سلاح های سایبری افزایش خواهند یافت

14 تیر 1391 9168 بازدید
تارک کازباری در سال ۲۰۰۰ به عنوان مدیر عامل کسپرسکی خاورمیانه، به این شرکت پیوست . وی سابقه کار در شرکت Next Technoogy Center را در سوریه دارد . شرکتی که تحت مدیریت وی موفق شد به عنوان یکی از شرکت های مطرح امنیت اطلاعات در منطقه Levant شناخته شود . 

کازباری بیش از ده سال سابقه فعالیت در حوزه IT و تبلیغات را دارد و دارای تجربیاتی در حوزه بازاریابی، فروش، مدیریت کانال توزیع و توسعه کسب و کار است . 

وی تا کنون در پست های مختلف مدیریتی در شرکت های مختلف و در کشورهای گوناگون از جمله عربستان سعودی ، اردن و سوریه مشغول به فعـاليت بـوده است. این تجربیـات به او کمک میکند که بتواند بینش مناسبی در خصوص بازارهای خاورمیانه و شمال آفریقا داشته باشد. وی در گفتگویی اختصاصی دیدگاه های خود را در مورد تهدیدات جدید دنیای سابیر مطرح نمود. 

اجازه دهید گفتگو را با موضوع مسئولیت اجتماعی شرکت ها آغاز کنم. در سال های اخیر این موضوع با حساسیت زیادی توسط شرکت های بزرگ دنبال شده است. آیا شرکت کسپرسکی هم طرح خاصی برای این مسئله دارد؟ 
هدف اصلی شرکت ما محافظت از کامپیوترها در مقابل بدافزارها، هرزنامه ها و نفوذگران است. این فعالیت، تنها به کسب و کار ما مربوط نمی شود، بلکه آشکارا در راستای مسئولیت اجتماعی ماست.
یکی از مهمترین افتخارات ما در این زمینه، توجه ویژه شرکت به برنامه های آموزشی است که تحت نام آکادمی کسپرسکی شناخته می شود. در این برنامه ما تلاش می کنیم که دانشگاه ها، دانشکده ها و سایر مراکز آموزشی را در زمینه امنیت اطلاعات آموزش دهیم و دانش آنان را بروز نگاه داریم.

ضمن آنکه دانش مسئولین فناوری اطلاعات این قبیل مراکز را افزایش دهیم. در همین راستا شرکت کسپرسکی کنفرانس امنیت فناوری اطلاعات برای نسل جدید را نیز برگزار نموده است.

این کنفرانس به طور ویژه با هدف آشنایی پژوهشگران جوان آی تی با نحوه عملکرد بدافزارها و تهدیدات دنیای سایبر برنامه ریزی شده و علاقمندان از سراسر جهان در آن دخیل هستند. متخصصانی از آسیا، اروپا، آفریقا و آمریکای شمالی به طور سالانه گردهم می آیند تا جوانان را با مخاطرات آتی دنیای سایبر آشنا کنند.

البته این تمام کاری نیست که شرکت کسپرسکی در این زمینه انجام می دهد. تجهیز رایگان موسسات آموزشی یا انجام کمک های مالی به موسسات عام المنفعه و همچنین ارائه خدمات پشتیبانی رایگان به موسسات درمانی نیز در حوزه وظایف ما در زمینه مسئولیت اجتماعی محسوب می شوند.

این موضوع را هم خاطر نشان کنم که چنین فعالیت هایی معمولا از جانب شرکت بازگو نمی شوند و ترجیح می دهیم خود سازمان ها در صورت لزوم، در مورد آن ها صحبت کنند. 

از این موضوع بگذریم و به کسب و کار اصلی شما بازگردیم. درحال حاضر یکی از تهدیدات فزاینده دنیای سایبر، استفاده از شبکه های آگهی آنلاین به منظور انتشار بدافزارهاست. کسپرسکی برای مقابله با این تهدیدات چه طرحی دارد؟ 
مسئله ای که اشاره کردید، به نام Malvertising شناخته می شود که بسیار هم خطرناک است زیرا کاربران را هنگام مراجعه به وب سایت های پربازدید هدف حمله قرار می دهد. اما خبر خوب این است که راهکارهای امنیتی کسپرسکی، از قبل برای مواجهه با چنین مواردی آماده بوده اند. ویژگی پالایش نشانی های اینترنتی (URL filtering) به منظور شناسایی چنین خطراتی طراحی شده است. ضمن آنکه با استفاده از ویژگی دیگری به نام مرورگری ایمن (SafeMode) و اجرای صفحات وب در فضای خاص (sandbox) می توان چنین خطراتی را به حداقل رساند. فناوری شهودی کسپرسکی (HIPS) نیز امکان اجرای نرم افزارهای مخرب را از داخل صفحات وب مسدود می کند. می بینید که از قبل همه ابزارهای لازم برای چنین تهدیداتی مهیا شده و هیچ نگرانی از این بابت وجود ندارد. 

سئوال دیگر در زمینه افزایش روزافزون تهدیداتی است که از طریق ابزارهای ذخیره سازی نظیر حافظه های فلش منتقل می شوند. آیا کسپرسکی برنامه ویژه ای برای محافظت کاربران در مقابل این قبیل تهدیدات دارد؟ 
محصولات اینترنت سکیوریتی۲۰۱۲ برای کاربران خانگی و اپن اسپیس برای کاربران سازمانی، به طور خاص به این منظور تجهیزشده اند. دستگاه هایی که به این محصولات مجهز باشند، در مقابل آسیب رسانی چنین تهدیداتی ایمن هستند. 

امروزه در همه صنایع محصولات ارزان قیمت و شبیه سازی شده چینی دیده می شوند. اما در زمینه امنیت چنین اتفاقی نیفتاده است. نظر شما در این مورد چیست؟ 
البته در حال حاضر تعدادی نرم افزار امنیتی ساخت کشور چین وجود دارد ولی هیچکدام در آزمون های بین المللی صاحب رتبه یا اعتباری نشده اند که من علت آن را در دو عامل می بینم. نخست آنکه آن محصولات به طور عمده روی بازار کشور چین و تهدیدات منطقه ای خاص آن کشور متمرکز شده اند. دوم آنکه آن محصولات نوپا بوده و از فناوری های جدید مقابله با خطرات دنیای سایبر بهره نمی برند. 

ضمن آنکه بازار چین عمدتا به دنبال محصولات امنیتی رایگان است که در تعارض با مدل کسب و کار شرکت های امنیتی بزرگ می باشد. 

مسئله جدید دیگری که این روزها به شدت مطرح شده، جنگ سایبری است. برخی دولت های غربی به صراحت عنوان کرده اند که بستر اینترنت را به عنوان یکی از مکان های جنگ سایبری مدنظر دارند. حتی به تازگی قرارگاه های جنگ سایبری نیز در برخی کشورها ایجاد شده است. نظر شما را هم می خواهم در این زمینه بدانم. 

نبرد سایبری، یک واقعیت است که توسط بدافزار استاکس نت به وضوح اثبات شد. اما لازم است که بین جنگ سایبری، تبهکاری سایبری و تروریسم سایبری تفکیک قائل شویم. 

جنگ سایبری ناظر به عملیاتی است که توسط نیروهای نظامی یا در ارتباط با نیروهای نظامی انجام می شود. این جنگ درست است که در فضای سایبر اتفاق می افتد اما اثراتـی را در جهـان واقعـی به جای خواهـد گـذاشت. البته نگـرانی که در این زمینـه وجـود دارد، اثرات جانبی ناخواسته ای است که این قبیل اقدامات ممکن است از خود برجای بگذارند. به عنوان مثال در موضوع استاکس نت دیده شد که این بدافزار به غیر از موارد تخریبی که مورد نظر داشت، به اهداف دیگری نیز حمله کرد که برنامه ریزی شده نبود. فکر می کنم که در آینده با چنین مواردی بازهم روبرو شویم. 

حالا که صحبت از استاکس نت شد، اشاره می کنم که ادعا شده است که این بدافزار توسط کشورهای غربی طراحی شده است. فکر می کنید که استاکس نت تا چه حدی توانست منافع طراحان آن را تامین کند؟

خوب ما شواهد کافی برای اثبات اثربخشی تخریب استاکس نت در اختیار نداریم. ما می دانیم که استاکس نت برای ضربه زدن به صنایع خاصی طراحی شده بود و در برخی موارد هم موفق بود. در مورد بخش اول سئوال شما هم می خواهم تاکید کنم که قطعا این بدافزار بدون کمک دولت ها ساخته نشده است. نوع کدنویسی آن و هزینه میلیون دلاری که برای نوشتن آن صرف شده، این مسئله را تایید می کند. همچنین استاکس نت به غیر از بدافزار جدید دوکو، شبیه هیچ نرم افزار مخرب دیگری نیز نیست که همین موضوع نیز فرض نخست را تایید می کند. من مایلم که اصطلاح سلاح سایبری را در مورد استاکس نت به کار ببرم. شکی ندارم که در آینده با تعداد بیشتری از این سلاح ها روبرو خواهیم شد.