تبیان، دستیار زندگی

اسکات چارنی از مدیران ارشد مایکروسافت، در کنفرانس امنیت آر.اس.آ اعلام کرد که صنعت امنیت باید از سیاست قرنطینه کردن رایانه‌های آلوده استفاده کند تا از انتشار هرزنامه‌ها و حملات دیگر جلوگیری کند.

 اسکات چارنی از مدیران ارشد مایکروسافت در گفتگویی که پس از نشست کنفرانس امنیت آر.اس.آ انجام داد، دیدگاه خود را در مورد کاهش خطرات سایبری کاملا تشریح کرد. وی توضیح داد که چطور رایانه‌های آلوده باید از اینترنت دور نگاه داشته شوند، درست همان‌طور که پزشکان، بیماران و سیگاری‌ها را محدود و یا قرنطینه می‌کنند. گفتگوی چارنی را با سی.نت در ادامه بخوانید.

شما در نطق خود به سیستم قرنطینه کردن رایانه‌ها اشاره کردی، اما به جزئیات موضوع نپرداختی. توضیح می‌دهی که در ذهنت چه می‌گذرد؟
هنگامی که مردم بیمار می‌شوند و خطر مبتلا کردن دیگران را به وجود می‌آورند، جامعه پزشکی وظیفه دارد از سلامت عمومی اطمینان پیدا کند. این عمل ترکیبی از معاینه، قرنطینه و درمان است. به یاد دارم زمانی که سارس در آسیا شیوع یافته بود، به آنجا سفر کردم. از لحظه‌ای که از هواپیما پیاده شدم، افرادی با دستگاهی برای سنجش دمای بدن به انتظار ایستاده بودند و در حال پیاده شدن از هواپیما دمای بدن را اندازه‌گیری می‌کردند و اگر متوجه می‌شدند به سارس مبتلا شده‌اید؛ فورا شما را قرنطینه و درمان می‌کردند. در واقع در طول نسل‌های مختلف، ما این کار را با بیماری‌های مختلف انجام داده‌ایم. در مورد رایانه‌ها نیز ما امروزه حفاظت از دسترسی به شبکه را داریم. سوال این است که اگر شما بدانید رایانه‌ای آلوده شده است آیا دوست دارید به شبکه متصل شده و تمامی دیگر رایانه‌ها را نیز آلوده کند؟ یا می‌خواهید آن را پاکسازی کرده و سپس اجازه اتصال بدهید؟

من هنوز متوجه نشده‌ام می‌خواهی چه کار کنی! بیشتر توضیح می‌دهی؟
اینترنت معانی بسیاری برای کاربران دارد. راهی برای صحبت آزادانه است، راهی برای ورود به تجارت آنلاین، دسترسی به تحصیلات، یا دریافت اطلاعات سلامتی. زندگی خیلی‌ها در موارد بسیار مهمی بر پایه این فناوری می‌چرخد. مردم به وجود یک رایانه در خانه‌هایشان عادت کرده‌اند. از طرفی این وسیله ابزاری به‌شدت خصوصی تلقی می‌شود و ممکن است داده‌های حساس و خصوصی بسیاری را از جمله خاطرات یا گزارش‌های مالیاتی ذخیره کرده باشد. اما نکته اینجاست که شخصی که رایانه‌اش آلوده شده ممکن است قربانی نهایی نباشد. قربانی نهایی در واقع دریافت کننده این اطلاعات است. آموزش کاربران کار بسیار مهمی است و ما حدود 20 سال است که این کار را انجام می‌دهیم اما در این مورد آموزش کمکی نمی‌کند. شما می‌توانید به مردم بگویید که از به‌روز کردن دستگاه‌ها و ویروس‌کش‌های خود مطمئن شوند. با این حال باز ما می‌بینیم که بسیاری از مردم این کار را نمی‌کنند. بنابراین این سوال مطرح می‌شود که چطور می‌توان یک اینترنت کم خطرتر ایجاد کرد.
اگر فراهم‌کننده دسترسی اطمینان یابد که رایانه شما حامل هیچ خطری نیست و شما دیگران را مبتلا نمی‌کنید بدون هیچ مشکلی شما را متصل می‌کند. اما اگر شما آلوده باشید و علائمی نشان دهید باید ابتدا پاکسازی شده و سپس به اینترنت متصل شوید.

شما به سیستمی اشاره کردی که کاربران را از دسترسی‌های غیرمجاز محافظت می‌کند. منظورت چیست؟
برای عمل به این ایده باید بر روی پاک‌سازی بدافزارهای شناخته شده تمرکز کنیم. به هر حال شاید شما نباید قانون مالکیت معنوی (کپی‌رایت) را نادیده بگیرید؛ اما این موضوع ربطی به مقوله سلامت عمومی ندارد. باید این دسترسی را به قصد درست محدود کرد. دومین کار این است که در مورد شیوه پرداخت فکر کنیم. من نمی‌دانم شیوه پرداخت صحیح چطور باید باشد اما از برخی گزینه‌ها خبر دارم. یکی از آن‌ها نیروهای بازار است. به عنوان مثال هرکس که تلفن دارد، هزینه‌ای جهانی برای دسترسی پرداخت می‌کند؛ بنابراین می‌تواند در مناطق روستایی نیز به تلفن دسترسی داشته باشد. مالیت امنیتی بر بلیت‌های هواپیمایی نیز وجود دارد تا پس از حادثه 11 سپتامبر امنیت بیشتری را تامین کند. بنابراین افرادی که از فناوری استفاده می‌کنند، باید برای تامین امنیت آن هزینه‌ای پرداخت کنند.

آیا ما به‌زودی شاهد چنین چیزی خواهیم بود؟
آیا دولت به‌زودی این کار را انجام خواهد داد؟ اگر طی دو تا پنج سال آینده شاهد مباحثه‌ها و فعالیت‌هایی باشیم، بله. در کنار این‌ها کارهای بسیار دیگری باید انجام شوند. یکی از این کارها چشم‌انداز اقبال عمومی است.

بنابراین شما معتقد به قوانین دولتی هستید؟
اگر با یک اخطار انتظار اقبال عمومی داریم، بله. اگر نیروهای بازار کافی باشند همه چیز درست کار می‌کند و اگر بازار درست کار کند، نیازی به قوانین دولتی نیست. به هر حال دولت باید نقشی داشته باشد تا مطمئن شویم قوانین عادلانه بوده و اجرا می‌شوند. اما آیا این کارها واقعا لازم است؟ هنوز نمی‌دانیم.

اما فراهم‌کنندگان خدمات اینترنتی کار خاصی برای جلوگیری از بدافزارها انجام نمی‌دهند.
این دلیل دیگری برای مداخله دولت است. دولت می‌تواند بگوید اگر این کارها را انجام دهید و استانداردها را رعایت کنید، در منطقه حفاظت شده قرار می‌گیرید.