درخواست برای توسعه سیستم عامل امن

به عقیده مقامات ارشد امنیتی برخی دولت‏های جهان، یکی از راه‌های مؤثر برای مقابله با تهدیدات روز افزون امنیتی علیه شبکه‌های خصوصی و دولتی، ایجاد سیستم‏های عامل جدید بر اساس استانداردهای امنیتی بجای تلاش برای امن کردن سیستم‏های عامل فعلی است.

بخش‌های اطلاعاتی و نظامی دولت‏های مختلف جهان، همواره با تهدیدات گسترده سایبری، توسط افراد مختلف، از نفوذگران سطح پایین گرفته تا نفوذگران دولتی، روبرو بوده‏اند. ناکارآمدی روش‌های دفاعی و فناوری‌های امنیتی کنونی، مقابله با اینگونه حملات را هر روز دشوارتر می‌کند.

در میزگردی که اخیرا برگزار شده بود، مقامات امنیتی CIA و وزارت دفاع آمریکا، بازگشت به ایده ساخت و استفاده از یک سیستم عامل بسیار امن را گامی بزرگ برای مقابله با تهدیدات سایبری فعلی دانستند. به اعتقاد این مقامات، اگر به دنبال شانسی برای غلبه بر نفوذگران هستیم، باید به فکر ایجاد یک سیستم عامل امن باشیم. مدتها پیش، در آمریکا ایده ساخت سیستم عامل امن متوقف شد و الان هیچ سیستم عامل مطمئنی برای استفاده وجود ندارد. آژانس امنیت ملی آمریکا (NSA) در دهه 90 تغییراتی را بر روی هسته Linux اعمال کرد و در نهایت در سال 2000 آن را با نام SELinux در اختیار همگان قرار داد. SELinux سیستم عاملی نبود که از اول توسعه داده شده باشد بلکه تنها تغییراتی برای امنیت بیشتر آن لحاظ شده بود. به نظر می‌رسد که اکنون دیدگاه جدید بیشتر بر روی توسعه سیستم عاملی از صفر متمرکز است و دیگر تمایل و اعتقادی به توسعه نسخه‌های امن‎تر Windows و Linux نیست.

یکی از اصلی‌ترین موانع در این راه، تقاضاهای کم برای ایجاد سیستم عاملی جدید بوده است. بیشتر تولیدکنندگان از توسعه سیستمی که استفاده از آن کم و محدود باشد، استقبال نمی‌کنند. حتی اگر مشتری‏شان یک سازمان دولتی باشد. مرحله طراحی و توسعه می‌تواند بسیار زمان‏بر باشد و سلسله مراحل دولتی ممکن است آن را طولانی‌تر هم بکند. شاید بدون تضمین اینکه بسیاری از سازمان‎ها و نهادهای دولتی محصول تولید شده را استفاده خواهند کرد، هیچ شرکتی رغبتی برای حضور در اینگونه طرح‏های ساخت و توسعه سیستم عامل جدید نشان ندهد.

در واقعیت، تعداد کمی از شرکت‏ها به دنبال امن کردن هسته و برنامه‌های پایه‌ای هستند و اساساً تا زمانی که شرکتی صاحب و تولیدکننده سیستم عامل نباشد، هیچ تمایلی هم برای ایمن‏سازی آن ندارد. طبعاً شرکت‏های تولیدکننده نرم‌افزار به دنبال فروش بیشتر هستند. با گسترش استفاده از کامپیوترها و گوشی‌های هوشمند، عملاً بخش‏های دولتی سهم کوچکتری از کل متقاضیان بازار IT را تشکیل خواهند داد.

مقامات دولتی باید امیدوار باشند که بخش‏های دیگری مانند بانک‏ها، شرکت‏های تجاری و حتی کاربران از سیستم‏های عامل فعلی روی برگردانند و به جمع متقاضیان سیستم‏های عامل امن بپیوندند و تولیدکنندگان را تشویق به ساخت این سیستم عامل کنند.