-
IT DATA تعلن عن منحة MCITP في مراكزها المعتمدة للطلبة والخريجين بتكلفة منخفضة
-
الفيسبوكبون يشنون هجوم الكترونيا على موقع توفيق عكاشة
-
اشترك في مسابقة 2012 جنيه دهب من " موبينيل " واكسب جنيهات ذهبيةيومياً واسبوعياً وشهرياً
-
كيونت تطرح "بيور هوم" لمواجهة تلوث مياه الشرب فى مصر بعد الثورة
-
فى مذكرة ل شرف : سكان مدينة العبور يطالبون بنقلهم اداريا لمحافظة القاهرة
-
ب 5000 دولار : "امراة الية " لاقامة علاقات عاطفية مع الرجل
-
من ابناء القطاع : 3 مرشحين لتولى منصب وزير الاتصالات
-
اقبال كبير على التعليم الالكترونى فى مصر لقدرته على ايصال المعلومة اسرع وأقل تكلفة
-
"فودافون" تنفى القبض على 3 من موظفيها لبيعهم كروت بأسعار مخالفة للتسعيرة.. وتبحث تعديل عرض "الكارت كارتين" بما يتوافق مع مصلحة عملائها
-
"Hitech4all.com"يفوز بجائزة ثقافة الجودة بالإعلام العربي من جامعة حمدان بن محمد الإلكترونية
اقرأ لهؤلاء
أصدقاؤك يفضلون:
يخوض يوجين كاسبيرسكي، الرئيس التنفيذي ومؤسس شركة كاسبرسكي لاب كثيراً في التفاصيل، عندما يتعلق الأمر بالتهديدات السيبرانية، أو عندما يقوم رجل أعمال مثلا، بإجراء صفقة بمليون دولار عبر هاتفه الجوال، لكنه يقول أن لا يستخدم الهاتف الجوال الذكي!
وهو في هذا الحوار مع أريبيان بزنس ، يتناول تصاعد المخاوف من مخاطر الإنترنت التي دفعت بعض الدول لإقامة جدار عازل مع الشبكة العنكبوتية العالمية، سواء عبر التفكير بشبكة إنترنت خاصة بكل دولة مثلما هو الحال في روسيا وإيران، أو عبر المواجهة المتواصلة طلبا للانفتاح على العالم. في ما يلي نص الحوار مع مع يوجين كاسبيرسكي، الرئيس التنفيذي ومؤسس شركة كاسبرسكي لاب.
ما هو موقفكم من روسيا وإيران اللتان تخططان لبناء شبكات إنترنت خاصة بكل منهما لعزل أنفسهما عن أي تهديدات سيبرانية محتملة؟
لا أعتقد أن العزل التام لقطاع الإنترنت الوطني الذي تقوم به أي دولة سيكون أمرًا مجديًا في القريب العاجل. ومع ذلك، تسعى الدول التي تخشى من تعرض بنيتها الحيوية وممتلكاتها الرقمية للتهديد من قبل دول أجنبية إلى بناء جدران جديدة لحماية أنفسها. لقد وضعت العديد من الدول حول العالم، خططها الخاصة للقيام بذلك.
ولا بد من القول أن لهجمات الإلكترونية المتطورة على مستوى الدول تسبب ضررا كبيرا لا يقتصر على أهدافها فقط، بل يشكل ضررا على تطور شبكة الإنترنت بشكل عام، إذ تضع تلك الهجمات الدولة، تحت خطر التشظي على طول خطوط الحدود الوطنية. ولا شك أن هذه الرؤية لها تأثيرها على العالم، كما أن لها تأثيرها أيضا على النمو الاقتصادي وعلى الفرص الأخرى.
أصبحت برامج مكافحة الفيروسات التقليدية غير مجدية لمكافحة العديد من التهديدات التي نراها في الوقت الحاضر، مثل الهجوم الفوري، فضلًا عن غيرها من المخاطر الخفية. وقد ازدادت الهجمات السيبرانية في هذه الأيام على وجه الخصوص، إذ تستهدف تلك الهجمات معظم الأفراد الذين يقومون بإجراء المعاملات المالية والبنكية الضخمة على شبكة الإنترنت. فكيف يمكننا حماية أجهزتنا الذكية من هجمات مشابهة؟
قد يكون مصطلح "برنامج الحماية من الفيروسات" أو الـ “Antivirus”مضللًا بعض الشيء، فهو يستخدم عادة للدلالة على برامج الحماية من الفيروسات التقليدية التي تكتشف الفيروسات عند فحص ومسح الجهاز. في حين تمتلك البرامج الأمنية العالية الجودة اليوم، العديد من الميزات الأخرى والتي يمكنها القيام بمهام أكثر بكثير من مجرد إجراء عملية مسح (سكان) للتوقيع.
ولكن بصفة عامة، أود أن أوصي دائمًا باتباع القواعد الأساسية لإستخدام الإنترنت بأمان، وهنا أوصي بتحديث البرمجيات بشكل دائم، وتثبيت برمجيات ذات جودة عالية لمكافحة البرمجيات الخبيثة، وعدم فتح أي مرفقات أو روابط مشبوهة من مصادر غير موثوقة، وعدم تحميل أي برنامج من متجر برامج غير مصرح به. كما أنصح باستخدام كلمات مرور فريدة من نوعها إلى جانب عدم الثقة بالغرباء على الإنترنت. ويهمني التركيز على أهمية تشفير الأجهزة النقالة، فضلًا عن ضرورة تثبيت خدمة بريد إلكتروني احترافية تستند إلى شهادة الأمان.
هل يمكن لهذه التهديدات السيبرانية منعنا من تبني مزايا إنترنت الأشياء والسيارات المتصلة مثلاً؟
إننا نعتمد على التكنولوجيا، ولا يمكننا العودة إلى الزمن الذي كان فيه البشر فقط هم المسؤولون عن إدارة كل شيء. وبطبيعة الحال، فإن الاتجاه لكل ما هو حولنا أصبح ذكيًا ومتصلًا، ولن يتوقف ذلك التطور. ومع ذلك، يجب أن يأخذ المهندسون الذين يصممون المعدات المبتكرة الجديدة بالحسبان الآثار الأمنية المترتبة على ما يفعلونه. ومن المهم أيضاً تطوير وتنفيذ المعايير الأمنية للتقنيات المتصلة (بما في ذلك إنترنت الأشياء) ليس فقط بعد وقوع الحوادث، ولكن قبل وقوعها وذلك لمنع حدوث أي منها.
هل تعتقد أن أنظمة التشغيل مثل ويندوز وأندرويد هي الأكثر عرضة للتهديدات السيبرانية؟
تظهر البرمجيات الخبيثة عندما يكون النظام مشهورا وموثقا ومفتوحا بما فيه الكفاية. العامل الرئيسي هو المرونة، ونعني بذلك سهولة التطوير؛ والمرونة أيضًا بالنسبة للمستخدمين، كبساطة تحميل التطبيقات من أي مكان يختارونه على سبيل المثال.
يعد هذا أحد الأسباب التي جعلت أنظمة ويندوز وأندرويد أكثر أنظمة التشغيل عرضة للهجوم في وقتنا الحالي باعتبارهما الأكثر استخداماً على نطاق واسع. ولكن بصفة عامة، فإنه من الجدير بالذكر أن أي نظام حاسوبي تقريباً يمكن أن يعاني من نقاط ضعف من شأنها أن تعرضه لخطر الإختراق.
هل يمكنك أن توضح التفاصيل حول التقدم الذي تم إحرازه في نظام التشغيل كاسبرسكي لاب لحماية البنية التحتية الحيوية؟
يتقدم المشروع بوتيرة جيدة جدا، وها نحن نعمل من أجل طرحه في السوق.
أعتقد أن حماية البنى التحتية يعد تحديا ضخما أمام أمن تكنولوجيا المعلومات، لا سيما أنه لم يتم أخذ المعايير الأمنية بعين الإعتبار عند تأسيس أنظمة التشغيل الحالية، فالمستويات الأمنية ليست مرتفعة بما يكفي للتعامل مع التهديدات التي يمكن مواجهتها، ولذا فإنه لا مفر من وجود نقاط الضعف. ولهذا السبب، بدأنا بالتفكير في كيفية جعل النظم غير قابلة للاختراق، وقمنا بإنشاء هذا النظام والذي يعد تصميما مبتكرا يضمن مستوى عالٍ جداً من الأمن للأنظمة الموجودة. ويعد هذا المشروع مهما جدًا بالنسبة لنا. وللأسف، لا يمكنني الإفصاح عن المزيد من التفاصيل حوله.
>
> انطلاقًا من كونكم شركة روسية، هل تواجهون عقبات في بيع المنتجات والخدمات الخاصة بكم على الصعيد الدولي؟ أو هل تمتلك الشركة مزاياها الخاصة؟ إذا كان الجواب نعم، فما هي تلك المزايا؟
>
> إن هناك عددا كبيرا من البرمجيات الخبيثة والمتطورة من قبل مجرمي الإنترنت الناطقين بالروسية، وقد تم استخدامها لأول مرة على شبكة الإنترنت الناطقة بالروسية. وأتاح العدد الكبير من عملائنا فضلًا عن خبرائنا الذين يتابعون التطورات عبر شبكة "الإنترنت المظلم" الفرصة أمامنا لنكون أول من يصل إلى عملائه ويحميهم من التهديدات الناشئة.
>
> ومع ذلك، نحن اليوم شركة دولية لنا مكاتب وعمليات في جميع أنحاء العالم. تم تسجيل شركتنا القابضة في المملكة المتحدة، إلا أن معظم عمليات البحث والتطوير الخاصة بنا تجري في روسيا. وينتشر فريقنا العالمي للتحليل والأبحاث (GReAT) في جميع أنحاء العالم، والذي يعد المسؤول عن بعض التحقيقات الأكثر تعقيدًا التي أجريناها. ويضم الفريق العديد من الخبراء الموجودين في كل قارة، وهذا يساعد في الحفاظ على مستوى عالٍ جدًا من الحياد بالنسبة لنا. نحن بعيدون عن السياسة، وأعتقد أن هذا هو السبيل الوحيد لكسب ثقة العملاء على المدى الطويل. لا زلنا نعمل بجد، إلا أنني أعتقد أننا وبشكل عام نجحنا في إثبات قدرتنا على تقديم منتجات وخدمات من الدرجة الأولى لعملائنا وأنه يمكنهم الثقة بنا.
>
> ما مدى فعالية النواحي الأمنية عندما يتعلق الأمر بهجمات أكثر تطورًا تستهدف محركات الأقراص الصلبة أو أنظمة التشغيل؟ أو حتى تتنصت على شبكات الألياف البصرية؟
>
> من الصعب كشف وتحديد الهجمات المستهدفة الأكثر تطورًا من خلال التقنيات التقليدية.
>
> تتطلب الاستراتيجية المتينة للحماية الأمنية المرنة فحص النظم الأمنية القائمة، وتتطلب حليلًا واسع النطاق للمخاطر وناقلات الهجوم المحتملة. يعد "القراصنة التجريبيو" واختبارات الإختراق بمثابة المقياس الذي يتيح العثور على نقاط الضعف في البنية التحتية الرقمية للشركات وإصلاحها.
تمكنا من تطوير برمجية مضادة للتهديدات المستمرة المتقدّمة، والتي تخرج عن نطاق التحري التقليدي القائم على أساس الوقاية. إنها تستند إلى خبرتنا الواسعة في مجال البحث والتحقيق في مثل هذه الهجمات المستهدفة. ولقد تعرضنا بالفعل لعشرات الهجمات المستهدفة، بما في ذلك هجمات اجرامية ومنصات تجسس حكومية رفيعة المستوى مثل تلك التي قامت بها عصابة Carbanak، والتي يعتقد أنها سرقت مبلغًا وصل إلى مليار دولار من عشرات البنوك في مختلف أنحاء العالم.
تتمثل فكرتي بشأن الأمن السيبراني أنه ينبغي أن نصل إلى نقطة يكون فيها تطوير هدف تم الهجوم عليه أكثر تكلفة من الضرر الذي قد تسببه.
كشفت الأنباء الأخيرة عن قيام الحكومات الغربية الكبرى بالتجسس على مواطنيها من خلال استخدام شبكة الإنترنت. آخذًا ذلك بعين الاعتبار، كيف ترى تغير وضع الخصوصية في المستقبل؟
أنا شخصيا مقتنع بعدم وجود الخصوصية، حتى مع وجود التشفير. وإذا نظرنا إلى الوضع بشكل أكثر تفاؤلًا، فإن الخصوصية محدودة في وقتنا هذا. نحن نعيش في عصـر الفضـاء الإلكتروني ومعظم بياناتنا رقمية على أجهزة الكمبيوتر والهواتف الذكية والخدمات السحابية، وتلوح دائمًا في الأفق احتمالية الكشف عن هذه البيانات أو تسريبها. فكلما زاد استخدامنا للتكنولوجيا، قلت فرص الخصوصية لدينا، إذ يتم جمع المزيد من البيانات وإطلاقها. هذا هو الواقع المرير.
إذا كنت رجل أعمال وأردت إجراء معاملة تجارية بمبلغ يفوق مليون دولار من خلال حسابك المصرفي على هاتفك المحمول، هل ستشعر بالأمان حيال القيام بذلك؟ وهل ستستخدم الشبكات الخاصة الافتراضية؟
لن أستخدم هاتفا ذكيا، وقبل هذا، أنا استخدام هاتفًا محمولًا أساسيًا من طراز ما قبل الهاتف الذكي بوظائفه التي تقتصر على إجراء واستقبال المكالمات والرسائل القصيرة. لا يتعلق الأمر بالمسائل الأمنية، إنني أفضل فقط الطريقة القديمة في استخدام الهواتف. نعم، إنني استخدم الشبكات الخاصة الافتراضية ذات التشفير الجيد عبر شبكات الواي فاي غير المحمية.
وهذا يعني أنني أشعر بالأمان بشكل كبير، ولست خائفًا من حدوث اختراق لجهاز الكمبيوتر الخاص بي. فهو محمي بشكل جيد (يمكنك تخمين البرمجية الأمنية التي استخدمها) إلأ أنني أعي تمامًا بعدم وجود حماية أمنية تصل لغاية 100 % سواء كنت متصلًا بشبكة الإنترنت أو غير متصل بها. تعد منظومة تقنية المعلومات عرضه للإختراق بشكل عام، لذلك هنالك احتمالية لحدوث مثل تلك الأمور.
يمكن أن يكون أي حساب مصرفي ضحية لإختراق ناجح، إذ يعتمد الأمر فقط على مدى الجهد والمخاطرة التي يتطلبها منفذو التهديد. فاستخدامك لعدد كبير من التدابير الأمنية المختلفة يجعل عملية التسلل معقدة جدًا ومكلفة وتستغرق وقتًا طويلًا، الأمر الذي يجعل المجرمين يأخذون بالحسبان السلبيات التي تفوق الإيجابيات للقيام بذلك، مما يدفعهم للتخلي عن خططهم.