الرئيسية / علوم و تكنولوجيا / اقتصاد / يوجين كاسبرسكي لــ”الحياة”: واشنطن تقحمنا في السياسة.. ومجرمو الأنترنت أذكياء لا يتركون لنا فرصة للملل

يوجين كاسبرسكي لــ”الحياة”: واشنطن تقحمنا في السياسة.. ومجرمو الأنترنت أذكياء لا يتركون لنا فرصة للملل

المؤسس والرئيس التنفيذي لشركة كاسبرسكي لاب

بين السياسة والأمن، مرّت شركة كاسبرسكي لاب منذ انطلاقتها، بمحطات كثيرة، ففي العام 1997 تأسست الشركة وكان يعمل بها آنذاك أربعة أشخاص فقط. وفي العام 1999 افتتحوا أول مكتب خارجي وكان ذلك في بريطانيا، تبعه توسّع عالمي في العامين 2003 و2004، إذ افتتحوا مكاتب في اليابان وألمانيا وفرنسا وإسبانيا وإيطاليا والصين.يوجين كاسبرسكي لــ"الحياة": واشنطن تقحمنا في السياسة.. ومجرمو الأنترنت أذكياء لا يتركون لنا فرصة للملل

رئيس شركة كاسبرسكي

وفي العام 2008، أسسوا فريق البحث والتحليل العالمي الذي يضمّ مجموعة من أفضل الخبراء الذين يحقّقون في أكثر الهجمات الموجه وحملات التجسس الإلكتروني تقدماً، وفي غيرها من أبرز البرمجيات الخبيثة.

اليوم يتكون فريق البحث والتحليل العالمي من أكثر من 40 من الخبراء المنتشرين في أنحاء العالم، من أوروبا وروسيا والأمريكيتين إلى آسيا والشرق الأوسط. وفي العام 2010 بدأو في رعاية فريق “سكوديريا فيراري” للفورمولا 1، بل أنهم أصبحوا شركاء يفخرون بحمايتهم لأكثر من 5,000 نقطة طرفية ونظام تابعة لهذا الفريق. ووقعوا في العام 2013، اتفاقية تعاون مع الشرطة الدولية (الإنتربول)، أجروا بموجبها فيما بعد تحقيقات في عدد من الجرائم الإلكترونية، كان من أكثرها نجاحاً التحقيق الذي أجروه في فبراير من العام 2015 وكشفو من خلاله عن المخطط الإجرامي Carbanak الذي كان وراء سرقة إلكترونية غير مسبوقة استهدفت مؤسسات مالية في جميع أنحاء العالم. وفي العام 2017، أعلنوا عن مشروعهم الجديد Kaspersky OS بالتزامن مع احتفالنا بالذكرى السنوية العشرين لتأسيس الشركة. وفي العام الماضي 2018، كانوا أول شركة للأمن الإلكتروني تتيح شيفرتها المصدرية وتحديثاتها للمطورين، وذلك في المركز العالمي للشفافية الذي افتتحوه حديثاً.

– امتنعت كاسبرسكي لاب دائماً عن الانخراط في السياسة، ولكن يبدو أن البعض يحاول رسم صورة أخرى مغايرة للشركة. ما هي الآثار المترتبة للمزاعم التي أثارتها الولايات المتحدة على عملياتكم؟

أعلنّا حديثاً عن نتائجنا المالية للعام 2018، وهي تظهر هذه الآثار بوضوح في سوق أميركا الشمالية، حيث حققنا انخفاضاً في المبيعات قدره 25 في المئة في الولايات المتحدة، ولكن السوق تتطور باستمرار مع ذلك ولا تزال تظهر نقاطاً مضيئة، لا سيما في القطاع الرقمي، حيث شهدت الشركة نمواً بنسبة 8 في المئة في العملاء الجدد بهذا القطاع. ولم يمنعنا الانخفاض الحاصل في سوق أميركا الشمالية من تحقيق نمو في الإيرادات بلغ أربعة في المئة على مستوى العالم، ما يدل على قدرة عملائنا على إدراك عمق المسألة وتمييز الحقائق من الادعاءات التي لا أساس لها والتي أثيرت في تلك العاصفة الجيوسياسية.

– افتتحتم حديثاً مركزين للشفافية في روسيا وسويسرا، ما الدور الذي سيلعبانه في عملياتكم؟ وهل لديك خطط لافتتاح مركز مماثل في الشرق الأوسط؟

كان مركزاً واحداً افتتحناه في سويسرا، لا في روسيا؛ ففي نوفمبر 2018، افتتحنا أول مركز للشفافية ومركز بيانات في مدينة زيوريخ السويسرية التي تشتهر بحيادها وبنيتها التحتية التقنية المتقدمة ذات عالية الجودة وتشريعاتها التنظيمية الصارم فيما يتعلّق بمعالجة البيانات. وستتمثل خطوتنا التالية في نقل مجموعتنا الخاصة بتجميع البرمجيات إلى سويسرا كذلك، وندعو شركاءنا المهمين والجهات صاحبة المصلحة إلى الاطلاع على شيفرتنا المصدرية وتحديثاتنا البرمجية وقواعدنا المتبعة في اكتشاف التهديدات.

كذلك فإن مبادرتنا للشفافية العالمية هي مشروع كبير ومعقد لم تنفذه أية شركة أخرى في هذا المجال، لتعكس التزامنا بضمان الثقة الكاملة بمنتجاتنا. كما نأمل أن نتمكّن من تحفيز اتباع أفضل الممارسات في قطاع الأمن الرقمي ونساعد غيرنا من شركات الأمن الإلكتروني في وضع وإرساء معايير جديدة للشفافية.

أما بخصوص المنطقة، فليست لدينا في الوقت الراهن خطط لتأسيس مركز للشفافية في الشرق الأوسط، ولكننا سننظر بالتأكيد في هذا الأمر في الوقت المناسب إذا رأينا أن ثمّة حاجة لذلك في أوساط عملائنا الإقليميين.

– إلى أي مدى تعتقد بوجود افتقار للوعي بأهمية الأمن الإلكتروني لدى الشركات والأفراد؟ وهل ترى أنها مسؤولية شخصية أم أنها تقع على عاتق الشركات المنتجة والسلطات الحكومية؟

أشعر بأن هذه مسؤولية مشتركة، إذ إن على الجميع القيام بواجبهم في رفع الوعي، فلا يمكن للشركات والأفراد تجاهل حقيقة أننا نعيش في عالم إنترنت فائق الاتصال والترابط. إن التقليل من أهمية الأمن الإلكتروني يشبه تماماً ترك باب المنزل غير مقفل في حي خطر أو عبور شخص طريقاً سريعاً وهو معصوب العينين. لذلك ينبغي تعليم أساسيات الأمن الإلكتروني للجميع، من الأطفال إلى كبار السن وعلى الصعيد الوطني، لذلك فإننا نعمل أيضاً بنشاط مع منشآت تعليمية حول العالم، ولدينا حملة ترويجية للأطفال تحت شعار “أطفال آمنون” Safe Kids تهدف إلى زيادة وعي الأطفال وتعليمهم القواعد العامة المتعلّقة بالحفاظ على الأمن عبر الإنترنت، والتعامل مع التنمّر الذي يمارسه البعض عبر الإنترنت، وإدراك التهديدات المحتملة التي ينطوي عليها العالم الافتراضي.

وبدورها، ينبغي للشركات المنتجة أن تشعر بالمسؤولية تجاه تشارك المعرفة وإنشاء علاقات تعاون وطيدة فيما بينها ومع جهات إنفاذ القانون والجهات الحكومية المعنية. كذلك فإن على مجتمع الأمن الإلكتروني أن يركّز على التعاون؛ فلا يمكننا إحراز النجاح في محاربة الجريمة الإلكترونية سوى من خلال التعاون ومضافرة الجهود.

وبالطبع، يتعيّن على الحكومات مواجهة مخاطر البنية التحتية الحيوية غير المحمية والاستعداد لأسوأ السيناريوهات التي قد تواجهها أية دولة في أي وقت.

– يقول البعض إن شركات الأمن الإلكتروني تقوم بإنشاء فيروسات أو شن هجمات لكي تبيع حلولها، أي حقيقة في ذلك البيان؟

هذا ادعاء سخيف لا أساس له من الصحّة، وكنتُ لأُسرّ لو نفدت الأفكار الخبيثة الجديدة لدى المجرمين الإلكترونيين، ولكننا نتعامل كل يوم مع حوالى 360,000 من عينات البرمجيات الخبيثة الفريدة والجديدة، وللأسف، هي معركة لا تنتهي أبداً مع الأشرار، ولهذا السبب يتطور عملنا باستمرار، فمجرمو الإنترنت أذكياء ولا يتركون لنا أية فرصة للشعور بالملل.

– كيف أصاب مشهد الأمن الإلكتروني النجاح خلال السنوات العشر الماضية؟

سوق الأمن الإلكتروني تتسم بكونها سوقاً سريعة التطور، فقبل 10 سنوات كان تركيزنا ينصبّ كثيراً على أمن النقاط الطرفية، التي أصبحت الآن تشكّل جانباً واحداً فقط من جوانب عملنا العديدة التي تتطلب منا تقديم مجموعة واسعة من المنتجات والخدمات. لقد بذلنا الكثير من الجهد في السنوات القليلة الماضية في مجالات عديدة، مثل تتبع معلومات التهديدات وجمعها، وتقنيات تعلّم الآلات والبيانات الضخمة، والأمن الإلكتروني الصناعي، وأمن إنترنت الأشياء، والأمن الإلكتروني لقطاع النقل، وأنا متأكد من أنه في غضون 10 سنوات أخرى سيتغيّر مفهوم الأمن الإلكتروني تغيّراً شاملاً.

– ما هي بعض الهجمات الإلكترونية البارزة التي اكتشفتها كاسبرسكي لاب أو ساعدت في مكافحتها؟

تطول قائمة الهجمات الإلكترونية البارزة التي لعبنا دوراً بارزاً في التصدّي لها! ويقوم باحثونا باستمرار بمراقبة أكثر من مئة حملة موجهة من حملات الهجمات التخريبية المتطورة، التي تشمل عمليات تجسس وتخريب عبر الإنترنت وعمليات احتيال مالية ضخمة. وسوف أذكر فقط بعض أشهر التهديدات المستمرة المتقدمة التي اكتشفها فريقنا، غير عملية Carbanak التي ذكرتها آنفاً واعتُبرت أكبر سرقة مصرفية في التاريخ بعدما تمّت فيها سرقة مليار دولار من 100 مؤسسة مالية في 40 بلداً حول العالم. فضمن مساعينا لإحباط أحدث العمليات التخريبية، استطاع فريقنا اكتشاف حملة تجسّس إلكتروني كبيرة، تُعتبر من أكثر التهديدات المتقدمة تطوراً، وقد عُرفت بالاسم Equation. وقد نشطت المجموعة الكامنة خلف هذه الحملة منذ ما يقرب من عَقدين من الزمن، مستهدفة آلاف الضحايا في جميع أنحاء العالم، بمن فيهم مؤسسات حكومية ودبلوماسية وعسكرية، وجِهات في قطاعات مختلفة كالفضاء والطاقة النووية، ومؤسسات مالية وناشطون وعلماء، وغيرهم. آخر مجموعة من المجموعات الشهيرة الكامنة وراء الهجمات المستمرة المتقدمة التي اكتشفناها هي Sofacy، المعروفة أيضاً بالاسمين Fancy Bear وAPT28، وهي مجموعة تجسّس إلكترونية ناطقة بالروسية، بدأت أولاً باستهداف دول في الناتو بجانب أوكرانيا، ثم أضافت أهدافاً في منطقتي الشرق الأوسط وآسيا الوسطى وما جاورهما.

– هل لديكم برامج تدعم الشباب الموهوبين الذين يرغبون في أن يصبحوا خبراء في الأمن الإلكتروني؟

لدينا قسم تعليمي في الشركة، هو “أكاديمية كاسبرسكي”، يركّز على بناء علاقات شراكة مع المدارس والجامعات، نطلق بانتظام مسابقة باسم “سيكيورت كب ” Secure IT Cup، وهي مبادرة تهدف إلى إشراك الجيل الناشئ من الشباب في الجهود الرامية إلى المساعدة على بناء مشهد سليم ومعافىً للأمن الإلكتروني العالمي.

ونعمل في كاسبرسكي لاب عن كثب مع الجامعات في جميع أنحاء العالم، وقد أقمنا في هذا السياق في يناير 2019 الندوة السنوية الثانية Think Security الخاصة بتحفيز التفكير الأمني وذلك في معهد ماساتشوستس للتكنولوجيا MIT، والتي أتاحت لطلبة المعهد فرصة التعرّف على التحديات الراهنة التي تواجه حماية البنية التحتية الحيوية من الهجمات الإلكترونية المتقدمة والناشئة.

– لديكم برنامج Bug Bounty لمكافأة من يجد ثغرات في حلول كاسبرسكي لاب. ما هو مستوى المشاركة من بلدان منطقة الشرق الأوسط؟

يتم تنفيذ برنامج Bug Bounty الخاص بنا بالتعاون مع منصة Hacker One الأمنية المعروفة، وهذه المنصة تضمن إخفاء هوية الباحثين وتحمي خصوصيتهم، لذلك ليس لدينا مع الأسف أية إحصاءات عن بلدان إقامتهم. وفي غضون عام استطعنا حلّ أكثر من 50 ثغرة تم الإبلاغ عنها من قبل باحثين أمنيين من خلال البرنامج Bug Bounty، والتي اعتبر بأن العديد منها ذات أهمية خاصة.

– تُعدّ حماية الدول مسألة تختلف تماماً عن حماية الشركات والأفراد. هل يمكنك تسمية بعض الدول التي تعملون معها على مستوى الأمن القومي؟

معظم عقودنا الحكومية، إن لم تكن كلها، تشمل اتفاقات على عدم الإفشاء، وهو إجراء عادي معمول به في مثل هذه الاتفاقات، لذلك أخشى أنه لا يمكنني مشاركتكم في الكثير من التفاصيل، لكن إحدى الحالات التي يُسمح لنا بإطلاع الجمهور عليها هي تعاوننا مع الجيش البرازيلي، الذي نفخر بحماية مؤسساته من الهجمات الإلكترونية. وقبل التوقيع على عقد التعاون مع المؤسسة العسكرية البرازيلية، زار ممثلون عن المؤسسة مقر عملنا وتفقدوا الشيفرة المصدرية الخاصة بنا، وكنا سعداء للغاية بهذا المستوى من الدقة والتدقيق. وقد أصبح لدى جميع شركائنا الموثوق بهم فرصة للقيام بذلك في مركزنا للشفافية، لذا فإنني أودّ انتهاز هذه الفرصة لأرحّب بالاستفسارات من أية جهة حكومية وعسكرية راغبة في الحصول على الحماية الأمنية المنشودة لنظمها الرقمية المتطورة.

– ما الذي يميّز كاسبرسكي لاب ويجعلها مختلفة عن المنافسين؟

أولاً: فإن تركيزنا ينصبّ دائماً وقبل كل شيء على ابتكار منتج متفوق من الناحية التقنية. وإذا كانت شهادتنا في منتجاتنا شهادة مجروحة، فإن بوسع الجميع التحقّق من نتائج الاختبارات المستقلة التي نخضع لها ونحقق فيها عاماً بعد عام أفضل النتائج.

ثانياً: نحن شركة خاصة. وإن كان هذا الأمر غير بادٍ كثيراً للعيان، فإن مسائل الاستقلالية والشخصية الاعتبارية وبيئة العمل المفعمة بالشغف، تساعد على تنمية المواهب، لذلك فأنا واثق من أن هذا هو أحد الأسباب التي تجعلنا نستقطب أفضل المهنيين والمختصين والخبراء في السوق للعمل معنا في كاسبرسكي لاب.

– ما هي توقعات كاسبرسكي لاب للعام المقبل وهل هناك أية أخبار مهمة يمكننا توقعها منكم في العام 2019؟

نعمل حالياً بنشاط على تطوير نموذج قائم على ما بات يُعرف بمفهوم “المناعة الإلكترونية”، وأرى أن هذا هو مستقبل صناعة الأمن الإلكتروني. وقد وجدنا حلاً فعلياً لحماية بيئة مؤلفة من تقنيات إنترنت الأشياء من خلال تنفيذ هذا النموذج. إن من الواجب تصميم الأشياء “الذكية” المتصلة بالإنترنت، من الألف إلى الياء، باستخدام بُنية جوهرية دقيقة آمنة ومنحها طبقة أمنية تعزل كل وحداتها لتقييد أي سلوك غير عادي قد تأتي به أجهزة إنترنت الأشياء. لذا فإننا نقترح جعل هذه الأجهزة آمنة أصلاً عن طريق التصميم بدلاً من العمل على تأمين الحماية لها. هذا النموذج ممكن وقبال فعلاً للتطبيق باستخدام نظام التشغيل Kaspersky OS على الأجهزة المتصلة المتضمَّنة. وهكذا فإننا نأمل بأن ترتبط أخبارنا المهمة خلال السنوات القليلة المقبلة بمفهوم “المناعة الإلكترونية”.

– أخبرنا قليلاً عن نفسك وعن هواياتك وأسرتك، وكيف ساهمت في نجاحك؟

بعدما أصبحت هوايتي هي عملي أجد أنني شخص محظوظ بأن يعمل في ما يحبّ! كما إنني شخص كثير الأسفار ولا يعجبني أكثر من اكتشاف أماكن رائعة حول العالم، إذ أسافر نحو 100 رحلة في العام، غالبيتها رحلات عمل، ولكن إذا كانت هناك فرصة دائمة للجمع بين العمل مع زيارة بعض المعالم السياحية الجيدة، تجدني أحرص دائماً على اقتناصها. كذلك أحب التنزّه واستكشاف مواقع الجمال الطبيعي، والوجهة المفضلة لدى لقضاء العطلات هي شبه جزيرة كامشاتكا شرقي روسيا، حيث البراكين والبحر والثلوج والدببة البرية، و”التخلص من السموم الرقمية” على حسب القول الدارج! وأعتقد بعدما زرت الكثير من الأماكن حول العالم، كامشاتكا هي المكان الأكثر جمالاً وروعة في العالم!

الخبر – ياسمين الفردان
13 مارس 2019
الحياة

(Visited 5 times, 1 visits today)

شاهد أيضاً

الصين: اقتطاعات ضريبية جديدة لدعم الاقتصاد

الصين: اقتطاعات ضريبية جديدة لدعم الاقتصاد

كشفت الصين عن اقتطاعات في الضرائب والرسوم ببلايين الدولارات في إطار جهودها لدعم الاقتصاد تضاف …