Arash.All
19th August 2010, 08:24 PM
http://www.shabakeh-mag.com/Data/Articles/Items/2010/5/1003897.jpg
وجين كسپرسكي مردي است عاشق رياضيات كه تفريحش در دوران تحصيلات دبيرستاني حل مسائل مطرح شده در ژورنالهاي رياضي بود؛ علاقهاي كه به دنبال آن يوجين جوان را به گذراندن دوره مؤسسه رمزنگاري، ارتباطات و علوم كامپيوتر روسيه ترغيب كرد. پس از آن كسپرسكي در يك مؤسسه تحقيقاتي مشغول كار شد و در آن جا بود كه با كشف ويروس Cascade روي كامپيوترش، فعاليت تحقيقاتي جديدي را در زمينه ويروسهاي كامپيوتري آغاز كرد. كسپرسكي پس از تحليل ويروس برنامه كوچكي براي حذف آن نوشت و به اين ترتيب نخستين ضدويروس خود را توسعه داد. روندي كه در سالهاي بعد ادامه يافت و به توليد ضدويروس كسپرسكي منجرشد. نرمافزاري كه امروز شامل پايگاه دادهاي با بيش از 1/3 ميليون نمونه كد از بدافزارهاي موجود است. در نهايت در سال 1997 كسپرسكي تصميم گرفت شركتي به نام خود ثبت و تأسيس كند كه محصول آن امروز يكي از مطرحترين نرمافزارها در زمينه نرمافزارهاي ضدويروس به شمار ميرود.
در يك روز سرد زمستاني مسكو كه حتي ميتوانست ويروسها را هم از پاي در آورد و همزمان با كنفرانس سالانه كسپرسكي در اين شهر مملو از آثار تاريخي و بقاياي جنگهاي سرد و گرم گذشته، با يوجين كسپرسكي به گفتوگو نشستم تا درباره بسياري از دغدغههاي امنيتي امروز جوياي نظرات او شوم . ابتدا به نظر ميرسيد همه رويدادهاي مهم گذشته را به خاطر نداشته باشد (و طبيعي هم بود) اما كمي كه پيش رفتيم از حضور ذهن او تعجب كردم. كسپرسكي بيتكلف و ساده سخن گفت و در تمام مدت گفتوگو تلاشي براي پنهان كردن احساساتش به خرج نداد. چه، هنگامي كه از او پرسيدم اگر جاي يك هكر بوديد، از چه روشي براي نفوذ استفاده ميكرديد، در جواب اخم كرد و گفت: «هرگز دوست ندارم چنين كاري را انجام دهم.» همينطور هنگامي كه از اهداف آينده شركت از او پرسيدم، چهرهاي قاطع و جدي به خود گرفت و پاسخ داد: « هدف ما تبديلشدن به توسعهدهنده شماره يك ضدويروس در جهان است.»
به مناسبت انتشار ويژهنامهاي كه پيش رو داريد، چكيدهاي از بخشهايي را كه به مرور تاريخي رويدادهاي دهه گذشته اختصاص دارد، در اين شماره از نظر خواهيد گذراند و اگر مجالي بود، بخشهاي ديگري از آن را در شمارههاي آينده خواهيد خواند.
در ابتدا اجازه دهيد کمي به گذشته برگرديم. صنعت آيتي در ده سال گذشته دستخوش تحولات مختلفي شد و شايد از نگاهي، تحولات عرصه امنيت در اين دوره اهميت ويژهاي داشته باشد. در يک نگاه کلي اين تحولات را چگونه ارزيابي ميکنيد؟
دههاي که گذشت دهه جالب و پرمشغلهاي براي حوزه امنيت بود. اين دهه را با کرمهاي اينترنتي آغاز کرديم که بهطور دقيق از سال 1999 ميلادي پديدار شدند، اما بهعبارتي ابتداي اين دهه آغاز عصر فراگيرشدن کرمهاي اينترنتي در جهان محسوب ميشود.
بدافزارهايي مانند I love you ،Blaster و... همه در اين دهه متولد شدند و دوران بسيار مهمي را رقم زدند. افزون بر اين، در نيمه اول اين دهه شاهد بوديم که بدافزارنويسها با انگيزه و هدف کسب درآمد به جرائم فضاي سايبر روي آورند. تاجايي که در پايان دهه به نقطهاي رسيديم که 99درصد بدافزارهاي منتشرشده با هدف پول درآوردن نوشته ميشوند.
جرائم سازمانيافته کامپيوتري امروز شبيه يک سيستم مافيايي يکپارچه يا صاحب پدرخواندهاي واحد نيست، بلکه درحال حاضر مجموعهاي از گروههاي مستقل آنها را اداره ميکنند که به شکلهاي مختلف فعاليت کرده و درهمين حال، سيستمهاي نفوذ و خرابکاري در فضاي سايبر را با يکديگر مبادله و معامله ميکنند. درواقع، آنها به يک سيستم همياري رسيدهاند. يعني گروهي بدافزارها را مينويسند، اما آنها را اجرا نميکنند، بلکه آنها را ميفروشند. گروهي ديگر اين بدافزارها را خريده و با استفاده از آنها به سرقت اطلاعات و پول ميپردازند. يعني، يک زنجيره ارزشافزوده ايجادشده که مشابه يک کسبوکار سنتي اما در نقطه مقابل آن عمل ميکند. طبيعتاً اين تجارتپيشگان از ماليات معاف هستند! جدا از اين موارد، در اواسط اين دهه نخستين ويروس تلفنهمراه نيز منتشر شد و به اين ترتيب حرکتي تدريجي از دنياي دسکتاپ به موبايل آغاز شد که امروز شاهد آن هستيم.
صنعت امنيت در اين دوره چه اقداماتي انجام داد و چگونه با اين زنجيره مبارزه ميکند؟
در همين اثنا راهکارهاي امنيتي IT نيز از راهحلهاي ساده End Point به سمت سيستمهاي ترکيبي پيچيده تکامل يافت. بهعنوان مثال، ضدويروسها علاوه بر يک پايگاهداده حاوي اطلاعات کدهاي مخرب به بانکي اطلاعاتي از نرمافزارهاي مضر نيز مجهز شدند. قرنطينهکردن اين برنامهها که بخشي از آن در نقاط انتهايي و بخشي از طريق يک کلاود صورت ميگيرد، بخشي از اين پيشرفتها است.
طبيعتاً همانطور که سازندگان ضدويروس در اين دهه پيشرفت کردهاند، بدافزارنويسان نيز روشهاي خود را تغيير دادهاند. از جنبه فني مهمترين تغييراتي که در روش کار نويسندگان اين کدهاي مخرب رويداده چه بوده است؟
از نظر من مهمترين تفاوت رويداده ميان ويروسنويسان امروزي با ويروسنويسان قرن گذشته فني نبوده است. در سده پيش آنها وندالهاي کامپيوتري و هوليگانهاي فضاي سايبر بودند که تنها براي سرگرمي کدهاي مخرب را منتشر ميکردند، اما همانطور که گفتم امروز اين کار به يک تجارت بزرگ تبديل شده است.
بزرگترين چالشي که در دهه گذشته بهعنوان يک توسعهدهنده ضدويروس با آن مواجه شديد، چه بوده است؟
پاسخ به اين سؤال را از دو جنبه مطرح خواهم کرد؛ يکي از جنبه توسعه محصولات امنيتي و ديگري از منظر جهش تعداد تهديدهاي امنيتي. درباره محصولات بايد به اين نکته اشاره کنم که ظهور فناوريهاي متعدد شناسايي و حذف ويروسها در ده سال گذشته سبب شد تا تغيير معماري برنامههاي ضدويروس بهگونهاي که بتوان بدون هيچ مشکلي از اين فناوريها در کنار هم و در يک محصول استفاده کرد، به يک ضرورت تبديل شود. به عبارت ديگر، يکي از چالشهاي ما در اين دهه استفاده از فناوريهايي نوآورانه بهمنظور بهکارگيري فناوريهاي ضدويروس بود. بهگونهاي که اين فناوريها تا حدامکان منابع سيستمي کمتري را مصرف کنند. اما مسئله بعدي جهش تعداد بدافزارها است: ما در گذشته هفتهاي چندصد يا چندهزار بدافزار را شناسايي ميکرديم، اما امروزه اين تعداد به چندميليون بدافزار در ماه رسيده است. اين مسئله کار تحليل آنها را بسيار دشوار کرده و در عمل تحليل آنها بهصورت دستي غيرممکن شده است.
براي بررسي و تحليل دستي هزار بدافزار در روز به صد يا هزار مهندس نرمافزار و متخصص در اين زمينه نياز داريم که اين راهحل خوبي نيست؛ نه به دليل اينکه گردهمآوردن اين تعداد متخصص شدني نيست، بلکه به خاطر اين که چنين رويکردي دراساس جواب نخواهد داد. بنابراين، چالش اصلي در اين دهه طراحي و توسعه راهکارهاي خودکار پيشرفته تحليل و شناسايي بدافزارها بود که در اين زمينه موفقيتهايي نيز بهدست آمد.
به هرحال، قانون عيني اين حوزه گوياي اين نکته است که توسعهدهندگان ضدويروس هميشه يک قدم عقبتر از بدافزارنويسان هستند. آيا فکر ميکنيد به کمک اين روشها و فناوريها ممکن است روزي اين قاعده تغييرکند؟
هم بله و هم خير. در برخي موارد حق با شما است؛ ويروسنويسها هميشه جلوي ما درحرکت هستند و ما نميتوانيم به همان سرعت اين کدها را شناسايي کنيم. اما از سوي ديگر فناوريهايي را نيز توسعه دادهايم که اين افراد نميتوانند از آنها عبور کنند. اگر به فرومها و محافل آنلاين خرابکاران مراجعه کنيد، ميبينيد که براي عبور از اين سدها از يکديگر کمک ميخواهند و اين موضوع به معناي پيشرفت قابلتوجه راهحلهاي امنيتي است.
معضل رايج و دردناک ديگر در اين زمينه آن است که امروزه بسياري از نرمافزارهاي پرکاربرد خود حفرههاي امنيتي خطرناکي دارند (براي نمونه، IE) و به نظر ميرسد نرمافزارهاي ضدويروس، حتي پيشرفتهترينشان نيز نميتوانند در اين زمينه به کاربر کمکي کنند. واقعاً چگونه بايد از توسعهدهندگان اين برنامهها براي حل اين معضل و کاهش خطرهاي امنيتي کمک گرفت؟
متأسفم از اينکه بايد بگويم اين مسائل ناشي از اشتباهات انساني است و نگرانم از اين که ممکن است اين مسائل هيچگاه حل نشود. به همين دليل، بايد همواره درصدد نصب الحاقيههاي امنيتي و بهروزرسانيها در کوتاهترين زمان ممکن باشيم. اما به هرحال، در تمام فرآيند توسعه نرمافزار وجود يک متخصص ماهر و تيزبين که از اين اشتباهات جلوگيري کند، ضروري است. توسعهدهندگان با اين روش ميتوانند اشتباهات انساني را درخلال توسعه کاهش دهند، اما باز هم نميتوانند آن را به صفر برسانند.
اجازه دهيد يکي دو پرسش شخصي هم بپرسم. شما چندسالي است که درگير مسائل مديريتي شرکتي شدهايد که بيست سال قبل آنرا بنيان گذاشتيد و از سال 2007 نيز بهعنوان مديرعامل شرکت فعاليت ميکنيد، اين روزها بيشتر درگير مسائل فني و تکنيکي هستيد يا مسائل تجاري شرکت؟
واقعيت آن است که من هر دو گروه را دوست دارم. البته من اساساً آدمي فني هستم و اگرچه درحال حاضر به دليل مشغله زياد درگير توسعه نرمافزار و کدنويسي نيستم، اما جريان توسعه و تحولات آن را دنبال ميکنم. در همين اثنا، مسائل مديريتي نظير گسترش جغرافيايي ارائه محصولات و خدمات، بازاريابي و... نيز برايم جذاب است.
درطول فعاليت خود جالبترين رويدادي را که تجربه کردهايد، چه بوده است؟
سؤال خوبي پرسيديد که پاسخ به آن برايم دشوار است، زيرا تعداد موارد جالبي که تاکنون ديدهام، زياد است. اما يکي از دلنشينترين آنها براي من ماجرايي بود که در طي آن به پليس کمک کرديم تا يک مجرم اينترنتي را رديابي کند. او درنهايت شناسايي و دستگير شد. اين خاطره را فراموش نميکنم.
و درنهايت، از نظر شما مهمترين چالش امنيتي دهه پيشرو چيست؟
دنياي جرائم سازمانيافته فضاي سايبر به يک ثبات نسبي رسيده است و تصور ميکنم شاهد تغيير زيادي در اين وضعيت نخواهيم بود. فناوريهاي جديد مقابله با بدافزارها توسعه خواهنديافت و البته ما همواره به ارتقاي محصولات و فناوريها نياز خواهيم داشت. اما به گمان من اصليترين چالش سالهاي آينده يافتن پاسخي درست براي مسئله حملههاي داخلي است. منظورم حملههايي است که از درون يک سازمان يا محيط کسبوکار صورت ميگيرد و در طي آن افرادي که آزادانه به اين محيطها دسترسي دارند و از وضعيت داخلي بهخوبي آگاهند، دست به حمله و نفوذ ميزنند. اين مشکل البته تازگي ندارد، اما صنعت آيتي هنوز هم پاسخ واضحي براي حل اين معضل ندارد. به عقيده من دغدغه اصلي ما در دهه آينده يافتن پاسخ اين مسئله خواهدبود.
بابت فرصتي که در اختيار ماهنامه قرارداديد، سپاسگزارم.
منبع (http://www.shabakeh-mag.com/Article.aspx?id=1003897)
وجين كسپرسكي مردي است عاشق رياضيات كه تفريحش در دوران تحصيلات دبيرستاني حل مسائل مطرح شده در ژورنالهاي رياضي بود؛ علاقهاي كه به دنبال آن يوجين جوان را به گذراندن دوره مؤسسه رمزنگاري، ارتباطات و علوم كامپيوتر روسيه ترغيب كرد. پس از آن كسپرسكي در يك مؤسسه تحقيقاتي مشغول كار شد و در آن جا بود كه با كشف ويروس Cascade روي كامپيوترش، فعاليت تحقيقاتي جديدي را در زمينه ويروسهاي كامپيوتري آغاز كرد. كسپرسكي پس از تحليل ويروس برنامه كوچكي براي حذف آن نوشت و به اين ترتيب نخستين ضدويروس خود را توسعه داد. روندي كه در سالهاي بعد ادامه يافت و به توليد ضدويروس كسپرسكي منجرشد. نرمافزاري كه امروز شامل پايگاه دادهاي با بيش از 1/3 ميليون نمونه كد از بدافزارهاي موجود است. در نهايت در سال 1997 كسپرسكي تصميم گرفت شركتي به نام خود ثبت و تأسيس كند كه محصول آن امروز يكي از مطرحترين نرمافزارها در زمينه نرمافزارهاي ضدويروس به شمار ميرود.
در يك روز سرد زمستاني مسكو كه حتي ميتوانست ويروسها را هم از پاي در آورد و همزمان با كنفرانس سالانه كسپرسكي در اين شهر مملو از آثار تاريخي و بقاياي جنگهاي سرد و گرم گذشته، با يوجين كسپرسكي به گفتوگو نشستم تا درباره بسياري از دغدغههاي امنيتي امروز جوياي نظرات او شوم . ابتدا به نظر ميرسيد همه رويدادهاي مهم گذشته را به خاطر نداشته باشد (و طبيعي هم بود) اما كمي كه پيش رفتيم از حضور ذهن او تعجب كردم. كسپرسكي بيتكلف و ساده سخن گفت و در تمام مدت گفتوگو تلاشي براي پنهان كردن احساساتش به خرج نداد. چه، هنگامي كه از او پرسيدم اگر جاي يك هكر بوديد، از چه روشي براي نفوذ استفاده ميكرديد، در جواب اخم كرد و گفت: «هرگز دوست ندارم چنين كاري را انجام دهم.» همينطور هنگامي كه از اهداف آينده شركت از او پرسيدم، چهرهاي قاطع و جدي به خود گرفت و پاسخ داد: « هدف ما تبديلشدن به توسعهدهنده شماره يك ضدويروس در جهان است.»
به مناسبت انتشار ويژهنامهاي كه پيش رو داريد، چكيدهاي از بخشهايي را كه به مرور تاريخي رويدادهاي دهه گذشته اختصاص دارد، در اين شماره از نظر خواهيد گذراند و اگر مجالي بود، بخشهاي ديگري از آن را در شمارههاي آينده خواهيد خواند.
در ابتدا اجازه دهيد کمي به گذشته برگرديم. صنعت آيتي در ده سال گذشته دستخوش تحولات مختلفي شد و شايد از نگاهي، تحولات عرصه امنيت در اين دوره اهميت ويژهاي داشته باشد. در يک نگاه کلي اين تحولات را چگونه ارزيابي ميکنيد؟
دههاي که گذشت دهه جالب و پرمشغلهاي براي حوزه امنيت بود. اين دهه را با کرمهاي اينترنتي آغاز کرديم که بهطور دقيق از سال 1999 ميلادي پديدار شدند، اما بهعبارتي ابتداي اين دهه آغاز عصر فراگيرشدن کرمهاي اينترنتي در جهان محسوب ميشود.
بدافزارهايي مانند I love you ،Blaster و... همه در اين دهه متولد شدند و دوران بسيار مهمي را رقم زدند. افزون بر اين، در نيمه اول اين دهه شاهد بوديم که بدافزارنويسها با انگيزه و هدف کسب درآمد به جرائم فضاي سايبر روي آورند. تاجايي که در پايان دهه به نقطهاي رسيديم که 99درصد بدافزارهاي منتشرشده با هدف پول درآوردن نوشته ميشوند.
جرائم سازمانيافته کامپيوتري امروز شبيه يک سيستم مافيايي يکپارچه يا صاحب پدرخواندهاي واحد نيست، بلکه درحال حاضر مجموعهاي از گروههاي مستقل آنها را اداره ميکنند که به شکلهاي مختلف فعاليت کرده و درهمين حال، سيستمهاي نفوذ و خرابکاري در فضاي سايبر را با يکديگر مبادله و معامله ميکنند. درواقع، آنها به يک سيستم همياري رسيدهاند. يعني گروهي بدافزارها را مينويسند، اما آنها را اجرا نميکنند، بلکه آنها را ميفروشند. گروهي ديگر اين بدافزارها را خريده و با استفاده از آنها به سرقت اطلاعات و پول ميپردازند. يعني، يک زنجيره ارزشافزوده ايجادشده که مشابه يک کسبوکار سنتي اما در نقطه مقابل آن عمل ميکند. طبيعتاً اين تجارتپيشگان از ماليات معاف هستند! جدا از اين موارد، در اواسط اين دهه نخستين ويروس تلفنهمراه نيز منتشر شد و به اين ترتيب حرکتي تدريجي از دنياي دسکتاپ به موبايل آغاز شد که امروز شاهد آن هستيم.
صنعت امنيت در اين دوره چه اقداماتي انجام داد و چگونه با اين زنجيره مبارزه ميکند؟
در همين اثنا راهکارهاي امنيتي IT نيز از راهحلهاي ساده End Point به سمت سيستمهاي ترکيبي پيچيده تکامل يافت. بهعنوان مثال، ضدويروسها علاوه بر يک پايگاهداده حاوي اطلاعات کدهاي مخرب به بانکي اطلاعاتي از نرمافزارهاي مضر نيز مجهز شدند. قرنطينهکردن اين برنامهها که بخشي از آن در نقاط انتهايي و بخشي از طريق يک کلاود صورت ميگيرد، بخشي از اين پيشرفتها است.
طبيعتاً همانطور که سازندگان ضدويروس در اين دهه پيشرفت کردهاند، بدافزارنويسان نيز روشهاي خود را تغيير دادهاند. از جنبه فني مهمترين تغييراتي که در روش کار نويسندگان اين کدهاي مخرب رويداده چه بوده است؟
از نظر من مهمترين تفاوت رويداده ميان ويروسنويسان امروزي با ويروسنويسان قرن گذشته فني نبوده است. در سده پيش آنها وندالهاي کامپيوتري و هوليگانهاي فضاي سايبر بودند که تنها براي سرگرمي کدهاي مخرب را منتشر ميکردند، اما همانطور که گفتم امروز اين کار به يک تجارت بزرگ تبديل شده است.
بزرگترين چالشي که در دهه گذشته بهعنوان يک توسعهدهنده ضدويروس با آن مواجه شديد، چه بوده است؟
پاسخ به اين سؤال را از دو جنبه مطرح خواهم کرد؛ يکي از جنبه توسعه محصولات امنيتي و ديگري از منظر جهش تعداد تهديدهاي امنيتي. درباره محصولات بايد به اين نکته اشاره کنم که ظهور فناوريهاي متعدد شناسايي و حذف ويروسها در ده سال گذشته سبب شد تا تغيير معماري برنامههاي ضدويروس بهگونهاي که بتوان بدون هيچ مشکلي از اين فناوريها در کنار هم و در يک محصول استفاده کرد، به يک ضرورت تبديل شود. به عبارت ديگر، يکي از چالشهاي ما در اين دهه استفاده از فناوريهايي نوآورانه بهمنظور بهکارگيري فناوريهاي ضدويروس بود. بهگونهاي که اين فناوريها تا حدامکان منابع سيستمي کمتري را مصرف کنند. اما مسئله بعدي جهش تعداد بدافزارها است: ما در گذشته هفتهاي چندصد يا چندهزار بدافزار را شناسايي ميکرديم، اما امروزه اين تعداد به چندميليون بدافزار در ماه رسيده است. اين مسئله کار تحليل آنها را بسيار دشوار کرده و در عمل تحليل آنها بهصورت دستي غيرممکن شده است.
براي بررسي و تحليل دستي هزار بدافزار در روز به صد يا هزار مهندس نرمافزار و متخصص در اين زمينه نياز داريم که اين راهحل خوبي نيست؛ نه به دليل اينکه گردهمآوردن اين تعداد متخصص شدني نيست، بلکه به خاطر اين که چنين رويکردي دراساس جواب نخواهد داد. بنابراين، چالش اصلي در اين دهه طراحي و توسعه راهکارهاي خودکار پيشرفته تحليل و شناسايي بدافزارها بود که در اين زمينه موفقيتهايي نيز بهدست آمد.
به هرحال، قانون عيني اين حوزه گوياي اين نکته است که توسعهدهندگان ضدويروس هميشه يک قدم عقبتر از بدافزارنويسان هستند. آيا فکر ميکنيد به کمک اين روشها و فناوريها ممکن است روزي اين قاعده تغييرکند؟
هم بله و هم خير. در برخي موارد حق با شما است؛ ويروسنويسها هميشه جلوي ما درحرکت هستند و ما نميتوانيم به همان سرعت اين کدها را شناسايي کنيم. اما از سوي ديگر فناوريهايي را نيز توسعه دادهايم که اين افراد نميتوانند از آنها عبور کنند. اگر به فرومها و محافل آنلاين خرابکاران مراجعه کنيد، ميبينيد که براي عبور از اين سدها از يکديگر کمک ميخواهند و اين موضوع به معناي پيشرفت قابلتوجه راهحلهاي امنيتي است.
معضل رايج و دردناک ديگر در اين زمينه آن است که امروزه بسياري از نرمافزارهاي پرکاربرد خود حفرههاي امنيتي خطرناکي دارند (براي نمونه، IE) و به نظر ميرسد نرمافزارهاي ضدويروس، حتي پيشرفتهترينشان نيز نميتوانند در اين زمينه به کاربر کمکي کنند. واقعاً چگونه بايد از توسعهدهندگان اين برنامهها براي حل اين معضل و کاهش خطرهاي امنيتي کمک گرفت؟
متأسفم از اينکه بايد بگويم اين مسائل ناشي از اشتباهات انساني است و نگرانم از اين که ممکن است اين مسائل هيچگاه حل نشود. به همين دليل، بايد همواره درصدد نصب الحاقيههاي امنيتي و بهروزرسانيها در کوتاهترين زمان ممکن باشيم. اما به هرحال، در تمام فرآيند توسعه نرمافزار وجود يک متخصص ماهر و تيزبين که از اين اشتباهات جلوگيري کند، ضروري است. توسعهدهندگان با اين روش ميتوانند اشتباهات انساني را درخلال توسعه کاهش دهند، اما باز هم نميتوانند آن را به صفر برسانند.
اجازه دهيد يکي دو پرسش شخصي هم بپرسم. شما چندسالي است که درگير مسائل مديريتي شرکتي شدهايد که بيست سال قبل آنرا بنيان گذاشتيد و از سال 2007 نيز بهعنوان مديرعامل شرکت فعاليت ميکنيد، اين روزها بيشتر درگير مسائل فني و تکنيکي هستيد يا مسائل تجاري شرکت؟
واقعيت آن است که من هر دو گروه را دوست دارم. البته من اساساً آدمي فني هستم و اگرچه درحال حاضر به دليل مشغله زياد درگير توسعه نرمافزار و کدنويسي نيستم، اما جريان توسعه و تحولات آن را دنبال ميکنم. در همين اثنا، مسائل مديريتي نظير گسترش جغرافيايي ارائه محصولات و خدمات، بازاريابي و... نيز برايم جذاب است.
درطول فعاليت خود جالبترين رويدادي را که تجربه کردهايد، چه بوده است؟
سؤال خوبي پرسيديد که پاسخ به آن برايم دشوار است، زيرا تعداد موارد جالبي که تاکنون ديدهام، زياد است. اما يکي از دلنشينترين آنها براي من ماجرايي بود که در طي آن به پليس کمک کرديم تا يک مجرم اينترنتي را رديابي کند. او درنهايت شناسايي و دستگير شد. اين خاطره را فراموش نميکنم.
و درنهايت، از نظر شما مهمترين چالش امنيتي دهه پيشرو چيست؟
دنياي جرائم سازمانيافته فضاي سايبر به يک ثبات نسبي رسيده است و تصور ميکنم شاهد تغيير زيادي در اين وضعيت نخواهيم بود. فناوريهاي جديد مقابله با بدافزارها توسعه خواهنديافت و البته ما همواره به ارتقاي محصولات و فناوريها نياز خواهيم داشت. اما به گمان من اصليترين چالش سالهاي آينده يافتن پاسخي درست براي مسئله حملههاي داخلي است. منظورم حملههايي است که از درون يک سازمان يا محيط کسبوکار صورت ميگيرد و در طي آن افرادي که آزادانه به اين محيطها دسترسي دارند و از وضعيت داخلي بهخوبي آگاهند، دست به حمله و نفوذ ميزنند. اين مشکل البته تازگي ندارد، اما صنعت آيتي هنوز هم پاسخ واضحي براي حل اين معضل ندارد. به عقيده من دغدغه اصلي ما در دهه آينده يافتن پاسخ اين مسئله خواهدبود.
بابت فرصتي که در اختيار ماهنامه قرارداديد، سپاسگزارم.
منبع (http://www.shabakeh-mag.com/Article.aspx?id=1003897)