روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ داستان نویسانِ قرون وسطی تلاش داشتند در ذهن مخاطبین خود فرهنگ امنیت سایبری را جا بیاندازند. اصل اولیه هم بسیار ساده بود: استفاده از سناریوهای مختلف در قصه‌های پریان[1] برای درست کردن گزارشاتی واقعی. البته این گزارشات در جزئیات با هم متفاوت بودند اما اگر با دقت آن‌ها را بخوانید متوجه خواهید شد که رویکرد هر نویسنده نسبت به حوزه امنیت سایبری با دیگری متفاوت است. شاید برادران گریم[2] و شارل پرو[3] داستان‌های خود را بر پایه رخدادهای سایبری ساخته باشند اما هانس کریستیان آندرسن[4] بیش از همه تمرکز خود را روی فناوری‌های محافظتی گذاشته بود. می‌توان اینطور گفت که گویی برادران گریم و پرو از سوی شرکت‌هایی که تخصصشان بررسی رخدادهای سایبری بوده است حمایت مالی می‌شدند و آندرسن برای فروشنده‌ی راهکارهای امنیتی کار می‌کرده است. در ادامه با ما همراه شوید تا آثار آندرسن را از حیث امنیت سایبری مورد بررسی قرار دهیم.

قوهای وحشی[5]

مقدمه این داستان بسیار استاندارد است: پادشاه تازه بیوه‌شده با ملکه‌ی شروری ازدواج می‌کند؛ ملکه‌ای که به جادوگر تبدیل می‌شود (بِه‌واژه‌ای[6] رایج در قصه‌های پریان برای یک تهدید نفوذی). ملکه که خود را در قاموس پرنسسی جوان درآورده است او و فرزندانش را رمزگذاری می‌کند (تبدیل آن‌ها به پرنده). آندرسن به طور کنجکاوانه‌ای نشان می‌دهد الگوریتم رمزگذاری دارای نقایصی است- نامادری شیطانی سعی دارد پادشاه و فرزندان را به پرنده‌های بزرگ و بدون صدا تبدیل کند اما آن‌ها به قوهایی وحشی تبدیل می‌شوند. در ادامه قصه اینطور روایت می‌شود که زن خبیث برای پیشبرد اهداف شرورانه خود حتی تصمیم می‌گیرد دست مشاورین رمزگذاری طرف‌سوم را نیز وارد کار کند اما بخش اعظمی از قصه در مورد نحوه نوشتن 11 رمزگشا به طور دستی توسط پرنسس (دختر شاه) است- برای هر یک از برادرانش رمزگشای مجزا نوشت. در این قصه رمزگشایی با بافتن گزنه‌هایی که پرنسس از قبرستان کنار کلیسا پیدا کرده بود شرح می‌شود. گفتیم قبرستان این را هم یادآوری کنیم که این سمبل زبان برنامه‌نویسی  C++ (ساخت بی‌یارنه استراس‌تروپ[7]) است (دو علامت بعلاوه شبیه به صلیب هستند). پرنسس رمزگشاها را به زبان C++ نوشت. اما آندرسن هنوز بی‌طرف مانده؛ می‌بینیم که رمزگشای آخر حاوی خطاست و هنوز فایل‌های برخی از برادران رمزگذاری‌ شده است.

شاهزاده و نخود[8]

قصه‌ی شاهزاده و نخود حس گزارشی از پیاده‌سازی یک موتور تحلیل رفتاری مبتنی بر سندباکس قرون‌ وسطایی را دارد. شاید آندرسن آن را برای نشریات تخصصی نوشته است. خلاصه‌اش کنیم: قصه روایتگر شاهزاده‌ای است که باید به زنی که قصد ازدواج با او را دارد ثابت کند یک شاهزاده واقعی است. بدین‌منظور مادرش محوطه‌ای کنترل‌شده و ایزوله را درست می‌کند (همان سندباکس) که شبیه‌سازی اتاق‌خواب پرنسس باشد. او دستور داد تا تشک رختخواب را بلند کنند و یک عدد نخود در کف تختخواب بگذارند سپس روی آنرا با بیست لایه ملحفه تمیز بپوشانند آنگاه تشک را برجای خویش قرار داده و مجدداً بر روی آن‌ها بیست عدد ملحفه دیگر نیز پهن نمایند. با چنین ترفندی پادشاه از دخترک زیبا خواست که آن شب را در آنجا بماند و استراحت کند. پادشاه جوان صبح روز بعد شخصاً از دختر زیبا پذیرایی نمود. او با تبسمّی از دختر پرسید که شب قبل را در رختخواب سلطنتی چگونه گذرانیده است؟ دخترک آهی کشید و گفت: بسیار بد. من به دشواری موفق شدم تا چشم‌هایم را فقط برای دقایقی اندک برهم بگذارم. تنها پروردگار بزرگ آگاه است که چه چیزی در بسترم بود که اینگونه مرا می‌آزرد؟ زیرا دائماً حس می‌نمودم که بر روی یک سطح سخت و ناهموار خوابیده‌ام. اینک احساس می‌کنم که تمام بدنم سیاه و کبود شده است و این موضوع برایم بسیار وحشتناک و ناگوار می‌باشد.

پادشاه جوان با شنیدن این مطالب فهمید که او به‌راستی یک شاهزاده خانم با اصل و نسب است زیرا وی به آسانی توانسته بود یک دانه نخود را از ورای تشک و ملحفه‌های متعدد در رختخوابش تشخیص بدهد. پادشاه جوان معتقد بود که هیچکس دیگری بجز یک شاهزاده واقعی قادر به چنین درک و احساسی نخواهد بود. امروزه ما این از فناوری  شناسایی رفتار برای شناسایی حملات و اقدامات مخرب استفاده می‌کنیم (قانون هنوز همان است و تغییر نکرده). برای مثال Kaspersky Research Sandbox کارش تحلیل عملیات نرمال یک کامپیوتر در شبکه سازمانی است؛ همینطور شبیه‌سازی آن در یک فضای ایزوله تا تهدیدهای احتمالی راحت‌تر مورد نظارت قرار گیرند.

جعبه فندک[9]

در جعبه فندک، آندرسن در مورد یک هکر می‌نویسد. این هکر که فقط نامش سرباز گذاشته شده است از نوعی رابط به نام جعبه فندک برای برقراری ارتباط با گروهی تبهکار از سگ‌های غول‌پیکر استفاده می‌کند. این سگ‌ها سکه و کانال ارتباطی با پرنسس را در اختیار او قرار می‌دادند. افزون بر این، آن‌ها فعالیت‌های مجرمانه‌ی هکر را نیز در جهان واقعی با امحای فیزیکی افرادی که این پروسه را کند می‌کردند پنهان می‌کردند. به بیانی دیگر، می‌شود گفت ابزار به کار گرفته‌شده نوعی دارک‌وب است و جعبه‌ی فندک مشخصاً به Tor اشاره دارد. جعبه فندک از برخی جهات نامعمول است که خوب در درجه‌ی اول انتخاب ضدقهرمان این قصه است. قهرمان‌های قصه‌های پریان اغلب کاراکترهای مثبتی دارند یا دست کم در مخاطب حس همدلی را برمی‌انگیزند اما شخصیت اصلی این قصه همه کارهایش ضداخلاقی است.

در طول این داستان بسیار کوتاه، سرباز پیرزنی را که به او گفته بود از کجا پول بیاورد فریب داده، از او دزدی می‌کند و او را می‌کشد. بارها پرنسس را می‌رباید، پدر و مادر پرنسس و همچنین قضات و مشاوران سلطنتی را از بین می‌برد و در نهایت قدرت را به دست می‌گیرد. اندرسن به وضوح می‌خواست این مرد را به هیبت یک جنایتکار دربیاورد. برگردیم به منشور امنیت اطلاعات: ما به خودی خود به جعبه فندک علاقه‌مند نیستیم، بلکه به اقداماتی که مدافعان قصر برای مشخص کردن مکان و نحوه تماس سرباز با پرنسس استفاده می‌کنند جذب شده‌ایم. ملکه (توجه داشته باشید که مانند قصه‌ی شاهزاده و نخود، زن خانواده است که مسئول امنیت اطلاعات در قصر است - اینگونه اندرسن به اهمیت نقش CISO در قرون وسطی اشاره می‌کند) برای رفع دردسرهایی که هکر ایجاد کرده وارد میدان می‌شود. ابتدا او به تحلیلگر سایبری داخل قصر (زنی که انتظار و آماده به یراق) دستور می‌دهد به طور دستی آدرس مهاجم را ردگیری کند.

تحلیلگر بدرستی شبکه‌ی زیرمجموعه‌ای را که سرباز داشته استفاده می‌کرده شناسایی می‌کند اما سیستم پیچیده‌ که مبهم‌سازی آدرس شده است نمی‌گذارد محل دقیق دستگاه را مشخص کند. به بیانی دیگر برای دست به سر کردن او، یکی از سگ‌ها با همان گچی دور دروازه را علامت می‌گذارد که دروازه سرباز نشانه‌گذاری شده است. تلاش بعدی هم پیچیده‌تر و هم موفق‌تر است. ملکه ایمپلنتی را در اپ کلاینت پرنسس جاگذاری می‌کند (کیسه غلات گندم سیاه). در طول سشن بعدی ارتباط‌، ایمپلنت گندم سیاه نودهای میانجی را علامت‌گذاری می‌کند که از طریق آن‌ها سگ وحشی سیگنال را به ویندوز سرباز ریدارکت می‌کند- یعنی مستقیم به کامپیوتر مبتنی بر ویندوز او. در نتیجه سرباز ردیابی و به اعدام محکوم می‌شود. برخلاف شاهزاد و نخود، این یک قصه‌ی اخطاردهنده است تا اینکه بخواهد صرفاً نسخه‌ی موفق باشد. رهگذری رشوه داده می‌شود تا رابط را به مرد محکوم تحویل دهد؛ کسی که از کمک کل گروه جنایتکار بهره می‌برد. در نهایت تلاش‌های ملکه بی‌نتیجه می‌ماند.

ابتدا، او به تحلیلگر داخلی (داخلی) تهدیدات سایبری - یک خانم در انتظار - دستور می دهد تا آدرس مهاجم را به صورت دستی ردیابی کند. بانوی منتظر به درستی زیرشبکه‌ای را که سرباز استفاده می‌کند شناسایی می‌کند، اما سیستم پیچیده مبهم آدرس او را از تعیین دستگاه دقیق باز می‌دارد. به عبارت دیگر، یکی از سگ‌ها برای از بین بردن عطر او، دروازه‌های اطراف را با همان صلیب گچی که روی دروازه سرباز است علامت‌گذاری می‌کند.

 تلاش دوم پیچیده تر و موفق تر است. ملکه یک ایمپلنت را در برنامه مشتری شاهزاده خانم - یک کیسه غلات گندم سیاه - تعبیه می کند. در جلسه ارتباط بعدی، کاشت گندم سیاه گره‌های میانی را مشخص می‌کند که سگ سایبری از طریق آن سیگنال را به «پنجره سرباز» هدایت می‌کند - یعنی مستقیماً به رایانه مبتنی بر ویندوز خود. در نتیجه این سرباز ردیابی، دستگیر و به اعدام محکوم می شود. با این حال، برخلاف «شاهزاده خانم و نخود»، این یک داستان هشداردهنده است، نه یک داستان موفقیت. یک رهگذر رشوه می گیرد تا رابط را به مرد محکوم تحویل دهد که از کل گروه جنایتکار سگ کمک می گیرد. در نهایت، تلاش های ملکه بی نتیجه بود.

لباس جدید پادشاه[10]

قصه اصلی واضحاً نقد طنازانه‌ای است در مورد شارلاتان‌های سایبری- در این مورد فروشندگانی را می‌گوییم که نسل جدید بلاک‌چین یا امنیت سایبری مبتنی بر هوش مصنوعی خود را تحسین می‌کنند. در قصه‌ی لباس جدید پادشاه، شاه پولی را برای ساخت سیستم امنیت سایبری تمام عیار اختصاص می‌دهد اما کنتراکتورها یک سری پیشنهادات زرق و برق اما توخالی با تم بلاک‌چین می‌دهند و همه پول‌ها را به جیب می‌زنند. مستشاران پادشاه که هیچ دانشی نسبت به این فناوری ندارد و می‌ترسند احمق به نظر برسند چشم‌اندازهای آن را عالی تلقی نموده و برنامه را تأیید می‌کنند. سپس یک تست‌کننده‌ی نفوذ جوان اما مجرب متوجه می‌شود که سیستم محافظتی همایونی نه صرفاً پر از حفره امنیتی که اساساً وجود خارجی ندارد. صنعت امنیت سایبری از زمان آندسن به بعد پیشرفت بسیاری کرد. سازمان‌های مدرن که راهکارهای امنیتی را انتخاب می‌کنند باید با شعارهای تبلیغاتی جهت عوض کنند و بیشتر تمرکز خود را روی نتایج تست‌های مستقل بگذارند.

[1] Fairy Tales

[2]دانشوران آلمانی بودند که به علت انتشار داستان‌های فولکلور پریان مشهور شدند. آنها مطالعاتی در زمینه زبان‌شناسی داشتند (مانند قانون گریم) و یک فرهنگ لغات برای زبان آلمانی هم نگاشتند.معروف‌ترین داستان‌های فولکلور آنها عبارتند از: «سفید برفی»، «راپونزل»، «سیندرلا»، «هانسل و گرتل»، «شنل قرمزی» و «شاهزاده خانم و قورباغه».

[3] شاعر و داستان‌سرای فرانسوی بود که سبک جدید قصه‌ها و افسانه‌های شاه پریان را در ادبیات بنیان نهاد. داستان‌های مشهور او تا به امروز بارها چاپ و به صورت اپرا، باله، نمایشنامه، موزیکال و فیلم بازگویی شده‌اند.

[4] نویسنده معروف اهل دانمارک است که از معروف‌ترین داستان‌هایش می‌توان از پری دریایی کوچولو، بندانگشتی، جوجه‌اردک زشت، زندگی من، ملکه برفی، دخترک کبریت‌فروش و لباس جدید پادشاه نام برد.

[5] The Wild Swans

[6]Euphemism، واژه‌ای با معنای خوشایند که به جای واژه‌ای با معنای ناخوشایند به کار برود را به‌واژه می‌گویند.

[7]یشتر به‌خاطر ایجاد و توسعه زبان سی‌پلاس‌پلاس به‌شهرت رسید. وی در حال حاضر پروفسور دانشگاه A&M تگزاس است. استراس‌تروپ توسعه سی‌پلاس‌پلاس (که سی باکلاس نامیده می‌شد) را در سال ۱۹۷۹ شروع کرد.

[8] The Princess and the Pea

[9] The Tinderbox

[10] The Emperor’s New Clothes

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.