نرمافزارهای امنیتی باید بهعنوان رفیق امن سیستمهای کامپیوتری ما شناخته شوند. این نرمافزارها باید بهصورت دقیقی به بررسی ساختار دستگاه ما پرداخته و جلوی نفوذ و رخنه بدافزارهای مختلف به سیستم را بگیرند. به همین دلیل نیز هرچقدر که تعداد کسانی که کدهای اصلی این نرمافزارها را در دسترس دارند، کمتر باشد، امنیت نرمافزار بیشتر خواهد بود.
حال گزارشهای جدید منتشر شده خبر از این دارند که سه شرکت بزرگ تولید کننده نرمافزارهای امنیتی، کدهای اصلی خود را برای بازبینی در اختیار دولت روسیه قرار میدهند. این امر به این معنی است که دولت روسیه میتواند با بررسی با تحلیل این نرمافزارها، به نقاط ضعف امنیتی در آنها پی ببرد.
نکته مهم این است که هر سه شرکت متهم شده در این ماجرا یعنی شرکتهای سیمانتک، مک آفی و SAP، شرکتهایی هستند که خدمات گستردهای در آمریکا ارائه میکنند و این موضوع موجب برآشفته شدن مردم این کشور شده است. با توجه به سابقه بسیار نامناسب دو کشور در اعتماد به یکدیگر میتوان دلیل این نوع موضعگیری را قابلدرک دانست.
بعد قانونی
در این میان قانونی وجود دارد که میگوید که نرمافزارهای مختلف برای فعالیت در روسیه باید به مقامات محلی اجازه بازبینی کدهایشان را بدهند. این موضوع از دیدگاه روسیه، امری برای امنتر کردن دادههایشان است و از دیدگاه آمریکاییها، ابزاری برای جاسوسی کردن از جامعه آمریکا.
بهاینترتیب میتوان درک کرد که نسل جدیدی از جنگ سرد آغازشده است ولی این بار بهجای مبارزه در رسانههای فیزیکی، شاهد شکلگیری این جنگ در دنیای دیجیتال هستیم. این افشاگری موجب شده است که اتهامات وارده به روسیه در زمینه خالت داشتن در انتخابات آمریکا، بیشازپیش مدنظر قرار بگیرند.
عکس العمل شرکت های متهم شده
سیمانتک نخستین شرکتی بود که به این موضوع عکسالعمل نشان داده و در یک بیانیه رسمی اعلام کرده است: «هیچ دلیلی وجود ندارد که بازبینیهای اولیه بر روی امنیت نرمافزارهای ما تأثیر منفی گذاشته باشد.» همچنین شرکت SAP نیز اعلام کرده است که با توجه به عرضه نرمافزارهای Clean Room که بهصورت اختصاصی برای مشتریان دولتی عرضهشده است، اجازه بازبینی این بخش را به دولت روسیه داده است و به هیچ عنوان نرمافزارهای غیردولتی آنها با افشای کدهای اصلی روبرو نبودهاند. در این میان شرکت مک آفی هنوز هیچ عکسالعملی از خود نشان نداده است.
منبع: Cnet
ترجمه: احمد محمد حسینی
No tags for this post.