روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ مفهومِ ایمنیِ سایبری[1] در عمل به چه معناست؟ فارغ از بحثهای فراوان پیرامون آیندهی امنیت سایبری به عنوان یک صنعت و همچنین راههای احتمالی برای پیشبرد آن –فلسفهی امنیت سایبری- یوجین کسپرسکی هفتهی گذشته در کنفرانس امنیت سایبریِ صنعتی کسپرسکی 2019 (همراه با آدری دوخوالوو، رئیس دپارتمان فناوری آینده و معمار راهبردیِ ارشد) به مفهوم ایمنیِ سایبریِ کاربردی پرداخت.
اصل و اساس ایمنیِ سایبری بر پایهی بکارگیری سطحی از پوشش حفاظتی است تا جایی که در نهایت هزینهی حمله به یک شرکت از هزینهی خسارات احتمالی فراتر رود. این روزها، هیچ متخصص ایمنی سایبری نمیتواند حفاظتی 100% را تضمین دهد. با این سطح پیشرفت فناوری اطلاعات که شاهدش هستیم، هر چیزی قابلیت هک شدن دارد اما سوالی که میماند این است که مجرمان سایبری برای پیشبرد مقاصد خود تا چه اندازه مایلند تلاش کنند. بنابراین، تنها راه جلوگیری از این حملات، کاهش دادن هر چه بیشترِ میزان سودی است که مجرمان سایبری از یک حمله میبرند.
البته که انجام چنین کاری به گفتن شاید ساده باشد اما در عمل کاری است بس دشوار. مانع اصلی این است که بیشتر سیستمهای اطلاعاتی مدرن از اساس مبتنی بر ایمنی سایبری نبودهاند؛ برای همین هم است که نقایصی دارند که باید با راهحلهای بیکیفیت پوششدهیشان کرد. این مشکل بخصوص در ایمنی سایبریِ صنعتی فراگیر است. این بدان معنا نیست که هر چیز قدیمی را باید از بین برد و سیستمهای جدیدی از اول طرحریزی کرد؛ منظورمان این است که به عقیدهی ما سیستمهای جدید باید تکیه و تمرکز خود را روی اصول امنیتی بگذارند.
ایمنی سایبری در محیطهای صنعتی
یکی از گزینههای احتمالی برای اجرایی کردن ایمنی سایبری در زیرساختهای مهم، دروازهی IIoT (اینترنت اشیاء صنعتی) است. این دروازه مبتنی بر سیستمعامل کسپرسکی است و سیستمعاملمان نیز بر پایهی معماریِ میکروکرنل[2]. سیستم عامل کسپرسکی در فضایی کاملاً حفاظتشده عمل نموده از مفهوم Default Deny[3] تبعیت کرده به شما اجازه میدهد تا منطق کسب و کار را بتوانید با ریزِ جزئیات تعریف کنید. بنابراین هر اقدامی که مطابق با این منطق نباشد به طور خودکار مسدود خواهد شد. این کد منبع سیستم را مشتری نیز میتواند مورد آزمایش قرار دهد. منطق آن نیز برای مشتری تجویز میشود.
[1] Cyberimmunity
[2] Microkernel
[3] انکار پیشفرض
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.