شاید برای مدت زمانی طولانی دنیای سایبری با بهره از فناوری ضد بدافزارها نگهداری میشده و هماکنون نیز بسیاری از شرکتهای امنیتی در راستای بهبود الگوریتمها و موتورهای شناسایی بدافزارها در رقابت شدید با یکدیگر هستند؛ اما شرکت سیمانتک نظری دیگر دارد و گویا بر این باور است که آنتی ویروس به عنوان یک ابزار امنیتی دیگر منسوخ شده است.
به گزارش «تابناک» در ربع قرن پیش شرکت سیمانتک اقدام به اختراع و ابداع آنتیویروس برای محافظ از شرکتها در برابر حملات سایبری کرد. اکنون این شرکت اما بر این باور است که چنین روش و تکنیکی حفاظتی ناگزیر از شکست است.
«برایان دای»، نایب رئیس اول این شرکت در امور تکنولوژی اطلاعات صراحتا میگوید: آنتی ویروس مرده است. ما دیگر به آنتی ویروس به عنوان یک روش و تکنیک برای صیانت و حفاظت سایبری و کسب دارایی نگاه نمیکنیم.
آنتی ویروسها برای این طراحی شدهاند که از حملات مخرب هکرها و بدافزارها و نفوذ آنها در سیستم جلوگیری کنند؛ اما این روزها هکرها به راههای گوناگون به سیستمهای یارانهای نفوذ میکنند. در نتیجه برایان دای در پی تلاش دوباره و جدیدی در راستای یک تحول اساسی در صنعت امنیت سایبری است که سالانه ۷۰ میلیارد دلار ارزش و ثروت به همراه دارد.
در این روش جدید به جای آنکه تمرکز بر جلوگیری از نفوذ هکر و بدافزار به درون سیستم باشد، اینگونه فرض میشود که هکر به سیستم راه یافته و برای همین، راهکارهای به حداقل رساندن آسیب به سیستم پیگیری میشود.
برای نمونه، شرکت Juniper که تولید کننده تجهیزات شبکه است به کاربران پیشنهاد میکند که دادههای جعلی را در فایروال خود قرار دهند تا منجر به گم شدن و گول خوردن هکرها شوند. از آن سوی شرکت Shape Security این را فرض میگیرد که اطلاعات کارت اعتباری افراد توسط هکرها به سرقت رفته و روی روشی کار میکند که بر پایه آن هکر نتواند از این اطلاعات استفاده نماید.
اکنون نیز سیمانتک میخواهد به این غافله بپیوندد و در حال طراحی تیمی است که وظیفه آن کمک رسانی به شرکتهایی است که هک و مورد حمله سایبری واقع شدهاند. در یک بازه شش ماهه، قصد شرکت بر این است که با فروش اطلاعات مربوط به حملات و تهدیدات خاص، مشتریان را از این موضوع آگاه سازد که هک شدهاند و اینکه چرا هک شدهاند؟ همچنین این شرکت به دنبال ایجاد نرمافزاری بسیار پیشرفته در راستای شناسایی بدافزارهای مخرب و پیچیده در شبکه است.
برایان دای که اکنون یک دهه است با شرکت سیمانتک همکاری میکند، همچنین از انبوه شرکتهایی که اکنون در حوزه امنیت سایبری فعال هستند، ناراحت است و میگوید: اینکه در اینجا بنشینی و با ناامیدی نظارهگر باشی، یک چیز است و اینکه به عنوان نفر اول بروی و بازی را شروع کنی یک چیز دیگر.
شرکت سیمانتک با انتشار آنتی ویروس خود در اوایل دهه ۱۹۸۰ پیشگام صنعت امنیت سایبری بوده و تا مدتها الگوریتم نرم افزاری این شرکت که بر اساس شناسایی کد نرمافزارهای مخرب است، سیستم ایمنی شرکتها و مشتریان در رایانهها بوده است. اما برایان دای میگوید، هماکنون آنتی ویروسها تنها در برابر ۴۵ درصد از حملات سایبری کارایی دارند.
این موضوع شرکت سیمانتک را در وضعیتی دشوار قرار میدهد. زیرا هنوز عواید ناشی از فروش آنتی ویروسها برای مشتریان اعم از خانگی و شرکتها برابر با ۴۰ درصد از کل درآمدهای این شرکت است. در حالی که خدمات فوق تخصصی امنیت سایبری تنها کمتر از یک پنجم درآمدهای شرکت را تشکیل میدهد و حال سیمانتک به دنبال این است که این خدمات را به سایر مشتریان نیز تسری دهد.
تد شلین، سازنده اولین آنتی ویروس سیمانتک میگوید: این نرم افزار (آنتیویروس) لازم است اما کافی نیست. البته سیمانتک بنا ندارد که آنتی ویروس Norton را به حال خود رها کند؛ اما برایان دای میگوید این شرکت به دنبال تغییر مسیر خود در امنیت سایبری است. وی میگوید: مشتریان باید از تکنیک صیانت و حفاظت – Protect – به تکنیک شناسایی و واکنش – Detect Respond – حرکت کنند.
البته سایر سازندگان پیش قدم آنتی ویروس نظیر McAfee نیز از مدتی قبل در همین مسیر گام برداشتهاند. مایکل فی، مدیر ارشد فناوری McAfee بر این باور است، تکنولوژی که اکنون سیمانتک به دنبال آن است، تقریبا حدود دو تا سه سال زمان میبرد، زیرا آنها تا چندی پیش موضوع تحول در فضای امنیت سایبری را جدی تلقی نمیکردند.
از سوی دیگر، شرکت International Business Machine روز گذشته اعلام کرد، به دنبال ساخت نرمافزار امنیتی است که رفتارهای غیر عادی را در سیستمهای شبکه رصد و پیگیری میکند.
اکنون همچنین شرکتهای مشغول در صنعت امنیت سایبری به دنبال تشخیص تهدیدات جدی از دل تهدیدات به ظاهر ساده هستند؛ برای نمونه، پیش از آنکه در سال گذشته شرکت Target Corp از سوی هکرهای مورد حمله قرار بگیرد، شرکت امنیتی FireEye در خصوص فعالیتهای مشکوک بر روی شبکه این شرکت به خردهفروشان اطلاع و هشدار داده بود؛ اما مقامات شرکت این تهدید و هشدار را جدی تلقی نکردند.
بنابراین، هماکنون شرکت سیمانتک به این نتیجه رسیده که باید بیش از هر چیز بر این موضوع تمرکز کرد که چه چیز قابل اغماض است و در چه حملهای باید جدی بود و تلاش کرد؛ این آن چیزی است که از عهده یک آنتی ویروس برنمیآید.