كاسبرسكي: سنوفر الشيفرة المصدرية ليتم تدقيقها من قبل أطراف ثالثة مستقلة

كشف  أنطون شينغاريف، نائب الرئيس للشؤون العامة في كاسبرسكي لاب في تصريح خاص للبوابة العربية للأخبار التقنية على هامش مؤتمر كاسبرسكي السنوي Kaspersky Cybersecurity Weekend -الذي أقيم في إسطنبول ما بين 11 و14 أبريل/نيسان الجاري- أن كاسبرسكي لاب ستقوم بتوفير الشيفرة المصدرية الخاصة ببرامجها، بما فيها تحديثات البرامج، وقواعد الكشف عن التهديدات، ليتم مراجعتها وتقييمها من قبل أطراف ثالثة مستقلة، وذلك قبل انتهاء عام 2018 الجاري.

وأكد شينغاريف أن دولة أوروبية لم يحددها – ولكن نعتقد في البوابة العربية للأخبار التقنية أنها على الأرجح سويسرا، ستكون الجهة الأولى لتشكيل أول مراكز شركة كاسبرسكي لاب العالمية لقياس مستوى الشفافية. مشيرًا إلى أن الشركة ستشرك أكبر شريحة من مجتمع أمن المعلومات، وغيرهم من الأطراف المعنية، في عمليات التحقق من مصداقية منتجاتها، وعملياتها الداخلية والتجارية.

وتسعى كاسبرسكي لاب لتشكيل ثلاثة مراكز عالمية لقياس مستوى الشفافية في آسيا وأوروبا والولايات المتحدة بحلول العام 2020، لمعالجة أية قضية أمنية بالتعاون مع العملاء، والشركاء المعتمدين، والأطراف المعنية من الهيئات الحكومية. وذلك ضمن المرحلة الأولى من مبادرة الشفافية العالمية من كاسبرسكي لاب.

وفي سياق حديثه عن الحاجة لمثل هذه المبادرة وأهميتها قال شينغاريف: ”بصفتنا شركة خاصة، فنحن لا تربطنا أي علاقات سياسية بأي حكومة، ولكننا نفتخر بتعاوننا مع السلطات في دول كثيرة ومع أجهزة عالمية لإنفاذ القانون في مكافحة الجريمة الإلكترونية.

وأضاف: ”نتعاون مع السلطات بما يصب في المصلحة الفضلى للأمن الإلكتروني العالمي، ونضع بمتناولها الاستشارات التقنية أو تحاليل الخبراء بشأن البرامج الضارة، وفقًا لأحكام المحاكم أو خلال التحقيقات“.

وستقوم شركة كاسبرسكي لاب بإعادة تصميم أساليب البحوث والتطوير لديها، ووفقًا لتصريح خاص للبوابة العربية للأخبار التقنية أكد شينغاريف بأن عملية تحليل البيانات الضارة في شبكة كاسبرسكي للأمن – التي تتم حاليًا من روسيا – لن تقتصر على روسيا، حيث سيطرأ عليها تغييرًا بحيث يتم تحليل البيانات ودراستها في دول أخرى من العالم بالإضافة إلى روسيا.

تجدر الإشارة إلى أن شركة كاسبرسكي لاب قامت مؤخرًا بتوسيع برنامجها Bug Bounty للمكافآت ليشمل جوائز تصل قيمتها إلى 100,000 دولار، ويمنح البرنامج جوائز لكل من يستطيع اكتشاف ثغرات أو عيوب برمجية خطرة في بعض أبرز منتجات الشركة ويقوم بإبلاغ الشركة عنها بطريقة مسؤولة، وذلك في إطار مبادرتها العالمية للشفافية.

كاسبرسكي لاب تعرض توجّهات الأمن الإلكتروني في الشرق الأوسط وتركيا وإفريقيا

بحثت كاسبرسكي لاب في مؤتمر موسع تطورات مشهد التهديدات على الصعيدين العالمي والإقليمي، عارضة التوجّهات التي يُفترض أن تتبعها الشركات لتبقى قادرة على الصمود والمنافسة. وناقش خبراء فريق كاسبرسكي لاب العالمي للأبحاث والتحليلات GReAT في ملتقى كاسبرسكي لاب السنوي للأمن الإلكتروني Cyber Security Weekend لمنطقة الشرق الأوسط وتركيا وإفريقيا، عدة موضوعات تشمل أمن إنترنت الأشياء، وتقنية “بلوك تشين”، وانتشار الهجمات الموجهة والأخطار التي تحيط بالبنى التحتية التقنية في المنشآت الطبية، وذلك بحضور خبراء آخرين مدعوين إلى الحدث المنعقد في مدينة إسطنبول التركية بين 11 و14 إبريل الجاري.

وكشفت الشركة خلال الحدث عن إحصاءات أمنية أوردتها شبكة كاسبرسكي الأمنية Kaspersky Security Network للربع الأول من العام 2018، والتي أوضحت ارتفاعاً عاماً في انتشار البرمجيات الخبيثة محلياً في الشبكات عبر طرق غير الإنترنت (مثل قطع التخزين المحمولة، والأقراص المدمجة)، حيث احتلت كينيا المركز الأول بنسبة الإصابات بين المستخدمين، والتي بلغت 61.8%، تلتها نيجيريا (58.6%)، وسلطنة عمان (50.8%)، وكل من مصر ولبنان (55.6%) فيما تبيّن أن تركيا تتمتع بأقل نسبة من الإصابات محلية المصدر، وهي 46.2%.

وتوضح البيانات من الفترة نفسها ارتفاعاً ملحوظاً بعدد التهديدات القادمة من الويب، إذ بلغت نسبة المستخدمين المصابين ببرمجيات خبيثة في المملكة العربية السعودية 30.2%، تلتها كل من مصر وسلطنة عُمان بنسبة 28.8% ودولة الإمارات 27.4%. من ناحية أخرى، تتمتع جنوب إفريقيا بأقل نسبة من الإصابات في المنطقة بأكملها (48.8% من مصادر محلية و19.6% من الويب).

وبهذه المناسبة، قال محمد أمين حسبيني، الباحث الأمني الأول في فريق كاسبرسكي لاب العالمي للأبحاث والتحليلات، إن الفريق شهد ارتفاعاً بعدد هجمات طلب الفدية بنسبة 8.5% في منطقة الشرق الأوسط وتركيا وإفريقيا خلال الربع الأول من 2018 مقارنة بالربع الأول من العام 2017، معتبراً أن هذه النسبة “غير مفاجئة” بالنظر إلى نجاح عدة موجات من الهجمات التي شُنّت العام الماضي. وأضاف: “نتوقع أن يرتفع عدد هذه الهجمات وأن تزداد تعقيداً وحرفية، وهو ما يوضّح أهمية اللجوء إلى الحلول الأمنية المناسبة، مدعومة بتدريب أمني مستمر للتوعية بمخاطرها”.

وتحدث عدد من الخبراء من كاسبرسكي لاب إلى جانب آخرين مدعوين خصيصاً من تركيا ودولة الإمارات العربية المتحدة للمشاركة في المؤتمر، حول تأثير تقنية “بلوك تشين” في معيشة الناس وأعمالهم في الوقت الحاضر. وفي هذا السياق، أعرب نصار الأشقر، الرئيس التنفيذي لشركة “هايبر تشين”، عن سروره بالمشاركة في هذا الحدث وتقديره لجهود كاسبرسكي لاب في دراسة هذه التقنية وتقييم الأخطار الإلكترونية التي قد تكون محدقة بها، وقال: “من المهم تثقيف الناس وتوعيتهم باستمرار حيال الاستخدامات التطبيقية المختلفة والمتنوعة لتقنية “بلوك تشين”، التي أرى أنها خطوة أخرى تجاه مستقبل أكثر إشراقاً وازدهاراً وكفاءة”.

كما تطرقت المناقشات بشكل موجز إلى إعلان كاسبرسكي لاب عن نظام التصويت الرقمي المُحكم عبر الإنترنت، Polys، المبني حول تقنية “بلوك تشين”.

وينبغي على الشركات، في خضمّ مواجهتها لمدى عريض من التهديدات الإلكترونية الداخلية والخارجية، أن تتبع منهجاً شاملاً ومتكاملاً للأمن الإلكتروني يوحّد الحلول الأمنية التقنية، ويرفع الوعي لدى الموظفين، ويرسم سياسات أمنية مفهومة وواضحة ويفرض اتباعها، وفق ما أكّد المتحدثون في المؤتمر. وجرى إلقاء الضوء كذلك على الحل Threat Management and Defense الذي أطلقته كاسبرسكي لاب حديثاً، والذي يمنح الشركات الفرصة لتبنّي توجه استراتيجي للكشف عن الهجمات المعقدة عبر البنية التحتية الخاصة بتقنية المعلومات في أنحاء الشركة، والإمساك بزمام الأمور والنظر بوضوح إلى البيئة الأمنية وتقليل المخاطر في العالم الرقمي الراهن.