ماذا تعرف عن "المناعة الرقمية"؟ .. إليك معلومات من ذهب عنها
ماذا تعرف عن "المناعة الرقمية"؟ .. إليك معلومات من ذهب عنها
أدلى يوغين كاسبرسكي، الرئيس التنفيذي لشركة كاسبرسكي، بمعلومات "من ذهب" عن المناعة الرقمية ومشهد الأمن السيبراني ومستقبله، كما تحدث بإسهاب عن نظام التشغيل الجديد KasperskyOS الذي يُعد الأول من نوعه في العالم
*ما الأسباب التي دفعت كاسبرسكي إلى تطوير نظام تشغيل آمن جديد؟ وما طبيعة الاختلاف بينه وبين أنظمة التشغيل الآمنة الأخرى في السوق؟
**يكتسب مشهد التهديد السيبراني المزيد من التعقيد والتطور من عام إلى آخر، كما يُحرز مجرمو الإنترنت اليوم المزيد من التقدم في مهاراتهم وعزيمتهم ودوافعهم العالية أكثر من أي وقت مضى، ويلحقون الضرر بالشركات من خلال هجماتهم التي تتصدر العناوين الإعلامية الرئيسية، مستهدفين من خلالها مختلف القطاعات، ومنها: الرعاية الصحية وتكنولوجيا المعلومات والاتصالات والخدمات المالية والمنشآت الصناعية والبنية التحتية الحيوية، وما إلى ذلك.. ومن ثمَّ لم يعد هناك أي قطاع آمن يتمتع بالحصانة التامة بشكل كامل
وفي ظل هذه الظروف الخطيرة، يصبح النهج التقليدي للأمن السيبراني في أنظمة تكنولوجيا المعلومات أقل فعالية في مرحلة ما، وهذا ما يبرر أهمية وجود حاجة ماسّة للتوصل إلى طرق جديدة لتعزيز أمن تكنولوجيا المعلومات.واستجابة لهذه التحديات، قمنا باستحداث مفهوم جديد وبشكل أساسي لحماية حلول تكنولوجيا المعلومات، أو ما يمكن أن نطلق عليه "المناعة الرقمية". وإذا كان الأمن السيبراني مجرد إجراء تفاعلي، يمكن تعريف "المناعة الرقمية" بأنها مفهوم استباقي آمن لكل تصميم
*هل يمكنك تقديم بعض الأمثلة على أنواع المنظومات التحتية الحيوية التي قد تستفيد من استخدام نظام التشغيل KasperskyOS؟ وما الآليات التي يتبعها النظام للتصدي لتحديات الأمان الفريدة؟
**يمكننا حماية العديد من مكونات البنية التحتية الحيوية، ومن ذلك على سبيل المثال محطات الطاقة وأنظمة النقل والمنشآت التابعة لقطاع النفط والغاز، وغيرها الكثير
*كيف يستخدم نظام التشغيل KasperskyOS بنية النواة الدقيقة من أجل الارتقاء بمستويات الأمان، وما فوائد هذه الطريقة؟
**تعتبر النواة الدقيقة في نظام التشغيل المكون الرئيسي المسؤول عن الاتصال بين تطبيقات المستخدم والأجهزة.ويعتمد نظام التشغيل KasperskyOS على نواة طورتها شركتنا، وتمت كتابتها من الصفر، ولا تستخدم كود نواة "لينوكس". وعند إمعان النظر في مصطلح "النواه الدقيقة" "microkernel" نفسه، نجد أنه يشير إلى أن أكثر آليات تشغيل النظام أهمية تكون موجودة فقط داخل النواة، بينما توجد أقل الوظائف أهمية في التطبيقات العادية
ويجعل هذا التصميم الأمر أسهل بكثير؛ لأنه يضمن خلوَّ كود النواة من الأخطاء ونقاط الضعف، كما يكون سطح الهجوم محدود المساحة للغاية. ولغرض المقارنة فقط: تتكون النواة الدقيقة لنظام التشغيل KasperskyOS من 100,000 سطر من التعليمات البرمجية، لكن قد تشتمل النواة المتجانسة على عشرات الملايين من السطور
*كيف تعمل وحدة الأمان في نظام التشغيل KasperskyOS؟ وكيف تقوم التعليمات البرمجية المعتمدة فقط بضمان تشغيلها على النظام؟
**يتم تقسيم مكونات نظام KasperskyOS إلى مجالات أمان معزولة لا يمكنها التفاعل بشكل مباشر، لكنها تتفاعل من خلال النواة الدقيقة، وتتولى منظومة الأمان من كاسبرسكي فحص كل هذه التفاعلات، كما تصدر أحكاماً أمنية على كل منها
*هل يمكن استخدام نظام التشغيل KasperskyOS مع منتجات أمان أخرى، مثل جدران الحماية وبرامج مكافحة الفيروسات، بهدف توفير مستوى أعلى من الحماية؟
**يوفر نظامنا التشغيلي إمكانية بناء أنظمة تكنولوجيا المعلومات، ومع أنه يمكن للمجرمين الإلكترونيين التأثير في واحد أو أكثر من المكونات غير الموثوق بها، وقد يفشلون في شن هجوم أو التأثير في أداء الوظائف المهمة داخل النظام
ويكون في حكم المستبعد للغاية التأثير في المكونات الموثوقة في ظل وجود الحد الأدنى من قاعدة الحوسبة الموثوقة التي خضعت للاختبار بشكل جيد. لذلك، ليست هناك حاجة ضرورية لاستخدام البرمجيات المضادة للفيروسات لضمان المستوى الأساسي من الأمن للنظام بالكامل
ليس هذا فحسب، بل إننا نرى طلبًا قويًا على الحلول التي يسهل استخدامها ونشرها، لكنها تُظهر مستوى عاليًا جدًا من السلامة والأمن. ويتطلع المستخدمون إلى الحصول على الحماية من التهديدات الإلكترونية بشكل بديهي، وليس بدافع الحاجة التي تضطرهم إلى تصحيح الثغرات الأمنية عند اكتشافها.ونعتقد أن "المناعة الرقمية" تمثل السبيل الأفضل لتحقيق هذين الغرضين
*كيف ضمنت كاسبرسكي سلامة وأمن نظامها التشغيلي KasperskyOS في أثناء عملية التطوير؟ وما نوع الاختبار الذي أجرته للتحقق من ميزات الأمان الخاصة به؟
**يُعرّض الكود الأصلي لهذا النظام باستمرار لأنواع مختلفة من الاختبارات، ومنها التشويش، ونقصد بذلك تقنية اختبار البرامج المؤتمتة التي تتضمن تقديم بيانات غير صحيحة أو غير متوقعة أو عشوائية. ومن جهة أخرى، تخضع بعض المكونات الأكثر أهمية للتحقق الرسمي والتأكد من صحة النماذج الأمنية.ويخضع الكود أيضًا لتحليل ثابت وديناميكي، كما نُجري بانتظام اختبارات الاختراق، والتخطيط أيضًا لبرنامج تقديم المكافآت للتشجيع على اكتشاف الأخطاء
0 Comments: