روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ آثار تالکین[1] از چه می‌خواهند برایمان بگویند؟ برای برخی‌ آثار او حکم تفریح را دارند و برای برخی دیگر این آثار درست مانند فلسفه‌ی مسیحیان عمیق است. عده‌ای هم کارهای او را تنها نوعی تبلیغات می‌بینند. اما در نظر من آثار او تمثیل‌هایی‌اند از امنیت سایبری. از اینها گذشته آیا می‌دانستید کمی قبل از جنگ جهانی دوم، تالکین کدگذاری در دولت بریتانیا را آموزش دید و در نهایت در Cypher School تحلیلگر کد شد؟ سازمانی که در آن پرده از کدهای معماگونه‌ی آلمانی‌ها برداشته می‌شد؟. بعدها این سازمان نام خود را به GCHQ تغییر داد؛ خدماتی که کارش ارائه‌ی اطلاعات سیگنال به دولت بریتانیا و نیروهای مجهز و همچنین تضمین این اطلاعات بود. پر واضح است که برای بازگشایی رمزهای دشمن مهارت‌ دوگانه‌ی تالکین به عنوان زبان‌شناس و تحلیلگر کد نیاز بود. این همان مبحث امنیت اطلاعات است که می‌گوییم. بنابراین، می‌توان ادعا کرد تالکین همکار ماست که البته به او بسی افتخار می‌کنیم. در ادامه با ما همراه شوید تا به آثار او از دریچه‌ی امنیت سایبری نگاه کنیم.

حلقه‌های قدرت 

محوریت داستان ارباب حلقه‌ها روی یک حلقه (که سائورون آن را ساخته است) می‌چرخد؛ حلقه‌ای که می‌شود با آن بر دنیا حکمرانی کرد. این حلقه خود 19 حلقه‌ی دیگر را کنترل می‌کند که 3 تای آن‌ها نزد جن‌ها، 7 تای آن‌ها نزد کوتوله‌ها و 9 تای آن‌ها نزد انسان‌هاست. شخصیت‌های منفی این کتاب می‌ترسند مبادا حلقه‌ی مادر به سازنده‌اش برگردد. زیرا اینگونه او قدرت لایزال را در دست خواهد گرفت و دیگر اراده‌اش بر همه‌چیز مستولی خواهد شد. بیشتر به فانتزی می‌ماند نه؟ اما اگر کمی عمیق‌تر بدان نگاه کنیم می‌بینیم که شاید بهتر باشد اسمش را علمی‌تخیلی بگذاریم.

3 حلقه برای پادشاهان جن در زیر آسمان

در دوران کودکی کتاب‌های تالکین را می‌خواندم و یادم است بخشی از داستان اختصاص داده شده بود به حلقه‌های جنیان (این بخش از همه دور از ذهن‌تر بود). حلقه‌ها که ظاهراً توسط آهنگران جن ساخته شده بودند، دور از دست ارباب تاریکی‌[2] مانده بودند. با این حال، با استفاده از هنرهای تاریک سائورون ساخته شدند و دیگر تنها به همان حلقه‌ی مادر بند بودند. بنابراین، مادامیکه آن یک حلقه نزد سائورون بود، جنیان حلقه‌های خود را مخفیانه نگه داشتند. حال سؤال اینجاست که اگر ساختِ این حلقه‌ها ابدی بود دیگر چه اهمیت داشت که چگونه ساخته شده بودند؟

پاسخ: اتفاقاً اهمیتش بسیار است. اگر این وضعیت را در قالب مدرن ببینیم و آن را در بطن شرایط امنیت اطلاعاتی پیاده کنیم متوجه می‌شویم که:

• جنیان سه دستگاه درون‌خانگی[3] (in-house) تولید می‌کنند.
• سفت‌افزار آن‌ها با استفاده از SDK (توسعه‌داده شده توسط سائورون) ساخته شده است.
• آدرس حلقه‌ی مادر روی حلقه‌های دیگر هارد-کُد[4] شده است.
• با علم به همه‌ی اینها، جنیان مادامیکه سائورون کنترل سرور C&C را در دست دارد، مراقب کارکرد دستگاه‌هایشان هستند.

به بیان دیگر این یک حمله‌ی زنجیره‌ی تأمین کلاسیک است. تنها در این صورت بود که جنیان می‌توانستند به طور بلادرنگ تهدید را شناسایی کرده و عملکرد دستگاه‌های آسیب‌پذیر را تحت اقدامی پیشگیرانه قطع کنند.

7 حلقه برای اربابان کوتوله در تالارهای سنگی‌شان

هفت حلقه هم خود سائورون به اربابان کوتوله داده بود. به کوتوله‌ها گفته شده بود تا از این حلقه‌ها برای کسب ثروت استفاده کنند. بر طبق این کتاب، دارندگان این حلقه‌ها مستقیماً تحت کنترل سائورون نبودند بلکه این حلقه‌ها به طور سیری‌ناپذیری در آن‌ها تخم طمع کاشته بودند. بنابراین با گذاشتن بذر آز و خشم در آن‌ها سائورون کنترل اربابان کوتوله را به دست گرفته بود.

متأسفاته این هفت حلقه خیلی قبل‌تر از اینکه رویدادهای ارباب حلقه‌ها روایت شود گم شدند؛ پس تحلیل موشکافانه‌ی این دستگاه‌ها دیگر محال است. اما می‌توان طمع را یک روش معمول فیشینگ دانست. مجرمان سایبری مدلی که دارندگان دستگاه اطلاعات را دریافت می‌کنند را دستکاری کرده و در نهایت موجب شکست‌شان می‌شوند. اگر این یک حمله‌ی فیشینگ نیست پس چیست؟

9 حلقه برای انسان‌های محکوم به مرگ

توضیح چندانی نمی‌توان در این باب داد. سائورون این نُه حلقه را به مردانی فانی داد: پادشاهان، جادوگران و جنگجویان قدیمی. دارندگان این حلقه‌ها جاودانه، نامرئی و مطیع فرمان‌های سائورن شدند. به بیانی دیگر بات‌نت شدند. بات‌نتِ نازگول[5] به نظر می‌رسد پروتکل کنترل بک‌آپ داشته... سائورون حتی بعد از گم کردن سرور C&C باز هم به برده‌های خود فرمان می داده است.

یک حلقه برای ارباب تاریکی در عرش تاریکش

دایره‌المعارف ما سرور C&C را سروری شرح می‌دهد که از طریق آن، مجرمان سایبری بات‌نت‌ها را کنترل می‌کنند، فرمان‌های آلوده می‌فرستند، جاسوس‌افزارها را مدیریت می‌کنند و غیره. آیا براستی این همان حلقه‌ی مادر نیست؟

وقتی حلقه‌ی مادر از بین برود، همه‌ی حلقه‌های زیرمجموعه نیز قدرت خود را از دست می‌دهند. این امکان وجود دارد که در سخت‌افزار نوعی بررسی دوره‌ای C&C جاگذاری شده باشد؛ بعلاوه اینکه مکانیزم خود-ویرانی‌ای[6] هم در صورت قطع ارتباط طراحی شده است. چنین رفتاری درست به تحلیلگران تهدیدهای سایبری شباهت دارد. مجرمان سایبری مرتباً برای جلوگیری از بررسی‌های موشکافانه ساز و کارهای خود-ویرانی را به کار می‌بندند.

حلقه‌ی مادر، حلقه‌های دیگر را تحت سلطه‌ی خود دارد... حلقه‌ی مادر، حلقه‌های دیگر را پیدا می‌کند... حلقه‌ی مادر همه‌ی حلقه‌های دیگر را دور هم جمع می‌کند و اوج تاریکی مسیرشان را با هم یکی می‌کند

دیگر لازم به اشاره نیست که چند خط فوق روی حلقه حکاکی شده است. یادتان می‌آید چرا به حلقه‌ی مادر، قاتل ایزیلدور می‌گویند؟ ایزیلدور که محاصره شده بود، می‌خواهد حلقه را دست کند اما حین عبور از رودخانه کند حلقه از انگشتانش سر می‌خورد و می‌میرد. گالوم هم "گرانبهای" خودش را از دست می‌دهد. همه‌ی اینها برای این است که حکاکی روی حلقه، یک دستور است. چیزی که شاید به اشتباه تعبیرش کردند و یا به کل آن را نادیده گرفته‌اند. حکاکی اصلی روی حلقه این است:

Ash nazg durbatulûk, ash nazg gimbatul,

Ash nazg thrakatulûk agh burzum-ishi krimpatul

کلمه‌ی آخر، krimpatul را معمولاً "اتصال" ترجمه می‌کنند؛ اما اتصال این حلقه‌ها به هم یک کار بیهوده و بی‌معنی است. اگر این یک زبان سیاه[7] نباشد چه؟ و به جایش اگر این یک نویسه‌گردانی از عبارت "crimping tool" باشد چه؟ دستگاهی که هر متخصص آی‌تی آن را می‌شناسد.

اگر چنین باشد، آنچه آن حلقه می‌گوید این است: از این حلقه باید دوری کرد. برای همین بود که از دست ایزیلدور سر خورد. پس نتیجه‌ی اخلاقی این داستان این است که داستان را باید با همان میزان از سرسپردگیِ گالوم خواند و تعبیر کرد- هر چند کوتاه و ساده (در ظاهر). 

[1] جی. آر. آر. تالکین نویسنده، شاعر، زبان‌شناس و استاد دانشگاه بریتانیایی بود که به خاطر آثار خیال‌پردازی حماسی اش شناخته می‌شود؛ کتاب‌های هابیت، ارباب حلقه‌ها و سیلماریلیون از معروف ترین آثار اوست.

[2] Dark Lord

[3] که کسی از بیرون از وجود آن دستگاه خبر نداشته باشد.

[4] hard-coded

[5] نازگول یا نزگول (به انگلیسی: Nazgul) شخصیتی خیالی و خلق شده توسط جان رونالد روئل تالکین است. در سری کتابهای ارباب حلقه‌ها از آن‌ها به عنوان برده‌های سائورون یاد شده‌است.

[6] self-destruct mechanisms

[7]زبان خیالی ایجاد شده توسط جان رونالد روئل تالکین است. زبان سیاه یکی از زبان‌های آردا در رشته‌افسانه‌های تالکین در سرزمین میانی است که در قلمرو موردور به کار می‌رود.