ترس از نسل نو جنایتکاران انفورماتیک/ اینترنت را بزودی ترک خواهیم کرد!

"ائوجن کسپراسکای" رئیس و یکی از دو بنیانگذار شرکت کسپراسکای در حاشیه سمپوزیوم امنیت انفورماتیکی این شرکت در مونیخ درباره خطرات امنیتی کرمهای جدیدی که سیستمهای صنعتی را تهدید می کنند توضیحاتی را ارائه کرد. به گزارش خبرگزاری مهر، سمپوزیسیوم امنیت انفورماتیکی کسپراسکای این روزها در مونیخ آلمان در حال برگزاری است.
ائوجن کسپراسکای یکی از دو بنیانگذار این شرکت امنیت انفورماتیکی در این سمپوزیسیوم سالانه با اشاره به کرم جدید Stuxnet که قصد دارد اطلاعات سیستمهای کنترل صنعتی (از جمله ایران) را سرقت کند هشدار داد: " Stuxnet برای سرقت پول، ارسال هرزنامه یا سرقت اطلاعات شخصی طراحی نشده است. این کرم ایجاد شده تا در مقابل واحدهای صنعتی عملیات تخریبی انجام دهد و به سیستمهای صنعتی حمله کند."
ائوجن کسپراسکای در گفتگو با روزنامه "لارپوبلیکا" سخنان خود را با این ترس و واهمه آغاز کرد: "مشکلی که در بسیاری از کشورها وجود دارد این است که حتی زیرساختهای بنیادی شبکه های آنها نیز به اینترنت متصل است که این واقعا مرا می ترساند. من دارم از برخی از سازمانهای علمی صحبت می کنم که بسیار مفتخرند که می توانند سیستمهای خود را به وب متصل کنند. آنها از اینکه پایگاههای اطلاعاتی خود را به اینترنت ارتباط می دهند بسیار خوشحالند در حالی این برای من که می دانم عواقب این اتفاق تا چه حد می تواند وخیم باشد بسیار ترسناک است."
در ادامه مشروح مصاحبه روزنامه "لارپوبلیکا" را با این کارشناس امنیت انفورماتیکی می خوانید:
* سازمانهای علمی؟ آیا ما داریم درباره آمریکا یا اروپا حرف می زنیم؟

- من دارم درباره یک سازمان اروپایی حرف می زنم اما منظورم آن سازمانی نیست که در مرز میان فرانسه و سوئیس قرار گرفته است (سرن). واقعا نمی شود با این چیزها شوخی کرد. مشکل اینجاست که انسانها، انسانهای ذی شعور، تنها به راحتی و به امکان استفاده از فناوری و نه به امنیت فکر می کنند. متاسفانه بخش اعظم برنامه ها و نرم افزارهایی که در بسیاری از صنایع پیچیده استفاده می شوند بسیار قدیمی بوده و مربوط به 20- 10 سال قبل هستند و همین کهنگی، آنها را بسیار نفوذپذیر کرده است. می ترسم که امکان دستکاری بسیاری (واقعا بسیاری) از این سیستمهای صنعتی وجود داشته باشد. حتی یک مدیر ارشد دپارتمان امنیت ملی آمریکا اظهار داشت که ما نزدیک به یک فاجعه هستیم."

* آیا می توانید چند مثال ملموس بزنید؟

- کافی است که به سینما بروید و فیلم "جان سخت" را تماشا کنید. در این فیلم همه چیز تعریف شده است.


* در چه فیلمی؛ تروریستهای سایبری از نقاط ضعف رایانه هایی که بسیاری از سیستمهای آمریکا از نیروگاههای برق تا نیروگاههای گاز طبیعی را کنترل می کنند سوء استفاده کردند. آیا به نظر شما تماشای این فیلمها نا امید کننده نیست؟

- بله هست. این فیلمها می توانند منشاء یک حمله احتمالی باشند. کسی که بخواهد سیستمهای صنعتی این نوع را در معرض بحران قرار دهد نیاز به مهندسان بسیار کارآزموده دارد و کشورهای کمی هستند که بتوانند در مقابل این نوع حملات از خود دفاع کنند.


* در سال 2008 شما درباره سه فاز تکامل برنامه های مخرب روی وب حرف زدید و گفتید که در آغاز جوانانی بودند که برای سرگرمی اولین ویروسهایی که از طریق فلاپی دیسکهای قدیمی، رایانه ها را آلوده می کردند ایجاد کردند. بعد فاز کرمها آغاز شد که از راه وب و بدون وارد آوردن خطرات زیاد منتقل می شدند و در فاز سوم که ما در آن هستیم جنایتکاران انفورماتیکی برای کسب پول شروع به انجام جنایات خود کرده اند. آیا به نظر شما فاز جدید دیگری نیز در راه است؟

- فکر می کنم بله. از نظر فنی این فاز توسط "بوت نت ها" یا شبکه های رایانه ای برده ای که می توانند توسط یک فرمانده خارجی کنترل و فعال شوند نشان داده می شود. در سه سال اخیر این شبکه ها به طور نگران کننده ای رشد کرده اند. اینها دیگر جنایتکارانی نیستند که به دنبال کسب پول باشند، بلکه کسانی هستند که برای انجام عملیات تخریبی صنعتی در شبکه تغییر ایجاد می کنند.

* سازمانها و دولتها برای مبارزه با این خطرات چه می توانند انجام دهند؟

- تا امروزه روز، در واقع هیچ. کاری که این نوع از جنایتکاران انجام می دهند بین المللی و بدون مرز است در حالی که نیرویهای مسلح و پلیس، محدود به مرزهای ملی هستند. فکر می کنم که باید به طور جدی درباره یک نیروی پلیس بین المللی وب حرف بزنیم. می توان این پلیس ویژه را "اینترپل اینترنت" یا "پلیس سایبری" نامید، نمی دانم... اما باید بین المللی باشد.

* آیا به نظر شما اینترنت اساسا باید آزاد باشد. محدوده میان کنترل و آزادی چیست؟

- صادقانه بگویم نمی دانم این محدوده چگونه باید باشد. اما به نظر من به بافت و موقعیت بستگی دارد. اگر خطرات بزرگی وجود داشته باشند بنابراین باید آزادی کمتری داشته باشیم. این کمی شبیه به فرودگاهها است اما شاید بتوان با انواع وب زندگی همزیستی کرد. ممکن است در یک جا برای امنیت، محدودیتهای بسیاری در آزادی ایجاد شود و در یک جای آزادی مطلق وجود داشته باشد. به این ترتیب یک کاربر می تواند انتخاب کند که در کدام محیط مجازی زندگی کند. فکر می کنم که وب امن می تواند برای وبگردی از طریق تلفنهای همراه ایجاد شود و ما برای همیشه اینترنتی که در حال حاضر وجود دارد را ترک کنیم.

* اما این بدان معنی است که بسیاری از شرکتها و بسیاری از افراد باید با تلفن همراه کار کند. آیا این کمی مشکل نیست؟

- خیر. چون فکر می کنم که تلفنهای همراه هوشمند به زودی جایگزین رایانه ها می شوند و در آینده تنها دستگاههای بسته ای مثل "آی- فن" و "آی- پد" که درحال حاضر بر بازار سلطه دارند وجود نخواهند داشت بلکه تلفنهای همراه هوشمند با سیستم عامل آندروئید می توانند در این عرصه بسیار موفق عمل کنند.

* آندروئید متعلق به گوگل است و شرکت مانتین ویوو بازار موتورهای جستجو را زیر سلطه خود دارد و در بسیاری از بخشها از قبیل ایمیل و مرورگر نیز پیشگام است و در تلاش است که حتی در دنیای کتاب و ویرایش متن نیز به یک بازیگر مهم تبدیل شود.

- تنها اینها نیست. گوگل همچنین پروژه ای برای ارائه اتصال اینترنت سراسری شهرها داشت. صادقانه بگویم اینکه تمام سرویسها از تنها یک شرکت می رسند که یک شرکت خصوصی است من را واقعا می ترساند. من هم همانند بسیاری از مردم خطر را می بینم اما واقعا نمی دانم چه پاسخی باید بدهم.