روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ در تاریخ دسامبر 2021، سازندگان مجموعه فیلم‌های ماتریکس دست به آپدیت بزرگی زدند: رستاخیزهای ماتریکس[1]؛ فیلمی اکشن و علمی تخیلی آمریکایی به تهیه کنندگی، نویسندگی و کارگردانی مشترک لانا واچوفسکی است. این فیلم دنباله‌ای بر انقلاب‌های ماتریکس (۲۰۰۳) است و چهارمین قسمت از مجموعه فیلم‌های ماتریکس محسوب می‌شود. شاید دلیل این آپدیت سر و سامان دادن به وضعیت امنیتی ماتریکس بوده باشد. مثل همه آپدیت‌ها که باگ‌ها را رفع می‌کند این آپدیت نیز توانسته برخی باگ‌ها را از بین ببرد اما نه همه آن‌ها را! حتی در این پروسه معضلات دیگری که به قبلی‌ها اضافه شده است. از آخرین نسخه ماتریکس 18 سال می‌گذرد. به نظرتان در این مدت چه چیزهایی در این فیلم تغییر کرده است؟ امروز قصد داریم جدیدترین نسخه ماتریکس را از دید امنیت سایبری بررسی کنیم. با ما همراه بمانید. (هشدار: خطر اسپویل وجود دارد).

مبارزه با آواتارهای جعلی

مانند قبل، هکرهای خارجی به ماتریکس هجوم آورده‌اند. در سه‌گانه‌ی اصلی اینکه آیا سیستم در مورد مبارزه با زایون جدی بود و یا داشت وانمود می‌کرد جدی است هنوز مشخص نشده (این را هم بگوییم که ماتریکس تنها جهان خیالی پیچیده نیست). فیلم جدید رستاخیزهای ماتریکس این حس را در آدمی ایجاد می‌کند که برنامه‌های ماتریکس دوست ندارند اجنبیان در سیستم‌شان باشند؛ که اقدامات متقابل اکنون با قدرت تمام ارائه می‌شوند اما باز هم کافی نیستند.

سیگنال جعلی از سوی کشتی‌های هکر

کشتی‌های هکر درست مانند قبل در «واقعیتِ واقعی[2]» همچنان سیگنال‌های جعلی برای ماتریکس می‌فرستند. در ورودیِ ماتریکس هرگز فایروالی تعبیه نشده است هرچند منطقی‌اش این بود که آن را اجرایی می‌کردند. استفاده از رویکرد اعتماد صفر[3] از همان ابتدا می‌توانست جلوی خیلی از ویرانی‌ها و شرها را بگیرد.

وضعیت: حل‌نشده

سیستم انتقال آواتار جعلی

یا ماتریکس سیستمی را شکست داده بوده که از طریق خطوط تلفن ثابت شبیه‌سازی‌شده آواتارهای جعلی پخش می‌کرده و هکرها مجبور می‌شدند چیزی جدید ابداع کنند یا هکرها متودهای خود را ارتقا دادند و تلفن سیمی را کنار گذاشتند. به هر روی سیستم اکنون نسخه‌ی متفاوتی است. این شورش تازه از سر گرفته‌شده از سیستم پیچیده‌ای از ریدایرکت‌های پویا استفاده می‌کند. به بیانی دیگر، شورشیان اکنون می‌توانند درها و آینه‌ها را به پورتال‌هایی تبدیل کنند هم برای حمل و نقل سریع آواتارهای جعلی از جایی به جایی دیگر و هم برای لاگین به سیستم. این خیلی به کار کلیدساز در فیلم دوم از سه‌گانه ماتریکس شبیه است- شاید هکرها تصمیم گرفتند بخشی از کد او را شبیه‌سازی کنند (یا قرض بگیرند).

وضعیت: بدتر از قبل

سیستم جعلی ردیابی آواتر

ماتریکس اکنون نسبت به قبل در برابر اقدامات آواتارهای خارجی مسئولانه‌تر عمل می‌کند. اکنون تقریباً در هر مورد نفوذ شورشیان اقداماتی برای مبارزه به کار می‌رود (سرعت این اقدامات نیز بیشتر شده است)- شاید سازندگان ماتریکس به توصیه‌های امنیتی ما که برای سه‌گانه‌شان ارائه دادیم گوش دادند و بالاخره EDR را اجرایی کردند. افزون بر این، هکرها اکنون مجبور شدند به طور پیاپی مسیرهای خود را مبهم‌سازی کنند. برای مثال با باز کردن پورتال‌ها در یک قطار در حال حرکت تا بدین‌ترتیب فعالیت‌شان مدت طولانی‌تری از دید عاملین مخفی بماند.

وضعیت: پیشرفت قابل‌ملاحظه

نمایندگان ماتریکس

ماتریکس نمایندگان منحصر به فرد و شاید حساس به منبع را ترک کرده است. آن‌ها بعنوان کد باقی مانده‌اند اما منحصراً در یک شبیه‌سازی لوپ‌شده و مجازیِ دوگانه وجود دارند. ماتریکس یاد گرفته است که اکنون آواتار هر انسان کانکتد را به حالت بات سوئیچ کند (طوریکه برای سیستم عمل کند). از حیث بصری، تفاوت اینجاست که درحالیکه قبلاً نماینده جای آواتار فرد را می‌گرفت اکنون آواتار از نظر ظاهری همانگونه باقی می‌ماند اما هوش مصنوعی او را تسخیر می‌کند. بات‌ها در مقایس با نماینده‌ها بدوی‌تر عمل می‌کنند اما می‌توانند گروهی عمل کنند-به طور همزمان (از لحاظ ذهنی) و با کارایی بیشتر. قوانین فیزیکی هنوز هم بر رفتار بات‌ها مستولی است و با این وجود نتیجه یکسان است. هکرها هنوز هم می‌توانند این کار را انجام دهند فقط باید کمی سخت‌تر برای آن تلاش کنند.

وضعیت: متفاوت اما نه خیلی بهتر.

برنامه‌های سرکش

ماتریکس قبلاً پر بود از برنامه‌های غیرضروری که هیچ کارایی سیستم مفیدی نداشتند. با این آپدیت، هوش مصنوعی نرم‌افزارهای منسوخ را از طریق سیستم پاکسازی کرده است و اکثریت برنامه‌های سرکش را نیز نابود نموده است (البته نه همه‌شان را). اما برخی از این برنامه‌ها قسر در رفته‌اند و برخی به جهان فیزیکی مهاجرت کردند (نمی‌گوییم چطور چون ممکن است قصه لو برود). به هر صورت خلاص شدن از شر نرم‌افزارهای از رده خارج حرکت درست و به جایی بود.

وضعیت: پیشرفت خوب و قابل‌ملاحظه

جداسازی شبکه

نگرش ماتریکس نسبت به جداسازی زیرشبکه‌ها ضعیف است. از بیرون، شورشیان موفق می‌شوند نه تنها به ماتریکس، بلکه به شبیه‌سازی ماتریکس، که در داخل روی سرورهای مجازی دوگانه مستقر شده، نفوذ کنند. به عبارت دیگر، شبیه‌سازی در همان به اصطلاح گذرگاه، هنگامی که وارد شبکه می‌شود، نفوذی می‌تواند به هر جایی برود - مثلاً اکانت‌ها یا بخش تحقیق و توسعه. به طور خلاصه، پیاده سازی بسیار شلخته انجام شده، به خصوص با توجه به عدم وجود فایروال ورودی یا سیستم اعتماد صفر.

وضعیت: تقریباً همینطور

سیستم کنترل ناهنجاری

سیستم اورجینال سه‌گانه برای کنترل ناهنجاری‌های داخل کد (بوسیله‌ the One) دیگر کار نمی‌کند. در عوض سیستمی جدید را داریم که در آن the One و زایون دیگر چرخه‌های بازسازی را طی نمی‌کنند؛ بلکه ماتریکس تلاش می‌کند از طریق Trinity و همکاران، نئوی از نو کاکنت‌شده را دستکاری کند. نتیجه از قبل از بیشتر تأسف‌بار شده است. به جای یک انسان با یک سری کد آواتار ناهنجار دو تا دریافت می‌کنند که شاید فجیع بودن ماجرا به همینجا هم ختم نشود.

وضعیت: خیلی بدتر

مشکل نماینده اسمیتِ اسبق

ماتریکس کد نماینده اسمیت سابق را نابود نکرده است اما در عوض آن را تسخیر کرده و تلاش دارد آن را در سیستم کنترل ناهنجاری جدید و پیچیده‌ای پیاده‌سازی کند. هوش مصنوعی بیش از همه جذب این بخش کد شده که المان‌های کد نئو را حفظ می‌کند. با این حال آخر فیلم اسمیت خود را آزاد می‌کند (مثل همیشه به لطف مداخله نئو) و در ماتریکس می‌ماند. افزون بر این او اکنون می‌تواند از آواتاری به آواتاری دیگر بپرد؛ قابلیتی که ماتریکس توان کنترلش را ندارد! به بیانی دیگر اگر قبل‌تر اسمیت یک ویروس احمق بود حالا به APT تمام عیاری تبدیل شده است.

وضعیت: بسیار بدتر

مشکلات جدید

توازن قوا به طور قابل توجهی تغییر کرده است. اولً، زایون در پایان سه‌گانه اصلی نابود نشد، که به شدت بشریت را تقویت می‌کند. دوماً، به دنبال شکافی که از سمت ماشین ایجاد شد، برخی از حامل‌های هوش مصنوعی - هم ماشین‌های هوشمند و هم شخصیت‌های صرفاً مبتنی بر نرم‌افزار - اکنون در کنار بشریت هستند. نتیجه شده است بروز یک سری مشکلات جدید.

نشت داده

حاملان هوش مصنوعی با مقدار مناسبی از اطلاعات، که برخی از آنها حساس هستند، فرار کردند. اکنون انسان‌ها اطلاعات بیشتری در مورد معماری ماتریکس و سیستم‌های حیاتی مختلف دارند.

امنیت زیرساخت‌های حیاتی

هکرها در "واقعیت واقعی" بسیار فعال‌تر هستند و اکنون به صورت دوره‌ای به زیرساخت‌های حیاتی در سطح فیزیکی حمله می‌کنند. علاوه بر این، ماشین‌های مرتد به طور فعال به بشریت کمک می‌کنند تا ماشین‌های دیگر را در سطح سخت‌افزار هک کنند، برای مثال، با نفوذ به سیستم کنترل و دیگر اشیاء محافظت‌شده. در نتیجه، شورشیان زایون می توانند به سرقت اجساد انسان‌های متصل به ماتریکس ادامه دهند.

چند نکته کلی

به طور خلاصه، به‌روزرسانی ماتریکس امنیت کلی دستگاه‌ها را بهتر که نکرده بدتر نیز کرده است. اگر هوش مصنوعی انسان‌های برده را به باتری تبدیل نمی‌کرد، شاید مردم می‌توانستند با تجزیه و تحلیل مستقل آسیب‌پذیری کمک و خدمتی بکنند- این تلاش قبل از انتشار یک به‌روزرسانی عظیم ارزشش را دارد.

[1] The Matrix Resurrections

[2] “real reality

[3]  Zero Trust approach

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.