روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محبوبیت رویکرد تازه‌ی محافظت از سیستم‌های اطلاعاتی در جهان امنیت سایبری رو به افزایش است: نام این رویکرد ایمنی سایبری[1] است. سیستم‌های مبتنی بر این رویکرد به آنتی‌ویروس نیازی ندارند زیرا آنقدر بخوبی ازشان محافظت می‌شود که هک کردنشان سیار سخت بوده و اینکه حمله موفقیت‌آمیز باشد به شدت هزینه‌بردار است. به نظرتان خیلی بیش از این یک رویکرد آرمان‌گرایانه است، نه؟ باور کنید یا نکنید این رویکرد خیلی وقت است به واقعیت تبدیل شده. در ادامه قرار است آن را به زبان ساده توضیح دهیم. با ما همراه بمانید.

بگذارید ابتدا با مفهوم پایگاه رایانشی قابل‌اعتماد (TCB) شروع کنیم؛ چیزی که هر سیستم اطلاعاتی باید آن را داشته باشد. این کدی است که توسعه‌دهندگان چاره‌ای ندارند جز اینکه بدان اعتماد کنند زیرا این کد برای پیاده‌سازی اجزای امنیتی مهم سیستم به کار می‌رود. از آنجایی که این کد حیاتی است پس برای محافظت از سیستم باید ابتدا امنیت TCB آن را تضمین کنیم. چطور؟ ما سه اصل زیر را پیشنهاد می‌دهیم:

•         کاهش TCB
•          ایزوله کردن اجزا از همدیگر
•         حفظ کنترل دقیق روی همه تعاملات آن اجزا

بیایید هر اصل را جداگانه مورد بررسی قرار دهیم:

کاهش TCB

TCB باید تا حد امکان چندتایی خط کد داشته باشد. از اینها گذشته، هر قدر کد کمتر باشد سطح حمله محدودتر است و آسیب‌پذیری‌ها هم به مراتب کمتر. به همین دلیل یک سیستم عامل ایمنی سایبری به ساختار میکروکرنل نیاز دارد. محبوب‌ترین سیستم‌عامل‌های مدرن مانند ویندوز و لینوکس در اصل با در نظر گرفتن همین کارایی و لحاظ کردن سهولت توسعه ساخته شده‌اند؛ یعنی آن‌ها از کرنل یکپارچه استفاده می‌کنند و خوب این عیب بزگی هم در پی دارد. دلیل این است که چنین هسته‌هایی هر نوع چیزی را در خود می‌گنجانند- از کد کنترل قطعی گرفته تا درایورها. نتیجه: میلیون‌ها خط کد که نسخه به نسخه تعدادشان بیشتر هم می‌شود. اما یک میکروکرنل فقط به مکانیزم‌های حیاتی برای عملکرد محدودند که از چندتایی خط کد بیشتر تجاوز نمی‌کند. هر چیز دیگر (درایورها، سیستم‌های فایل و غیره) در حالت کاربری در قابل سرویس ها اجرا می‌شوند.

طبق بررسی‌هایی در این زمینه:

•         96 درصد آسیب‌پذیری‌های حیاتی در سیستم‌عامل‌های سنتی در سیستم‌عامل میکروکرنل، حیاتی نیستند.
•         تا 40 درصد از آسیب‌پذیری‌های حیاتی اصلاً امکان‌پذیر نیستند.
•         57 درصد همه آسیب‌پذیری‌ها وخامت پایینی دارند.

بنابراین، پیاده‌سازی میکروکرنل بطور پیش‌فرض کل طبقه‌بندی‌های حملات سایبری را منسوخ می‌کند.

ایزوله کردن اجزا از همدیگر

یک سیستم ایمنی سایبری ناهمگن است. در واقع به دامنه‌های مختص امنیت تقسیم شده است؛ آن هم بر اساس سطح اعتماد کد با همه اجزایی که به بوسیله همین دامنه‌ها از همدیگر جدا شده‌اند. اگر هر کدام از این اجزای سیستم هک شوند مهاجم نخواهد توانست به بقیه اجزای همسایه دسترسی پیدا کند و از طریق آن‌ها حمله خود را بسط دهد. این استفاده از اجزای طرف‌سوم را نیز ممکن می‌سازد (برای مثال کد منبع باز) بدون اینکه امنیت سیستم خدشه‌دار شود. جداسازی به طور قابل توجهی خطرات سایبری و هزینه های نیروی کار مورد نیاز برای ایجاد یک سیستم ایمن را به دلیل استفاده از کد شخص ثالث کاهش می‌دهد.

حفظ کنترل دقیق روی همه تعاملات آن اجزا

همه تعاملات بین اجزای سیستم به دقت توسط یک ماژول ویژه کنترل می‌گردد: مانیتور امنیتی. این مانیتور امنیتی هر تعامل بین اجزا را برای تطابق با خط‌مشی‌های امنیتی بررسی می‌کند. اگر تعاملی معتبر باشد مجاز است و اگر نه بلاک می‌شود. قابلیت‌های بالقوه مهاجم در نتیجه به طور قابل‌ملاحظه‌ای کاهش داده می‌شود. مفهوم مانیتور امنیتی بر پایه‌ی معماری FLASK است که به طور گسترده‌ای نیز استفاده می‌شود و دارای جداسازی نقاط تصمیم‌گیری برای خط‌مشی و نقاط اجرای خط‌مشی است. استفاده از مانیتور امنیتی ریسک کل طبقه‌بندی‌های حملات سایبری را با کنترل بر تعاملاتی که در خط‌مشی های امنیتی صراحتاً بیان نشدند پایین می‌آورد. همه موجودیت‌ها ایزوله هستند و فقط از طریق میکروکرنل با یکدیگر ارتباط برقرار می‌کنند - با این ارتباط همیشه برای مطابقت با سیاست های امنیتی بررسی می‌شود. این سه اصل هستند که اساس سیستم عامل ما - KasperskyOS را تشکیل می‌دهند. KasperskyOS بر اساس میکروکرنل خود (نه لینوکس) با حدود 100000 خط کد ساخته شده است و از رویکردهای معماری MILS و FLASK برای ارائه ایزوله و کنترل تعاملات استفاده می‌کند. این باعث می شود KasperskyOS ابزاری عالی برای ایجاد محصولات ایمنی سایبری باشد. ایمنی سایبری دیگر مفهومی بسته به فیلم‌ها و داستان‌های علمی تخیلی نیست. این مفهوم همین الانش زیربنای محصولات مختلفی است؛ مانند دروازه‌های cyber immune IoT و ایمنی سایبری برای کلاینت‌ها. این فهرست همینطور در حال رشد است. نتیجه اینکه با وجود این رویکرد می‌توان به آینده امنیتی امیدوار بود. به قول گروه مشاورین ARC: «ایمنی سایبری می‌تواند فنداسیونی جدید برای پیاده‌سازیِ امن‌ترِ تحول دیجیتالی باشد».

[1] cyber immunity

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.