براي ورود به اينترنت بايد گذرنامه طراحي شود گفتوگوي اختصاصي دنياي كامپيوتر با يوجين كسپرسكي، مديرعامل شركت كسپرسكي عليرضا صالحي- دنياي كامپيوتر و ارتباطات • در نخستين گفتوگويي كه سه سال قبل با شما داشتم، خاطرم هست كه عنوان كرديد از آينده ويروسها نگران هستيد و فعاليت آنها اثرات مخربي را روي شركتها خواهد گذاشت. هم اكنون نظر شما چيست؟ به نظر ميآيد كه نگرانيها پابرجاست و حتي بيشتر هم شده است. هم اكنون در بازار خرابكاران و هكرها پول زيادي وجود دارد و در واقع هكرها و بدافزار نويسان درآمد بسيار خوبي را از اين راه كسب ميكنند. مثلا همين چندي پيش، بيش از نيم ميليون پوند از يكي از بانكهاي انگلستان به صورت آنلاين به سرقت رفت. در واقع جرايم دنياي سايبر به سمت سرقت اطلاعات و هويت به منظور كسب درآمد، اخاذي و دزديهاي آنلاين سوق داده شده است. حجم اين جرايم در حال حاضر چيزي در حدود يكصد ميليارد دلار است! عددي بسيار بسيار بزرگ كه برآورد ميشود پس از مواد مخدر، دومين تجارت پر سود غيرقانوني در سطح جهان است. ضمن آنكه هم اكنون راههاي وارد شدن به دنياي خرابكارها و نوشتن بدافزار نيز آسانتر شده است. كيتهاي زيادي در سطح اينترنت هستند كه به شما نحوه نوشتن يك ويروس مختلف يا يك تروجان كارآمد را در چند گام ساده آموزش ميدهند. در واقع همه ميتوانند بدون داشتن اطلاعات فني سطح بالا، به يك ويروسنويس تبديل شوند. اما با آسان شدن ورود به دنياي خرابكاران، روشهاي آنان پيچيدهتر شده و پليس نيز ناتوانتر در برخورد با آنان. به عنوان مثال در كشور چين كه بالاترين تعداد كاربران اينترنتي را دارد، جرايم رايانهاي به صورت سازمان يافته توسط گروههاي تبهكاري اتفاق ميافتند كه مقابله با آنان نيز بسيار دشوار است. همين وضعيت در آمريكاي لاتين و به خصوص كشور برزيل حاكم است. • كشور برزيل؟ چرا؟ سئوال خوب و مهمي است. در واقع در اين كشور و همچنين چين، تعداد بالاي كاربران، عدم توجه دولت به مقوله امنيت در فضاي سايبر، وضعيت نامناسب اقتصادي و همچنين فكر كاربران كه به سمت خرابكاري معطوف شده است، عوامل اصلي توسعه جرايم سايبر است. هند نيز محل مهم بعدي است. محل مهمي براي فعاليتهاي مخرب رايانهاي و همچنين است كشور روسيه. در همه اين موارد موضوع جمعيت، وضعيت اقتصادي و تفكر كاربران كه چنين اعمالي را جرم نميپندارند يا جرايم رايانهاي را در سطح ساير جرائم قلمداد نميكنند، به همراه ضعف نيروهاي امنيتي، مشترك است. • و اين فعاليتها آيا در سالهاي اخير شدت زيادي گرفته است؟ بسيار زياد. جالب است كه بدانيد تعداد كل بدافزارهايي كه در سال جاري توليد شدهاند برابر كل بدافزارهاي توليد شده در 15 سال گذشته بوده است! پس ميبينيد كه با حجم انبوهي از چنين تهديداتي روبرو هستيم. • به نظر شما خط سير توسعه بدافزارها در چه جهتي است؟ بدافزارها مرتبا پيشرفتهتر ميشوند و توسعه آنها آسان و توسعهدهندگان آنان نيز كم سن و سالتر. سرقت هويت و سرقت پول از مهمترين اهداف ويروسنويسان و تروجاننويسان است. اما در جهت مقابل، آگاهي بخشي به مردم به ويژه توسط پليس بسيار كم است و تناسبي با حجم حملات در دنياي سايبر ندارد. هنوز هم تعداد شركتهايي كه در زمينه امنيت رايانهها فعاليت ميكنند به نظر من در سطح جهان كم است. مثلا در روسيه در مقابل تعداد انبوه ويروسنويسان و هكرها فقط چند شركت فعال وجود دارد و كلا تعداد شركتهايي كه با فعاليتهاي خرابكارانه مقابله ميكنند به نسبت خرابكاريها كم است. در دانشگاهها نيز به تعداد كافي متخصص امنيت تربيت نميشود. • پس به نظر ميآيد كه آينده خوبي در انتظار ما نيست. نه آنقدرها هم بد نخواهد بود. زيرا به هر حال شبكهها ايمنتر خواهند شد. صنعت شبكه هنوز جوان است و جاي پيشرفت بسياري دارد. سيستم تلفن همراه و تلفنهاي هوشمند كه ويروسها به عنوان پلتفرم جديد به آن نگاه ميكنند جوان است. نيروهاي پليس هم هنوز در اين زمينه كم تجربه هستند. سيستمهاي امنيتي در آينده نزديك پيشرفت شايان توجهي خواهند كرد. حتي من فكر ميكنم كه در آينده براي ورود به اينترنت نياز به پاسپورت الكترونيكي داشته باشيد. • ايده جالبي است ... به نظر من براي رعايت موارد امنيتي لازم است. • راهنمايي يا پيشنهاد شما براي توسعه امنيت و جلوگيري از فعاليت نرمافزارهاي مخرب چيست؟ خوشبختانه شركتها، كاربران و همه افراد درگير در بحث انتقال اطلاعات، هم اكنون به موضوع امنيت توجه لازم را دارند و در جهت افزايش امنيت شبكهها و اطلاعات تلاش ميكنند. اما هنوز به نظر ميرسد لازم است در مورد تغيير تفكر كاربران كار شود و توضيح داده شود كه شبكههاي رايانهاي، شبكههاي تلفن همراه و كلا شبكهها محلهاي بالقوه پرخطري هستند كه كار در آنها مستلزم رعايت نكات بسياري است. تنها توصيه من توجه بازهم بيشتر به مقوله امنيت است. • آيا به نظر شما ممكن است موج بعدي حملات بدافزارها روي پلتفرم تلفن همراه باشد؟ بله. دقيقا نكته درستي است. تلفن همراه هوشمند هم اكنون به كامپيوتري كوچك بدل شده است؛ سيستمعامل دارد، صفحه نمايش دارد، صفحه كليد دارد، برنامه كاربردي دارد و به شبكه متصل ميشود. قطعا در آينده حملات بيشتري روي اين دستگاهها طراحي و سازماندهي خواهد شد. اما در حال حاضر تعداد زيادي حمله روي آن صورت نميگيرد و علت آن هم كاملا مشخص است. زيرا هكرها هنوز به اين سكو توجه نميكنند چون هك كردن ويندوز مايكروسافت هم آسانتر است و هم از آن طريق ميتوان به پول بيشتري دست يافت. ضمن آنكه هكرهاي جوان بسياري هستند كه فعلا علاقهاي به آموختن روشهاي هك كردن اسمارت فونها ندارند يا دانش فني پايه لازم براي اين كار را هم ندارند. علت ديگر هم آن است كه هنوز در بسياري از كشورها سرويسهاي مناسب و كافي روي تلفن همراه وجود ندارد. مثلا در كشور شما هنوز موبايل بانكينگ به طور كامل راهاندازي نشده يا در چين و آمريكاي لاتين كه مراكز عمده جرايم سايبر هستند نيز وضع به همين گونه است. اما همانگونه كه شما هم اشاره كرديد موج بعدي حملات روي تلفنهاي هوشمند خواهد بود. • يك سئوال هم در مورد پلتفرمهاي اوپن سورس دارم. آيا اين سكوها ايمنتر از سكوهاي غيراوپن سورسي هستند؟ هم بله و هم خير. سكوها يا سيستمعاملهاي اپنسورسي ذاتا ايمنتر هستند. اما اگر يك خرابكار به حفرهاي امنيتي دست پيدا كند ممكن است به طور مشخص هيچ شركتي خود را ملزم به رفع سريع آن نداند. اما مثلا در ويندوز مايكروسافت وضع اينگونه نيست. در ضمن هنوز هيچ آنتيويروس اپن سورس موفقي وجود ندارد. زيرا اين نرمافزارها نياز به پشتيباني و توسعه مداوم دارند و نميتوان چنين انتظاري را از نرمافزارهاي اپن سورس داشت.