در صنعت ما، محصولات خارجی با قیمت بسیار پایین و بدون محدودیت وارد می‌شوند و رقابت را برای تولیدکننده داخلی دشوار می‌کنند. دستورات خلق الساعه نیز یکی دیگر از چالش‌های خاص ایران است که در صنعت ما نیز دیده می‌شود. هچنین چالش نیروی انسانی نیز بسیار جدی است. این مشکل در سراسر دنیا وجود دارد، اما در کشور ما به‌دلیل ضعف ارتباط بین دانشگاه و صنعت و اختلال در تبدیل ظرفیت بالقوه به بالفعل، شدیدتر شده است. نوسانات ارزی نیز فشار مضاعفی وارد می‌کند. چراکه تجهیزات و حتی انتظارات نیروی انسانی به‌شدت وابسته به نرخ ارز است.

و سخن پایانی؟

امروزه فناوری اطلاعات و ارتباطات به‌طور کامل به‌عنوان زیرساخت زندگی ما شناخته می‌شود. همان‌طور که برق باید در کشور برقرار باشد، اینترنت هم باید به صورت دائمی برقرار باشد. اگرچه تهدیدات زیادی در این فضا از باج‌افزارها و بدافزارها گرفته تا حملات سازمان‌یافته هم وجود دارد. کاری که ما در «پادویش» به عنوان یکی از محصولات اصلی خود انجام می‌دهیم، مقابله با این تهدیدات است. ما تولیدکننده ابزارها و راهکارهایی هستیم که مانند دارو، از اکوسیستم دیجیتال محافظت می‌کنند. هر روز میلیون‌ها نمونه جدید بدافزار متولد می‌شود و مقابله با آن‌ها نیازمند زیرساخت گسترده، پایش مداوم و استفاده از روش‌های نوین، از جمله هوش مصنوعی است. این حوزه یک جنگ دائمی است و آنتی‌ویروس‌ها در خط مقدم آن قرار دارند. ما نیز در امن پرداز تولید کننده این آنتی ویروس‌ها و چند نمونه از نسل‌های جدید آنتی ویروس هستیم.

انتهای پیام