وضعیت پیچیده امنیت فضای تبادل اطلاعات

امنیت فضای تبادل اطلاعات که سرواژه افتا در داخل کشور برای آن استفاده می‌شود، سال‌های زیادی است وضعیت پیچیده‌ای دارد. هر چند در حوزه Offensive Security گروه‌ها و افراد متخصصی در حال فعالیت هستند، اما حوزه Defensive Security به علت گره خوردن به حوزه‌های حاکمیتی/سیاسی و امنیت ملی در وضعیت پیچیده‌ای به سر می‌برد. اعمال تحریم‌های بین‌المللی در طول سال‌های اخیر و همچنین وجود محدودیت‌های متنوع داخلی در سطح کشور برای استفاده از تکنولوژی‌ها و برندهای تخصصی در زمینه Information Security این پیچیدگی را ایجاد کرده است.

تعداد افراد متخصص که بر اساس تکنولوژی‌های جهانی آموزش دیده و سابقه‌ی حرفه‌ای دارند، به شدت کاهش یافته است و بخش خصوصی (به معنای واقعی بخش خصوصی) بسیار کم‌رنگ شده است. بیشتر فعالیت‌های این حوزه مرتبط با شرکت‌های دولتی و یا خصولتی می‌باشد که بسیاری از آن‌ها رنگ و بوی امنیتی پیدا کرده‌اند. هر از چند سالی شرکتی با استفاده از سرواژه‌های «ملی/بومی» محصولی در حوزه‌ی Network Security و یا Infrastructure Security سرهم می‌کند و هر چند برخی اوقات در زمان تولید/معرفی این محصولات وضعیت مطلوبی دارند، اما به شدت دچار افول در طول زمان می‌شوند و تبدیل به یک Appliance خاموش در رک‌های سازمان‌ها می‌شوند. به جز یک محصول آنتی‌ویروس که توانسته وارد بازار تجاری شود، به سختی می‌شود از محصول ایرانی در حوزه InfoSec نام برد. این موضوع لزوما دلیلی بر ضعف نیست، و جدا بودن از چرخه‌ی InfoSec بین‌المللی خود به خود دلیلی برای این موضوع است. منفک شدن از ابزارها و برندهای جهانی، باعث شده است راه‌حل‌های داخلی به خصوص در زمینه‌ی امنیت شبکه به صورت ناقص و یا بر اساس استانداردهای قدیمی راه‌اندازی شود.
مثالی واضح از این مورد، ناتوانی شبکه‌ی ملی اطلاعات و شبکه‌ی شرکت زیرساخت در محافظت از سامانه‌ها در مقابل حملات DDoS و هم‌چنین botnetهای بسیار زیادی است که در سطح سرورهای ناامن و هم‌چنین موبایل/کامپیوترهای شخصی/سازمانی فعالیت می‌کنند.