روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ در تاریخ دسامبر 2021، سازندگان مجموعه فیلمهای ماتریکس دست به آپدیت بزرگی زدند: رستاخیزهای ماتریکس[1]؛ فیلمی اکشن و علمی تخیلی آمریکایی به تهیه کنندگی، نویسندگی و کارگردانی مشترک لانا واچوفسکی است. این فیلم دنبالهای بر انقلابهای ماتریکس (۲۰۰۳) است و چهارمین قسمت از مجموعه فیلمهای ماتریکس محسوب میشود. شاید دلیل این آپدیت سر و سامان دادن به وضعیت امنیتی ماتریکس بوده باشد. مثل همه آپدیتها که باگها را رفع میکند این آپدیت نیز توانسته برخی باگها را از بین ببرد اما نه همه آنها را! حتی در این پروسه معضلات دیگری که به قبلیها اضافه شده است. از آخرین نسخه ماتریکس 18 سال میگذرد. به نظرتان در این مدت چه چیزهایی در این فیلم تغییر کرده است؟ امروز قصد داریم جدیدترین نسخه ماتریکس را از دید امنیت سایبری بررسی کنیم. با ما همراه بمانید. (هشدار: خطر اسپویل وجود دارد).
مبارزه با آواتارهای جعلی
مانند قبل، هکرهای خارجی به ماتریکس هجوم آوردهاند. در سهگانهی اصلی اینکه آیا سیستم در مورد مبارزه با زایون جدی بود و یا داشت وانمود میکرد جدی است هنوز مشخص نشده (این را هم بگوییم که ماتریکس تنها جهان خیالی پیچیده نیست). فیلم جدید رستاخیزهای ماتریکس این حس را در آدمی ایجاد میکند که برنامههای ماتریکس دوست ندارند اجنبیان در سیستمشان باشند؛ که اقدامات متقابل اکنون با قدرت تمام ارائه میشوند اما باز هم کافی نیستند.
سیگنال جعلی از سوی کشتیهای هکر
کشتیهای هکر درست مانند قبل در «واقعیتِ واقعی[2]» همچنان سیگنالهای جعلی برای ماتریکس میفرستند. در ورودیِ ماتریکس هرگز فایروالی تعبیه نشده است هرچند منطقیاش این بود که آن را اجرایی میکردند. استفاده از رویکرد اعتماد صفر[3] از همان ابتدا میتوانست جلوی خیلی از ویرانیها و شرها را بگیرد.
وضعیت: حلنشده
سیستم انتقال آواتار جعلی
یا ماتریکس سیستمی را شکست داده بوده که از طریق خطوط تلفن ثابت شبیهسازیشده آواتارهای جعلی پخش میکرده و هکرها مجبور میشدند چیزی جدید ابداع کنند یا هکرها متودهای خود را ارتقا دادند و تلفن سیمی را کنار گذاشتند. به هر روی سیستم اکنون نسخهی متفاوتی است. این شورش تازه از سر گرفتهشده از سیستم پیچیدهای از ریدایرکتهای پویا استفاده میکند. به بیانی دیگر، شورشیان اکنون میتوانند درها و آینهها را به پورتالهایی تبدیل کنند هم برای حمل و نقل سریع آواتارهای جعلی از جایی به جایی دیگر و هم برای لاگین به سیستم. این خیلی به کار کلیدساز در فیلم دوم از سهگانه ماتریکس شبیه است- شاید هکرها تصمیم گرفتند بخشی از کد او را شبیهسازی کنند (یا قرض بگیرند).
وضعیت: بدتر از قبل
سیستم جعلی ردیابی آواتر
ماتریکس اکنون نسبت به قبل در برابر اقدامات آواتارهای خارجی مسئولانهتر عمل میکند. اکنون تقریباً در هر مورد نفوذ شورشیان اقداماتی برای مبارزه به کار میرود (سرعت این اقدامات نیز بیشتر شده است)- شاید سازندگان ماتریکس به توصیههای امنیتی ما که برای سهگانهشان ارائه دادیم گوش دادند و بالاخره EDR را اجرایی کردند. افزون بر این، هکرها اکنون مجبور شدند به طور پیاپی مسیرهای خود را مبهمسازی کنند. برای مثال با باز کردن پورتالها در یک قطار در حال حرکت تا بدینترتیب فعالیتشان مدت طولانیتری از دید عاملین مخفی بماند.
وضعیت: پیشرفت قابلملاحظه
نمایندگان ماتریکس
ماتریکس نمایندگان منحصر به فرد و شاید حساس به منبع را ترک کرده است. آنها بعنوان کد باقی ماندهاند اما منحصراً در یک شبیهسازی لوپشده و مجازیِ دوگانه وجود دارند. ماتریکس یاد گرفته است که اکنون آواتار هر انسان کانکتد را به حالت بات سوئیچ کند (طوریکه برای سیستم عمل کند). از حیث بصری، تفاوت اینجاست که درحالیکه قبلاً نماینده جای آواتار فرد را میگرفت اکنون آواتار از نظر ظاهری همانگونه باقی میماند اما هوش مصنوعی او را تسخیر میکند. باتها در مقایس با نمایندهها بدویتر عمل میکنند اما میتوانند گروهی عمل کنند-به طور همزمان (از لحاظ ذهنی) و با کارایی بیشتر. قوانین فیزیکی هنوز هم بر رفتار باتها مستولی است و با این وجود نتیجه یکسان است. هکرها هنوز هم میتوانند این کار را انجام دهند فقط باید کمی سختتر برای آن تلاش کنند.
وضعیت: متفاوت اما نه خیلی بهتر.
برنامههای سرکش
ماتریکس قبلاً پر بود از برنامههای غیرضروری که هیچ کارایی سیستم مفیدی نداشتند. با این آپدیت، هوش مصنوعی نرمافزارهای منسوخ را از طریق سیستم پاکسازی کرده است و اکثریت برنامههای سرکش را نیز نابود نموده است (البته نه همهشان را). اما برخی از این برنامهها قسر در رفتهاند و برخی به جهان فیزیکی مهاجرت کردند (نمیگوییم چطور چون ممکن است قصه لو برود). به هر صورت خلاص شدن از شر نرمافزارهای از رده خارج حرکت درست و به جایی بود.
وضعیت: پیشرفت خوب و قابلملاحظه
جداسازی شبکه
نگرش ماتریکس نسبت به جداسازی زیرشبکهها ضعیف است. از بیرون، شورشیان موفق میشوند نه تنها به ماتریکس، بلکه به شبیهسازی ماتریکس، که در داخل روی سرورهای مجازی دوگانه مستقر شده، نفوذ کنند. به عبارت دیگر، شبیهسازی در همان به اصطلاح گذرگاه، هنگامی که وارد شبکه میشود، نفوذی میتواند به هر جایی برود - مثلاً اکانتها یا بخش تحقیق و توسعه. به طور خلاصه، پیاده سازی بسیار شلخته انجام شده، به خصوص با توجه به عدم وجود فایروال ورودی یا سیستم اعتماد صفر.
وضعیت: تقریباً همینطور
سیستم کنترل ناهنجاری
سیستم اورجینال سهگانه برای کنترل ناهنجاریهای داخل کد (بوسیله the One) دیگر کار نمیکند. در عوض سیستمی جدید را داریم که در آن the One و زایون دیگر چرخههای بازسازی را طی نمیکنند؛ بلکه ماتریکس تلاش میکند از طریق Trinity و همکاران، نئوی از نو کاکنتشده را دستکاری کند. نتیجه از قبل از بیشتر تأسفبار شده است. به جای یک انسان با یک سری کد آواتار ناهنجار دو تا دریافت میکنند که شاید فجیع بودن ماجرا به همینجا هم ختم نشود.
وضعیت: خیلی بدتر
مشکل نماینده اسمیتِ اسبق
ماتریکس کد نماینده اسمیت سابق را نابود نکرده است اما در عوض آن را تسخیر کرده و تلاش دارد آن را در سیستم کنترل ناهنجاری جدید و پیچیدهای پیادهسازی کند. هوش مصنوعی بیش از همه جذب این بخش کد شده که المانهای کد نئو را حفظ میکند. با این حال آخر فیلم اسمیت خود را آزاد میکند (مثل همیشه به لطف مداخله نئو) و در ماتریکس میماند. افزون بر این او اکنون میتواند از آواتاری به آواتاری دیگر بپرد؛ قابلیتی که ماتریکس توان کنترلش را ندارد! به بیانی دیگر اگر قبلتر اسمیت یک ویروس احمق بود حالا به APT تمام عیاری تبدیل شده است.
وضعیت: بسیار بدتر
مشکلات جدید
توازن قوا به طور قابل توجهی تغییر کرده است. اولً، زایون در پایان سهگانه اصلی نابود نشد، که به شدت بشریت را تقویت میکند. دوماً، به دنبال شکافی که از سمت ماشین ایجاد شد، برخی از حاملهای هوش مصنوعی - هم ماشینهای هوشمند و هم شخصیتهای صرفاً مبتنی بر نرمافزار - اکنون در کنار بشریت هستند. نتیجه شده است بروز یک سری مشکلات جدید.
نشت داده
حاملان هوش مصنوعی با مقدار مناسبی از اطلاعات، که برخی از آنها حساس هستند، فرار کردند. اکنون انسانها اطلاعات بیشتری در مورد معماری ماتریکس و سیستمهای حیاتی مختلف دارند.
امنیت زیرساختهای حیاتی
هکرها در "واقعیت واقعی" بسیار فعالتر هستند و اکنون به صورت دورهای به زیرساختهای حیاتی در سطح فیزیکی حمله میکنند. علاوه بر این، ماشینهای مرتد به طور فعال به بشریت کمک میکنند تا ماشینهای دیگر را در سطح سختافزار هک کنند، برای مثال، با نفوذ به سیستم کنترل و دیگر اشیاء محافظتشده. در نتیجه، شورشیان زایون می توانند به سرقت اجساد انسانهای متصل به ماتریکس ادامه دهند.
چند نکته کلی
به طور خلاصه، بهروزرسانی ماتریکس امنیت کلی دستگاهها را بهتر که نکرده بدتر نیز کرده است. اگر هوش مصنوعی انسانهای برده را به باتری تبدیل نمیکرد، شاید مردم میتوانستند با تجزیه و تحلیل مستقل آسیبپذیری کمک و خدمتی بکنند- این تلاش قبل از انتشار یک بهروزرسانی عظیم ارزشش را دارد.
[1] The Matrix Resurrections
[2] “real reality
[3] Zero Trust approach
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
