آنتي ويروس، ابزاري منسوخ براي دفاع در برابر حملات سايبري

شاید برای مدت زمانی طولانی دنیای سایبری با بهره از فناوری ضد بد‌افزار‌ها نگهداری می‌شده ‌و هم‌اکنون نیز بسیاری از شرکت‌های امنیتی در راستای بهبود الگوریتم‌ها و موتورهای شناسایی بد‌افزار‌ها در رقابت شدید با یکدیگر هستند؛ اما شرکت سیمانتک نظری دیگر دارد و گویا بر این باور است که آنتی ویروس به عنوان یک ابزار امنیتی دیگر منسوخ شده است.

به گزارش «تابناک» در ربع قرن پیش شرکت سیمانتک اقدام به اختراع و ابداع آنتی‌ویروس برای محافظ از شرکت‌ها در برابر حملات سایبری کرد. اکنون این شرکت اما بر این باور است که ‌چنین روش و تکنیکی حفاظتی ناگزیر از شکست است.

«برایان دای»، نایب رئیس اول این شرکت در امور تکنولو‍ژی اطلاعات‌ صراحتا می‌گوید: آنتی ویروس مرده است. ما دیگر به آنتی ویروس به عنوان یک روش و تکنیک برای صیانت و حفاظت سایبری و کسب دارایی نگاه نمی‌کنیم.

آنتی ویروس‌ها برای این طراحی شده‌اند که از حملات مخرب هکر‌ها و بد‌افزار‌ها و نفوذ آن‌ها در سیستم جلوگیری کنند؛ اما این روز‌ها هکر‌ها به راه‌های گوناگون به سیستم‌های یارانه‌ای نفوذ می‌کنند. در نتیجه برایان دای در پی تلاش دوباره و جدیدی در راستای یک تحول اساسی در صنعت امنیت سایبری است که سالانه ۷۰ میلیارد دلار ارزش و ثروت به همراه دارد.

در این روش جدید به جای آنکه تمرکز بر جلوگیری از نفوذ هکر و بد‌افزار به درون سیستم باشد، اینگونه فرض می‌شود که هکر به سیستم راه یافته و برای همین، ‌راهکارهای به حداقل رساندن آسیب به سیستم پیگیری می‌شود.

برای نمونه، شرکت Juniper که تولید کننده تجهیزات شبکه است به کاربران پیشنهاد می‌کند که داده‌های جعلی را در فایروال خود قرار دهند تا منجر به گم شدن و گول خوردن هکر‌ها شوند. از آن سوی شرکت Shape Security این را فرض می‌گیرد که اطلاعات کارت اعتباری افراد توسط هکر‌ها به سرقت رفته ‌و ‌روی روشی کار می‌کند که بر پایه آن هکر نتواند از این اطلاعات استفاده نماید.

اکنون نیز سیمانتک می‌خواهد به این غافله بپیوندد و در حال طراحی تیمی است که وظیفه آن کمک رسانی به شرکت‌هایی است که هک ‌و مورد حمله سایبری واقع شده‌اند. در یک بازه شش ماهه، قصد شرکت بر این است که با ‌فروش اطلاعات مربوط به حملات و تهدیدات خاص، مشتریان را از این موضوع آگاه سازد که هک شده‌اند و اینکه چرا هک شده‌اند؟ همچنین این شرکت به دنبال ایجاد نرم‌افزاری بسیار پیشرفته در راستای شناسایی بد‌افزارهای مخرب و پیچیده در شبکه است.

برایان دای که اکنون یک دهه است ‌با شرکت سیمانتک همکاری می‌کند، همچنین از انبوه شرکت‌هایی که اکنون در حوزه امنیت سایبری فعال هستند، ناراحت است و می‌گوید: اینکه در اینجا بنشینی و با نا‌امیدی نظاره‌گر باشی، یک چیز است و اینکه به عنوان نفر اول بروی و بازی را شروع کنی یک چیز دیگر.

شرکت سیمانتک با انتشار آنتی ویروس خود در اوایل دهه ۱۹۸۰ پیشگام صنعت امنیت سایبری بوده ‌و تا مدت‌ها الگوریتم نرم افزاری این شرکت که بر اساس شناسایی کد نرم‌افزارهای مخرب است، سیستم ایمنی شرکت‌ها و مشتریان در رایانه‌ها بوده است. اما برایان دای می‌گوید، هم‌اکنون آنتی ویروس‌ها تنها در برابر ۴۵ درصد از حملات سایبری کارایی دارند.

این موضوع شرکت سیمانتک را در وضعیتی دشوار قرار می‌دهد. زیرا هنوز عواید ناشی از فروش آنتی ویروس‌ها برای مشتریان اعم از خانگی و شرکت‌ها برابر با ۴۰ درصد از کل درآمدهای این شرکت است. در حالی که خدمات فوق تخصصی امنیت سایبری تنها کمتر از یک پنجم درآمدهای شرکت را تشکیل می‌دهد و حال سیمانتک به دنبال این است که این خدمات را به سایر مشتریان نیز تسری دهد.

تد شلین، سازنده اولین آنتی ویروس سیمانتک می‌گوید: این نرم افزار (آنتی‌ویروس) لازم است اما کافی نیست. البته سیمانتک بنا ندارد که آنتی ویروس Norton‌ را به حال خود‌‌ رها کند؛ اما برایان دای می‌گوید ‌این شرکت به دنبال تغییر مسیر خود در امنیت سایبری است. وی می‌گوید: مشتریان باید از تکنیک صیانت و حفاظت – Protect – به تکنیک شناسایی و واکنش – Detect Respond – حرکت کنند.

البته سایر سازندگان پیش قدم آنتی ویروس نظیر McAfee نیز از مدتی قبل در همین مسیر گام برداشته‌اند. مایکل فی، مدیر ارشد فناوری McAfee بر این باور است، تکنولوژی که اکنون سیمانتک به دنبال آن است، تقریبا‌ حدود دو تا سه سال زمان می‌برد، زیرا آن‌ها تا چندی پیش موضوع تحول در فضای امنیت سایبری را جدی تلقی نمی‌کردند.

از سوی دیگر، شرکت International Business Machine روز گذشته اعلام کرد، به دنبال ساخت نرم‌افزار امنیتی است که رفتار‌ها‌ی غیر عادی را در سیستم‌های شبکه رصد و پیگیری می‌کند.

اکنون همچنین شرکت‌های مشغول در صنعت امنیت سایبری به دنبال تشخیص تهدیدات جدی از دل تهدیدات به ظاهر ساده هستند؛ برای نمونه، پیش از آنکه در سال گذشته شرکت Target Corp از سوی هکرهای مورد حمله قرار بگیرد، شرکت امنیتی FireEye در خصوص فعالیت‌های مشکوک بر روی شبکه این شرکت به خرده‌فروشان اطلاع و هشدار داده بود؛ اما مقامات شرکت این تهدید و هشدار را جدی تلقی نکردند.

بنابراین، هم‌اکنون شرکت سیمانتک به این نتیجه رسیده‌‌ که باید بیش از هر چیز بر این موضوع تمرکز کرد که چه چیز قابل اغماض است و در‌ چه حمله‌ای باید جدی بود و تلاش کرد؛ این آن چیزی است که از عهده یک آنتی ویروس بر‌نمی‌آید.