ايتنا - من مایلم که اصطلاح «سلاح سایبری» را در مورد استاكسنت بکار ببرم. شکی ندارم که در آینده با تعداد بیشتری از این سلاحها روبرو خواهیم شد.
گفتگو با تارک کازباری، مدیرعامل کسپرسکی خاورمیانه
نبرد سایبری یک واقعیت است
سايت خبری ايتنا , 10 دی 1390 ساعت 12:44
ايتنا - من مایلم که اصطلاح «سلاح سایبری» را در مورد استاكسنت بکار ببرم. شکی ندارم که در آینده با تعداد بیشتری از این سلاحها روبرو خواهیم شد.
تارک کازباری در سال ۲۰۰۰ به عنوان مدیر عامل کسپرسکی خاورمیانه، به این شرکت پیوست.
وی سابقه کار در شرکت Next Technoogy Center را در سوریه دارد. شرکتی که تحت مدیریت وی موفق شد به عنوان یکی از شرکتهای مطرح امنیت اطلاعات در منطقه Levant شناخته شود.
کازباری بیش از ده سال سابقه فعالیت در حوزه IT و تبلیغات را دارد و دارای تجربیاتی در حوزه بازاریابی، فروش، مدیریت کانال توزیع و توسعه کسب و کار است.
وی تاکنون در پستهای مختلف مدیریتی در شرکتهای مختلف و در کشورهای گوناگون از جمله عربستان سعودی، اردن و سوریه مشغول به فعـاليت بـوده است. این تجربیـات به او کمک میکند که بتواند بینش مناسبی در خصوص بازارهای خاورمیانه و شمال آفریقا داشته باشد.
به گزارش ايتنا وی در گفتوگويی با شرکت ایدکو دیدگاههای خود را در مورد تهدیدات جدید دنیای سابیر مطرح نموده كه در ادامه ميخوانيد.
• اجازه دهید گفتوگو را با موضوع مسئولیت اجتماعی شرکتها آغاز کنم. در سالهای اخیر این موضوع با حساسیت زیادی توسط شرکتهای بزرگ دنبال شده است. آیا شرکت کسپرسکی هم طرح خاصی برای این مسئله دارد؟
هدف اصلی شرکت ما محافظت از کامپیوترها در مقابل بدافزارها، هرزنامهها و نفوذگران است. این فعالیت، تنها به کسب و کار ما مربوط نمیشود، بلکه آشکارا در راستای مسئولیت اجتماعی ماست. یکی از مهمترین افتخارات ما در این زمینه، توجه ویژه شرکت به برنامههای آموزشی است که تحت نام آکادمی کسپرسکی شناخته میشود. در این برنامه ما تلاش میکنیم که دانشگاهها، دانشکدهها و سایر مراکز آموزشی را در زمینه امنیت اطلاعات آموزش دهیم و دانش آنان را بهروز نگاه داریم. ضمن آنکه دانش مسئولین فناوری اطلاعات این قبیل مراکز را افزایش دهیم. در همین راستا شرکت کسپرسکی کنفرانس امنیت فناوری اطلاعات برای نسل جدید را نیز برگزار نموده است.
این کنفرانس به طور ویژه با هدف آشنایی پژوهشگران جوان آیتی با نحوه عملکرد بدافزارها و تهدیدات دنیای سایبر برنامهریزی شده و علاقهمندان از سراسر جهان در آن دخیل هستند. متخصصانی از آسیا، اروپا، آفریقا و آمریکای شمالی به طور سالانه گردهم میآیند تا جوانان را با مخاطرات آتی دنیای سایبر آشنا کنند.
البته این تمام کاری نیست که شرکت کسپرسکی در این زمینه انجام میدهد. تجهیز رایگان موسسات آموزشی یا انجام کمکهای مالی به موسسات عامالمنفعه و همچنین ارائه خدمات پشتیبانی رایگان به موسسات درمانی نیز در حوزه وظایف ما در زمینه مسئولیت اجتماعی محسوب میشوند.
این موضوع را هم خاطرنشان کنم که چنین فعالیتهایی معمولا از جانب شرکت بازگو نمیشوند و ترجیح میدهیم خود سازمانها در صورت لزوم، در مورد آنها صحبت کنند.
• از این موضوع بگذریم و به کسب و کار اصلی شما بازگردیم. درحال حاضر یکی از تهدیدات فزاینده دنیای سایبر، استفاده از شبکههای آگهی آنلاین به منظور انتشار بدافزارهاست. کسپرسکی برای مقابله با این تهدیدات چه طرحی دارد؟
مسئلهای که اشاره کردید، به نام Malvertising شناخته میشود که بسیار هم خطرناک است زیرا کاربران را هنگام مراجعه به وبسایتهای پربازدید هدف حمله قرار میدهد. اما خبر خوب این است که راهکارهای امنیتی کسپرسکی، از قبل برای مواجهه با چنین مواردی آماده بودهاند. ویژگی پالایش نشانیهای اینترنتی (URL filtering) به منظور شناسایی چنین خطراتی طراحی شده است. ضمن آنکه با استفاده از ویژگی دیگری به نام مرورگری ایمن(SafeMode) و اجرای صفحات وب در فضای خاص (sandbox) میتوان چنین خطراتی را به حداقل رساند. فناوری شهودی کسپرسکی(HIPS) نیز امکان اجرای نرمافزارهای مخرب را از داخل صفحات وب مسدود میکند. می بینید که از قبل همه ابزارهای لازم برای چنین تهدیداتی مهیا شده و هیچ نگرانی از این بابت وجود ندارد.
• سئوال دیگر در زمینه افزایش روزافزون تهدیداتی است که از طریق ابزارهای ذخیرهسازی نظیر حافظههای فلش منتقل میشوند. آیا کسپرسکی برنامه ویژهای برای محافظت کاربران در مقابل این قبیل تهدیدات دارد؟
محصولات اینترنت سکیوریتی۲۰۱۲ برای کاربران خانگی و اوپناسپیس برای کاربران سازمانی، به طور خاص به این منظور تجهیزشدهاند. دستگاههایی که به این محصولات مجهز باشند، در مقابل آسیبرسانی چنین تهدیداتی ایمن هستند.
• امروزه در همه صنایع محصولات ارزانقیمت و شبیهسازی شده چینی دیده میشوند. اما در زمینه امنیت چنین اتفاقی نیفتاده است. نظر شما در این مورد چیست؟
البته در حال حاضر تعدادی نرمافزار امنیتی ساخت کشور چین وجود دارد ولی هیچکدام در آزمونهای بینالمللی صاحب رتبه یا اعتباری نشدهاند که من علت آن را در دو عامل میبینم. نخست آنکه آن محصولات به طور عمده روی بازار کشور چین و تهدیدات منطقهای خاص آن کشور متمرکز شدهاند. دوم آنکه آن محصولات نوپا بوده و از فناوریهای جدید مقابله با خطرات دنیای سایبر بهره نمیبرند.
ضمن آنکه بازار چین عمدتا به دنبال محصولات امنیتی رایگان است که در تعارض با مدل کسب و کار شرکتهای امنیتی بزرگ میباشد.
• مسئله جدید دیگری که این روزها به شدت مطرح شده، جنگ سایبری است. برخی دولتهای غربی به صراحت عنوان کردهاند که بستر اینترنت را به عنوان یکی از مکانهای جنگ سایبری مدنظر دارند. حتی به تازگی قرارگاههای جنگ سایبری نیز در برخی کشورها ایجاد شده است. نظر شما را هم میخواهم در این زمینه بدانم.
نبرد سایبری، یک واقعیت است که توسط بدافزار استاكسنت به وضوح اثبات شد. اما لازم است که بین جنگ سایبری، تبهکاری سایبری و تروریسم سایبری تفکیک قائل شویم.
جنگ سایبری ناظر به عملیاتی است که توسط نیروهای نظامی یا در ارتباط با نیروهای نظامی انجام میشود. این جنگ درست است که در فضای سایبر اتفاق میافتد اما اثراتـی را در جهـان واقعـی به جای خواهـد گـذاشت. البته نگـرانی که در این زمینـه وجـود دارد، اثرات جانبی ناخواستهای است که این قبیل اقدامات ممکن است از خود برجای بگذارند. به عنوان مثال در موضوع استاکسنت دیده شد که این بدافزار به غیر از موارد تخریبی که مورد نظر داشت، به اهداف دیگری نیز حمله کرد که برنامهریزی شده نبود. فکر میکنم که در آینده با چنین مواردی بازهم روبرو شویم.
• حالا که صحبت از استاکس نت شد، اشاره میکنم که ادعا شده است که این بدافزار توسط کشورهای غربی طراحی شده است. فکر میکنید که استاکس نت تا چه حدی توانست منافع طراحان آن را تامین کند؟
خوب ما شواهد کافی برای اثبات اثربخشی تخریب استاکس نت در اختیار نداریم. ما میدانیم که استاکس نت برای ضربه زدن به صنایع خاصی طراحی شده بود و در برخی موارد هم موفق بود. در مورد بخش اول سئوال شما هم میخواهم تاکید کنم که قطعا این بدافزار بدون کمک دولتها ساخته نشده است. نوع کدنویسی آن و هزینه میلیون دلاری که برای نوشتن آن صرف شده، این مسئله را تایید میکند.
همچنین استاکس نت به غیر از بدافزار جدید دوکو، شبیه هیچ نرمافزار مخرب دیگری نیز نیست که همین موضوع نیز فرض نخست را تایید میکند. من مایلم که اصطلاح «سلاح سایبری» را در مورد استاكسنت بکار ببرم. شکی ندارم که در آینده با تعداد بیشتری از این سلاحها روبرو خواهیم شد.
کد مطلب: 20595
آدرس مطلب: https://www.itna.ir/interview/20595/نبرد-سایبری-یک-واقعیت