نان‌های بیات

صنعت امنیت سایبری را می‌توان به عنوان دنیایی خیالی تصویر کرد که در آن گروهکی برای مقابله با هکرهای اینترنت بسیج شده‌اند. در این نسخه از روایت، شخصیت‌های بد و خوبی در داستان داریم که هدف شخصیت‌های خوب محافظت از خلیج در برابر حمله‌های دشمنان است. متاسفانه این گفته‌ها داستانی بیش نیستند. امنیت سایبری در دنیای واقعی، صنعتی تباه است که برای پول‌ساز بودن به شخصیت‌های بد احتیاج دارد. فروشندگان بزرگ امنیت فناوری با ساختن نرم‌افزارهایی که از عدم کارایی‌شان آگاهند، درآمدهای میلیارددلاری کسب می‌کنند. این مدل کلاهبرداری گاهی این شرکت‌ها را از هکرها هم فاسدتر می‌کند. پنجره‌های شکسته بازار امنیت سایبری جهانی در سال 2015 به اندازه 75 میلیارددلار ارزش دارد و تخمین زده می‌شود تا سال 2019 این ارزش مالی به 74/155 میلیارددلار برسد. شرکت‌ها همواره برای محافظت از خود، میلیاردها دلار صرف فناوری‌های امنیتی می‌کنند. بر اساس گزارشی از واترهاوس (Waterhouse) تعداد کل رویدادهای امنیتی از سال 2009 تاکنون 66 درصد افزایش یافته است. تعداد حمله‌های روزانه در سال 2014، 117339 مورد گزارش شد که در مقایسه با سال قبل 48 درصد افزایش یافته بود. این حمله‌ها امروز نه‌تنها به امری تکراری و روتین تبدیل شده‌اند بلکه مقیاس‌های تخریب‌شان نیز بزرگ‌تر شده است. ارتباط بین جرائم سایبری و هزینه روشن است. لیکن نکته نامشخص این است که چرا هزینه بیشتر در این زمینه نتوانسته جلو این نوع جرائم را بگیرد؟ اکثر محصولات امنیتی حال حاضر از فناوری قرن بیستم برای مقابله با دشمنان قرن بیست ‌و یکم بهره می‌گیرند و مسلماً در این عرصه نبرد شکست می‌خورند. نان‌های بیات ابزارهای فروشندگان امنیت سایبری در درجه اول مبتنی بر یک رویکرد منسوخ هستند که بر دانش حمله‌های پیشین تکیه می‌کند. تهدیدات امنیتی در این رویکرد با برنامه‌های مخرب گذشته از طریق یک دیکشنری ویروس مقایسه می‌شوند. اگر قطعه‌ای کد با مدخل‌های این دیکشنری تطابق پیدا کند، پرچم قرمز...