کمیته رکن چهارم – دارن بیلبی، مهندسی ارشد امنیت گوگل از هکرها خواست تا به جای اینکه وقت خود را صرف ابزارهایی مثل آنتی ویروس ها و پیدا کردن راه های نفوذ به آنها کنند، تحقیقات خود را معطوف به سیستم های دفاعی کامپیوتر مثل استفاده از نرم افزارهای Whitelisting کنند.
به گزارش کمیته رکن چهارم، (نرم افزارهای وایت لیستینگ از اجرای ناخواسته ی برنامه ها تا زمانی که کاربر اجازه نداده جلوگیری می کند و باعث می شود تا ویروس ها از ابتدا اجازه ی فعالیت در سیستم را نداشته باشند)
بیلبی هکر معروفی بوده که حتی در پروژه ی Aurora نیز همکاری داشته ولی در حال حاضر در دفتر سیدنی گوگل کار می کند. او بسیاری از ابزارهای امنیتی را ناکارآمد و به اصطلاح “جادو” توصیف می کند که مهندسین مجبور هستند فقط به خاطر تطابقات و خواست مشتری در پروژه ها از آنها استفاده کنند، بدون اینکه هیچ امنیتی برای سیستم ها به وجود آید.
او در کنفرانس کیویکان که در نیوزلند برگزار می شد از سایرین خواست که دیگر از این “جادوها” استفاده نکنند، وی ادامه داد: «تا به حال سرمایه گذاری زیادی در این ابزارها کردیم در حالی که روشن است هیچ کار مفیدی نمی کنند. البته شما احتمالا مجبور هستید که در حال حاضر روی سیستم های شناسایی نفوذ به کامپیوتر کار کنید چون صنعت دیجیتال امروزی از شما این را می خواهد، اما در همین بین بر روی راه هایی که واقعا کارا هستند سرمایه گذاری کنید.»
بیلبی از فعالان در زمینه ی امنیت خواست تا فعالیت های خود را معطوف به ابزارهای وایت لیستینگ، کلیدهای امنیتی سخت افزاری و حق دسترسی پویا یا دینامیک بکنند. کاری که گوگل در پروژه ی بین المللی Beyond Corp در حال انجام آن است.
به گفته ی بیلبی آنتی ویروس ها کارهای مثبتی نیز انجام می دهند، اما در واقع مثل یک قناری در معدن زغال سنگ هستند. حتی بدتر از آن. مثل این است که در کنار قناری مرده بایستیم و بگوییم خدا رو شکر که همه ی گازهای سمی را تنفس کرد!
این هکر گوگل ادامه داد که شبکه ها سیستم ایمنی محسوب نمی شوند چون کاربران به راحتی و با استفاده از دستگاه های موبایل و سیستم های ذخیره سازی اطلاعات ابری (کلاود) این سیستم ها را دور می زنند.
همچنین به گفته ی او نصیحت کردن کاربران در این رابطه که روی لینک های قلابی و به اصطلاح فیشینگ کلیک نکنند واقعا وحشتناک است. این گونه رفتار کاربران را بخاطر اینکه سیتم آنها مورد حمله قرار گرفته سرزنش می کند در حالی که مقصران اصلی سازندگان سخت افزار و توسعه دهندگان نرم افزاری هستند که محصولاتشان به اندازه ی کافی برای استفاده در اینترنت امن نیستند.
ما به کاربران سیستم هایی را عرضه می کنیم که برای استفاده در اینترنت امن نیستند و سپس خود آنها را سرزنش می کنیم
وی در حالی که به حفره های امنیتی مربوط به ریموت کد ۳۱۴ در ادوبی فلش اشاره می کرد ادامه داد که فرستادن بسته های امنیتی برای بستن این حفره ها مثل این است که خودورهایی بفروشیم که هر هفته یکی از آنها دچار آتش سوزی می شود.
منبع:رسانه خبری امنیت اطلاعات