مصاحبه با نفوذگران: گفتگو با میکو هیپونن

میکو هیپونن نیاز به هیچگونه معرفی ندارد، او یک ستاره‌ی واقعی است، یکی از افراد متخصصی است که بدون شک در روند تکامل صنعت امنیت سایبری چهره‌ی شاخصی است. کارشناسان میکو را به عنوان یک افسانه می‎شناسند و در این پست مصاحبه‌ای‌ با وی انجام شده‌ است.

سلام میکو، تو یک افسانه در جامعه‌ی نفوذگران هستی، آیا می‌توانی درباره پس زمینه‌ی فنی کار خود برای ما بگویی؟ چه موقع شروع به نفوذگری کردی؟‌
من اولین رایانه خود (یک کومودور ۶۴) را هنگامی دریافت کردم که ۱۳ سال داشتم. من بلافاصله شروع به برنامه‌نویسی اسمبلی کردم و اولین برنامه‌ی خود را در سن ۱۶ سالگی نوشتم. این مهارت‌های اولیه‌ی در اسمبلی در نهایت من را به سمت تجزیه و تحلیل ویروس‌ها و مهندسی معکوس در بیست سالگی کشاند. در آن زمان من در حال خواندن برنامه‌نویسی بودم و یک کار نیمه وقت در شرکت امنیتی محلی پیدا کردم. من هنوز هم بعد از ۲۵ سال به عنوان یک تحلیلگر بدافزار فعالیت می‌کنم.

امروز جذاب‌ترین جوامع نفوذگری در اینترنت کدام هستند؟
امروزه تعداد خیلی زیادی انجمن وجود دارند اما [با کمی تعجب] توئیتر روش خوبی برای اتصال جامعه‌ی امنیت اطلاعات به یکدیگر است. تقریباً همه در توئیتر هستند و بسیار آسان است که به افراد در توئیتر دست پیدا کرد. اگر چه بحث‌های حساس در کانال‌های رمزنگاری شده انجام می‌شوند، اما توئیتر راه خوبی برای اتصال افراد به یکدیگر است.

نظر شما در مورد نظامی کردن فضای سایبری چیست؟
کاملاً واضح است که چرا ارتش‌ها به دنبال استفاده از اینترنت هستند: حملاتی از این دست بسیار مؤثر هستند، هزینه‌ی کمی را در بر دارند و نمی‌توان از آن‎ها اجتناب کرد. همه‌ی این کیفیت‌ها را می‌توان در جاسوسی و حملات نظامی سطح بالا دید. در واقع این آغاز یک مسابقه تسلیحاتی است که امروزه در عمل بیشتر دولت‌های پیشرفته‌ به لحاظ فنی را در بر می‌گیرد. این دولت‌ها تنها به این موضوع علاقمند نیستند که برنامه دفاعی برای محافظت از خود در برابر حملات سایبری تدارک ببینند. آن‎ها می‌خواهند تا به قابلیت‌های تهاجمی دسترسی پیدا کنند و قادر باشند تا حملات تهاجمی را علیه دشمنان خود به راه اندازند.
برای داشتن یک برنامه‌ی سایبری تهاجمی با کارایی بالا، هر کشوری نیاز به منبعی دائمی از بهره‌برداری‌های جدید دارد. بهره‌برداری‌ها برای همیشه باقی نمی‌مانند. آن‎ها کشف شده و وصله می‌شوند. نسخه‌های جدید نرم‌افزارهای آسیب‌پذیر ممکن است بهره‌برداری‌های جدیدی داشته باشند و این بهره‌برداری‌ها باید مسلح شده و معتبر شوند. برای داشتن یک برنامه‌ی سایبری دفاعی، هر کشوری نیاز دارد تا به یک منبع ثابتی از بهره‌برداری‌های جدید برسد.

چه چیزی شما را در اینترنت بیش از هم می‌ترساند؟
همیشه پیدا کردن یک زیرساخت حیاتی که به اینترنت عمومی متصل شده باشد، ترسناک است. چیزهایی نظیر منابع انرژی، نیروگاه‌های برق، مراکز تصفیه آب، سدها و کارخانه‌های آماده‌سازی مواد خوراکی از این قبیل هستند. این زیرساخت‌ها واقعاً نباید به اینترنت متصل باشند. اما آن‎ها وصل هستند. این را می‌دانیم چرا که به طور منظم در بررسی شبکه آن‎ها را کشف می‌کنیم.

آیا تا به حال شما شده است که شما زنجیره‌ای از بدافزارها را کشف کنید که به معنای واقعی کلمه، شما را شوکه کرده باشد؟ آن‎ها کدامند؟
بدافزار استاکس‌نت تمام این صنعت را شوکه کرده است. این بدافزار واقعاً خیره کننده بود. در ابتدا ما فکر می‌کردیم که این بدافزار به این دلیل جالب است که بهره‌برداری از تعداد زیادی آسیب‌پذیری روز-صفرم را یکجا در خود جمع کرده است. سپس ما متوجه شدیم که قضیه فراتر از این است، بسیار فراتر از اینها. این بدافزار به حدی بزرگ بود که ما می‌توانیم دوره‌های خود را به دوره‌ی قبل از استاکس‌نت و بعد از استاکس‌نت تقسیم کنیم.

یک سؤال مشترک از همه‌ی کاربران اینترنت وجود دارد که می‌پرسد چگونه می‌توان از حریم شخصی خود حفاظت کرد؟ آن‎ها می‌پرسند که ما باید از چه ابزارهایی استفاده کنیم تا از بررسی و نظارت در اینترنت خود را محافظت کنیم؟
حفاظت از حریم شخصی در اینترنت کاری بسیار سخت است. رمزنگاری تا حدودی کمک می‌کند. VPN ها به در این زمینه کمک می‌کنند. مرورگری به شیوه‌ی شخصی به این قضیه کمک می‌کند. پاک کردن کوکی‌ها کمک کننده است. متصل نبودن دائم به فیس‌بوک، لینکدین و گوگل کمک می‌کند. استفاده از مرورگرهای دیگر کمک می‌کند. اما با وجود همه‌ی این‌ها حریم خصوصی ۱۰۰ درصد در اینترنت متأسفانه وجود ندارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.