کد QR مطلبدریافت لینک صفحه با کد QR

گفت‌گو با تارک کازباری، مدیرعامل کسپرسکی خاورمیانه

نبرد سایبری یک واقعیت است

سايت خبری ايتنا , 10 دی 1390 ساعت 12:44

ايتنا - من مایلم که اصطلاح «سلاح سایبری» را در مورد استاكس‌نت بکار ببرم. شکی ندارم که در آینده با تعداد بیشتری از این سلاح‌ها روبرو خواهیم شد.




تارک کازباری در سال ۲۰۰۰ به عنوان مدیر عامل کسپرسکی خاورمیانه، به این شرکت پیوست.
وی سابقه کار در شرکت Next Technoogy Center را در سوریه دارد. شرکتی که تحت مدیریت وی موفق شد به عنوان یکی از شرکت‌های مطرح امنیت اطلاعات در منطقه Levant شناخته شود.
کازباری بیش از ده سال سابقه فعالیت در حوزه IT و تبلیغات را دارد و دارای تجربیاتی در حوزه بازاریابی، فروش، مدیریت کانال توزیع و توسعه کسب و کار است.
وی تاکنون در پست‌های مختلف مدیریتی در شرکت‌های مختلف و در کشورهای گوناگون از جمله عربستان سعودی، اردن و سوریه مشغول به فعـاليت بـوده است. این تجربیـات به او کمک می‌کند که بتواند بینش مناسبی در خصوص بازارهای خاورمیانه و شمال آفریقا داشته باشد.
به گزارش ايتنا وی در گفت‌وگويی با شرکت ایدکو دیدگاه‌های خود را در مورد تهدیدات جدید دنیای سابیر مطرح نموده كه در ادامه مي‌خوانيد.

• اجازه دهید گفت‌وگو را با موضوع مسئولیت اجتماعی شرکت‌ها آغاز کنم. در سال‌های اخیر این موضوع با حساسیت زیادی توسط شرکت‌های بزرگ دنبال شده است. آیا شرکت کسپرسکی هم طرح خاصی برای این مسئله دارد؟
هدف اصلی شرکت ما محافظت از کامپیوترها در مقابل بدافزارها، هرزنامه‌ها و نفوذگران است. این فعالیت، تنها به کسب و کار ما مربوط نمی‌شود، بلکه آشکارا در راستای مسئولیت اجتماعی ماست. یکی از مهم‌ترین افتخارات ما در این زمینه، توجه ویژه شرکت به برنامه‌های آموزشی است که تحت نام آکادمی کسپرسکی شناخته می‌شود. در این برنامه ما تلاش می‌کنیم که دانشگاه‌ها، دانشکده‌ها و سایر مراکز آموزشی را در زمینه امنیت اطلاعات آموزش دهیم و دانش آنان را به‌روز نگاه داریم. ضمن آنکه دانش مسئولین فناوری اطلاعات این قبیل مراکز را افزایش دهیم. در همین راستا شرکت کسپرسکی کنفرانس امنیت فناوری اطلاعات برای نسل جدید را نیز برگزار نموده است.
این کنفرانس به طور ویژه با هدف آشنایی پژوهشگران جوان آی‌تی با نحوه عملکرد بدافزارها و تهدیدات دنیای سایبر برنامه‌ریزی شده و علاقه‌مندان از سراسر جهان در آن دخیل هستند. متخصصانی از آسیا، اروپا، آفریقا و آمریکای شمالی به طور سالانه گردهم می‌آیند تا جوانان را با مخاطرات آتی دنیای سایبر آشنا کنند.

البته این تمام کاری نیست که شرکت کسپرسکی در این زمینه انجام می‌دهد. تجهیز رایگان موسسات آموزشی یا انجام کمک‌های مالی به موسسات عام‌المنفعه و همچنین ارائه خدمات پشتیبانی رایگان به موسسات درمانی نیز در حوزه وظایف ما در زمینه مسئولیت اجتماعی محسوب می‌شوند.
این موضوع را هم خاطرنشان کنم که چنین فعالیت‌هایی معمولا از جانب شرکت بازگو نمی‌شوند و ترجیح می‌دهیم خود سازمان‌ها در صورت لزوم، در مورد آنها صحبت کنند.

• از این موضوع بگذریم و به کسب و کار اصلی شما بازگردیم. درحال حاضر یکی از تهدیدات فزاینده دنیای سایبر، استفاده از شبکه‌های آگهی آنلاین به منظور انتشار بدافزارهاست. کسپرسکی برای مقابله با این تهدیدات چه طرحی دارد؟
مسئله‌ای که اشاره کردید، به نام Malvertising شناخته می‌شود که بسیار هم خطرناک است زیرا کاربران را هنگام مراجعه به وب‌سایت‌های پربازدید هدف حمله قرار می‌دهد. اما خبر خوب این است که راهکارهای امنیتی کسپرسکی، از قبل برای مواجهه با چنین مواردی آماده بوده‌اند. ویژگی پالایش نشانی‌های اینترنتی (URL filtering) به منظور شناسایی چنین خطراتی طراحی شده است. ضمن آنکه با استفاده از ویژگی دیگری به نام مرورگری ایمن(SafeMode) و اجرای صفحات وب در فضای خاص (sandbox) می‌توان چنین خطراتی را به حداقل رساند. فناوری شهودی کسپرسکی(HIPS) نیز امکان اجرای نرم‌افزارهای مخرب را از داخل صفحات وب مسدود می‌کند. می بینید که از قبل همه ابزارهای لازم برای چنین تهدیداتی مهیا شده و هیچ نگرانی از این بابت وجود ندارد.

• سئوال دیگر در زمینه افزایش روزافزون تهدیداتی است که از طریق ابزارهای ذخیره‌سازی نظیر حافظه‌های فلش منتقل می‌شوند. آیا کسپرسکی برنامه ویژه‌ای برای محافظت کاربران در مقابل این قبیل تهدیدات دارد؟
محصولات اینترنت سکیوریتی۲۰۱۲ برای کاربران خانگی و اوپن‌اسپیس برای کاربران سازمانی، به طور خاص به این منظور تجهیزشده‌اند. دستگاه‌هایی که به این محصولات مجهز باشند، در مقابل آسیب‌رسانی چنین تهدیداتی ایمن هستند.

• امروزه در همه صنایع محصولات ارزان‌قیمت و شبیه‌سازی شده چینی دیده می‌شوند. اما در زمینه امنیت چنین اتفاقی نیفتاده است. نظر شما در این مورد چیست؟
البته در حال حاضر تعدادی نرم‌افزار امنیتی ساخت کشور چین وجود دارد ولی هیچکدام در آزمون‌های بین‌المللی صاحب رتبه یا اعتباری نشده‌اند که من علت آن را در دو عامل می‌بینم. نخست آنکه آن محصولات به طور عمده روی بازار کشور چین و تهدیدات منطقه‌ای خاص آن کشور متمرکز شده‌اند. دوم آنکه آن محصولات نوپا بوده و از فناوری‌های جدید مقابله با خطرات دنیای سایبر بهره نمی‌برند.
ضمن آنکه بازار چین عمدتا به دنبال محصولات امنیتی رایگان است که در تعارض با مدل کسب و کار شرکت‌های امنیتی بزرگ می‌باشد.

• مسئله جدید دیگری که این روزها به شدت مطرح شده، جنگ سایبری است. برخی دولت‌های غربی به صراحت عنوان کرده‌اند که بستر اینترنت را به عنوان یکی از مکان‌های جنگ سایبری مدنظر دارند. حتی به تازگی قرارگاه‌های جنگ سایبری نیز در برخی کشورها ایجاد شده است. نظر شما را هم می‌خواهم در این زمینه بدانم.

نبرد سایبری، یک واقعیت است که توسط بدافزار استاكس‌نت به وضوح اثبات شد. اما لازم است که بین جنگ سایبری، تبهکاری سایبری و تروریسم سایبری تفکیک قائل شویم.
جنگ سایبری ناظر به عملیاتی است که توسط نیروهای نظامی یا در ارتباط با نیروهای نظامی انجام می‌شود. این جنگ درست است که در فضای سایبر اتفاق می‌افتد اما اثراتـی را در جهـان واقعـی به جای خواهـد گـذاشت. البته نگـرانی که در این زمینـه وجـود دارد، اثرات جانبی ناخواسته‌ای است که این قبیل اقدامات ممکن است از خود برجای بگذارند. به عنوان مثال در موضوع استاکس‌نت دیده شد که این بدافزار به غیر از موارد تخریبی که مورد نظر داشت، به اهداف دیگری نیز حمله کرد که برنامه‌ریزی شده نبود. فکر می‌کنم که در آینده با چنین مواردی بازهم روبرو شویم.

• حالا که صحبت از استاکس نت شد، اشاره می‌کنم که ادعا شده است که این بدافزار توسط کشورهای غربی طراحی شده است. فکر می‌کنید که استاکس نت تا چه حدی توانست منافع طراحان آن را تامین کند؟
خوب ما شواهد کافی برای اثبات اثربخشی تخریب استاکس نت در اختیار نداریم. ما می‌دانیم که استاکس نت برای ضربه زدن به صنایع خاصی طراحی شده بود و در برخی موارد هم موفق بود. در مورد بخش اول سئوال شما هم می‌خواهم تاکید کنم که قطعا این بدافزار بدون کمک دولت‌ها ساخته نشده است. نوع کدنویسی آن و هزینه میلیون دلاری که برای نوشتن آن صرف شده، این مسئله را تایید می‌کند.
همچنین استاکس نت به غیر از بدافزار جدید دوکو، شبیه هیچ نرم‌افزار مخرب دیگری نیز نیست که همین موضوع نیز فرض نخست را تایید می‌کند. من مایلم که اصطلاح «سلاح سایبری» را در مورد استاكس‌نت بکار ببرم. شکی ندارم که در آینده با تعداد بیشتری از این سلاح‌ها روبرو خواهیم شد.
 


کد مطلب: 20595

آدرس مطلب: https://www.itna.ir/interview/20595/نبرد-سایبری-یک-واقعیت

ايتنا
  https://www.itna.ir