براي ورود به اينترنت بايد گذرنامه طراحي شود
گفتوگوي اختصاصي دنياي كامپيوتر با يوجين كسپرسكي، مديرعامل شركت كسپرسكي
عليرضا صالحي- دنياي كامپيوتر و ارتباطات
•در نخستين گفتوگويي كه سه سال قبل با شما داشتم، خاطرم هست كه عنوانكرديد از آينده ويروسها نگران هستيد و فعاليت آنها اثرات مخربي را رويشركتها خواهد گذاشت. هم اكنون نظر شما چيست؟
به نظر ميآيد كهنگرانيها پابرجاست و حتي بيشتر هم شده است. هم اكنون در بازار خرابكارانو هكرها پول زيادي وجود دارد و در واقع هكرها و بدافزار نويسان درآمدبسيار خوبي را از اين راه كسب ميكنند. مثلا همين چندي پيش، بيش از نيمميليون پوند از يكي از بانكهاي انگلستان به صورت آنلاين به سرقت رفت.
در واقع جرايم دنياي سايبر به سمت سرقت اطلاعات و هويت به منظور كسب درآمد، اخاذي و دزديهاي آنلاين سوق داده شده است.

حجماين جرايم در حال حاضر چيزي در حدود يكصد ميليارد دلار است! عددي بسياربسيار بزرگ كه برآورد ميشود پس از مواد مخدر، دومين تجارت پر سودغيرقانوني در سطح جهان است.
ضمن آنكه هم اكنون راههاي وارد شدن بهدنياي خرابكارها و نوشتن بدافزار نيز آسانتر شده است. كيتهاي زيادي درسطح اينترنت هستند كه به شما نحوه نوشتن يك ويروس مختلف يا يك تروجانكارآمد را در چند گام ساده آموزش ميدهند. در واقع همه ميتوانند بدونداشتن اطلاعات فني سطح بالا، به يك ويروسنويس تبديل شوند. اما با آسانشدن ورود به دنياي خرابكاران، روشهاي آنان پيچيدهتر شده و پليس نيزناتوانتر در برخورد با آنان. به عنوان مثال در كشور چين كه بالاترينتعداد كاربران اينترنتي را دارد، جرايم رايانهاي به صورت سازمان يافتهتوسط گروههاي تبهكاري اتفاق ميافتند كه مقابله با آنان نيز بسيار دشواراست.
همين وضعيت در آمريكاي لاتين و به خصوص كشور برزيل حاكم است.

• كشور برزيل؟ چرا؟
سئوالخوب و مهمي است. در واقع در اين كشور و همچنين چين، تعداد بالاي كاربران،عدم توجه دولت به مقوله امنيت در فضاي سايبر، وضعيت نامناسب اقتصادي وهمچنين فكر كاربران كه به سمت خرابكاري معطوف شده است، عوامل اصلي توسعهجرايم سايبر است. هند نيز محل مهم بعدي است. محل مهمي براي فعاليتهايمخرب رايانهاي و همچنين است كشور روسيه.
در همه اين موارد موضوعجمعيت، وضعيت اقتصادي و تفكر كاربران كه چنين اعمالي را جرم نميپندارنديا جرايم رايانهاي را در سطح ساير جرائم قلمداد نميكنند، به همراه ضعفنيروهاي امنيتي، مشترك است.

• و اين فعاليتها آيا در سالهاي اخير شدت زيادي گرفته است؟
بسيارزياد. جالب است كه بدانيد تعداد كل بدافزارهايي كه در سال جاري توليدشدهاند برابر كل بدافزارهاي توليد شده در 15 سال گذشته بوده است! پسميبينيد كه با حجم انبوهي از چنين تهديداتي روبرو هستيم.

• به نظر شما خط سير توسعه بدافزارها در چه جهتي است؟
بدافزارهامرتبا پيشرفتهتر ميشوند و توسعه آنها آسان و توسعهدهندگان آنان نيز كمسن و سالتر. سرقت هويت و سرقت پول از مهمترين اهداف ويروسنويسان وتروجاننويسان است. اما در جهت مقابل، آگاهي بخشي به مردم به ويژه توسطپليس بسيار كم است و تناسبي با حجم حملات در دنياي سايبر ندارد.
هنوزهم تعداد شركتهايي كه در زمينه امنيت رايانهها فعاليت ميكنند به نظر مندر سطح جهان كم است. مثلا در روسيه در مقابل تعداد انبوه ويروسنويسان وهكرها فقط چند شركت فعال وجود دارد و كلا تعداد شركتهايي كه بافعاليتهاي خرابكارانه مقابله ميكنند به نسبت خرابكاريها كم است. دردانشگاهها نيز به تعداد كافي متخصص امنيت تربيت نميشود.

• پس به نظر ميآيد كه آينده خوبي در انتظار ما نيست.
نهآنقدرها هم بد نخواهد بود. زيرا به هر حال شبكهها ايمنتر خواهند شد.صنعت شبكه هنوز جوان است و جاي پيشرفت بسياري دارد. سيستم تلفن همراه وتلفنهاي هوشمند كه ويروسها به عنوان پلتفرم جديد به آن نگاه ميكنندجوان است. نيروهاي پليس هم هنوز در اين زمينه كم تجربه هستند. سيستمهايامنيتي در آينده نزديك پيشرفت شايان توجهي خواهند كرد. حتي من فكر ميكنمكه در آينده براي ورود به اينترنت نياز به پاسپورت الكترونيكي داشته باشيد.

• ايده جالبي است ...
به نظر من براي رعايت موارد امنيتي لازم است.

• راهنمايي يا پيشنهاد شما براي توسعه امنيت و جلوگيري از فعاليت نرمافزارهاي مخرب چيست؟
خوشبختانهشركتها، كاربران و همه افراد درگير در بحث انتقال اطلاعات، هم اكنون بهموضوع امنيت توجه لازم را دارند و در جهت افزايش امنيت شبكهها و اطلاعاتتلاش ميكنند. اما هنوز به نظر ميرسد لازم است در مورد تغيير تفكركاربران كار شود و توضيح داده شود كه شبكههاي رايانهاي، شبكههاي تلفنهمراه و كلا شبكهها محلهاي بالقوه پرخطري هستند كه كار در آنها مستلزمرعايت نكات بسياري است.
تنها توصيه من توجه بازهم بيشتر به مقوله امنيت است.

• آيا به نظر شما ممكن است موج بعدي حملات بدافزارها روي پلتفرم تلفن همراه باشد؟
بله.دقيقا نكته درستي است. تلفن همراه هوشمند هم اكنون به كامپيوتري كوچك بدلشده است؛ سيستمعامل دارد، صفحه نمايش دارد، صفحه كليد دارد، برنامهكاربردي دارد و به شبكه متصل ميشود.
قطعا در آينده حملات بيشتري روياين دستگاهها طراحي و سازماندهي خواهد شد. اما در حال حاضر تعداد زياديحمله روي آن صورت نميگيرد و علت آن هم كاملا مشخص است. زيرا هكرها هنوزبه اين سكو توجه نميكنند چون هك كردن ويندوز مايكروسافت هم آسانتر است وهم از آن طريق ميتوان به پول بيشتري دست يافت. ضمن آنكه هكرهاي جوانبسياري هستند كه فعلا علاقهاي به آموختن روشهاي هك كردن اسمارت فونهاندارند يا دانش فني پايه لازم براي اين كار را هم ندارند. علت ديگر هم آناست كه هنوز در بسياري از كشورها سرويسهاي مناسب و كافي روي تلفن همراهوجود ندارد. مثلا در كشور شما هنوز موبايل بانكينگ به طور كامل راهاندازينشده يا در چين و آمريكاي لاتين كه مراكز عمده جرايم سايبر هستند نيز وضعبه همين گونه است.
اما همانگونه كه شما هم اشاره كرديد موج بعدي حملات روي تلفنهاي هوشمند خواهد بود.

• يك سئوال هم در مورد پلتفرمهاي اوپن سورس دارم. آيا اين سكوها ايمنتر از سكوهاي غيراوپن سورسي هستند؟
همبله و هم خير. سكوها يا سيستمعاملهاي اپنسورسي ذاتا ايمنتر هستند. امااگر يك خرابكار به حفرهاي امنيتي دست پيدا كند ممكن است به طور مشخص هيچشركتي خود را ملزم به رفع سريع آن نداند. اما مثلا در ويندوز مايكروسافتوضع اينگونه نيست. در ضمن هنوز هيچ آنتيويروس اپن سورس موفقي وجود ندارد.زيرا اين نرمافزارها نياز به پشتيباني و توسعه مداوم دارند و نميتوانچنين انتظاري را از نرمافزارهاي اپن سورس داشت.