أدلى يوغين كاسبرسكي، الرئيس التنفيذي لشركة كاسبرسكي، بمعلومات "من ذهب" عن المناعة الرقمية ومشهد الأمن السيبراني ومستقبله، كما تحدث بإسهاب عن نظام التشغيل الجديد KasperskyOS الذي يُعد الأول من نوعه في العالم
*ما الأسباب التي دفعت كاسبرسكي إلى تطوير نظام تشغيل آمن جديد؟ وما طبيعة الاختلاف بينه وبين أنظمة التشغيل الآمنة الأخرى في السوق؟
**يكتسب مشهد التهديد السيبراني المزيد من التعقيد والتطور من عام إلى آخر، كما يُحرز مجرمو الإنترنت اليوم المزيد من التقدم في مهاراتهم وعزيمتهم ودوافعهم العالية أكثر من أي وقت مضى، ويلحقون الضرر بالشركات من خلال هجماتهم التي تتصدر العناوين الإعلامية الرئيسية، مستهدفين من خلالها مختلف القطاعات، ومنها: الرعاية الصحية وتكنولوجيا المعلومات والاتصالات والخدمات المالية والمنشآت الصناعية والبنية التحتية الحيوية، وما إلى ذلك.. ومن ثمَّ لم يعد هناك أي قطاع آمن يتمتع بالحصانة التامة بشكل كامل
وفي ظل هذه الظروف الخطيرة، يصبح النهج التقليدي للأمن السيبراني في أنظمة تكنولوجيا المعلومات أقل فعالية في مرحلة ما، وهذا ما يبرر أهمية وجود حاجة ماسّة للتوصل إلى طرق جديدة لتعزيز أمن تكنولوجيا المعلومات.واستجابة لهذه التحديات، قمنا باستحداث مفهوم جديد وبشكل أساسي لحماية حلول تكنولوجيا المعلومات، أو ما يمكن أن نطلق عليه "المناعة الرقمية". وإذا كان الأمن السيبراني مجرد إجراء تفاعلي، يمكن تعريف "المناعة الرقمية" بأنها مفهوم استباقي آمن لكل تصميم
*هل يمكنك تقديم بعض الأمثلة على أنواع المنظومات التحتية الحيوية التي قد تستفيد من استخدام نظام التشغيل KasperskyOS؟ وما الآليات التي يتبعها النظام للتصدي لتحديات الأمان الفريدة؟
**يمكننا حماية العديد من مكونات البنية التحتية الحيوية، ومن ذلك على سبيل المثال محطات الطاقة وأنظمة النقل والمنشآت التابعة لقطاع النفط والغاز، وغيرها الكثير
*كيف يستخدم نظام التشغيل KasperskyOS بنية النواة الدقيقة من أجل الارتقاء بمستويات الأمان، وما فوائد هذه الطريقة؟
**تعتبر النواة الدقيقة في نظام التشغيل المكون الرئيسي المسؤول عن الاتصال بين تطبيقات المستخدم والأجهزة.ويعتمد نظام التشغيل KasperskyOS على نواة طورتها شركتنا، وتمت كتابتها من الصفر، ولا تستخدم كود نواة "لينوكس". وعند إمعان النظر في مصطلح "النواه الدقيقة" "microkernel" نفسه، نجد أنه يشير إلى أن أكثر آليات تشغيل النظام أهمية تكون موجودة فقط داخل النواة، بينما توجد أقل الوظائف أهمية في التطبيقات العادية
ويجعل هذا التصميم الأمر أسهل بكثير؛ لأنه يضمن خلوَّ كود النواة من الأخطاء ونقاط الضعف، كما يكون سطح الهجوم محدود المساحة للغاية. ولغرض المقارنة فقط: تتكون النواة الدقيقة لنظام التشغيل KasperskyOS من 100,000 سطر من التعليمات البرمجية، لكن قد تشتمل النواة المتجانسة على عشرات الملايين من السطور
*كيف تعمل وحدة الأمان في نظام التشغيل KasperskyOS؟ وكيف تقوم التعليمات البرمجية المعتمدة فقط بضمان تشغيلها على النظام؟
**يتم تقسيم مكونات نظام KasperskyOS إلى مجالات أمان معزولة لا يمكنها التفاعل بشكل مباشر، لكنها تتفاعل من خلال النواة الدقيقة، وتتولى منظومة الأمان من كاسبرسكي فحص كل هذه التفاعلات، كما تصدر أحكاماً أمنية على كل منها
*هل يمكن استخدام نظام التشغيل KasperskyOS مع منتجات أمان أخرى، مثل جدران الحماية وبرامج مكافحة الفيروسات، بهدف توفير مستوى أعلى من الحماية؟
**يوفر نظامنا التشغيلي إمكانية بناء أنظمة تكنولوجيا المعلومات، ومع أنه يمكن للمجرمين الإلكترونيين التأثير في واحد أو أكثر من المكونات غير الموثوق بها، وقد يفشلون في شن هجوم أو التأثير في أداء الوظائف المهمة داخل النظام
ويكون في حكم المستبعد للغاية التأثير في المكونات الموثوقة في ظل وجود الحد الأدنى من قاعدة الحوسبة الموثوقة التي خضعت للاختبار بشكل جيد. لذلك، ليست هناك حاجة ضرورية لاستخدام البرمجيات المضادة للفيروسات لضمان المستوى الأساسي من الأمن للنظام بالكامل
ليس هذا فحسب، بل إننا نرى طلبًا قويًا على الحلول التي يسهل استخدامها ونشرها، لكنها تُظهر مستوى عاليًا جدًا من السلامة والأمن. ويتطلع المستخدمون إلى الحصول على الحماية من التهديدات الإلكترونية بشكل بديهي، وليس بدافع الحاجة التي تضطرهم إلى تصحيح الثغرات الأمنية عند اكتشافها.ونعتقد أن "المناعة الرقمية" تمثل السبيل الأفضل لتحقيق هذين الغرضين
*كيف ضمنت كاسبرسكي سلامة وأمن نظامها التشغيلي KasperskyOS في أثناء عملية التطوير؟ وما نوع الاختبار الذي أجرته للتحقق من ميزات الأمان الخاصة به؟
**يُعرّض الكود الأصلي لهذا النظام باستمرار لأنواع مختلفة من الاختبارات، ومنها التشويش، ونقصد بذلك تقنية اختبار البرامج المؤتمتة التي تتضمن تقديم بيانات غير صحيحة أو غير متوقعة أو عشوائية. ومن جهة أخرى، تخضع بعض المكونات الأكثر أهمية للتحقق الرسمي والتأكد من صحة النماذج الأمنية.ويخضع الكود أيضًا لتحليل ثابت وديناميكي، كما نُجري بانتظام اختبارات الاختراق، والتخطيط أيضًا لبرنامج تقديم المكافآت للتشجيع على اكتشاف الأخطاء
تتيح شركة "أبل"، إمكانية فتح قفل جهاز "الآيفون" باستخدام صوتك فقط، وذلك في iOS 14.6 والإصدارات الأحدث
ولعدة سنوات حتى الآن، تضمن نظام تشغيل iOS لأجهزة آيفون المحمولة من أبل، ميزة التحكم الصوتي، التي تمكن المستخدمين من التحكم في مجموعة متنوعة من وظائف النظام، باستخدام صوتهم فقط
وحتى وقت قريب، كان أحد قيود التحكم الصوتي هو أنه لن يعمل إذا تم قفل الآيفون الخاص بك. ومع ذلك، في iOS 14.6 والإصدارات الأحدث، أصبح من الممكن استخدام صوتك لإدخال رمز المرور وإلغاء قفل الهاتف
كيفية فتح جهاز آيفون باستخدام التحكم الصوتي؟
توجه إلى الإعدادات "Settings" في الهاتف
اختر "إمكانية الوصول" (Accessibility)
انقر على "Physical and Motor"، وفعّل "التحكم الصوتي" (Voice Control)
الآن قم بقفل بجهاز الآيفون باستخدام الزر الجانبي
وانقر على شاشة الهاتف لتعيد تشغيله، ثم قل "Go Home" لإلغاء قفل آيفون باستخدام وجهك "Face ID" أو باستخدام صوتك، بالقول "اضغط 1"، على سبيل المثال، ليتم الضغط أوتوماتيكيا على الرقم، لإدخال الرمز وفتح الهاتف
يشار إلى أن نفس ميزة إمكانية الوصول في التحكم الصوتي تعمل أيضا مع أجهزة الآيباد
طرحت خدمة الخرائط "جوجل مابس"، مؤخرا، ميزة جديدة للمستخدمين، حتى يكونوا قادرين على تتبع أماكن أشخاص مقربين منهم مثل أفراد العائلة، لكن بشرط الحصول على إذن منهم لمراعة الخصوصية، وبحسب موقع "9to9mac" المختص في الشؤون التقنية والتكنولوجيا ، فإن هذا المستخدم الذي يقوم بتفعيل هذه الميزة يمكنه أن يتلقى إشعارات بشأن مغادرة أو وصول أصدقائه وأفراد عائلته إلى أماكن معينة.
والغرض من هذا التطبيق والخدمة هي إتاحة الاطمئنان على أفراد من العائلة، كأن يقوم الأبوان مثلا بمتابعة ابنهما، لمعرفة ما إذا كان قد ذهب إلى المدرسة أو عاد فعلا إلى البيت، وحرصا على خصوصية المستخدمين، لا يمكن تتبع أي شخص، إلا بعد موافقته على نحو مباشر على تقاسم المعلومات بشأن أماكن تواجده.
وللاستفادة من هذه الميزة، ينبغي أن يكون الشخص المراد تتبعه، قد فعل خاصية تحديد المواقع على الجهاز الخاص به أي قام بتشغيل الـ"GPS"، وللبدء في الاطلاع، ينبغي أن يذهب المستخدم إلى تطبيق "غوغل مابس" على هاتفه الذكي، وعندئذ، يحتاج إلى كتابة موقع الشخص الذي يريد تتبعه، لكن شريطة أن يكون ممن يشاركون معك مواقع تواجدهم.
وفي هذه المرحلة، ستظهر قائمة أمام المستخدم، والمطلوب منه هو أن يكتب إضافة "Add" في خانة تسمى صندوق الإشعارات "Notifications box"، وبعد ذلك، يمكن للمستخدم، أن يختار عدة مواقع، حتى يتلقى إشعارات بشأنها، سواء لدى مغادرتها من قبل ذلك الشخص، أو أثناء وصوله إليها.
"المفوضية الإيرلندية" تفرض أضخم غرامة تفرضها هذه الهيئة حين منحت "اللائحة العامة لحماية البيانات" مزيداً من السلطات للهيئات الناظمة في سبيل حماية المستهلكين من هيمنة عمالقة الإنترنت : فيسبوك وغوغل وآبل وتويتر وإنستغرام
كشفت "المفوضية الإيرلندية لحماية البيانات" عن فرضها باسم الاتّحاد الأوروبي غرامة قياسية على"إنستغرام" قدرها 405 ملايين يورو بسبب عدم حماية تطبيق التواصل الاجتماعي التابع لمجموعة "بيتا"، الشركة الأمّ لفيسبوك، بيانات القاصرين كما يجب، وفي السياق، أوضح المتحدّث باسم الهيئة الناظمة لوكالة فرانس برس "لقد اتّخذنا قرارنا النهائي وهو ينصّ على فرض غرامة قدرها 405 ملايين يورو. التفاصيل ستُنشر الاسبوع المقبل"
وهذه أضخم غرامة تفرضها هذه الهيئة منذ 2018 حين منحت "اللائحة العامة لحماية البيانات" مزيداً من السلطات للهيئات الناظمة في سبيل حماية المستهلكين من هيمنة عمالقة الإنترنت الأربعة: فيسبوك وغوغل وآبل وتويتر، وتتولّى "المفوضية الإيرلندية لحماية البيانات" بالنيابة عن الاتّحاد الأوروبي الإشراف على موقع فيسبوك، نظراً لأنّ المقرّ الإقليمي لعملاق التواصل الاجتماعي يقع في إيرلندا
وفي أواخر 2020 فتحت هذه الهيئة الناظمة تحقيقاً لتحديد ما إذا كانت إنستغرام قد وضعت الضمانات اللازمة لحماية بيانات المستخدمين، ولا سيّما أولئك الذين تقلّ أعمارهم عن 18 عاماً، كون المنصّة تسمح لكل من يبلغ عمره 13 عاماً فما فوق فتح حساب
وأبدت الهئية الناظمة قلقها خصوصاً لجهة إمكانية أن يبدّل المستخدمون الذين تقلّ أعمارهم عن 18 عاماً حساباتهم إلى أخرى احترافية بسهولة كبيرة. ويتطلّب هذا النوع من الحسابات من المستخدمين جعل تفاصيل الاتّصال بهم عامة، ممّا يعني أنّها مرئية للجميع على الشبكة الاجتماعية
ومن مآخذ الهيئة على إنستغرام أيضاً أنّ محتويات حسابات القاصرين كانت مفتوحة في أوقات معينة أمام جميع المستخدمين وليس حصراً أمام المشتركين المعتمدين من قبل صاحب الحساب كما ينبغيونقلت هيئة الإذاعة والتلفزيون الإيرلندية "آر تي إيه" عن متحدّث باسم "بيتا" قوله إنّ المجموعة تعتزم استئناف قرار الهيئة، مشيراً إلى أنّ التحقيق اعتمد على إعدادات تغيّرت منذ عام
