تبیان، دستیار زندگی

در تازه‌ترین نمود سیاست تغییر باراک اوباما، سازمان پروژه‌های پیشرفته دفاعی پنتاگون، دارپا با کنارگذاشتن سیاست‌های محافظه‌کارانه سنتی خود، یک هکر را به مدیریت یکی از بخش‌های خود برگزیده است.

مجید جویا: پیتر زاتکو، هکر معروفی است که در دنیای زیرزمینی هکرها، به نام Mudge شناخته می‌شود؛ وی به تازگی پیشنهادی برای پذیرفتن مدیریت یک پروژه در دارپا را قبول کرده است، جایی که در آن وی مسئولیت حمایت از پژوهش‌هایی را بر عهده خواهد گرفت که به این منظور طرح ریزی می‌شوند که به دولت ایالات متحده کمک کنند به ابزارهای مورد نیاز برای حفاظت در برابر حملات کامپیوتری دست یابد.

به گزارش سی‌نت، زاتکو در میانه ماه مارس 2010 / اواخر اسفند 1388، مدیر پروژه در دفتر فناوری‌های استراتژیک دارپا خواهد شد، (DARPA ، مخفف سازمان پروژه‌های تحقیقاتی پیشرفته دفاعی)، جایی که در حقیقت دفتر تحقیق و توسعه (آر اند دی) وزارت دفاع امریکا است. خود وی در گفتگویی با سی‌نت که روز سه شنبه انجام شد، گفت که تمرکز او بر روی امنیت سایبری خواهد بود.

یکی از اهداف اصلی وی، حمایت مالی از پژوهشگران در دنیای هکرها، پروژه‌های ابتکاری، و جاهای کوچک خواهد بود که توانایی تولید فناوری‌هایی را دارند که توانایی پوشش دادن به حفره‌های امنیتی محصولات شرکت‌های بزرگ را دارا باشند. او گفت:«چیزی که من می‌خواهم تغییرات انقلابی است. من چیزی بیشتر از تکامل می‌خواهم».

او همچنین امیدوار است که با یک فشار شدید روی تحقیق و توسعه، بتواند در مدتی کوتاه، پیشرفت بیشتری را در امنیت سایبری به نسبت آن چه که تصمیم سازان سیاست عمومی در دهه‌های گذشته قادر به انجام آن بودند حاصل کند.

او با توجه به تقریت جایگاه امنیت سایبری ایالات متحده گفت: «تغییر زیادی حصل نشده است. به عنوان یک جامعه، ما وابستگی زیادی به شبکه داریم، در حالی که دولت تنها بر بخش‌های خاصی تمرکز کرده است».

او می‌گوید که متصل بودن شبکه‌های اقتصادی، دولتی و نظامی، وضعیت را بحرانی‌تر هم کرده است. «چیزی که می‌خوام بگویم این است که آنها امروزه کاملا در هم تنیده شده‌اند و دیده‌ایم که اکنون برخی از این بخش‌ها چقدر آسیب پذیر شده‌اند. این غیر قابل قبول است و هدف من این است که این وضع را اصلاح کنم».

به گفته او، وضعیت کنونی فناوری برای دولت یا شرکت‌های اقتصادی چندان مناسب نیست. وی افزود که برای مثال، مکانیزم‌های کنونی دفاعی باید تغییر کنند تا بتوانند به جای این که به حمله‌ها واکنش نشان دهند، راه ورود آنها را سد کنند.

او گفت: «من نمی‌خواهم که هر وقت که یک ویروس جدید بیرون می‌آید، به همین سادگی توسط مردم منتشر شود، من یک دفاع فعال می‌خواهم، نه یک سیستم منفعل».

زاتکو در دهه 1980 و هنگامی که نوجوان بود، هکر بود و همواره یک گام از قانون جلوتر بود.او فضای هکری L0pht را در دهه 1990 اداره می‌کرد و در آنجا بود که فناوری آنتی‌اسنیفینگ را ابداع کرد که بدل به اولین حسگر چندمنظوره سیستم‌های از راه دور شد که توسط وزارت دفاع استفاده شد. او همچنین پیشرو کار بر روی Buffer Overflow بود، که مبنای خیلی از حملات کامپیوتری هستند.

او درباره L0pht می‌گوید: «این صنعت را ما آغاز کردیم. تا پیش از این که ما بیاییم، تیم‌های پاسخ امنیتی در شرکت‌های بزرگ مانند مایکروسافت و یا اینتل وجود نداشتند».

او در دهه 1990 در شرکت BBN Technologies گروه همکار امنیت اطلاعات را راه اندازی کرد، هنگامی که فضای هکری تصمیم به همکاری گرفت مدیرعامل صنایع سنگین L0pht بود، و بنیانگزار شرکت مشاوره‌ امنیتی@stake بود که بعدها توسط سیمانتک خریداری شد. از سال 2004، او به BBN بازگشته، به عنوان دانشمند بخش و میر فنی بخش پژوهش‌ها و کاربری‌های امنیت ملی شرکت کار می‌کند.

زاتکو همچنین به سهم خود، با دولت نیز به اندازه کافی همکاری کرده است. او به عضویت کمیته فرعی تضمین اطلاعات در دفتر اجرایی ریاست جمهوری منصوب شد، و به عنوان عضوی از کمیته فرعی در همکاری برای حفاظت از زیرساخت‌های حیاتی از او نم برده شده و بارها در برابر کمیته‌ها کنگره شهادت داده است. تصور می‌شود که شخصیت اصلی هکر در کتاب breakpoint؛ که توسط ریچارد کلارک مشاور سابق امنیت سایبری ایالات متحده نوشته شده است؛ به وی اشاره داشته باشد.

البته او اولین هکر بلند آوازه‌ای نیست که به بخش خدمات عمومی وارد می‌شود. جف موس، بنیانگذار بلک هت و کنفرانس‌های Defcon نیز، در تابستان گذشته به شورای مشاورین وزارت امنیت داخلی ایالات متحده پیوست.

به گفته خود زاتکو یکی از دلایلی که وی تصمیم گرفت که این شغل را بپذیرد، رئیس جدید دارپا، یعنی رجینا دوگان است که کارافرین است و به دنبال این است که بعد از این که سال‌ها دارپا درهای خود را بنا به دلایل امنیت ملی به روی پژوهش‌گران غیر دولتی بسته نگاه داشته بود، بیشتر با افراد آکادمیک درگیر شود. او گفت: «اکنون آنها پروژه‌های بیشتری را بیرون از دارپا انجام می‌دهند که بیش از آن حدی که باید، طبقه بندی امنیتی ندارند، و در نتیجه این کار افراد بیشتری را قادر می‌سازد که بتوانند روی آنها کار کنند».

یک انگیزه دیگر که این شغل را برای وی جذاب کرده بود بودجه‌ای است که در اختیار دارد. زاتکو می‌کوید که او دقیقا نمی‌داند که چقدر از 3.5 میلیارد دلار از بودجه‌ای که دارپا در سال برای حمایت از پژوهش‌ها سرمایه گذاری می‌کند در اختیار وی خواهد بود، ولی گفت که به نظر می‌رسد که «برش خوبی» از این کیک باشد.

او با توجه به تجربه سالیان دراز کار بر روی شکستن قفل‌های امنیتی و ورود به سیستم‌های امنیت اطلاعات، درک می‌کند که تلاش برای دفاع از شبکه‌ها چه کاری خواهد بود و چگونه باید با راه حل‌های ابتکاری برای عبور از موانع و دور زدن آنها توسط هکرها مقابله کرد.

او گفت: «من تجربه طولانی در انجام کارهای نواورانه در هر دو سوی حمله و دفاع از سیستم‌ها دارم. در دنیای تاری من نمی‌توانستم از خیلی از آنها استفاده کنم چرا که معمولا محرک‌های بازار و محرک‌های پولی در جهت عکس عمل می‌کردند. شما دوست نخواهید داشت که خود را خارج از بازار ببینید. ولی اکنون و در این سمت، من دوست دارم که خود را از بازار و موانع اقتصادی آن خارج کنم».


khabaronline.ir

با سلام امان از پول، كه هر كس و ناكسی رو به دنیا مشغول می‌كنه- احتمالا اصول انسانی رو هم زیر صفر می‌بَره یاعلی