کسب‌وکار سياه - چالش‌هاي امنيتي دهه گذشته در گفت‌وگوي اختصاصي با يوجين کسپرسکي

[Arash.All]

وجين كسپرسكي مردي است عاشق رياضيات كه تفريحش در دوران تحصيلات دبيرستاني حل مسائل مطرح شده در ژورنال‌هاي رياضي بود؛ علاقه‌اي كه به دنبال آن يوجين جوان را به گذراندن دوره مؤسسه رمزنگاري، ارتباطات و علوم كامپيوتر روسيه ترغيب كرد. پس از آن كسپرسكي در يك مؤسسه تحقيقاتي مشغول كار شد و در آن جا بود كه با كشف ويروس Cascade روي كامپيوترش، فعاليت تحقيقاتي جديدي را در زمينه ويروس‌هاي كامپيوتري آغاز كرد. كسپرسكي پس از تحليل ويروس برنامه كوچكي براي حذف آن نوشت و به اين ترتيب نخستين ضدويروس خود را توسعه داد. روندي كه در سال‌هاي بعد ادامه يافت و به توليد ضدويروس كسپرسكي منجرشد. نرم‌افزاري كه امروز شامل پايگاه داده‌اي با بيش از 1/3 ميليون نمونه كد از بد‌افزارهاي موجود است. در نهايت در سال 1997 كسپرسكي تصميم گرفت شركتي به نام خود ثبت و تأسيس كند كه محصول آن امروز يكي از مطرح‌ترين نرم‌افزارها در زمينه نرم‌افزارهاي ضدويروس به شمار مي‌رود.

در يك روز سرد زمستاني مسكو كه حتي مي‌توانست ويروس‌ها را هم از پاي در آورد و همزمان با كنفرانس سالانه كسپرسكي در اين شهر مملو از آثار تاريخي و بقاياي جنگ‌هاي سرد و گرم گذشته، با يوجين كسپرسكي به گفت‌و‌گو نشستم تا درباره بسياري از دغدغه‌هاي امنيتي امروز جوياي نظرات او شوم . ابتدا به نظر مي‌رسيد همه رويدادهاي مهم گذشته را به خاطر نداشته باشد (و طبيعي هم بود) اما كمي كه پيش رفتيم از حضور ذهن او تعجب كردم. كسپرسكي بي‌تكلف و ساده سخن گفت و در تمام مدت گفت‌وگو تلاشي براي پنهان كردن احساساتش به خرج نداد. چه، هنگامي كه از او پرسيدم اگر جاي يك هكر بوديد، از چه روشي براي نفوذ استفاده مي‌كرديد، در جواب اخم كرد و گفت: «هرگز دوست ندارم چنين كاري را انجام دهم.» همين‌طور هنگامي كه از اهداف آينده شركت از او پرسيدم، چهره‌اي قاطع و جدي به خود گرفت و پاسخ داد: « هدف ما تبديل‌شدن به توسعه‌دهنده شماره يك ضدويروس در جهان است.»

به مناسبت انتشار ويژه‌نامه‌اي كه پيش رو داريد، چكيده‌اي از بخش‌هايي را كه به مرور تاريخي رويدادهاي دهه گذشته اختصاص دارد، در اين شماره از نظر خواهيد گذراند و اگر مجالي بود، بخش‌هاي ديگري از آن را در شماره‌هاي آينده خواهيد خواند.

در ابتدا اجازه دهيد کمي به گذشته برگرديم. صنعت آي‌تي در ده سال گذشته دستخوش تحولات مختلفي شد و شايد از نگاهي، تحولات عرصه امنيت در اين دوره اهميت ويژه‌اي داشته باشد. در يک نگاه کلي اين تحولات را چگونه ارزيابي مي‌کنيد؟
دهه‌اي که گذشت دهه جالب و پرمشغله‌اي براي حوزه امنيت بود. اين دهه را با کرم‌هاي اينترنتي آغاز کرديم که به‌طور دقيق از سال 1999 ميلادي پديدار شدند، اما به‌عبارتي ابتداي اين دهه آغاز عصر فراگيرشدن کرم‌هاي اينترنتي در جهان محسوب مي‌شود.

بدافزارهايي مانند I love you ،Blaster و... همه در اين دهه متولد شدند و دوران بسيار مهمي را رقم زدند. افزون بر اين، در نيمه اول اين دهه شاهد بوديم که بدافزارنويس‌ها با انگيزه و هدف کسب درآمد به جرائم فضاي سايبر روي آورند. تاجايي که در پايان دهه به نقطه‌اي رسيديم که 99درصد بدافزارهاي منتشرشده با هدف پول درآوردن نوشته مي‌شوند.

جرائم سازمان‌يافته کامپيوتري امروز شبيه يک سيستم مافيايي يکپارچه يا صاحب پدرخوانده‌اي واحد نيست، بلکه درحال حاضر مجموعه‌اي از گروه‌هاي مستقل آن‌ها را اداره مي‌کنند که به شکل‌هاي مختلف فعاليت کرده و درهمين حال، سيستم‌هاي نفوذ و خرابکاري در فضاي سايبر را با يکديگر مبادله و معامله مي‌کنند. درواقع، آن‌ها به يک سيستم همياري رسيده‌اند. يعني گروهي بدافزارها را مي‌نويسند، اما آن‌ها را اجرا نمي‌کنند، بلکه آن‌ها را مي‌فروشند. گروهي ديگر اين بدافزارها را خريده و با استفاده از آن‌ها به سرقت اطلاعات و پول مي‌پردازند. يعني، يک زنجيره ارزش‌افزوده ايجادشده که مشابه يک کسب‌وکار سنتي اما در نقطه مقابل آن عمل مي‌کند. طبيعتاً اين تجارت‌پيشگان از ماليات معاف هستند! جدا از اين موارد، در اواسط اين دهه نخستين ويروس تلفن‌همراه نيز منتشر شد و به اين ترتيب حرکتي تدريجي از دنياي دسکتاپ به موبايل آغاز شد که امروز شاهد آن هستيم.

صنعت امنيت در اين دوره چه اقداماتي انجام داد و چگونه با اين زنجيره مبارزه مي‌کند؟

در همين اثنا راهکارهاي امنيتي IT نيز از راه‌حل‌هاي ساده End Point به سمت سيستم‌هاي ترکيبي پيچيده تکامل يافت. به‌عنوان مثال، ضدويروس‌ها علاوه بر يک پايگاه‌داده حاوي اطلاعات کدهاي مخرب به بانکي اطلاعاتي از نرم‌افزارهاي مضر نيز مجهز شدند. قرنطينه‌کردن اين برنامه‌ها که بخشي از آن در نقاط انتهايي و بخشي از طريق يک کلاود صورت مي‌گيرد، بخشي از اين پيشرفت‌ها است.

طبيعتاً همان‌طور که سازندگان ضدويروس در اين دهه پيشرفت کرده‌اند، بدافزارنويسان نيز روش‌هاي خود را تغيير داده‌اند. از جنبه فني مهم‌ترين تغييراتي که در روش کار نويسندگان اين کدهاي مخرب روي‌داده چه بوده است؟

از نظر من مهم‌ترين تفاوت روي‌داده ميان ويروس‌نويسان امروزي با ويروس‌نويسان قرن گذشته فني نبوده است. در سده پيش آن‌ها وندال‌هاي کامپيوتري و هوليگان‌هاي فضاي سايبر بودند که تنها براي سرگرمي کدهاي مخرب را منتشر مي‌کردند، اما همان‌طور که گفتم امروز اين کار به يک تجارت بزرگ تبديل شده است.

بزرگ‌ترين چالشي که در دهه گذشته به‌عنوان يک توسعه‌دهنده ضدويروس با آن مواجه شديد، چه بوده است؟

پاسخ به اين سؤال را از دو جنبه مطرح خواهم کرد؛ يکي از جنبه توسعه محصولات امنيتي و ديگري از منظر جهش تعداد تهديدهاي امنيتي. درباره محصولات بايد به اين نکته اشاره کنم که ظهور فناوري‌هاي متعدد شناسايي و حذف ويروس‌ها در ده سال گذشته سبب شد تا تغيير معماري برنامه‌هاي ضدويروس به‌گونه‌اي که بتوان بدون هيچ مشکلي از اين فناوري‌ها در کنار هم و در يک محصول استفاده کرد، به يک ضرورت تبديل شود. به عبارت ديگر، يکي از چالش‌هاي ما در اين دهه استفاده از فناوري‌هايي نوآورانه به‌منظور به‌کارگيري فناوري‌هاي ضدويروس بود. به‌گونه‌اي که اين فناوري‌ها تا حدامکان منابع سيستمي کمتري را مصرف کنند. اما مسئله بعدي جهش تعداد بدافزارها است: ما در گذشته هفته‌اي چندصد يا چندهزار بدافزار را شناسايي مي‌کرديم، اما امروزه اين تعداد به چندميليون بدافزار در ماه رسيده است. اين مسئله کار تحليل آن‌ها را بسيار دشوار کرده و در عمل تحليل آن‌ها به‌صورت دستي غيرممکن شده است.

براي بررسي و تحليل دستي هزار بدافزار در روز به صد يا هزار مهندس نرم‌افزار و متخصص در اين زمينه نياز داريم که اين راه‌حل خوبي نيست؛ نه به دليل اين‌که گردهم‌آوردن اين تعداد متخصص شدني نيست، بلکه به خاطر اين که چنين رويکردي دراساس جواب نخواهد داد. بنابراين، چالش اصلي در اين دهه طراحي و توسعه راهکارهاي خودکار پيشرفته تحليل و شناسايي بدافزارها بود که در اين زمينه موفقيت‌هايي نيز به‌دست آمد.

به هرحال، قانون عيني اين حوزه گوياي اين نکته است که توسعه‌دهندگان ضدويروس هميشه يک قدم عقب‌تر از بدافزارنويسان هستند. آيا فکر مي‌کنيد به کمک اين روش‌ها و فناوري‌ها ممکن است روزي اين قاعده تغييرکند؟

هم بله و هم خير. در برخي موارد حق با شما است؛ ويروس‌نويس‌ها هميشه جلوي ما درحرکت هستند و ما نمي‌توانيم به همان سرعت اين کدها را شناسايي کنيم. اما از سوي ديگر فناوري‌هايي را نيز توسعه داده‌ايم که اين افراد نمي‌توانند از آن‌ها عبور کنند. اگر به فروم‌ها و محافل آنلاين خرابکاران مراجعه کنيد، مي‌بينيد که براي عبور از اين سدها از يکديگر کمک مي‌خواهند و اين موضوع به معناي پيشرفت قابل‌توجه راه‌حل‌هاي امنيتي است.

معضل رايج و دردناک ديگر در اين زمينه آن است که امروزه بسياري از نرم‌افزارهاي پرکاربرد خود حفره‌هاي امنيتي خطرناکي دارند (براي نمونه، IE) و به نظر مي‌رسد نرم‌افزارهاي ضدويروس، حتي پيشرفته‌ترينشان نيز نمي‌توانند در اين زمينه به کاربر کمکي کنند. واقعاً چگونه بايد از توسعه‌دهندگان اين برنامه‌ها براي حل اين معضل و کاهش خطرهاي امنيتي کمک گرفت؟

متأسفم از اين‌که بايد بگويم اين مسائل ناشي از اشتباهات انساني است و نگرانم از اين که ممکن است اين مسائل هيچ‌گاه حل نشود. به همين دليل، بايد همواره درصدد نصب الحاقيه‌هاي امنيتي و به‌روزرساني‌ها در کوتاه‌ترين زمان ممکن باشيم. اما به هرحال، در تمام فرآيند توسعه نرم‌افزار وجود يک متخصص ماهر و تيزبين که از اين اشتباهات جلوگيري کند، ضروري است. توسعه‌دهندگان با اين روش مي‌توانند اشتباهات انساني را درخلال توسعه کاهش دهند، اما باز هم نمي‌توانند آن را به صفر برسانند.

اجازه دهيد يکي دو پرسش شخصي هم بپرسم. شما چندسالي است که درگير مسائل مديريتي شرکتي شده‌ايد که بيست سال قبل آن‌را بنيان گذاشتيد و از سال 2007 نيز به‌عنوان مديرعامل شرکت فعاليت مي‌کنيد، اين روزها بيشتر درگير مسائل فني و تکنيکي هستيد يا مسائل تجاري شرکت؟

واقعيت آن است که من هر دو گروه را دوست دارم. البته من اساساً آدمي فني هستم و اگرچه درحال حاضر به دليل مشغله زياد درگير توسعه نرم‌افزار و کدنويسي نيستم، اما جريان توسعه و تحولات آن را دنبال مي‌کنم. در همين اثنا، مسائل مديريتي نظير گسترش جغرافيايي ارائه محصولات و خدمات، بازاريابي و... نيز برايم جذاب است.

درطول فعاليت خود جالب‌ترين رويدادي را که تجربه کرده‌ايد، چه بوده است؟

سؤال خوبي پرسيديد که پاسخ به آن برايم دشوار است، زيرا تعداد موارد جالبي که تاکنون ديده‌ام، زياد است. اما يکي از دلنشين‌ترين آن‌ها براي من ماجرايي بود که در طي آن به پليس کمک کرديم تا يک مجرم اينترنتي را رديابي کند. او درنهايت شناسايي و دستگير شد. اين خاطره را فراموش نمي‌کنم.

و درنهايت، از نظر شما مهم‌ترين چالش امنيتي دهه پيش‌رو چيست؟

دنياي جرائم سازمان‌يافته فضاي سايبر به يک ثبات نسبي رسيده است و تصور مي‌کنم شاهد تغيير زيادي در اين وضعيت نخواهيم بود. فناوري‌هاي جديد مقابله با بدافزارها توسعه خواهنديافت و البته ما همواره به ارتقاي محصولات و فناوري‌ها نياز خواهيم داشت. اما به گمان من اصلي‌ترين چالش سال‌هاي آينده يافتن پاسخي درست براي مسئله حمله‌هاي داخلي است. منظورم حمله‌هايي است که از درون يک سازمان يا محيط کسب‌وکار صورت مي‌گيرد و در طي آن افرادي که آزادانه به اين محيط‌ها دسترسي دارند و از وضعيت داخلي به‌خوبي آگاهند، دست به حمله و نفوذ مي‌زنند. اين مشکل البته تازگي ندارد، اما صنعت آي‌تي هنوز هم پاسخ واضحي براي حل اين معضل ندارد. به عقيده من دغدغه اصلي ما در دهه آينده يافتن پاسخ اين مسئله خواهدبود.


بابت فرصتي که در اختيار ماهنامه قرارداديد، سپاس‌گزارم.

منبع