بررسی ارباب‌ حلقه‌ها از دریچه‌ی امنیت سایبری

12 اسفند 1397 بررسی ارباب‌ حلقه‌ها از دریچه‌ی امنیت سایبری

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ آثار تالکین[1] از چه می‌خواهند برایمان بگویند؟ برای برخی‌ آثار او حکم تفریح را دارند و برای برخی دیگر این آثار درست مانند فلسفه‌ی مسیحیان عمیق است. عده‌ای هم کارهای او را تنها نوعی تبلیغات می‌بینند. اما در نظر من آثار او تمثیل‌هایی‌اند از امنیت سایبری. از اینها گذشته آیا می‌دانستید کمی قبل از جنگ جهانی دوم، تالکین کدگذاری در دولت بریتانیا را آموزش دید و در نهایت در Cypher School تحلیلگر کد شد؟ سازمانی که در آن پرده از کدهای معماگونه‌ی آلمانی‌ها برداشته می‌شد؟. بعدها این سازمان نام خود را به GCHQ تغییر داد؛ خدماتی که کارش ارائه‌ی اطلاعات سیگنال به دولت بریتانیا و نیروهای مجهز و همچنین تضمین این اطلاعات بود. پر واضح است که برای بازگشایی رمزهای دشمن مهارت‌ دوگانه‌ی تالکین به عنوان زبان‌شناس و تحلیلگر کد نیاز بود. این همان مبحث امنیت اطلاعات است که می‌گوییم. بنابراین، می‌توان ادعا کرد تالکین همکار ماست که البته به او بسی افتخار می‌کنیم. در ادامه با ما همراه شوید تا به آثار او از دریچه‌ی امنیت سایبری نگاه کنیم.

حلقه‌های قدرت 

محوریت داستان ارباب حلقه‌ها روی یک حلقه (که سائورون آن را ساخته است) می‌چرخد؛ حلقه‌ای که می‌شود با آن بر دنیا حکمرانی کرد. این حلقه خود 19 حلقه‌ی دیگر را کنترل می‌کند که 3 تای آن‌ها نزد جن‌ها، 7 تای آن‌ها نزد کوتوله‌ها و 9 تای آن‌ها نزد انسان‌هاست. شخصیت‌های منفی این کتاب می‌ترسند مبادا حلقه‌ی مادر به سازنده‌اش برگردد. زیرا اینگونه او قدرت لایزال را در دست خواهد گرفت و دیگر اراده‌اش بر همه‌چیز مستولی خواهد شد. بیشتر به فانتزی می‌ماند نه؟ اما اگر کمی عمیق‌تر بدان نگاه کنیم می‌بینیم که شاید بهتر باشد اسمش را علمی‌تخیلی بگذاریم.

3 حلقه برای پادشاهان جن در زیر آسمان

در دوران کودکی کتاب‌های تالکین را می‌خواندم و یادم است بخشی از داستان اختصاص داده شده بود به حلقه‌های جنیان (این بخش از همه دور از ذهن‌تر بود). حلقه‌ها که ظاهراً توسط آهنگران جن ساخته شده بودند، دور از دست ارباب تاریکی‌[2] مانده بودند. با این حال، با استفاده از هنرهای تاریک سائورون ساخته شدند و دیگر تنها به همان حلقه‌ی مادر بند بودند. بنابراین، مادامیکه آن یک حلقه نزد سائورون بود، جنیان حلقه‌های خود را مخفیانه نگه داشتند. حال سؤال اینجاست که اگر ساختِ این حلقه‌ها ابدی بود دیگر چه اهمیت داشت که چگونه ساخته شده بودند؟

پاسخ: اتفاقاً اهمیتش بسیار است. اگر این وضعیت را در قالب مدرن ببینیم و آن را در بطن شرایط امنیت اطلاعاتی پیاده کنیم متوجه می‌شویم که:

  • جنیان سه دستگاه درون‌خانگی[3] (in-house) تولید می‌کنند.
  • سفت‌افزار آن‌ها با استفاده از SDK (توسعه‌داده شده توسط سائورون) ساخته شده است.
  • آدرس حلقه‌ی مادر روی حلقه‌های دیگر هارد-کُد[4] شده است.
  • با علم به همه‌ی اینها، جنیان مادامیکه سائورون کنترل سرور C&C را در دست دارد، مراقب کارکرد دستگاه‌هایشان هستند.

به بیان دیگر این یک حمله‌ی زنجیره‌ی تأمین کلاسیک است. تنها در این صورت بود که جنیان می‌توانستند به طور بلادرنگ تهدید را شناسایی کرده و عملکرد دستگاه‌های آسیب‌پذیر را تحت اقدامی پیشگیرانه قطع کنند.

7 حلقه برای اربابان کوتوله در تالارهای سنگی‌شان

هفت حلقه هم خود سائورون به اربابان کوتوله داده بود. به کوتوله‌ها گفته شده بود تا از این حلقه‌ها برای کسب ثروت استفاده کنند. بر طبق این کتاب، دارندگان این حلقه‌ها مستقیماً تحت کنترل سائورون نبودند بلکه این حلقه‌ها به طور سیری‌ناپذیری در آن‌ها تخم طمع کاشته بودند. بنابراین با گذاشتن بذر آز و خشم در آن‌ها سائورون کنترل اربابان کوتوله را به دست گرفته بود.

متأسفاته این هفت حلقه خیلی قبل‌تر از اینکه رویدادهای ارباب حلقه‌ها روایت شود گم شدند؛ پس تحلیل موشکافانه‌ی این دستگاه‌ها دیگر محال است. اما می‌توان طمع را یک روش معمول فیشینگ دانست. مجرمان سایبری مدلی که دارندگان دستگاه اطلاعات را دریافت می‌کنند را دستکاری کرده و در نهایت موجب شکست‌شان می‌شوند. اگر این یک حمله‌ی فیشینگ نیست پس چیست؟

9 حلقه برای انسان‌های محکوم به مرگ

توضیح چندانی نمی‌توان در این باب داد. سائورون این نُه حلقه را به مردانی فانی داد: پادشاهان، جادوگران و جنگجویان قدیمی. دارندگان این حلقه‌ها جاودانه، نامرئی و مطیع فرمان‌های سائورن شدند. به بیانی دیگر بات‌نت شدند. بات‌نتِ نازگول[5] به نظر می‌رسد پروتکل کنترل بک‌آپ داشته... سائورون حتی بعد از گم کردن سرور C&C باز هم به برده‌های خود فرمان می داده است.

یک حلقه برای ارباب تاریکی در عرش تاریکش

دایره‌المعارف ما سرور C&C را سروری شرح می‌دهد که از طریق آن، مجرمان سایبری بات‌نت‌ها را کنترل می‌کنند، فرمان‌های آلوده می‌فرستند، جاسوس‌افزارها را مدیریت می‌کنند و غیره. آیا براستی این همان حلقه‌ی مادر نیست؟

وقتی حلقه‌ی مادر از بین برود، همه‌ی حلقه‌های زیرمجموعه نیز قدرت خود را از دست می‌دهند. این امکان وجود دارد که در سخت‌افزار نوعی بررسی دوره‌ای C&C جاگذاری شده باشد؛ بعلاوه اینکه مکانیزم خود-ویرانی‌ای[6] هم در صورت قطع ارتباط طراحی شده است. چنین رفتاری درست به تحلیلگران تهدیدهای سایبری شباهت دارد. مجرمان سایبری مرتباً برای جلوگیری از بررسی‌های موشکافانه ساز و کارهای خود-ویرانی را به کار می‌بندند.

حلقه‌ی مادر، حلقه‌های دیگر را تحت سلطه‌ی خود دارد... حلقه‌ی مادر، حلقه‌های دیگر را پیدا می‌کند... حلقه‌ی مادر همه‌ی حلقه‌های دیگر را دور هم جمع می‌کند و اوج تاریکی مسیرشان را با هم یکی می‌کند

دیگر لازم به اشاره نیست که چند خط فوق روی حلقه حکاکی شده است. یادتان می‌آید چرا به حلقه‌ی مادر، قاتل ایزیلدور می‌گویند؟ ایزیلدور که محاصره شده بود، می‌خواهد حلقه را دست کند اما حین عبور از رودخانه کند حلقه از انگشتانش سر می‌خورد و می‌میرد. گالوم هم "گرانبهای" خودش را از دست می‌دهد. همه‌ی اینها برای این است که حکاکی روی حلقه، یک دستور است. چیزی که شاید به اشتباه تعبیرش کردند و یا به کل آن را نادیده گرفته‌اند. حکاکی اصلی روی حلقه این است:

Ash nazg durbatulûk, ash nazg gimbatul,

Ash nazg thrakatulûk agh burzum-ishi krimpatul

کلمه‌ی آخر، krimpatul را معمولاً "اتصال" ترجمه می‌کنند؛ اما اتصال این حلقه‌ها به هم یک کار بیهوده و بی‌معنی است. اگر این یک زبان سیاه[7] نباشد چه؟ و به جایش اگر این یک نویسه‌گردانی از عبارت "crimping tool" باشد چه؟ دستگاهی که هر متخصص آی‌تی آن را می‌شناسد.

اگر چنین باشد، آنچه آن حلقه می‌گوید این است: از این حلقه باید دوری کرد. برای همین بود که از دست ایزیلدور سر خورد. پس نتیجه‌ی اخلاقی این داستان این است که داستان را باید با همان میزان از سرسپردگیِ گالوم خواند و تعبیر کرد- هر چند کوتاه و ساده (در ظاهر). 

 

[1] جی. آر. آر. تالکین نویسنده، شاعر، زبان‌شناس و استاد دانشگاه بریتانیایی بود که به خاطر آثار خیال‌پردازی حماسی اش شناخته می‌شود؛ کتاب‌های هابیت، ارباب حلقه‌ها و سیلماریلیون از معروف ترین آثار اوست.

[2] Dark Lord

[3] که کسی از بیرون از وجود آن دستگاه خبر نداشته باشد.

[4] hard-coded

[5] نازگول یا نزگول (به انگلیسی: Nazgul) شخصیتی خیالی و خلق شده توسط جان رونالد روئل تالکین است. در سری کتابهای ارباب حلقه‌ها از آن‌ها به عنوان برده‌های سائورون یاد شده‌است.

[6] self-destruct mechanisms

[7]زبان خیالی ایجاد شده توسط جان رونالد روئل تالکین است. زبان سیاه یکی از زبان‌های آردا در رشته‌افسانه‌های تالکین در سرزمین میانی است که در قلمرو موردور به کار می‌رود.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security

    هنگام خرید آنلاین و یا انجام تراکنش‌های بانکی از طریق اینترنت، از اطلاعات حساب بانکی و پولتان مراقبت می‌کنیم. وقتی در فضای سایبری مشغول معاشرت هستید از هویت‌تان حراست می‌کنیم... وقتی در اینترنت ...

    3,962,250 ریال
    خرید
  • Kaspersky Internet Security for Android

    تلفن هوشمند و تبلت شما نیز به اندازه ی کامپیوترتان در برابر حمله های دیجیتالی آسیب پذیرند. به همین خاطر هنگام وب گردی یا استفاده از شبکه های اجتماعی، باید از آنها مراقبت کنید. ...

    1,410,750 ریال
    خرید
  • Kaspersky Total Security

    خانواده، نهادی ارزشمند است؛ پس بالاترین سطح امنیتی خود را به آن اختصاص داده‌ایم. توتال سکیوریتی کسپرسکی به خانواده‌ی شما کمک می‌کند: وقتی دارند در اینترنت گشت می‌زنند، خرید ...

    3,964,275 ریال5,663,250 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    2,124,900 ریال
    خرید
  • Kaspersky Safe Kids

    شما می توانید بر ارتباطات اینترنتی کودکان از قبیل فعالیتهای عمومی در فیسبوک، کنترل تماسها و پیامها از طریق دستگاههای اندرویدی نظارت داشته باشید. کمک شما به کودکان بهترین راهنمایی برای آنها ...

    2,124,900 ریال
    خرید
  • Kaspersky Antivirus

    ایجاد فضای امن سایبری ابتدا با محافظت از دستگاه پی‌سی‌تان شروع می‌شود. از همین رو آنتی‌ویروس کسپرسکی دستگاه پی‌سی شما را در برابر ویروس‌ها، باج‌افزارها، عملیات‌های فیشینگ، جاسوس‌افزار، وبسایت‌ها ...

    2,828,250 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد