روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛در محیط مشکوک و بدگمان فعلی، آنچه که ما به آن نیاز داریم یک کنوانسیون جهانی بر پایه ی امنیت نرم افزار است.

یوجین کسپرسکی مدیر اجرایی لابراتوار کسپرسکی در روسیه، کمپانی آنتی ویروس خود را در سال 1997 در مسکو تاسیس کرد.

در طی ده سال گذشته مشخص شده است که اینترنت –هم نرم‌افزار هایی که اینترنت را به قدرت رسانده اند و هم نرم افزارهایی که آن را در اوج حفظ کرده اند - به سرگرمی منصفانه‌ای برای مجرمان تبدیل شده اند. هیچ گروهی به میزان جامعه اطلاعاتی به موضوع سوء استفاده ی هکرها از اطلاعات قربانیان و جرایم سایبری پی نبرده است.

اما فاش کردن اطلاعات توسط اسنودن¹ از تلاش های گسترده ی پنج کشور- استرالیا، کانادا، نیوزلند، انگلیس و امریکا- معرف به Five Eyes در این رابطه از قراردادهای مخفیانه اینترنت گرفته تا فعالیت هایی مثل سرقت تصاویر از چت های ویدئویی یاهو پرده برداشت و همه چیز متفاوت شد.

دو حادثه اخیر در ماه گذشته نیز منجر به ظهور دوباره چنین افکاری شده است: کِرم NotPetya  و اتهامات علیه لابراتوار کسپرسکی (آنتی ویروس روسی)

حمله ی اپیدمیک NotPetya : یک پکیج حسابداری معمولی به نام MeDoc  بود که در اوکراین برای آسیب به قربانیان مورد اکسپلویت قرار گرفته بود. کرم ها و ویروس ها موارد مخرب جدیدی نبودند و ما به تمامی آن ها آشنا هستیم. اما چند مورد NotPetya را برجسته کرده بود و به آن قدرت می دادند.برای شروع این گونه ی مخرب برای آلودگی NSA مورد استفاده قرار گرفت. اینطور که به نظر می رسید NotPetya اوکراین را به طور خاص هدف قرار داده بود و اثرات ملموس و قابل مشاهده ای در دنیای واقعی برجای گذاشت (به گزارش شرکت حمل و نقل بین المللی Maersk ، این شرکت مبلغ 200 میلیون دلار را در اثر حمله ی NotPetya متضرر شده است!).

با این حال آن چیزی که توجه ما را در مورد NotPetya به خود جلب نمود، شعاع سرایت این ویروس بوده است. با به خطر انداختن سرور هایwide openشرکت MeDoc، مهاجمان اقدام به ایجاد آپدیت مخربی برای پکیج حسابداری این شرکت نمودند. این آپدیت به طور اتوماتیک توسط هزاران نفر از مشتریان دانلود و اجرا می‌شد. در این رابطه آپدیت های خودکار رایج اند و می توانند برای حفظ امنیت در نظر گرفته شوند. بنابراین هنگامی که آپدیت ها خودشان به بردار حمله تبدیل می شوند، کمی عجیب به نظر می رسد.

شعار کسپرسکی نیز تاکید بر روی  evil updates  (آپدیت های مضر) می باشد. در حالیکه بسیاری از سازمان های اطلاعاتی ایالات متحده متوجه افزایش محبوبیت آنتی ویروس های روسی در آنجا شدند، کسپرسکی به سهم قابل توجه ای از بازار رسیده بود. اما در سپتامبر سال جاری، زمانیکه وزیر امنتی داخلی ایالات متحده، دستورالعملی را در رابطه با حذف نرم افزار کسپرسکی در کلیه ادارات دولتی این کشور صادر نمود، این موضوع خاتمه یافت. در روزهای بعد نیز روایتی جالب بر سر زبان ها افتاد. «به نقل از منابع مختلف، یکی از کارمندان ²NSA که بر روی ابزارهای ضد اکسپلویت و کشف آن فعالیت می کرده، برخی از فایل های خود را به سیستم شخصی خود در منزل منتقل نموده که مجهز به ابزار امنیتی کسپرسکی بوده  است و از این طریق اطلاعات فایل های تگ شده افشا شده اند».

مدافعان کسپرسکی این ادعاها را ظالمانه دانسته اند، اما مخالفان کسپرسکی ادعا می کنند که این لابراتوار با بخش اطلاعاتی دولت روسیه همکاری می کند. و ما همچنان منتظر اثبات این ادعاها با مدارک و شواهد هستیم. ما سعی می کنیم این بخش از این داستان را نادیده بگیریم.

آن چیزی که ما به آن توجه می کنیم امکان اکسپلویت از آپدیت ها برای کسب منافع ملی بیشتر است. ایالات متحده آمریکا مدعی است که سازمان های اطلاعاتی روسیه از طریق آپدیت های روزانه خود برای کاربران، نرم افزارهای خود را به یک ابزار جاسوسی تبدیل می نمایند. کسپرسکی با انتشار برنامه ای برای افزایش شفافیت در این رابطه، به این ادعاها پاسخ داد.

اما مسلم است که واقعیت در این اتهام نادیده گرفته شده است ،زمانیکه یک نرم افزار در حال اجرا است، تنها یک سیستم غیر مخرب می تواند با یک آپدیت ساده از تخریب حفظ شود. مخالفان کسپرسکی اشاره می کنند که حتی اگر امروز کسپرسکی بی گناه باشد، می توانند در آینده عامل تخریب باشد (با فشار از سوی GRU). آن ها افزودند هر گونه ضمانتی که توسط این شرکت ارائه می شود مبتنی بر خوب بودن آنها است تا وجود کنترل های فنی توسط آنها.

این موضوع برای ما به عنوان نسل غیرمبارز در جنگ، عجیب و غریب است. همان اخباری که به سرعت ادعا می کنند شرکت های گرجستانی با شرکت های روسی همکاری می نمایند، مدعی شده اند که شرکت های وابسته به ایالات متحده امریکا در برابر فشارهای سازمان اطلاعاتی آمریکا تسلیم نمی شوند بخاطر اینکه موقعیت آن ها در صنعت ممکن است به خطر بیفتد. هیچ نوع کنترل فنی که در این دو مورد متفاوت باشد، وجود ندارد. مدافعان ایالات متحده حاضر به شرط بندی هستند که سازمان های اطلاعاتی آمریکا نه تنها امروز بلکه در آینده نیز کار خود را به درستی انجام خواهند داد. اما در این بین یک سوال مهم مطرح می شود: اگر ایالات متحده بصورت رسمی (یا غیر رسمی) با کشوری دیگر در حال جنگ باشد آیا قوانین مشابهی اجرا خواهد گردید ؟

در طول جنگ جهانی دوم، آلمان دارایی های انگلیس را که در خاک آلمان قرار داشتند را ملی نمود و انگلیس نیز همین اقدام را انجام داد. این موضوع به وضوح نشان می دهد این اتفاق ممکن است در آینده نیز اتفاق بیفتد. اما کامپیوترها و اینترنت و تکنولوژی های فعلی این موضوع را تغییر داده اند. در جنگی فریبنده میان ایالات متحده و انگلیس، آلمان می تواند هر فضایی در مایکروسافت را در این کشور در دست بگیرد این در حالی است که دستگاه های ویندوز خود از یک آپدیت مخرب که قابل انتشار از مرکز فرماندهی در Redmond واشنگتن هستند محافظت نخواهند کرد.

هر چه بیشتر به این موضوع فکر کنید، ترس شما بیشتر می شود. یک آپدیت مخرب ای مایکروسافت می تواند تقریبا هر دولتی را در جهان تخریب نماید. چگونه می توان از این اتفاق جلوگیری نمود؟ مطمئنا چنین چیزی از طریق کنترلهای فنی (مگر اینکه همانند کره شمالی یک سیستم عامل ملی برای خود ایجاد نمایید) انجام نخواهند شد.

این موقعیت بدون سابقه است. تعداد کمی از فروشندگان قادر به تخریب کامل زیرساخت های دولتی از راه دور یا نابود کردن اسناد محرمانه را دارند. این موضوع خیلی ترسناک است. این مسئله بدون در نظرگرفتن این است که دولت هایشان چقدر ممکن است تحت فشار قرار بگیرند. برای رویارویی با تناقضات در آینده، آیا اولین گام غیرفعال نمودن آپدیت های خودکار برای نرم افزار کشور سازنده است؟

زمانیکه همه افراد از آپدیت های خودکار استفاده نمایند، اینترنت امن تر می باشد. هنگامی که اکوسیستم پچ‌بندی را به تاخیر می اندازد، وضعیت ما بدتر می شود. زمانیکه پچ دشوار باشد، نرم افزارهای مخرب مانند Mirai افراد بی گناه را با 620 گیگابایت در ثانیه از ترافیک خارج می نمایند. حتی ممکن است ما را به مکان های نامشخص هدایت کند. کره جنوبی حدود 30 درصد از بازار تلفن ایالات متحده را به دست دارد (همچنین تامین کنندگان نیز اکثرا از این کشور هستند). کارخانه های چینی ساخت سخت افزار و سیستم عامل دستگاه هایی که ما روزانه از آنها استفاده می کنیم را در دست دارند. اما به طور کلی همگی ما به کشورهایی وابسته هستیم که همانند شهروندان بین المللی خوب رفتار می کنند اما انگیزه کمی برای تشویق به رفتار مناسب و خوب دارند.  

این موضوع برای کشورهای کوچکتر کمی وخیم تر می شود. ممکن است نوعی تخریب تکنولوژی به صورت دو طرفه مابین ایالات متحده و چین وجود داشته باشد، اما چه اتفاقی در زمانیکه ما در آفریقای جنوبی هستیم رخ خواهد داد؟ شما در این مبارزه هیچ شانسی ندارید. شما میلیون ها دلار برای شرکت های خارجی ارسال می کنید و امیدوارید هرگز از آن ها علیه تان استفاده نشود. آفریقای جنوبی قدرت چانه زنی برای اجرای رفتار خوب را ندارد. هم چنین ممکن است اسپانیا یا آرژانتین نداشته باشند اما ممکن است با یکدیگر این قدرت را کسب نمایند.

ما قادر خواهیم بود توافقی را بین همه ی کشورهای شرکت کننده ایجاد کنیم، به این صورت که یک شرکت متعهد می شود از نفوذ خود برای اثرگذاری بر یک شرکت نرم افزاری در جهت تخریب سایر اعضا استفاده نکند. کشورهایی که این اصل را نقص نمایند، از عضویت در تعهد خارج شده و تمامی نرم افزارهای تولید شده توسط آن کشور نیز خارج از تعهدنامه می باشند. به این ترتیب، هر سازمان اطلاعاتی که به دنبال اکسپلویت برای نفوذ به یک نوع نرم افزار از یک شرکت باشد، تمامی نرم افزارهای تولید شده توسط آن کشور بوسیله کشورهای عضو مسدود خواهند شد. این موضوع چارچوب مشترکی را ایجاد می نماید که همگی را امن تر حفظ می کند.

هیچ چیز نمی تواند به صورت قطعی وجود داشته باشد. ممکن است یک سازمان اطلاعاتی به درب های پشتی نرم افزارهای شرکت های نرم افزاری هجوم بیاورند وحمله آغاز شود. این در حالی است که در هنگامی که همکاری صورت گرفته است آن ها قادر به انجام چنین کاری نخواهند بود. کشورها یک مرکز داوری کننده خواهند داشت (مانند دادگاه بین المللی) که تعیین می نماید که آیا فعالیت های اطلاعاتی با موافقت یا بدون توافق شرکت نرم افزاری انجام شوند یا خیر. همانند کنوانسیون ژنو که در زمان جنگ چنین اختیاری را دارد.

شرکت های نرم افزاری با فروش محصولات خود در سراسر جهان ثروتمندتر خواهند شد. نرم افزار (و اینترنت) به منبعی گسترده ای تبدیل شده است که کشورها در سراسر جهان به آن وابسته هستند. حتی اگر آنها به اندازه کافی  نرم افزارهایی تولید نکرده باشند که در سطح جهانی منتشر شده باشند، همگی آنها مستحق این هستند که اطمینان داشته باشند نرم افزار های خریداری شده توسط توسعه دهندگان علیه خود آن ها بکار گرفته نشود. این ماجرا در مورد کسپرسکی روشن می سازد که ایالات متحده این موضوع را به عنوان تهدید ی بزرگ تصدیق می نماید و به دنبال محافظت از خودشان می باشند. توافق نامه ای جهانی از ما نیزمحافظت خواهد نمود.

1.       افشاگر کنونی و کارمند سابق سازمان اطلاعات مرکزی آمریکا و پیمانکار سابق آژانس امنیت ملی است.

2.      آژانس امنیت ملی (به انگلیسی: National Security Agency)، هم‌چنین مشهور با سرواژه اِن‌اس‌اِی (با نماد اختصاری NSA)، یک سازمان دولتی آمریکا است که به نحوی زیر نظر سازمان دفاع ایالات متحده آمریکا اداره می‌شود. 

منبع: کسپرسکی آنلاین(ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.