روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ داستان نویسانِ قرون وسطی تلاش داشتند در ذهن مخاطبین خود فرهنگ امنیت سایبری را جا بیاندازند. اصل اولیه هم بسیار ساده بود: استفاده از سناریوهای مختلف در قصههای پریان[1] برای درست کردن گزارشاتی واقعی. البته این گزارشات در جزئیات با هم متفاوت بودند اما اگر با دقت آنها را بخوانید متوجه خواهید شد که رویکرد هر نویسنده نسبت به حوزه امنیت سایبری با دیگری متفاوت است. شاید برادران گریم[2] و شارل پرو[3] داستانهای خود را بر پایه رخدادهای سایبری ساخته باشند اما هانس کریستیان آندرسن[4] بیش از همه تمرکز خود را روی فناوریهای محافظتی گذاشته بود. میتوان اینطور گفت که گویی برادران گریم و پرو از سوی شرکتهایی که تخصصشان بررسی رخدادهای سایبری بوده است حمایت مالی میشدند و آندرسن برای فروشندهی راهکارهای امنیتی کار میکرده است. در ادامه با ما همراه شوید تا آثار آندرسن را از حیث امنیت سایبری مورد بررسی قرار دهیم.
قوهای وحشی[5]
مقدمه این داستان بسیار استاندارد است: پادشاه تازه بیوهشده با ملکهی شروری ازدواج میکند؛ ملکهای که به جادوگر تبدیل میشود (بِهواژهای[6] رایج در قصههای پریان برای یک تهدید نفوذی). ملکه که خود را در قاموس پرنسسی جوان درآورده است او و فرزندانش را رمزگذاری میکند (تبدیل آنها به پرنده). آندرسن به طور کنجکاوانهای نشان میدهد الگوریتم رمزگذاری دارای نقایصی است- نامادری شیطانی سعی دارد پادشاه و فرزندان را به پرندههای بزرگ و بدون صدا تبدیل کند اما آنها به قوهایی وحشی تبدیل میشوند. در ادامه قصه اینطور روایت میشود که زن خبیث برای پیشبرد اهداف شرورانه خود حتی تصمیم میگیرد دست مشاورین رمزگذاری طرفسوم را نیز وارد کار کند اما بخش اعظمی از قصه در مورد نحوه نوشتن 11 رمزگشا به طور دستی توسط پرنسس (دختر شاه) است- برای هر یک از برادرانش رمزگشای مجزا نوشت. در این قصه رمزگشایی با بافتن گزنههایی که پرنسس از قبرستان کنار کلیسا پیدا کرده بود شرح میشود. گفتیم قبرستان این را هم یادآوری کنیم که این سمبل زبان برنامهنویسی C++ (ساخت بییارنه استراستروپ[7]) است (دو علامت بعلاوه شبیه به صلیب هستند). پرنسس رمزگشاها را به زبان C++ نوشت. اما آندرسن هنوز بیطرف مانده؛ میبینیم که رمزگشای آخر حاوی خطاست و هنوز فایلهای برخی از برادران رمزگذاری شده است.
شاهزاده و نخود[8]
قصهی شاهزاده و نخود حس گزارشی از پیادهسازی یک موتور تحلیل رفتاری مبتنی بر سندباکس قرون وسطایی را دارد. شاید آندرسن آن را برای نشریات تخصصی نوشته است. خلاصهاش کنیم: قصه روایتگر شاهزادهای است که باید به زنی که قصد ازدواج با او را دارد ثابت کند یک شاهزاده واقعی است. بدینمنظور مادرش محوطهای کنترلشده و ایزوله را درست میکند (همان سندباکس) که شبیهسازی اتاقخواب پرنسس باشد. او دستور داد تا تشک رختخواب را بلند کنند و یک عدد نخود در کف تختخواب بگذارند سپس روی آنرا با بیست لایه ملحفه تمیز بپوشانند آنگاه تشک را برجای خویش قرار داده و مجدداً بر روی آنها بیست عدد ملحفه دیگر نیز پهن نمایند. با چنین ترفندی پادشاه از دخترک زیبا خواست که آن شب را در آنجا بماند و استراحت کند. پادشاه جوان صبح روز بعد شخصاً از دختر زیبا پذیرایی نمود. او با تبسمّی از دختر پرسید که شب قبل را در رختخواب سلطنتی چگونه گذرانیده است؟ دخترک آهی کشید و گفت: بسیار بد. من به دشواری موفق شدم تا چشمهایم را فقط برای دقایقی اندک برهم بگذارم. تنها پروردگار بزرگ آگاه است که چه چیزی در بسترم بود که اینگونه مرا میآزرد؟ زیرا دائماً حس مینمودم که بر روی یک سطح سخت و ناهموار خوابیدهام. اینک احساس میکنم که تمام بدنم سیاه و کبود شده است و این موضوع برایم بسیار وحشتناک و ناگوار میباشد.
پادشاه جوان با شنیدن این مطالب فهمید که او بهراستی یک شاهزاده خانم با اصل و نسب است زیرا وی به آسانی توانسته بود یک دانه نخود را از ورای تشک و ملحفههای متعدد در رختخوابش تشخیص بدهد. پادشاه جوان معتقد بود که هیچکس دیگری بجز یک شاهزاده واقعی قادر به چنین درک و احساسی نخواهد بود. امروزه ما این از فناوری شناسایی رفتار برای شناسایی حملات و اقدامات مخرب استفاده میکنیم (قانون هنوز همان است و تغییر نکرده). برای مثال Kaspersky Research Sandbox کارش تحلیل عملیات نرمال یک کامپیوتر در شبکه سازمانی است؛ همینطور شبیهسازی آن در یک فضای ایزوله تا تهدیدهای احتمالی راحتتر مورد نظارت قرار گیرند.
جعبه فندک[9]
در جعبه فندک، آندرسن در مورد یک هکر مینویسد. این هکر که فقط نامش سرباز گذاشته شده است از نوعی رابط به نام جعبه فندک برای برقراری ارتباط با گروهی تبهکار از سگهای غولپیکر استفاده میکند. این سگها سکه و کانال ارتباطی با پرنسس را در اختیار او قرار میدادند. افزون بر این، آنها فعالیتهای مجرمانهی هکر را نیز در جهان واقعی با امحای فیزیکی افرادی که این پروسه را کند میکردند پنهان میکردند. به بیانی دیگر، میشود گفت ابزار به کار گرفتهشده نوعی دارکوب است و جعبهی فندک مشخصاً به Tor اشاره دارد. جعبه فندک از برخی جهات نامعمول است که خوب در درجهی اول انتخاب ضدقهرمان این قصه است. قهرمانهای قصههای پریان اغلب کاراکترهای مثبتی دارند یا دست کم در مخاطب حس همدلی را برمیانگیزند اما شخصیت اصلی این قصه همه کارهایش ضداخلاقی است.
در طول این داستان بسیار کوتاه، سرباز پیرزنی را که به او گفته بود از کجا پول بیاورد فریب داده، از او دزدی میکند و او را میکشد. بارها پرنسس را میرباید، پدر و مادر پرنسس و همچنین قضات و مشاوران سلطنتی را از بین میبرد و در نهایت قدرت را به دست میگیرد. اندرسن به وضوح میخواست این مرد را به هیبت یک جنایتکار دربیاورد. برگردیم به منشور امنیت اطلاعات: ما به خودی خود به جعبه فندک علاقهمند نیستیم، بلکه به اقداماتی که مدافعان قصر برای مشخص کردن مکان و نحوه تماس سرباز با پرنسس استفاده میکنند جذب شدهایم. ملکه (توجه داشته باشید که مانند قصهی شاهزاده و نخود، زن خانواده است که مسئول امنیت اطلاعات در قصر است - اینگونه اندرسن به اهمیت نقش CISO در قرون وسطی اشاره میکند) برای رفع دردسرهایی که هکر ایجاد کرده وارد میدان میشود. ابتدا او به تحلیلگر سایبری داخل قصر (زنی که انتظار و آماده به یراق) دستور میدهد به طور دستی آدرس مهاجم را ردگیری کند.
تحلیلگر بدرستی شبکهی زیرمجموعهای را که سرباز داشته استفاده میکرده شناسایی میکند اما سیستم پیچیده که مبهمسازی آدرس شده است نمیگذارد محل دقیق دستگاه را مشخص کند. به بیانی دیگر برای دست به سر کردن او، یکی از سگها با همان گچی دور دروازه را علامت میگذارد که دروازه سرباز نشانهگذاری شده است. تلاش بعدی هم پیچیدهتر و هم موفقتر است. ملکه ایمپلنتی را در اپ کلاینت پرنسس جاگذاری میکند (کیسه غلات گندم سیاه). در طول سشن بعدی ارتباط، ایمپلنت گندم سیاه نودهای میانجی را علامتگذاری میکند که از طریق آنها سگ وحشی سیگنال را به ویندوز سرباز ریدارکت میکند- یعنی مستقیم به کامپیوتر مبتنی بر ویندوز او. در نتیجه سرباز ردیابی و به اعدام محکوم میشود. برخلاف شاهزاد و نخود، این یک قصهی اخطاردهنده است تا اینکه بخواهد صرفاً نسخهی موفق باشد. رهگذری رشوه داده میشود تا رابط را به مرد محکوم تحویل دهد؛ کسی که از کمک کل گروه جنایتکار بهره میبرد. در نهایت تلاشهای ملکه بینتیجه میماند.
ابتدا، او به تحلیلگر داخلی (داخلی) تهدیدات سایبری - یک خانم در انتظار - دستور می دهد تا آدرس مهاجم را به صورت دستی ردیابی کند. بانوی منتظر به درستی زیرشبکهای را که سرباز استفاده میکند شناسایی میکند، اما سیستم پیچیده مبهم آدرس او را از تعیین دستگاه دقیق باز میدارد. به عبارت دیگر، یکی از سگها برای از بین بردن عطر او، دروازههای اطراف را با همان صلیب گچی که روی دروازه سرباز است علامتگذاری میکند.
تلاش دوم پیچیده تر و موفق تر است. ملکه یک ایمپلنت را در برنامه مشتری شاهزاده خانم - یک کیسه غلات گندم سیاه - تعبیه می کند. در جلسه ارتباط بعدی، کاشت گندم سیاه گرههای میانی را مشخص میکند که سگ سایبری از طریق آن سیگنال را به «پنجره سرباز» هدایت میکند - یعنی مستقیماً به رایانه مبتنی بر ویندوز خود. در نتیجه این سرباز ردیابی، دستگیر و به اعدام محکوم می شود. با این حال، برخلاف «شاهزاده خانم و نخود»، این یک داستان هشداردهنده است، نه یک داستان موفقیت. یک رهگذر رشوه می گیرد تا رابط را به مرد محکوم تحویل دهد که از کل گروه جنایتکار سگ کمک می گیرد. در نهایت، تلاش های ملکه بی نتیجه بود.
لباس جدید پادشاه[10]
قصه اصلی واضحاً نقد طنازانهای است در مورد شارلاتانهای سایبری- در این مورد فروشندگانی را میگوییم که نسل جدید بلاکچین یا امنیت سایبری مبتنی بر هوش مصنوعی خود را تحسین میکنند. در قصهی لباس جدید پادشاه، شاه پولی را برای ساخت سیستم امنیت سایبری تمام عیار اختصاص میدهد اما کنتراکتورها یک سری پیشنهادات زرق و برق اما توخالی با تم بلاکچین میدهند و همه پولها را به جیب میزنند. مستشاران پادشاه که هیچ دانشی نسبت به این فناوری ندارد و میترسند احمق به نظر برسند چشماندازهای آن را عالی تلقی نموده و برنامه را تأیید میکنند. سپس یک تستکنندهی نفوذ جوان اما مجرب متوجه میشود که سیستم محافظتی همایونی نه صرفاً پر از حفره امنیتی که اساساً وجود خارجی ندارد. صنعت امنیت سایبری از زمان آندسن به بعد پیشرفت بسیاری کرد. سازمانهای مدرن که راهکارهای امنیتی را انتخاب میکنند باید با شعارهای تبلیغاتی جهت عوض کنند و بیشتر تمرکز خود را روی نتایج تستهای مستقل بگذارند.
[1] Fairy Tales
[2]دانشوران آلمانی بودند که به علت انتشار داستانهای فولکلور پریان مشهور شدند. آنها مطالعاتی در زمینه زبانشناسی داشتند (مانند قانون گریم) و یک فرهنگ لغات برای زبان آلمانی هم نگاشتند.معروفترین داستانهای فولکلور آنها عبارتند از: «سفید برفی»، «راپونزل»، «سیندرلا»، «هانسل و گرتل»، «شنل قرمزی» و «شاهزاده خانم و قورباغه».
[3] شاعر و داستانسرای فرانسوی بود که سبک جدید قصهها و افسانههای شاه پریان را در ادبیات بنیان نهاد. داستانهای مشهور او تا به امروز بارها چاپ و به صورت اپرا، باله، نمایشنامه، موزیکال و فیلم بازگویی شدهاند.
[4] نویسنده معروف اهل دانمارک است که از معروفترین داستانهایش میتوان از پری دریایی کوچولو، بندانگشتی، جوجهاردک زشت، زندگی من، ملکه برفی، دخترک کبریتفروش و لباس جدید پادشاه نام برد.
[5] The Wild Swans
[6]Euphemism، واژهای با معنای خوشایند که به جای واژهای با معنای ناخوشایند به کار برود را بهواژه میگویند.
[7]یشتر بهخاطر ایجاد و توسعه زبان سیپلاسپلاس بهشهرت رسید. وی در حال حاضر پروفسور دانشگاه A&M تگزاس است. استراستروپ توسعه سیپلاسپلاس (که سی باکلاس نامیده میشد) را در سال ۱۹۷۹ شروع کرد.
[8] The Princess and the Pea
[9] The Tinderbox
[10] The Emperor’s New Clothes
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
