قدم يوجين كاسبيرسكي ، الرئيس التنفيذي لشركة كاسبرسكي ، معلومات “ذهبية” حول المناعة الرقمية ومشهد الأمن السيبراني ومستقبله في مقابلة مع “بوابة الأخبار التقنية العربية”. كما تحدث بإسهاب عن نظام التشغيل KasperskyOS الجديد ، وهو الأول من نوعه في العالم.
* ما الأسباب التي دفعت Kaspersky إلى تطوير نظام تشغيل آمن جديد؟ ما هي طبيعة الاختلاف بينه وبين أنظمة التشغيل الآمنة الأخرى في السوق؟
** أصبح مشهد التهديدات الإلكترونية أكثر تعقيدًا وتطورًا من عام إلى آخر ، وأصبح مجرمو الإنترنت اليوم أكثر تقدمًا من أي وقت مضى بمهاراتهم وتصميمهم وتحفيزهم ، مما يلحق الضرر بالأعمال التجارية بهجماتهم التي تتصدر العناوين الرئيسية ، وتستهدف قطاعات مختلفة ، بما في ذلك: الصحة الرعاية ، وتكنولوجيا المعلومات والاتصالات ، والخدمات المالية ، والمنشآت الصناعية ، والبنية التحتية الحيوية ، وما إلى ذلك. وبالتالي ، لم يعد هناك أي قطاع آمن يتمتع بحصانة كاملة.
في هذه الظروف الخطيرة ، يصبح النهج التقليدي للأمن السيبراني في أنظمة تكنولوجيا المعلومات أقل فاعلية في مرحلة ما ، وهذا يبرر أهمية الحاجة الملحة لإيجاد طرق جديدة لتعزيز أمن تكنولوجيا المعلومات.
استجابة لهذه التحديات ، أنشأنا مفهومًا جديدًا بشكل أساسي لحماية حلول تكنولوجيا المعلومات ، أو ما يمكن أن نطلق عليه “المناعة الرقمية”. وإذا كان الأمن السيبراني مجرد إجراء تفاعلي ، فيمكن تعريف “المناعة الرقمية” على أنها مفهوم استباقي آمن لكل تصميم.
بناءً على ذلك ، قمنا بتطوير نظام التشغيل الحصاني الرقمي Kaspersky Kaspersky من البداية ، وهو عبارة عن منصة لبناء منتجات المناعة الرقمية. تعتمد هندستها المعمارية على تقسيم مكوناتها المختلفة إلى العديد من الوحدات النمطية المعزولة. بافتراض أن المجرمين الإلكترونيين لا يحصلون إلا على أحد المكونات ، فلن يتمكنوا من تنفيذ إجراءات ضارة تؤثر بأي شكل من الأشكال على تشغيل النظام. وهنا يكمن الاختلاف الرئيسي والميزة الرئيسية لبرنامج KasperskyOS. لتحقيق مناعة رقمية عند الاعتماد على هذا النظام ، يحتاج مطورو الحلول إلى اتباع منهجية خاصة.
* هل يمكنك تقديم بعض الأمثلة على أنواع البنى التحتية الحيوية التي قد تستفيد من استخدام KasperskyOS؟ ما هي الآليات التي يتبعها النظام لمواجهة التحديات الأمنية الفريدة؟
** يمكننا حماية العديد من مكونات البنية التحتية الحيوية ، مثل محطات الطاقة وأنظمة النقل ومنشآت النفط والغاز وغير ذلك الكثير.
مع العلم أن عصرنا الرقمي الحالي ينطوي على استخدام المنشآت الصناعية الحديثة ويتميز بالعديد من الأجهزة الرقمية الذكية. كلما زاد وجوده داخل نظام تكنولوجيا المعلومات ، انخفض مستوى الحماية الذي يوفره هذا النظام. في بعض الأحيان ، قد تعمل هذه الأجهزة كنقاط دخول إلى نظام تكنولوجيا المعلومات بأكمله. كاميرات الفيديو هي المثال الأكثر شيوعًا.
توفر المنتجات والحلول المستندة إلى نظام التشغيل KasperskyOS الإجابة اللازمة. على سبيل المثال ، توفر بوابة Kaspersky IoT Security Gateway الحماية المطلوبة لمحيط أي مصنع ، أو أي وحدة محددة داخله ، وبالتالي توفر الحماية لجميع الأجهزة الذكية المختلفة بالداخل.
يمكن أيضًا استخدام Kaspersky Secure Remote Workspace لحماية البنية التحتية للعميل بالكامل ، مما يعني أنه ليست هناك حاجة لحماية كل محطة عمل على حدة.
* كيف يستخدم KasperskyOS البنية الدقيقة للنواة لتحسين مستويات الأمان ، وما فوائد هذا الأسلوب؟
** تعد النواة الدقيقة لنظام التشغيل هي المكون الرئيسي المسؤول عن الاتصال بين تطبيقات المستخدم والأجهزة.
يعتمد KasperskyOS على نواة طورتها شركتنا ، ومكتوبة من البداية ، ولا تستخدم كود Linux kernel. عندما ننظر عن كثب إلى مصطلح “microkernel” نفسه ، نجد أنه يشير إلى أن أهم آليات تشغيل النظام توجد فقط داخل النواة ، بينما توجد الوظائف الأقل أهمية في التطبيقات العادية.
هذا التصميم يجعل الأمر أسهل بكثير ؛ لأنه يضمن أن رمز kernel خالٍ من الأخطاء ونقاط الضعف ، وأن سطح الهجوم محدود للغاية. للمقارنة فقط: تتكون النواة الصغيرة من KasperskyOS من 100000 سطر من التعليمات البرمجية ، ولكن يمكن أن تحتوي النواة المتجانسة على عشرات الملايين من السطور.
* كيف تعمل وحدة أمان KasperskyOS؟ وكيف يضمن الكود المعتمد فقط تشغيله على النظام؟