فاطمه محمدینژاد: اسکات چارنی از مدیران ارشد مایکروسافت در گفتگویی که پس از نشست کنفرانس امنیت آر.اس.آ انجام داد، دیدگاه خود را در مورد کاهش خطرات سایبری کاملا تشریح کرد. وی توضیح داد که چطور رایانههای آلوده باید از اینترنت دور نگاه داشته شوند، درست همانطور که پزشکان، بیماران و سیگاریها را محدود و یا قرنطینه میکنند. گفتگوی چارنی را با سی.نت در ادامه بخوانید.
شما در نطق خود به سیستم قرنطینه کردن رایانهها اشاره کردی، اما به جزئیات موضوع نپرداختی. توضیح میدهی که در ذهنت چه میگذرد؟
هنگامی که مردم بیمار میشوند و خطر مبتلا کردن دیگران را به وجود میآورند، جامعه پزشکی وظیفه دارد از سلامت عمومی اطمینان پیدا کند. این عمل ترکیبی از معاینه، قرنطینه و درمان است. به یاد دارم زمانی که سارس در آسیا شیوع یافته بود، به آنجا سفر کردم. از لحظهای که از هواپیما پیاده شدم، افرادی با دستگاهی برای سنجش دمای بدن به انتظار ایستاده بودند و در حال پیاده شدن از هواپیما دمای بدن را اندازهگیری میکردند و اگر متوجه میشدند به سارس مبتلا شدهاید؛ فورا شما را قرنطینه و درمان میکردند. در واقع در طول نسلهای مختلف، ما این کار را با بیماریهای مختلف انجام دادهایم. در مورد رایانهها نیز ما امروزه حفاظت از دسترسی به شبکه را داریم. سوال این است که اگر شما بدانید رایانهای آلوده شده است آیا دوست دارید به شبکه متصل شده و تمامی دیگر رایانهها را نیز آلوده کند؟ یا میخواهید آن را پاکسازی کرده و سپس اجازه اتصال بدهید؟
من هنوز متوجه نشدهام میخواهی چه کار کنی! بیشتر توضیح میدهی؟
اینترنت معانی بسیاری برای کاربران دارد. راهی برای صحبت آزادانه است، راهی برای ورود به تجارت آنلاین، دسترسی به تحصیلات، یا دریافت اطلاعات سلامتی. زندگی خیلیها در موارد بسیار مهمی بر پایه این فناوری میچرخد. مردم به وجود یک رایانه در خانههایشان عادت کردهاند. از طرفی این وسیله ابزاری بهشدت خصوصی تلقی میشود و ممکن است دادههای حساس و خصوصی بسیاری را از جمله خاطرات یا گزارشهای مالیاتی ذخیره کرده باشد. اما نکته اینجاست که شخصی که رایانهاش آلوده شده ممکن است قربانی نهایی نباشد. قربانی نهایی در واقع دریافت کننده این اطلاعات است. آموزش کاربران کار بسیار مهمی است و ما حدود 20 سال است که این کار را انجام میدهیم اما در این مورد آموزش کمکی نمیکند. شما میتوانید به مردم بگویید که از بهروز کردن دستگاهها و ویروسکشهای خود مطمئن شوند. با این حال باز ما میبینیم که بسیاری از مردم این کار را نمیکنند. بنابراین این سوال مطرح میشود که چطور میتوان یک اینترنت کم خطرتر ایجاد کرد.
اگر فراهمکننده دسترسی اطمینان یابد که رایانه شما حامل هیچ خطری نیست و شما دیگران را مبتلا نمیکنید بدون هیچ مشکلی شما را متصل میکند. اما اگر شما آلوده باشید و علائمی نشان دهید باید ابتدا پاکسازی شده و سپس به اینترنت متصل شوید.
شما به سیستمی اشاره کردی که کاربران را از دسترسیهای غیرمجاز محافظت میکند. منظورت چیست؟
برای عمل به این ایده باید بر روی پاکسازی بدافزارهای شناخته شده تمرکز کنیم. به هر حال شاید شما نباید قانون مالکیت معنوی (کپیرایت) را نادیده بگیرید؛ اما این موضوع ربطی به مقوله سلامت عمومی ندارد. باید این دسترسی را به قصد درست محدود کرد. دومین کار این است که در مورد شیوه پرداخت فکر کنیم. من نمیدانم شیوه پرداخت صحیح چطور باید باشد اما از برخی گزینهها خبر دارم. یکی از آنها نیروهای بازار است. به عنوان مثال هرکس که تلفن دارد، هزینهای جهانی برای دسترسی پرداخت میکند؛ بنابراین میتواند در مناطق روستایی نیز به تلفن دسترسی داشته باشد. مالیت امنیتی بر بلیتهای هواپیمایی نیز وجود دارد تا پس از حادثه 11 سپتامبر امنیت بیشتری را تامین کند. بنابراین افرادی که از فناوری استفاده میکنند، باید برای تامین امنیت آن هزینهای پرداخت کنند.
آیا ما بهزودی شاهد چنین چیزی خواهیم بود؟
آیا دولت بهزودی این کار را انجام خواهد داد؟ اگر طی دو تا پنج سال آینده شاهد مباحثهها و فعالیتهایی باشیم، بله. در کنار اینها کارهای بسیار دیگری باید انجام شوند. یکی از این کارها چشمانداز اقبال عمومی است.
بنابراین شما معتقد به قوانین دولتی هستید؟
اگر با یک اخطار انتظار اقبال عمومی داریم، بله. اگر نیروهای بازار کافی باشند همه چیز درست کار میکند و اگر بازار درست کار کند، نیازی به قوانین دولتی نیست. به هر حال دولت باید نقشی داشته باشد تا مطمئن شویم قوانین عادلانه بوده و اجرا میشوند. اما آیا این کارها واقعا لازم است؟ هنوز نمیدانیم.
اما فراهمکنندگان خدمات اینترنتی کار خاصی برای جلوگیری از بدافزارها انجام نمیدهند.
این دلیل دیگری برای مداخله دولت است. دولت میتواند بگوید اگر این کارها را انجام دهید و استانداردها را رعایت کنید، در منطقه حفاظت شده قرار میگیرید.
نظر شما