Gerdab.IR | گرداب

مدیرعامل کسپرسکی خاورمیانه:

نبرد سایبری یک واقعیت است

تاریخ انتشار : ۱۲ دی ۱۳۹۰

من مایلم که اصطلاح "سلاح سایبری" را در مورد استاکس‌نت به کار ببرم؛ شکی ندارم که در آینده با تعداد بیشتری از این سلاح‌ها روبرو خواهیم شد.

گرداب- "تارک کازباری" در سال ۲۰۰۰ به عنوان مدیر عامل کسپرسکی خاورمیانه، به این شرکت پیوست. وی سابقه کار در شرکت Next Technoogy Center را در سوریه دارد؛ شرکتی که تحت مدیریت وی موفق شد به عنوان یکی از شرکت‌های مطرح امنیت اطلاعات در منطقه Levant شناخته شود.

کازباری بیش از ده سال سابقه فعالیت در حوزه IT و تبلیغات را دارد و دارای تجربیاتی در حوزه بازاریابی، فروش، مدیریت کانال توزیع و توسعه کسب و کار است.

وی تاکنون در پست‌های مختلف مدیریتی در شرکت‌های مختلف و در کشورهای گوناگون از جمله عربستان سعودی، اردن و سوریه مشغول به فعـالیت بـوده است. این تجربیـات به او کمک می‌کند که بتواند بینش مناسبی در خصوص بازارهای خاورمیانه و شمال آفریقا داشته باشد.

وی در گفت‌وگویی با شرکت "ایدکو" دیدگاه‌های خود را در مورد تهدیدات جدید دنیای سابیر مطرح کرده که در ادامه می‌خوانید:
 
اجازه دهید گفت‌وگو را با موضوع مسئولیت اجتماعی شرکت‌ها آغاز کنم. در سال‌های اخیر این موضوع با حساسیت زیادی از سوی شرکت‌های بزرگ دنبال شده است. آیا شرکت کسپرسکی هم طرح خاصی برای این مسئله دارد؟
هدف اصلی شرکت ما محافظت از کامپیوترها در مقابل بدافزارها، هرزنامه‌ها و نفوذگران است. این فعالیت، تنها به کسب و کار ما مربوط نمی‌شود، بلکه آشکارا در راستای مسئولیت اجتماعی ماست. یکی از مهم‌ترین افتخارات ما در این زمینه، توجه ویژه شرکت به برنامه‌های آموزشی است که تحت نام آکادمی کسپرسکی شناخته می‌شود.
 
در این برنامه ما تلاش می‌کنیم که دانشگاه‌ها، دانشکده‌ها و سایر مراکز آموزشی را در زمینه امنیت اطلاعات آموزش دهیم و دانش آنان را به‌روز نگاه داریم. ضمن آنکه دانش مسئولین فناوری اطلاعات این قبیل مراکز را افزایش دهیم. در همین راستا شرکت کسپرسکی کنفرانس امنیت فناوری اطلاعات برای نسل جدید را نیز برگزار کرده است.

این کنفرانس به طور ویژه با هدف آشنایی پژوهشگران جوان آی‌تی با نحوه عملکرد بدافزارها و تهدیدات دنیای سایبر برنامه‌ریزی شده و علاقه‌مندان از سراسر جهان در آن دخیل هستند؛ متخصصانی از آسیا، اروپا، آفریقا و آمریکای شمالی به طور سالانه گرد هم می‌آیند تا جوانان را با مخاطرات آتی دنیای سایبر آشنا کنند.

البته این تمام کاری نیست که شرکت کسپرسکی در این زمینه انجام می‌دهد. تجهیز رایگان موسسات آموزشی یا انجام کمک‌های مالی به موسسات عام‌المنفعه و همچنین ارائه خدمات پشتیبانی رایگان به موسسات درمانی نیز در حوزه وظایف ما در زمینه مسئولیت اجتماعی محسوب می‌شوند.

این موضوع را هم خاطرنشان کنم که چنین فعالیت‌هایی معمولا از جانب شرکت بازگو نمی‌شوند و ترجیح می‌دهیم خود سازمان‌ها در صورت لزوم، در مورد آنها صحبت کنند.

از این موضوع بگذریم و به کسب و کار اصلی شما بازگردیم. در حال حاضر یکی از تهدیدات فزاینده دنیای سایبر، استفاده از شبکه‌های آگهی آن‌لاین به منظور انتشار بدافزارهاست. کسپرسکی برای مقابله با این تهدیدات چه طرحی دارد؟
مسئله‌ای که اشاره کردید، به نام Malvertising شناخته می‌شود که بسیار هم خطرناک است زیرا کاربران را هنگام مراجعه به وب‌سایت‌های پربازدید هدف حمله قرار می‌دهد. اما خبر خوب این است که راهکارهای امنیتی کسپرسکی، از قبل برای مواجهه با چنین مواردی آماده بوده‌اند. ویژگی پالایش نشانی‌های اینترنتی (URL filtering) به منظور شناسایی چنین خطراتی طراحی شده است. ضمن آنکه با استفاده از ویژگی دیگری به نام مرورگری ایمن (SafeMode) و اجرای صفحات وب در فضای خاص (sandbox) می‌توان چنین خطراتی را به حداقل رساند.

فناوری شهودی کسپرسکی (HIPS) نیز امکان اجرای نرم‌افزارهای مخرب را از داخل صفحات وب مسدود می‌کند. می بینید که از قبل همه ابزارهای لازم برای چنین تهدیداتی مهیا شده و هیچ نگرانی از این بابت وجود ندارد.

سئوال دیگر در زمینه افزایش روزافزون تهدیداتی است که از طریق ابزارهای ذخیره‌سازی نظیر حافظه‌های فلش منتقل می‌شوند. آیا کسپرسکی برنامه ویژه‌ای برای محافظت کاربران در مقابل این قبیل تهدیدات دارد؟
محصولات اینترنت سکیوریتی۲۰۱۲ برای کاربران خانگی و اوپن‌اسپیس برای کاربران سازمانی، به طور خاص به این منظور تجهیزشده‌اند. دستگاه‌هایی که به این محصولات مجهز باشند، در مقابل آسیب‌رسانی چنین تهدیداتی ایمن هستند.
 
امروزه در همه صنایع محصولات ارزان‌قیمت و شبیه‌سازی شده چینی دیده می‌شوند. اما در زمینه امنیت چنین اتفاقی نیافتاده است. نظر شما در این مورد چیست؟
البته در حال حاضر تعدادی نرم‌افزار امنیتی ساخت کشور چین وجود دارد ولی هیچکدام در آزمون‌های بین‌المللی صاحب رتبه یا اعتباری نشده‌اند که من علت آن را در دو عامل می‌بینم. نخست آنکه آن محصولات به طور عمده روی بازار کشور چین و تهدیدات منطقه‌ای خاص آن کشور متمرکز شده‌اند. دوم آنکه آن محصولات نوپا بوده و از فناوری‌های جدید مقابله با خطرات دنیای سایبر بهره نمی‌برند.

ضمن آنکه بازار چین عمدتا به دنبال محصولات امنیتی رایگان است که در تعارض با مدل کسب و کار شرکت‌های امنیتی بزرگ است.

مسئله جدید دیگری که این روزها به شدت مطرح شده، جنگ سایبری است. برخی دولت‌های غربی به صراحت عنوان کرده‌اند که بستر اینترنت را به عنوان یکی از مکان‌های جنگ سایبری مدنظر دارند. حتی به تازگی قرارگاه‌های جنگ سایبری نیز در برخی کشورها ایجاد شده است. نظر شما را هم می‌خواهم در این زمینه بدانم.
نبرد سایبری، یک واقعیت است که از سوی بدافزار استاکس‌نت به وضوح اثبات شد. اما لازم است که بین جنگ سایبری، تبهکاری سایبری و تروریسم سایبری تفکیک قائل شویم.
جنگ سایبری ناظر به عملیاتی است که به وسیله نیروهای نظامی یا در ارتباط با نیروهای نظامی انجام می‌شود.این جنگ درست است که در فضای سایبر اتفاق می‌افتد اما اثراتـی را در جهـان واقعـی به جای خواهـد گـذاشت. البته نگـرانی که در این زمینـه وجـود دارد، اثرات جانبی ناخواسته‌ای است که این قبیل اقدامات ممکن است از خود برجای بگذارند.
 
به عنوان مثال در موضوع استاکس‌نت دیده شد که این بدافزار به غیر از موارد تخریبی که مورد نظر داشت، به اهداف دیگری نیز حمله کرد که برنامه‌ریزی شده نبود. فکر می‌کنم که در آینده با چنین مواردی بازهم روبرو شویم.
 
حالا که صحبت از استاکس نت شد، اشاره می‌کنم که ادعا شده است که این بدافزار به دست کشورهای غربی طراحی شده است. فکر می‌کنید که استاکس نت تا چه حدی توانست منافع طراحان آن را تامین کند؟
خوب ما شواهد کافی برای اثبات اثربخشی تخریب استاکس نت در اختیار نداریم. ما می‌دانیم که استاکس نت برای ضربه زدن به صنایع خاصی طراحی شده بود و در برخی موارد هم موفق بود. در مورد بخش اول سئوال شما هم می‌خواهم تاکید کنم کهقطعا این بدافزار بدون کمک دولت‌ها ساخته نشده است. نوع کدنویسی آن و هزینه میلیون دلاری که برای نوشتن آن صرف شده، این مسئله را تایید می‌کند.

همچنین استاکس نت به غیر از بدافزار جدید دوکو، شبیه هیچ نرم‌افزار مخرب دیگری نیز نیست که همین موضوع نیز فرض نخست را تایید می‌کند. من مایلم که اصطلاح "سلاح سایبری" را در مورد استاکس‌نت بکار ببرم. شکی ندارم که در آینده با تعداد بیشتری از این سلاح‌ها روبرو خواهیم شد.
 
منبع: ایتنا
 
 
گزارش خطا
ارسال نظر
نظر شما :
غیر قابل انتشار: ۰
در انتظار بررسی: ۰
انتشار یافته: ۶
captcha
نظرات بینندگان
ناشناس
۰۰:۰۶ - ۱۳۹۰/۱۰/۱۳
فضا و محیط سایبری به هیچ وجهی ایمن و مطمئن نیست و تا زمانیکه رخنه و نفوذی در این فضا صورت نگرفته باشد نوع هدف و میزان تخریب غیر قابل پیش بینی است.
به عبارتی ابتدا باید یک سیستم مورد تهاجم قرار بگیره و بعد سیستم های تدافعی، طراحی و بکار گرفته شوند. و این یگ ضعف بزرگ در این محیط است.
غفلتا اگر تهاجمی صورت گرفت که جامعه هدف قادر به شناسائی حمله در حداقل زمان ممکن نباشد ، میزان و دامنه گسترش تخریب، می تواند غیر قابل تصور و یا حد اقل هزینه های گزافی را بدنبال خواهد داشت.
در حال حاضر انسان امروزی، انسان نیمه سایب اورگ است که این فاجعه ها اتفاق می افتد .قطعا با گسترش دامنه کاربرد این سیستم ها در آینده ، استفاده و کاربرد از آنان ناگزیر خواهد بود. در اینچنین فضایی قابلیت سازمانهای مسئول در این سیستم ها بسیار فراگیر خواهد بود.
بیاد داشته باشیم که ویروس معرف استاکس نت بر همین مبنا و با فرض دیر متوجه شدن ایران طراحی و بکار گرفته شده. تا شاید بتواند تاثیر مخرب خود را بر جامعه هدف بگذارد.
البته بدیهی است که با گسترش علوم و بکار گیری بیشتر از فضای سایبری امری اجتناب ناپذیر خواهد بود و بالطبع تهدیدات سایبری نیز افزایش خواهد یافت .
شما می توانید در آینده نچندان دور دنیایی را تصور کنید که به هر دلیلی هیچکدام از ابزار و ماشین الات مورد استفاده شما در یک روز بدون هیچ دلیلی با شما همراهی نکرده و یا با نقص های بسیار گسترده ای مواجهه شده باشند. اصلا شک نکنید که در چنین فضایی شما بایک حمله سایبری گسترده مواجهه هستید. چیزی که بیشتر شبیه یک خیال است ولی اصلا دور از ذهن نیست.
شما می توانید چنین تصور کنید که در یک صبح بهاری وقتی که از خواب برخواستید وقصد دارید که قهوه جوش خود را روشن کنید واز نوشیدن یک فنجان قهوه لذت ببرید، خواهید دید که برق رفته و همسایه های طبقات بالاتر در آسانسور گیر کرده واز شما کمک می خواهند، شما سعی دارید که با تلفن تماس بکیرید وموضوع را اطلاع دهید، که تلفن وموبایل شما دچار سکوت تلفنی است به کنار پنجره نگاه می کنید خواهید دید که ماشین های همسایه کار نمی کنند و.....
باور کنید که وقوع چنین سناریوهایی در آینده اصلادور از ذهن نخواهد بود.
دقیقا به همین دلیل بود که در مانور دریایی ولایت 90 ناو هواپیمابر آمریکا ترجیح داد که در خارج از خلیج فارس باشد. تا شاید از حمله سایبری ایران جان سالم بدر برده باشد.
مرور روز نامه های خارجی خود گواه بر این موضوع هستند.
پاسخ
0
0
Matee
۲۱:۵۵ - ۱۳۹۰/۱۰/۲۲
Your article was exceellnt and erudite.
پاسخ
0
0
Denim
۰۴:۱۳ - ۱۳۹۰/۱۰/۲۳
Keep it conmig, writers, this is good stuff.
پاسخ
0
0
آخرین اخبار
پربازدیدترین اخبار

رشد علم و فناوری از ملزومات استکبارستیزی | فیلم

آسیب دیدن زنان و کودکان کار در بازیافت زباله‌های الکترونیکی | پرونده

آمریکا و سگ دست‌آموزش! | میز کاریکاتور

سوءاستفاده هکر‌ها از کپچای جعلی

رهبر انقلاب: مبارزه با استکبار یک امر دائمی است / نقش پیشرفت علم و فناوری در مقابله با استکبار

هوش مصنوعی گوگل نقص‌های امنیتی را کشف می‌کند

استخراج رمزارز باعث کمبود برق در روسیه شد

۱۲ دی

استاکس‌نت و دوکو متولد 2007 هستند

بر اساس بررسی‌های جدید صورت گرفته، طراحی دو بدافزار مخرب استاکس‌نت و دوکو به سال 2007 میلادی بازمی گردد.
۱۲ دی

استاکس‌نت آمریکایی‌ است

رئيس‌جمهور اسبق آمريكا تاييد كرد كه ويروس استاكس‌نت يك پروژه آمريكايي بوده است.
۱۱ دی

گرداب/ بدافزارهای استاکس نت و دوکو یکی هستند

محققان شواهدی یافته‌اند که نشان می‌دهد نویسندگان و منشا بدافزارهای "استاکس نت" و "دوکو" مشابه هستند.
۱۰ دی

شناسایی پسرعموهاي استاکس‌نت

كارشناسان اعلام كردند كه ويروس اينترنتي "استاکس‌نت" دست‌کم چهار پسر عمو دارد.