دنياى اقتصاد- آيا سيستم جديد هشدار مجازى ملى آمريكا مىتواند به توقف گسترش ويروسها در آينده كمك كند؟
»اميت يوران» مدير بخش امنيت مجازى ملى آمريكا معتقد است كه سيستم هشدار دهنده به همراه همكارى و تلاش مشترك بخش خصوصى و دولتى اين كشور مىتواند اميد زيادى در ايجاد فضاى مجازى امنتر ايجاد كند.
دپارتمان امنيت ملى آمريكا بيش از اين منتظر آزمايش سيستم هشدار مجازى خود نخواهد شد. درست ساعاتى پس از آنكه اين سيستم online شد، اولين هشدار خود را اعلام كرد و اين سيستم نسبت به گسترش انواع مختلفى از ويروس جديدMydoom در آن زمان هشدار داد.
اگرچه فرداى آن روز كارشناسان امنيتى اعلام كردند كه Mydoom با ارسال بيش از صد ميليون e-mail آلوده ظرف كمتر از 36 ساعت به سريعترين ويروس دنيا از لحاظ انتشار تبديل شد. و اين تنها مىتواند آغاز راه باشد. سال 2003 ركورد جديدى در گسترش انواع كرم، ويروس و حملات مجازى ثبت كرد و اين در حالى است كه بر اساس شواهد و اظهارات كارشناسان وضعيت امنيت مجازى در سال جارى (2004) به مراتب بدتر نيز خواهد شد.
از سوى ديگر حملات اخير بسيار پيچيدهتر نيز شدهاند و ديگر موضوع سردرگمى كاربران در اختلال سيستمهاى e-mail و يا سرور نيست بلكه ويروسهاى جديد ميليونها دلار خسارت به بار مىآورند.
حالا ديگر اين احتمال كه هكرها به سرورهاى دولتى يا سايتهاى حساس نفوذ كرده و آنها را از كار بياندازند؛ چندان دور از ذهن نيست.
لذا با گسترش تهديدهاى مجازى بود كه با دستور جورج بوش رييس جمهور به دپارتمان امنيت ملى آمريكا در خصوص حفظ امنيت مجازى اين كشور، بخش امنيت ملى مجازى آمريكا در دپارتمان مذكور شكل گرفت.
اما اين بخش براى آغاز كار خود با مشكلاتى روبهرو شد. به همين منظور دموكراتهاى حاضر در كميته منتخب امنيت ملى آمريكا با ند برنامههاى دولت، توصيههاى موجود در استراتژى امنيت مجازى بوش را عقبتر از برنامه زمانبندى شده ارزيابى كردند.
آنها همچنين به اين مساله اشاره كردند كه پس از مدتها از شكلگيرى چنين برنامهاى هنوز فرد مشخصى براى در دست گرفتن امور مربوطه انتخاب نشده است.
اما سرانجام دولت «اميت يوران» مدير عامل شركت مشهور امنيتى سيمانتك را براى اتخاذ اين پست به استخدام درآورد.
ادامه متن بخشهايى از گفتوگوى Newsweek با آقاى يوران است.
نيوزويك: سيستم جديد هشدار مجازى ملى چگونه به كاربران كامپيوتر كمك مىكند؟ -اين سيستم به هر كاربر در فضاى مجازى و به عبارتى هر كسى د اينترنت به موقع گسترش اطلاعات و نحوه گردش يك ويروس را اعلام مىكند. بنابراين هر كاربر چگونگى حفاظت از خود را فرا مىگيرد. اين هشدار نيز در زمانى انجام مىشود كه يك ويروس با سرعت بالايى در گردش است.
نيوزويك: اين روزها ويروسها به سرعت گسترش مىيابند، حال سوال اينجاست كه چگونه عليرغم اين همه تلاش ويروسها همچنان آثار تخريبى گستردهترى دارند؟
-افرادى كه ساعتهاى مديد را صرف ساخت ويروسها مىكنند، همواره زمان زيادى را به تمرين روى خلاقيت خود اختصاص مىدهند. آنها همواره به دنبال يافتن راههاى جديدى هستند كه آنها را دورتر از دسترس قرار مىدهد و در اين ميان از روشهاى قديمى كمتر استفاده مىشود. لذا اين يك بازى موش و گربه است.
نيوزويك: ويروسهاى جديد تا چه حد خطرناك بوده و تهديد محسوب مىشوند؟
-در حال حاضر يكى از مهمترين تهديدها گسترش سريع و موفق ويرسها در اينترنت است. اما با اين وجود مايل هستم تا اين موضوع را نيز اضافه كنم كه گذشته از اين مساله كشور ما بايد از اين پس خود را آماده مواجهه با مسائل بسيار پيچيدهتر از گذشته كند.
در گذشته ما با ويروسهايى همچون Love letter و يا Melissa مواجه بوديم كه آثار تخريب آنها به هيچ وجه شبيه به ويروسهاى فعلى نبود.
لذا اين موضوع نشان مىدهد كه ما براى كسب آمادگى لازم در آينده بايد اقدامات زيادى را به عمل آوريم.
نيوزويك: بر اساس گزارشها دولت به پيشگامان فناورى كشور هشدار داده تا در صورتى كه مسووليت كنترل امنيت فضاى مجازى را به عهده نگيرند، آنها را مجبور به اين كار كند. آيا شما فكر مىكنيد دولت دست به چنين اقدامى خواهد زد؟
– مسلما، من در مقامى نيستم كه به اين پرسش پاسخ دهم. اين پيامى بود كه در اجلاس امنيت ملى مجازى با حضور بخش خصوصى قرائت شد. و اين چيز دقيقى نبود. در اين اجلاس تمركز اصلى بر يافتن راههايى براى محافظت از اطلاعات مشترك بود.
آنچه مسلم است بخش خصوصى و دولتى در خصوص تامين امنيت مجازى بايد همكارى تنگاتنگى ه داشته باشند.
نيوزويك: به نظر شما نقش بخش خصوصى در توسعه امنيت چگونه است؟
– اگر شما به سايت US-CERT )آمادگى فوريتهاى كامپيوترى) برويد متوجه خواهيد شد كه اين سايت مملو از اطلاعات مختلف درباره ويروسهايى است كه بخشى از اين اطلاعات توسط ما و بخش عمده ديگر آن توسط شركتهاى خصوصى همچون F-secure و IDEFENSE تامين شده است.
اين تنها نمونهاى از همكارى بخش دولتى و خصوصى محسوب مىشود. ما در حال حاضر سرگرم بررسى و مذاكره با توليدكنندگان انواع نرمافزار هستيم تا پيش از عرضه اين محصولات به بازار نسبت به عدم وجود نقاط آسيبپذير در آنها اطمينان پيدا كنيم. مسلما ما خودمان به اندازه كافى درگيرى داريم كه بخواهيم نرمافزار ضد ويروس توليد كنيم ولى ما مىتوانيم مردم را به سمت خريد بهترين و مطمئنترين نرمافزارهاى موجود هدايت كنيم.
نيوزويك: به نظر مىرسد زمان زيادى براى قرار گرفتن حملات مجازى در رده مسائل امنيت ملى صرف خواهد شد. نظر شما در اين مورد چيست؟
– به نظر من در كنار مواردى كه مانند حمله يازده سپتامبر و يا قطعى گسترده برق كه در آمريكا رخ داد و كاملا هم محسوس بود، مواردى نيز وجود دارد كه درك اهميت آنها براى مردم همگانى نشده است.اما اين موضوع نسبت به چند سال قبل تغييرات بسيار محسوسى داشته است. اگرچه من نمىخواهم بگويم كه در مير خيلى خوبى هستيم اما من نسبت به آينده و افزايش گسترده آگاهى عمومى در مقابله با حملات مجازى بسيار خوشبين هستم.
منبع : نيوزويك
