مصاحبه اشپیگل با بنیانگذار کسپرسکی

نویسنده: رسول قربانی در تاریخ 22 فروردین سال 1391 ساعت 20:42 0

یوجین کسپرسکی، بنیانگذار شرکت کسپرسکی، دانش آموخته ریاضیات و رمزنگاری است و از او به عنوان یکی از بر‌ترین کارآفرینان IT و از قابل‌ترین شکارچیان ویروس در جهان یاد می‌شود.

وی در گفتگو با نشریه آلمانی اشپیگل درباره موضوعات مختلفی همچون حملات اخیر هکر‌ها به شرکت‌های چندملیتی، پشت پرده طراحان ویروس استاکس نت، ماجرای ربوده شدن پسرش ایوان، نگرانی وی از گسترش خشونت در فضای اینترنت و… سخن می‌گوید.

اشپیگل: آقای کسپرسکی! آخرین باری که یک شکارچی ویروس مثل شما، خودش به دام حملات هکری افتاد چه زمانی بود؟

کسپرسکی: اخیراً رایانه من دو بار آلوده شد. یک بار زمانی بود که یکی از آشنایانم در یک کنفرانس، حافظه فلشی را که به وی داده بودم به من برگرداند و من پس از استفاده دیدم که رایانه‌ام ویروسی شده است. البته در این خصوص ضد ویروسی که ما تولید می‌کنیم به دادم رسید. مورد دوم وقتی بود که من به وب سایت آلوده یک هتل در قبرس مراجعه کردم. اصولاً صرف نظر از هوشیاری و زرنگی افراد، این اتفاقات ممکن است برای هر کسی رخ بدهد. من هم مانند دیگران به ابزارهای حافظتی نیاز دارم.

اشپیگل: ویروس‌شناسان گاهی اوقات درباره عملکرد وحشتناک ویروس‌های هوشمند، داد سخن می‌دهند. آیا شما هنوز هم از فناوری نهفته در یک ویروس رایانه‌ای هیجان زده می‌شوید؟

کسپرسکی: هر چه یک ویروس پیچیده‌تر باشد، شکستن الگوریتم آن با هیجان و لذت بیشتری همراه است. اگر من بتوانم چنین الگوریتمی را بشکنم، خوشحال خواهم شد. اگرچه گاهی اوقات کمی حس احترام نسبت به افراد حرفه‌ای که این ویروس را نوشته‌اند در من جان می‌گیرد اما به هر حال جایی برای ذوق زدگی وجود ندارد. هر ویروس یک جرم است و هکر‌ها کار نادرستی انجام می‌دهند. من هم هرگز با یک هکر کار نخواهم کرد.

اشپیگل: شما و شرکت وابسته به شما، برندگان یک جبهه جدید جنگی هستید.

کسپرسکی: خیر، این جنگ هیچ برنده‌ای ندارد و در آن فقط خلافکاران و قربانی‌ها حضور دارند. حداکثر کاری که از دست ما بر می‌آید این است که جلوی از کنترل خارج شدن جریان امور را بگیریم. فقط دو چیز می‌تواند این قضیه را از ریشه حل و فصل کند، که البته هر دوی این‌ها نامطلوب و نشدنی است: یا جلوی رایانه‌ها را بگیریم و یا جلوی مردم را.

اشپیگل: هرچند در حال حاضر شرکت شما Kaspersky Lab بیش از ۲۰۰۰ نفر رابه استخدام خود درآورده، ولی این شرکت در مقایسه با برخی تولیدکنندگان نرم افزارهای ضدویروس مثل مکافی و سیمانتک، شرکت کوچکی به شمار می‌رود. آیا این احتمال هست که شما به حد و اندازه آن‌ها برسید؟

کسپرسکی: ما به شدت مشغول کار و تلاش هستیم. روسیه مهم‌ترین مزیت رقابتی ماست. بهترین برنامه نویسان جهان از مسکو هستند. این شهر میزبان تعداد زیادی دانشگاه‌های فنی کاملاً برجسته است. هرچند روسیه نمی‌تواند همانند آلمان خودرو بسازد ولی در نوشتن نرم افزارهای حرفه‌ای، از تخصص خوبی برخوردار است.

اشپیگل: زمانی “کا گ ب” شما را برای رمزگشایی آموزش داده است. آیا این عامل، دلیل اصلی عدم توسعه کار شما در جهان غرب بوده است؟

کسپرسکی: خیر، واقعیت این است که ما یک شرکت روسی هستیم و گاهی اوقات احساس می‌کنیم نسبت به ما مقداری سوءظن وجود دارد. با این حال در زمان حاضر ما در آلمان حائز رتبه اول هستیم و از رشد سریعی در آمریکا برخورداریم، حتی مشتری‌هایی نیز از بین کشورهای ناتو داریم.

اشپیگل: ویروس‌ها بیشتر از کدام کشور‌ها می‌آیند؟

کسپرسکی: به سختی می‌توان به این سوال پاسخ داد چرا که متاسفانه ویروس‌ها کارت شناسایی ندارند (!) با این حال ما حداقل می‌توانیم زبان فرد ویروس نویس را از نحوه ارتباط وی با ویروسش و دستوراتی که به آن می‌دهد تشخیص بدهیم.

اشپیگل: برنامه نویس‌های روس فقط به کارهای مثبت نمی‌پردازند. ما اینگونه فرض می‌گیریم که آن‌ها در صنعت ویروس نویسی هم کاملاً دست دارند.

کسپرسکی: بر اساس تعداد ویروس‌های برنامه ریزی شده، ما پس از چین و آمریکای لاتین در جایگاه سوم قرار داریم. متاسفانه در عرصه بزهکاری‌های سایبری، روس‌ها بازیگران قهار و پیچیده‌ای هستند و امروزه بر اساس سفارش‌هایی که دریافت می‌کنند، ویروس‌ها و تروجان‌های پیچیده‌ای ابداع می‌نمایند. همچنین آن‌ها با استفاده از اینترنت به پولشویی می‌پردازند. با این حال بیشترین تعداد برنامه‌های مخرب، در چین نوشته می‌شود. این بدان معناست که نویسندگان این برنامه‌های تبهکارانه احتمالاً به طور مستقیم از دولت این کشور حمایت می‌شوند، و یا توسط سنگاپور، مالزی و حتی کالیفرنیا مورد پشتیبانی قرار دارند؛ یعنی جایی که هکر‌ها به زبان ماندارین سخن می‌گویند.

اشپیگل: موضوع بسیار جالبی وجود دارد و آن اینکه هرچند هند یکی از غول‌های IT در جهان به شمار می‌رود ولی ظاهراً تعداد ویروس‌هایی که در این کشور نوشته می‌شود بسیار اندک است.

کسپرسکی: به طور کلی سطح جرم و جنایت در هند پایین است. شاید این موضوع در گرایش‌های فکری مردم آن سامان ریشه داشته باشد. هند و چین تقریباً دارای جمعیت یکسان هستند و میزان استفاده از رایانه بین مردم این دو کشور به یک اندازه است. همچنین استانداردهای زندگی و ریشه‌های مذهبی این دو نیز کمابیش به هم نزدیک است ولی چین به حدی ویروس تولید می‌کند که گویی برای این کار از یک خط مونتاژ بهره می‌گیرد!

اشپیگل: چرا در حالی که برخی از خطرناک‌ترین حلقه‌های هکری در روسیه شکل می‌گیرد، تعداد شرکت‌های نرم افزارهای این کشور که در سطح جهان شناخته شده باشد – مانند شرکت شما – اندک است؟

کسپرسکی: هرچند برای این قضیه دلایل مختلفی وجود دارد اما به نظر من مشکل اصلی از آنجا آب می‌خورد که در روسیه به طور سنتی، سطح آموزش‌های فنی بالاست و این امر طی نسل‌ها، از معلمان به دانش آموزان انتقال یافته است. با این حال هیچ معلمی نبوده که بداند چگونه می‌توان با این آموزش‌ها یک کسب و کار به راه انداخت. طی هفت دهه تسلط کمونیسم، روی آوردن به کسب و کار و راه اندازی تجارت امر غیرمجازی تلقی می‌شده است. بسیاری از رهبران تجاری امروز حدود ۵۰ سال سن دارند و این یعنی آنکه این افراد در دوره شوروی به دنیا آمده‌اند. این افراد اغلب نوعی پرده آهنین در ذهن خود دارند. آن‌ها دوست دارند برای تعطیلات به خارج از کشور بروند، اما وقتی پای کسب و کار به میان می‌آید خود را به کشورهای اتحاد جماهیر شوروی محدود می‌کنند زیرا در این کشور‌ها مردمی زندگی می‌کنند که به زبان آن‌ها سخن می‌گویند و فرهنگ آن‌ها را درک می‌کنند. امیدوارم ما شاهد نسل جدیدی باشیم که از دیگر فرهنگ‌ها و کسانی که به زبان انگلیسی تکلم می‌کنند، واهمه نداشته باشند.

اشپیگل: یاندکس (Yandex) موتور جستجوی روسی، در عرضه اولیه عمومی در بورس نیویورک، به رقم ۳/۱ میلیارد دلار (۹۱۲ میلیون یورو) رسید که این، بالا‌ترین عرضه عمومی اولیه سهام در صنعت IT پس از گوگل به شمار می‌رود…

کسپرسکی: که این یک سیگنال مهم و باورنکردنی برای بسیاری از مردم اینجا قلمداد می‌شود. به این معنا که یک شرکت روسی نشان داده که با استفاده از توان مغزهای خودمان و به جای بهره گیری از منابع طبیعی که در اختیار داریم، می‌تواند به موفقیت دست پیدا کند. این یک رویای آمریکایی است که در حال حاضر به یک رویایی روسی شده است. ضمناً این موضوع یعنی درآمدزایی بدون استفاده از نفت و گاز.

اشپیگل: یک مرتبه شما خود را به عنوان یک انسان بسیار پارانوئید (کسی که همه را دشمن خود می‌پندارد) توصیف کرده بودید. به نظر شما بد‌ترین فاجعه‌ای که یک ویروس رایانه‌ای می‌تواند به وجود آورد چیست؟

کسپرسکی: در دوران اتحاد جماهیر شوروی ما یک جوکی داشتیم که می‌گفت: آدم خوش بین انگلیسی می‌آموزد زیرا امید دارد که در آینده دروازه کشور باز خواهد شد. فرد بدبین زبان چینی یاد می‌گیرد زیرا از اینکه چین بر ما غلبه کند، در هراس است. فرد واقع گرا هم کار با کلاشنیکف را می‌آموزد. امروزه خوش بین چینی یاد می‌گیرد، بدبین زبان عربی را.

اشپیگل:… و واقع گرا؟

کسپرسکی: … کار با کلاشنیکفش را ادامه می‌دهد. حتی آمریکایی‌ها هم به تازگی صریحاً اعلام کرده‌اند که به حملات وسیع و مخرب اینترنتی، با یک حمله نظامی کلاسیک پاسخ خواهند داد. اما اگر حمله سایبری علیه ایالات متحده از داخل مرزهای این کشور به راه بیفتد، آن‌ها چه خواهند کرد؟ امروزه همه چیز به رایانه‌ها بستگی دارد: تامین انرژی، هواپیما‌ها، قطار‌ها. من از این نگرانم که اینترنت به زودی به یک منطقه جنگی تبدیل شود؛ یعنی عرصه‌ای برای حملات حرفه‌ای به زیرساخت‌های مهم و حیاتی.

اشپیگل: این اتفاق چه زمانی رخ خواهد داد؟

کسپرسکی: دیروز! چنین حملاتی در گذشته وقوع یافته است.

اشپیگل: شاید شما به استاکس نت، یک به اصطلاح ابرویروس که برای خرابکاری در تاسیسات هسته‌ای ایران برنامه ریزی شده، اشاره می‌کنید.

کسپرسکی: متاسفانه سازمان اطلاعات اسرائیل هیچ گزارشی در این خصوص به ما نداده است. در اینترنت و رسانه‌ها صحبت بسیاری هست مبنی بر اینکه استاکس نت یک پروژه مشترک آمریکایی و اسرائیلی بوده و من فکر می‌کنم محتمل‌ترین گزینه همین است. این ویروس بسیار حرفه‌ای تهیه شده و شدیداً نظر مرا به خود جلب کرده است. پروژه استاکس نت میلیون‌ها دلار هزینه در بر داشته و یک تیم از مهندسین کاملاً آموزش دیده و کاردان چندین ماه بر آن کار کرده‌اند. در این پروژه هیچ نشانه‌ای از حضور افراد آماتور و غیرحرفه‌ای دیده نمی‌شود. این کار توسط چند کار‌شناس حرفه‌ای که موضوع را بسیار جدی گرفته‌اند صورت پذیرفته است. شما در مبارزه با این افراد پیروز نمی‌شوید، چرا که آن‌ها میدان را واگذار نمی‌کنند.

اشپیگل: ابر ویروسی مثل این، چه نوع خسارت‌هایی ممکن است به بار آورد؟

کسپرسکی: آیا شما ماجرای قطع سراسری برق در بخش‌های وسیعی از منطقه آمریکای شمالی در اوت سال ۲۰۰۳ را به خاطر می‌آورید؟ من کاملاً مطمئنم که امروزه یک ویروس می‌تواند فاجعه بیافریند. تازه این قضیه مربوط به هشت سال قبل است.

اشپیگل: ماموران آتش نشانی معمولاً در توصیف خطرات آتش، با شور و هیجان بسیار صحبت می‌کنند و از کلمات اغراق آمیز استفاده می‌نمایند زیرا آن‌ها از طریق اطفای آتش درآمد کسب می‌کنند. آیا شما سعی می‌کنید مردم را از ویروس‌ها بترسانید، به این دلیل که رزق و روزی شما در این کار است؟

کسپرسکی: اگر من فقط به پول بها می‌دادم، تا الان شرکتم را عمومی کرده بودم. شما باور بکنید یا نه، هدف اصلی من این است که جهان را به محلی برای زندگی پاک‌تر و بهتر تبدیل کنم. پول مهم است ولی اگر من کارم را به خوبی انجام دهم، پول خودش به سراغت می‌آید.

اشپیگل: هکر‌ها اخیراً به شرکت‌هایی نظیر لاکهید مارتین، گوگل و سونی حمله ور شده‌اند…

کسپرسکی: … خیلی ساده به این دلیل که نفوذگران می‌توانند از سیستم‌های امنیتی مستحکم آن‌ها عبور کنند و به داده‌های محرمانه دست یابند. این موضوع نه فقط شرکت‌ها بلکه تمام مردم آن کشور را در معرض خطر قرار می‌دهد. این قضیه یک صنعت جاسوسی خصوصی به شمار می‌رود که کشور‌ها هم در آن دخیل هستند.

اشپیگل: منظور شما این است که دولت‌ها پشت سر بسیاری از این حملات قرار دارند؟

کسپرسکی: من این را غیرمحتمل نمی‌دانم.

اشپیگل: گوگل مدعی شده که حمله به سرویس ایمیل این شرکت از چین نشات گرفته است.

کسپرسکی: من هیچ اطلاعاتی که نشان بدهد چین سرمنشا این قضیه است ندارم. حرفه‌ای‌ها کار خود را از طریق پروکسی سرور‌ها انجام می‌دهند. آن‌ها ممکن است در چین مستقر باشند ولی از آمریکا کنترل شوند. شاید این قضیه فقط یک مساله رقابتی باشد اما مردم انگشت اتهام خود را به سمت چین نشانه رفته‌اند. در کسب و کار ما هر چیزی ممکن است رخ دهد.

اشپیگل: در سال ۲۰۰۷ مقامات استونی به روسیه بر سر برداشتن یادبود شوروی از پایتخت این کشور اعتراض کردند و خشم مسکو را برانگیختند. آیا به نظر شما پشت سر حملات سایبری که پس از این رویداد، علیه این کشور کوچک رخ داد، کرملین حضور داشته است؟

کسپرسکی: حمله به استونی یک کار دولتی نبوده بلکه کار هرزنامه نویس‌های خشمگین روسی بوده که شبکه‌های رایانه‌ای خاص موسوم به بات نت‌ها را مدیریت می‌کنند. این موضوع به یک نمونه کامل از جنگ سایبری علیه یک کشور تبدیل شد. هکر‌ها فقط سایت‌های دولتی را از کار نینداختند بلکه هرزنامه‌های بسیاری منتشر نمودند که به فروپاشی سریع کانال‌های اینترنتی استونی منجر شد. در واقع ارتباط این کشور با خارج قطع شد و سامانه‌های بانکی، تجاری، حمل و نقل و همه چیز به محاق فرو رفت.

اشپیگل: آیا هکرهای روسی می‌توانند آلمان را کیش و مات کنند؟

کسپرسکی: (با خنده) ما چنین کاری نخواهیم کرد. اگر دست به این کار بزنیم، پس چه کسی گاز طبیعی ما را بخرد؟!

اشپیگل: گروهی از هکر‌ها و گیک‌های رایانه‌ای دست به دست هم داده‌اند و یک گروه آنلاین گریزپا به نام انانیمس (Anonymous) تشکیل داده‌اند که به طور مداوم حملات چریکی در فضای سایبر به راه می‌اندازد. نظر شما در مورد این گروه چیست؟

کسپرسکی: من فکر نکنم انانیمس تاکنون خسارت عمده‌ای به بار آورده باشد. هرچند من از این گروه حمایت نمی‌کنم ولی برخی از این افراد نیت خوب و پسندیده‌ای دارند و صرفاً هدفشان این است که نگاه‌ها را به سمت رخنه‌ها و کاستی‌های امنیتی جلب کنند. البته در بین این‌ها کسانی هم هستند که نیات سوئی در سر دارند. تصور کنید که شما کلید درب منزل خود را در بخش بیرونی قفل جا گذاشته‌اید. یک حالت این است که کسی پیدا شود و این موضوع را به اطلاع شما برساند. اما ممکن است شخص دیگری هم پیدا شود که در همه شهر جار بزند که درب ورودی منزل شما باز است. در مورد انانیمس که دست به کارهای غیرقابل پیش بینی می‌زند، همین شق دوم صادق است.

اشپیگل: آیا در آینده سازمان‌های تروریستی مثل القاعده هم می‌توانند جنگ سایبری به راه بیندازند؟

کسپرسکی: تروریست‌ها در درجه اول از اینترنت برای برقراری ارتباط، تبلیغات، جذب اعضای جدید و تامین منابع مالی استفاده می‌کنند. تاکنون بزهکاران مجرب اینترنتی نشان داده‌اند که با تروریست‌ها نزدیکی چندانی ندارند. ولی در آینده ما شاهد حملات اینترنتی علیه کارخانه‌ها، هواپیما‌ها و نیروگاه‌های برق خواهیم بود. کافی است به فیلم «جان سخت ۴» فکر کنید…

اشپیگل: … که در آن بروس ویلیس مجبور است با ارتشی از هکرهای جوان به مقابله برخیزد.

کسپرسکی: نیمی از فیلم تخیل هالیوودی است اما نیمه دیگر آن کاملاً واقع بینانه است. این‌‌ همان چیزی است که مرا واقعاً نگران کرده است.

اشپیگل: پسر ۲۰ ساله شما ایوان، اخیراً توسط یک باند ربوده شد ولی چند روز بعد بدون اینکه آسیبی ببیند، آزاد شد. در روسیه، ثروتمند بودن چقدر می‌تواند خطرناک باشد؟

کسپرسکی: خطرناک‌تر از این در مونیخ و بد‌تر از آن در کلمبیاست؛ جایی که من معمولاً برای گذران تعطیلاتم با یک ماشین زرهپوش به آنجا مسافرت می‌کنم. فرزندان افراد کارآفرین و موفق، در دیگر کشورهای جهان هم ربوده می‌شوند. خدا را شکر که مقامات روسی و سرویس امنیتی من توانستند ایوان را نجات دهند. در قضیه آدم ربایی ایوان، خود وی هم تاحدی مقصر است چرا که پسرم آدرسش را از طریق فیسبوک منتشر کرده بود در حالی که من سال‌ها پیش به او هشدار داده بودم که هیچ نوع اطلاعات شخصی‌اش را در اینترنت منتشر نکند. شبکه‌های اجتماعی مثل فیسبوک و تویی‌تر کار را برای بزهکاران آسان‌تر کرده است.

اشپیگل: پسر شما ریاضیات می‌خواند و کار وی هم برنامه نویسی است. آیا شما انتظار دارید او یک روزی مدیریت شرکت کسپرسکی را بر عهده بگیرد؟

کسپرسکی: شاید. اگر بتواند خوب از پس این کار بر بیاید.

اشپیگل: دره سیلیکون پر است از دانشمندان روسی. آیا شما هیچگاه نخواسته‌اید به آمریکا مهاجرت کنید؟

کسپرسکی: یک بار، آن هم در سال ۱۹۹۲. من در اولین سفرم به غرب، تازه از هانوفر به مسکو برگشته بودم. در آن زمان من نمی‌توانستم کاری انجام بدهم جز اینکه از روی تنفری که نسبت به کشورم احساس می‌کردم، سر تکان دهم. در آن زمان اختلاف طبقاتی خیلی گسترده بود، که البته امروزه بسیار کمتر شده است. از آنجا که من زیاد مسافرت می‌کنم، می‌دانم که در هر جایی جنبه‌های مثبت و منفی در حوزه‌های مختلف از قبیل اجتماع، اقتصاد و سیاست وجود دارد.

اشپیگل: آقای کسپرسکی! از وقتی که برای این مصاحبه اختصاص دادید متشکرم.

منبع: وب سایت رسمی توزیع و فروش آنلاین محصولات کسپرسکی در ایران

ویروس گوگل