براي ورود به اينترنت بايد گذرنامه طراحي شود گفت‌وگوي اختصاصي دنياي كامپيوتر با يوجين كسپرسكي، مديرعامل شركت كسپرسكي عليرضا صالحي- دنياي كامپيوتر و ارتباطات • در نخستين گفت‌وگويي كه سه سال قبل با شما داشتم، خاطرم هست كه عنوان كرديد از آينده ويروس‌ها نگران هستيد و فعاليت آنها اثرات مخربي را روي شركت‌ها خواهد گذاشت. هم اكنون نظر شما چيست؟ به نظر مي‌آيد كه نگراني‌ها پابرجاست و حتي بيشتر هم شده است. هم اكنون در بازار خرابكاران و هكرها پول زيادي وجود دارد و در واقع هكرها و بدافزار نويسان درآمد بسيار خوبي را از اين راه كسب مي‌كنند. مثلا همين چندي پيش، بيش از نيم ميليون پوند از يكي از بانك‌هاي انگلستان به صورت آنلاين به سرقت رفت. در واقع جرايم دنياي سايبر به سمت سرقت اطلاعات و هويت به منظور كسب درآمد، اخاذي و دزدي‌هاي آنلاين سوق داده شده است. حجم اين جرايم در حال حاضر چيزي در حدود يكصد ميليارد دلار است! عددي بسيار بسيار بزرگ كه برآورد مي‌شود پس از مواد مخدر، دومين تجارت پر سود غيرقانوني در سطح جهان است. ضمن آنكه هم اكنون راه‌هاي وارد شدن به دنياي خرابكارها و نوشتن بدافزار نيز آسان‌تر شده است. كيت‌هاي زيادي در سطح اينترنت هستند كه به شما نحوه نوشتن يك ويروس مختلف يا يك تروجان كارآمد را در چند گام ساده آموزش مي‌دهند. در واقع همه مي‌توانند بدون داشتن اطلاعات فني سطح بالا، به يك ويروس‌نويس تبديل شوند. اما با آسان شدن ورود به دنياي خرابكاران، روش‌هاي آنان پيچيده‌تر شده و پليس نيز ناتوان‌تر در برخورد با آنان. به عنوان مثال در كشور چين كه بالاترين تعداد كاربران اينترنتي را دارد، جرايم رايانه‌اي به صورت سازمان يافته توسط گروه‌هاي تبهكاري اتفاق مي‌افتند كه مقابله با آنان نيز بسيار دشوار است. همين وضعيت در آمريكاي لاتين و به خصوص كشور برزيل حاكم است. • كشور برزيل؟ چرا؟ سئوال خوب و مهمي است. در واقع در اين كشور و همچنين چين، تعداد بالاي كاربران، عدم توجه دولت به مقوله امنيت در فضاي سايبر، وضعيت نامناسب اقتصادي و همچنين فكر كاربران كه به سمت خرابكاري معطوف شده است، عوامل اصلي توسعه جرايم سايبر است. هند نيز محل مهم بعدي است. محل مهمي براي فعاليت‌هاي مخرب رايانه‌اي و همچنين است كشور روسيه. در همه اين موارد موضوع جمعيت، وضعيت اقتصادي و تفكر كاربران كه چنين اعمالي را جرم نمي‌پندارند يا جرايم رايانه‌اي را در سطح ساير جرائم قلمداد نمي‌كنند، به همراه ضعف نيروهاي امنيتي، مشترك است. • و اين فعاليت‌ها آيا در سال‌هاي اخير شدت زيادي گرفته است؟ بسيار زياد. جالب است كه بدانيد تعداد كل بدافزارهايي كه در سال جاري توليد شده‌اند برابر كل بدافزارهاي توليد شده در 15 سال گذشته بوده است! پس مي‌بينيد كه با حجم انبوهي از چنين تهديداتي روبرو هستيم. • به نظر شما خط سير توسعه بدافزارها در چه جهتي است؟ بدافزارها مرتبا پيشرفته‌تر مي‌شوند و توسعه آنها آسان و توسعه‌دهندگان آنان نيز كم سن و سال‌تر. سرقت هويت و سرقت پول از مهم‌ترين اهداف ويروس‌نويسان و تروجان‌نويسان است. اما در جهت مقابل، آگاهي بخشي به مردم به ويژه توسط پليس بسيار كم است و تناسبي با حجم حملات در دنياي سايبر ندارد. هنوز هم تعداد شركت‌هايي كه در زمينه امنيت رايانه‌ها فعاليت مي‌كنند به نظر من در سطح جهان كم است. مثلا در روسيه در مقابل تعداد انبوه ويروس‌نويسان و هكرها فقط چند شركت فعال وجود دارد و كلا تعداد شركت‌هايي كه با فعاليت‌هاي خرابكارانه مقابله مي‌كنند به نسبت خرابكاري‌ها كم است. در دانشگاه‌ها نيز به تعداد كافي متخصص امنيت تربيت نمي‌شود. • پس به نظر مي‌آيد كه آينده خوبي در انتظار ما نيست. نه آنقدرها هم بد نخواهد بود. زيرا به هر حال شبكه‌ها ايمن‌تر خواهند شد. صنعت شبكه هنوز جوان است و جاي پيشرفت بسياري دارد. سيستم تلفن همراه و تلفن‌هاي هوشمند كه ويروس‌ها به عنوان پلت‌فرم جديد به آن نگاه مي‌كنند جوان است. نيروهاي پليس هم هنوز در اين زمينه كم تجربه هستند. سيستم‌هاي امنيتي در آينده نزديك پيشرفت شايان توجهي خواهند كرد. حتي من فكر مي‌كنم كه در آينده براي ورود به اينترنت نياز به پاسپورت الكترونيكي داشته باشيد. • ايده جالبي است ... به نظر من براي رعايت موارد امنيتي لازم است. • راهنمايي يا پيشنهاد شما براي توسعه امنيت و جلوگيري از فعاليت نرم‌افزارهاي مخرب چيست؟ خوشبختانه شركت‌ها، كاربران و همه افراد درگير در بحث انتقال اطلاعات، هم اكنون به موضوع امنيت توجه لازم را دارند و در جهت افزايش امنيت شبكه‌ها و اطلاعات تلاش مي‌كنند. اما هنوز به نظر مي‌رسد لازم است در مورد تغيير تفكر كاربران كار شود و توضيح داده شود كه شبكه‌هاي رايانه‌اي، شبكه‌هاي تلفن همراه و كلا شبكه‌ها محل‌هاي بالقوه پرخطري هستند كه كار در آنها مستلزم رعايت نكات بسياري است. تنها توصيه من توجه بازهم بيشتر به مقوله امنيت است. • آيا به نظر شما ممكن است موج بعدي حملات بدافزارها روي پلت‌فرم تلفن همراه باشد؟ بله. دقيقا نكته درستي است. تلفن همراه هوشمند هم اكنون به كامپيوتري كوچك بدل شده است؛ سيستم‌عامل دارد، صفحه نمايش دارد، صفحه كليد دارد، برنامه كاربردي دارد و به شبكه متصل مي‌شود. قطعا در آينده حملات بيشتري روي اين دستگاه‌ها طراحي و سازماندهي خواهد شد. اما در حال حاضر تعداد زيادي حمله روي آن صورت نمي‌گيرد و علت آن هم كاملا مشخص است. زيرا هكرها هنوز به اين سكو توجه نمي‌كنند چون هك كردن ويندوز مايكروسافت هم آسان‌تر است و هم از آن طريق مي‌توان به پول بيشتري دست يافت. ضمن آنكه هكرهاي جوان بسياري هستند كه فعلا علاقه‌اي به آموختن روش‌هاي هك كردن اسمارت فون‌ها ندارند يا دانش فني پايه لازم براي اين كار را هم ندارند. علت ديگر هم آن است كه هنوز در بسياري از كشورها سرويس‌هاي مناسب و كافي روي تلفن همراه وجود ندارد. مثلا در كشور شما هنوز موبايل بانكينگ به طور كامل راه‌اندازي نشده يا در چين و آمريكاي لاتين كه مراكز عمده جرايم سايبر هستند نيز وضع به همين گونه است. اما همانگونه كه شما هم اشاره كرديد موج بعدي حملات روي تلفن‌هاي هوشمند خواهد بود. • يك سئوال هم در مورد پلت‌فرم‌هاي اوپن سورس دارم. آيا اين سكوها ايمن‌تر از سكوهاي غيراوپن سورسي هستند؟ هم بله و هم خير. سكوها يا سيستم‌عامل‌هاي اپن‌سورسي ذاتا ايمن‌تر هستند. اما اگر يك خرابكار به حفره‌اي امنيتي دست پيدا كند ممكن است به طور مشخص هيچ شركتي خود را ملزم به رفع سريع آن نداند. اما مثلا در ويندوز مايكروسافت وضع اينگونه نيست. در ضمن هنوز هيچ آنتي‌ويروس اپن سورس موفقي وجود ندارد. زيرا اين نرم‌افزارها نياز به پشتيباني و توسعه مداوم دارند و نمي‌توان چنين انتظاري را از نرم‌افزارهاي اپن سورس داشت.