أدلى يوغين كاسبرسكي، الرئيس التنفيذي لشركة كاسبرسكي، في لقاء حصري مع “البوابة العربية للأخبار التقنية”، بمعلومات “من ذهب” عن المناعة الرقمية ومشهد الأمن السيبراني ومستقبله، كما تحدث بإسهاب عن نظام التشغيل الجديد KasperskyOS الذي يُعد الأول من نوعه في العالم.
يوغين كاسبيرسكي – الرئيس التنفيذي لشركة كاسبرسكي
*ما الأسباب التي دفعت كاسبرسكي إلى تطوير نظام تشغيل آمن جديد؟ وما طبيعة الاختلاف بينه وبين أنظمة التشغيل الآمنة الأخرى في السوق؟
**يكتسب مشهد التهديد السيبراني المزيد من التعقيد والتطور من عام إلى آخر، كما يُحرز مجرمو الإنترنت اليوم المزيد من التقدم في مهاراتهم وعزيمتهم ودوافعهم العالية أكثر من أي وقت مضى، ويلحقون الضرر بالشركات من خلال هجماتهم التي تتصدر العناوين الإعلامية الرئيسية، مستهدفين من خلالها مختلف القطاعات، ومنها: الرعاية الصحية وتكنولوجيا المعلومات والاتصالات والخدمات المالية والمنشآت الصناعية والبنية التحتية الحيوية، وما إلى ذلك.. ومن ثمَّ لم يعد هناك أي قطاع آمن يتمتع بالحصانة التامة بشكل كامل.
وفي ظل هذه الظروف الخطيرة، يصبح النهج التقليدي للأمن السيبراني في أنظمة تكنولوجيا المعلومات أقل فعالية في مرحلة ما، وهذا ما يبرر أهمية وجود حاجة ماسّة للتوصل إلى طرق جديدة لتعزيز أمن تكنولوجيا المعلومات.
واستجابة لهذه التحديات، قمنا باستحداث مفهوم جديد وبشكل أساسي لحماية حلول تكنولوجيا المعلومات، أو ما يمكن أن نطلق عليه “المناعة الرقمية”. وإذا كان الأمن السيبراني مجرد إجراء تفاعلي، يمكن تعريف “المناعة الرقمية” بأنها مفهوم استباقي آمن لكل تصميم.
وبناءً على ذلك، طورنا نظام التشغيل للمناعة الرقمية KasperskyOS من كاسبرسكي من الصفر، وهو عبارة عن نظام أساسي لبناء منتجات تتمتع بالمناعة الرقمية. وتعتمد هندسته على تقسيم عناصره المختلفة إلى العديد من الوحدات النمطية المعزولة. ولو افترضنا أن مجرمي الإنترنت قد تمكنوا من الوصول إلى أحد المكونات فقط، فلن يكون بمقدورهم تنفيذ إجراءات ضارة للتأثير بأي شكل من الأشكال في تشغيل النظام. وهنا يكمن الاختلاف الرئيسي والميزة الرئيسية لنظام KasperskyOS. ولتحقيق المناعة الرقمية عند الاعتماد على هذا النظام، يحتاج مطورو الحلول إلى اتباع منهجية خاصة.
تعبيرية عن الأمن السيبراني – آيستوك
*هل يمكنك تقديم بعض الأمثلة على أنواع المنظومات التحتية الحيوية التي قد تستفيد من استخدام نظام التشغيل KasperskyOS؟ وما الآليات التي يتبعها النظام للتصدي لتحديات الأمان الفريدة؟
**يمكننا حماية العديد من مكونات البنية التحتية الحيوية، ومن ذلك على سبيل المثال محطات الطاقة وأنظمة النقل والمنشآت التابعة لقطاع النفط والغاز، وغيرها الكثير.
ومع العلم أن عصرنا الرقمي الراهن ينطوي على استخدام المنشآت الصناعية الحديثة ويتميز بالعديد من الأجهزة الرقمية الذكية. وكلما زاد عددها داخل نظام تكنولوجيا المعلومات، قلَّ مستوى الحماية التي يوفرها هذا النظام. وفي بعض الأحيان، قد تكون هذه الأجهزة بمثابة نقاط دخول إلى نظام تكنولوجيا المعلومات بأكمله. وتعد كاميرات الفيديو المثال الأكثر شيوعًا.
وتقدم المنتجات والحلول المستندة إلى نظام التشغيل KasperskyOS الإجابة اللازمة. وعلى سبيل المثال، توفر بوابة كاسبرسكي الأمنية القائمة على إنترنت الأشياء Kaspersky IoT Security Gateway الحماية المطلوبة لمحيط أي مصنع، أو أي وحدة معينة داخله، لتوفر بذلك الحماية لجميع الأجهزة الذكية المختلفة في الداخل.
ويمكن أيضاً الاستعانة بحل كاسبرسكي Kaspersky Secure Remote Workspace لحماية البنية الأساسية بالكامل للعميل، وهذا يعني عدم وجود حاجة لحماية كل واحدة من محطات العمل.
أرشيفية
*كيف يستخدم نظام التشغيل KasperskyOS بنية النواة الدقيقة من أجل الارتقاء بمستويات الأمان، وما فوائد هذه الطريقة؟
**تعتبر النواة الدقيقة في نظام التشغيل المكون الرئيسي المسؤول عن الاتصال بين تطبيقات المستخدم والأجهزة.
ويعتمد نظام التشغيل KasperskyOS على نواة طورتها شركتنا، وتمت كتابتها من الصفر، ولا تستخدم كود نواة “لينوكس”. وعند إمعان النظر في مصطلح “النواه الدقيقة” “microkernel” نفسه، نجد أنه يشير إلى أن أكثر آليات تشغيل النظام أهمية تكون موجودة فقط داخل النواة، بينما توجد أقل الوظائف أهمية في التطبيقات العادية.
ويجعل هذا التصميم الأمر أسهل بكثير؛ لأنه يضمن خلوَّ كود النواة من الأخطاء ونقاط الضعف، كما يكون سطح الهجوم محدود المساحة للغاية. ولغرض المقارنة فقط: تتكون النواة الدقيقة لنظام التشغيل KasperskyOS من 100,000 سطر من التعليمات البرمجية، لكن قد تشتمل النواة المتجانسة على عشرات الملايين من السطور.
*كيف تعمل وحدة الأمان في نظام التشغيل KasperskyOS؟ وكيف تقوم التعليمات البرمجية المعتمدة فقط بضمان تشغيلها على النظام؟
**يتم تقسيم مكونات نظام KasperskyOS إلى مجالات أمان معزولة لا يمكنها التفاعل بشكل مباشر، لكنها تتفاعل من خلال النواة الدقيقة، وتتولى منظومة الأمان من كاسبرسكي فحص كل هذه التفاعلات، كما تصدر أحكاماً أمنية على كل منها.
ويتم حظر أي إجراء لا تسمح به سياسة الأمان قبل تنفيذه، كما يسمح مبدأ الرفض الافتراضي المتبع في هذه العملية بإنشاء سياسات أمان تلبي أهدافك الأمنية المحددة بشكل أفضل، مع التأكد من حظر العمليات التي قد تشكل خطورة واضحة على النظام.
أرشيفية
*هل يمكن استخدام نظام التشغيل KasperskyOS مع منتجات أمان أخرى، مثل جدران الحماية وبرامج مكافحة الفيروسات، بهدف توفير مستوى أعلى من الحماية؟
**يوفر نظامنا التشغيلي إمكانية بناء أنظمة تكنولوجيا المعلومات، ومع أنه يمكن للمجرمين الإلكترونيين التأثير في واحد أو أكثر من المكونات غير الموثوق بها، وقد يفشلون في شن هجوم أو التأثير في أداء الوظائف المهمة داخل النظام.
ويكون في حكم المستبعد للغاية التأثير في المكونات الموثوقة في ظل وجود الحد الأدنى من قاعدة الحوسبة الموثوقة التي خضعت للاختبار بشكل جيد. لذلك، ليست هناك حاجة ضرورية لاستخدام البرمجيات المضادة للفيروسات لضمان المستوى الأساسي من الأمن للنظام بالكامل.
لقد صممنا نظامنا التشغيلي خاصة للأجهزة التي لا يمكن تثبيت برنامج مكافحة فيروسات عليها، ومنها على سبيل المثال، Kaspersky Secure Gateway 100 أو Kaspersky Secure Gateway 1000 أو Kaspersky Thin Client.
*كيف تخطط كاسبرسكي لتسويق وتوزيع نظامها التشغيلي؟ وما نوع المؤسسات التي تستهدفها كعملاء محتملين؟
**يُعد نظامنا مفيداً بشكل خاص لقطاعات البنية التحتية الصناعية والحرجة، حيث تحتاج أنظمة تكنولوجيا المعلومات فيها لمتطلبات عليا من الأمن السيبراني والجدارة والقدرة على التنبؤ.
واستجابة لذلك، بدأنا بالحل الخاص بحماية إنترنت الأشياء الصناعية Kaspersky IoT Infrastructure Security، ثم أطلقنا بعد ذلك حل Kaspersky Secure Remote Workspace لحماية أماكن العمل البعيدة. ونعمل الآن على تطوير حل يمكنه توفير الحماية للمركبات المتصلة. ونجري حالياً أيضاً بحثاً شاملاً قد يؤدي إلى إدخال نظامنا التشغيلي إلى منصات الأجهزة المحمولة.
ونركز على توسيع محفظتنا، والانتقال من القطاع الصناعي والبنية التحتية للمدن الذكية إلى الأجهزة الطرفية ووسائل النقل المتصلة. ومن ثمَّ، يصبح نطاق العملاء الذين نتعامل معهم أكثر تنوعًا، إلى جانب قاعدتهم باستمرار.
ولا يفوتنا في الوقت نفسه العمل على توسيع شبكة شركائنا في قطاع التكنولوجيا، لأننا نبني معًا منتجات قائمة على هذا النظام.
ولأننا شركة برمجيات، نبحث دائمًا عن موردي الأجهزة لبناء شراكات إستراتيجية طويلة. ومن الأمثلة على ذلك، توقيعنا العام الماضي مذكرة تفاهم مع “سنتيرم” Centerm، الشركة الرائدة عالميًا في تصنيع الأجهزة العميلة الرقيقة.
وننظر إلى شراكاتنا مع المؤسسات المزودة للبرمجيات أيضًا كإحدى أولوياتنا الرئيسية، إدراكًا منا لأهمية الدور الذي تلعبه التطبيقات في وظائف حلول “المناعة الرقمية”. وكلما زاد عدد الأنظمة الأساسية للأجهزة والتطبيقات لتقنيات الأمن التي تصممها كاسبرسكي، يمكن توفير المزيد من الفرص لمواءمتها مع المتطلبات المحددة لعملائنا المحليين.
*ما نوع التدريب أو الدعم الذي سيكون متاحاً للمؤسسات التي تعتمد على توظيف نظام التشغيل KasperskyOS؟ وما الخبرات المطلوبة لإدارة النظام؟
**لا يقوم العملاء باستخدام نظام التشغيل KasperskyOS على حاله، بل يعمدون إلى اختيار الحلول التي تلبي احتياجات الأمن السيبراني الخاصة بهم قبل كل شيء. ونعتقد أن السوق أصبح جاهزاً للتعامل مع الحلول الموجودة داخل نظام “المناعة الرقمية”.
ليس هذا فحسب، بل إننا نرى طلبًا قويًا على الحلول التي يسهل استخدامها ونشرها، لكنها تُظهر مستوى عاليًا جدًا من السلامة والأمن. ويتطلع المستخدمون إلى الحصول على الحماية من التهديدات الإلكترونية بشكل بديهي، وليس بدافع الحاجة التي تضطرهم إلى تصحيح الثغرات الأمنية عند اكتشافها.
ونعتقد أن “المناعة الرقمية” تمثل السبيل الأفضل لتحقيق هذين الغرضين.
*كيف ضمنت كاسبرسكي سلامة وأمن نظامها التشغيلي KasperskyOS في أثناء عملية التطوير؟ وما نوع الاختبار الذي أجرته للتحقق من ميزات الأمان الخاصة به؟
**يُعرّض الكود الأصلي لهذا النظام باستمرار لأنواع مختلفة من الاختبارات، ومنها التشويش، ونقصد بذلك تقنية اختبار البرامج المؤتمتة التي تتضمن تقديم بيانات غير صحيحة أو غير متوقعة أو عشوائية. ومن جهة أخرى، تخضع بعض المكونات الأكثر أهمية للتحقق الرسمي والتأكد من صحة النماذج الأمنية.
ويخضع الكود أيضًا لتحليل ثابت وديناميكي، كما نُجري بانتظام اختبارات الاختراق، والتخطيط أيضًا لبرنامج تقديم المكافآت للتشجيع على اكتشاف الأخطاء.
*ما نوع التعليقات التي تلقيتموها من المستخدمين الأوائل لنظام التشغيل KasperskyOS؟ وما النتائج التي وثّقوها، من حيث تحسين الأمان والحماية من الهجمات الإلكترونية؟
**إننا لا نتحدث هنا عن اعتماد نظامنا التشغيلي كما هو، ولكن عن تلك الجهات التي تبنت المنتجات والحلول المستندة إليه، أو أولئك الذين قاموا بتجريبها بالفعل.
وعلى سبيل المثال، نتلقى التعليقات من العملاء الذين يستخدمون بوابتي Kaspersky IoT Secure Gateway 100 و Kaspersky Secure Gateway 1000، حيث تقومان بجمع بيانات المجال بشكل آمن، ثم تنقلها إلى الأنظمة الأساسية الرقمية، حتى يتمكن العملاء دائمًا من الحصول على صورة كاملة وموثوقة لأجهزتهم وعملياتهم الإنتاجية. ويمكنهم توظيف هذه المعرفة لإنشاء نماذج تجارية جديدة، وإجراء أفضل عمليات الصيانة، دون الحوادث .. وغيرها كثير.
وإلى جانب إمكانات حماية الشبكة التي توفرها بواباتنا، يضمن العملاء الأمن السيبراني لكل من البيانات والبنية التحتية، وهي خدمات تحظى بالتقدير الكبير من جانب عملائنا.
*كيف تخطط كاسبرسكي لمواصلة ابتكار وتحسين نظامها التشغيلي KasperskyOS، حتى تتمكن من الاستجابة للتهديدات الإلكترونية المتطورة، والاحتياجات المتغيرة التي تتطلبها أنظمة البنية التحتية الحيوية؟
**يعتبر نظامنا التشغيلي KasperskyOS منصة لبناء منتجات “المناعة الرقمية”، ويتم ذلك عن طريق اتباع منهجية محددة. وتتمتع هذه المنتجات بحماية “متأصلة” عند مواجهة معظم أنواع الهجمات الإلكترونية. وفي واقع الأمر، فإنه من خلال اتباعنا نهج “المناعة الرقمية”، نكون قد انتقلنا من نماذج الفيروسات إلى مكافحتها، ومن نقاط الضعف إلى تصحيحها”، ونرى في ذلك إنجازًا حقيقيًا.
ويمكن تلخيص أهدافنا بما يلي:
(1) تقديم نظامنا التشغيلي KasperskyOS كمنصة لبناء المنتجات عبر مجموعة واسعة من الصناعات مع متطلبات الأمن السيبراني المحسّنة.
(2) إبراز نقاط قوتنا.
(3) التأكيد على حقيقة أن بناء منتجات “المناعة الرقمية” على نظامنا التشغيلي قد يكون أقل كلفة من المشاريع الآمنة المماثلة التي تستخدم أنظمة تشغيل متخصصة أخرى من الجيل السابق.
وبفضل تعاوننا مع شركائنا في عالم التكنولوجيا، تمكنا بالفعل من إكمال الإصدارات التجارية الأولية، في الوقت الذي نواصل فيه الآن استكشاف فرص جديدة.
ونعتقد أن نهج “المناعة الرقمية” الذي تقدمه كاسبرسكي يمثل مستقبل الأمن السيبراني، وصولاً إلى بناء الأساس التالي من المستوى المتقدم لضمان الحماية والسلامة في العالم الرقمي.