برای ورود به اینترنت باید گذرنامه طراحی شود

گفت‌وگو با مدیرعامل شرکت کسپرسکی: جالب است که بدانید تعداد کل بدافزارهایی که در سال جاری تولید شده‌اند برابر کل بدافزارهای تولید شده در ۱۵ سال گذشته بوده است!

• در نخستین گفت‌وگویی که سه سال قبل با شما داشتم، خاطرم هست که عنوان کردید از آینده ویروس‌ها نگران هستید و فعالیت آنها اثرات مخربی را روی شرکت‌ها خواهد گذاشت. هم اکنون نظر شما چیست؟
به نظر می‌آید که نگرانی‌ها پابرجاست و حتی بیشتر هم شده است. هم اکنون در بازار خرابکاران و هکرها پول زیادی وجود دارد و در واقع هکرها و بدافزار نویسان درآمد بسیار خوبی را از این راه کسب می‌کنند. مثلا همین چندی پیش، بیش از نیم میلیون پوند از یکی از بانک‌های انگلستان به صورت آنلاین به سرقت رفت.
در واقع جرایم دنیای سایبر به سمت سرقت اطلاعات و هویت به منظور کسب درآمد، اخاذی و دزدی‌های آنلاین سوق داده شده است.

حجم این جرایم در حال حاضر چیزی در حدود یکصد میلیارد دلار است! عددی بسیار بسیار بزرگ که برآورد می‌شود پس از مواد مخدر، دومین تجارت پر سود غیرقانونی در سطح جهان است.
ضمن آنکه هم اکنون راه‌های وارد شدن به دنیای خرابکارها و نوشتن بدافزار نیز آسان‌تر شده است. کیت‌های زیادی در سطح اینترنت هستند که به شما نحوه نوشتن یک ویروس مختلف یا یک تروجان کارآمد را در چند گام ساده آموزش می‌دهند. در واقع همه می‌توانند بدون داشتن اطلاعات فنی سطح بالا، به یک ویروس‌نویس تبدیل شوند. اما با آسان شدن ورود به دنیای خرابکاران، روش‌های آنان پیچیده‌تر شده و پلیس نیز ناتوان‌تر در برخورد با آنان. به عنوان مثال در کشور چین که بالاترین تعداد کاربران اینترنتی را دارد، جرایم رایانه‌ای به صورت سازمان یافته توسط گروه‌های تبهکاری اتفاق می‌افتند که مقابله با آنان نیز بسیار دشوار است.
همین وضعیت در آمریکای لاتین و به خصوص کشور برزیل حاکم است.

• کشور برزیل؟ چرا؟
سئوال خوب و مهمی است. در واقع در این کشور و همچنین چین، تعداد بالای کاربران، عدم توجه دولت به مقوله امنیت در فضای سایبر، وضعیت نامناسب اقتصادی و همچنین فکر کاربران که به سمت خرابکاری معطوف شده است، عوامل اصلی توسعه جرایم سایبر است. هند نیز محل مهم بعدی است. محل مهمی برای فعالیت‌های مخرب رایانه‌ای و همچنین است کشور روسیه.
در همه این موارد موضوع جمعیت، وضعیت اقتصادی و تفکر کاربران که چنین اعمالی را جرم نمی‌پندارند یا جرایم رایانه‌ای را در سطح سایر جرائم قلمداد نمی‌کنند، به همراه ضعف نیروهای امنیتی، مشترک است.

• و این فعالیت‌ها آیا در سال‌های اخیر شدت زیادی گرفته است؟
بسیار زیاد. جالب است که بدانید تعداد کل بدافزارهایی که در سال جاری تولید شده‌اند برابر کل بدافزارهای تولید شده در ۱۵ سال گذشته بوده است! پس می‌بینید که با حجم انبوهی از چنین تهدیداتی روبرو هستیم.

• به نظر شما خط سیر توسعه بدافزارها در چه جهتی است؟
بدافزارها مرتبا پیشرفته‌تر می‌شوند و توسعه آنها آسان و توسعه‌دهندگان آنان نیز کم سن و سال‌تر. سرقت هویت و سرقت پول از مهم‌ترین اهداف ویروس‌نویسان و تروجان‌نویسان است. اما در جهت مقابل، آگاهی بخشی به مردم به ویژه توسط پلیس بسیار کم است و تناسبی با حجم حملات در دنیای سایبر ندارد.
هنوز هم تعداد شرکت‌هایی که در زمینه امنیت رایانه‌ها فعالیت می‌کنند به نظر من در سطح جهان کم است. مثلا در روسیه در مقابل تعداد انبوه ویروس‌نویسان و هکرها فقط چند شرکت فعال وجود دارد و کلا تعداد شرکت‌هایی که با فعالیت‌های خرابکارانه مقابله می‌کنند به نسبت خرابکاری‌ها کم است. در دانشگاه‌ها نیز به تعداد کافی متخصص امنیت تربیت نمی‌شود.

• پس به نظر می‌آید که آینده خوبی در انتظار ما نیست.
نه آنقدرها هم بد نخواهد بود. زیرا به هر حال شبکه‌ها ایمن‌تر خواهند شد. صنعت شبکه هنوز جوان است و جای پیشرفت بسیاری دارد. سیستم تلفن همراه و تلفن‌های هوشمند که ویروس‌ها به عنوان پلت‌فرم جدید به آن نگاه می‌کنند جوان است. نیروهای پلیس هم هنوز در این زمینه کم تجربه هستند. سیستم‌های امنیتی در آینده نزدیک پیشرفت شایان توجهی خواهند کرد. حتی من فکر می‌کنم که در آینده برای ورود به اینترنت نیاز به پاسپورت الکترونیکی داشته باشید.

• ایده جالبی است …
به نظر من برای رعایت موارد امنیتی لازم است.

• راهنمایی یا پیشنهاد شما برای توسعه امنیت و جلوگیری از فعالیت نرم‌افزارهای مخرب چیست؟
خوشبختانه شرکت‌ها، کاربران و همه افراد درگیر در بحث انتقال اطلاعات، هم اکنون به موضوع امنیت توجه لازم را دارند و در جهت افزایش امنیت شبکه‌ها و اطلاعات تلاش می‌کنند. اما هنوز به نظر می‌رسد لازم است در مورد تغییر تفکر کاربران کار شود و توضیح داده شود که شبکه‌های رایانه‌ای، شبکه‌های تلفن همراه و کلا شبکه‌ها محل‌های بالقوه پرخطری هستند که کار در آنها مستلزم رعایت نکات بسیاری است.
تنها توصیه من توجه بازهم بیشتر به مقوله امنیت است.

• آیا به نظر شما ممکن است موج بعدی حملات بدافزارها روی پلت‌فرم تلفن همراه باشد؟
بله. دقیقا نکته درستی است. تلفن همراه هوشمند هم اکنون به کامپیوتری کوچک بدل شده است؛ سیستم‌عامل دارد، صفحه نمایش دارد، صفحه کلید دارد، برنامه کاربردی دارد و به شبکه متصل می‌شود.
قطعا در آینده حملات بیشتری روی این دستگاه‌ها طراحی و سازماندهی خواهد شد. اما در حال حاضر تعداد زیادی حمله روی آن صورت نمی‌گیرد و علت آن هم کاملا مشخص است. زیرا هکرها هنوز به این سکو توجه نمی‌کنند چون هک کردن ویندوز مایکروسافت هم آسان‌تر است و هم از آن طریق می‌توان به پول بیشتری دست یافت. ضمن آنکه هکرهای جوان بسیاری هستند که فعلا علاقه‌ای به آموختن روش‌های هک کردن اسمارت فون‌ها ندارند یا دانش فنی پایه لازم برای این کار را هم ندارند. علت دیگر هم آن است که هنوز در بسیاری از کشورها سرویس‌های مناسب و کافی روی تلفن همراه وجود ندارد. مثلا در کشور شما هنوز موبایل بانکینگ به طور کامل راه‌اندازی نشده یا در چین و آمریکای لاتین که مراکز عمده جرایم سایبر هستند نیز وضع به همین گونه است.
اما همانگونه که شما هم اشاره کردید موج بعدی حملات روی تلفن‌های هوشمند خواهد بود.

• یک سئوال هم در مورد پلت‌فرم‌های اوپن سورس دارم. آیا این سکوها ایمن‌تر از سکوهای غیراوپن سورسی هستند؟
هم بله و هم خیر. سکوها یا سیستم‌عامل‌های اپن‌سورسی ذاتا ایمن‌تر هستند. اما اگر یک خرابکار به حفره‌ای امنیتی دست پیدا کند ممکن است به طور مشخص هیچ شرکتی خود را ملزم به رفع سریع آن نداند. اما مثلا در ویندوز مایکروسافت وضع اینگونه نیست. در ضمن هنوز هیچ آنتی‌ویروس اپن سورس موفقی وجود ندارد. زیرا این نرم‌افزارها نیاز به پشتیبانی و توسعه مداوم دارند و نمی‌توان چنین انتظاری را از نرم‌افزارهای اپن سورس داشت.

منبع: علیرضا صالحی- دنیای کامپیوتر و ارتباطات itna.ir

هیچ مطلبی مرتبط با این مطلب درحال حاضر وجود ندارد.