مدير قسم الهندسة الأمنية بغوغل يكشف حقيقة برامج الحماية !

وأنت تقرأ هذه السطور الأولى من الموضوع، من المرجح وبشكل كبير، أن أحد برامج الحماية المعروفة تشتغل في خلفية حاسوبك، اعتقاداً منك، أو منا جميعا أنك محمي من الاختراق والتجسس، لذا فهي لازمةٌ لايمكنك المحيد عنها، لكن ما هو رأي خبراء الأمن بغوغل حول فعالية هذه الحماية ؟



خلال مؤتمر الهاكينغ Kiwicon ، صرح مدير الهندسة الأمنية وحماية البنى التحتية لشركة غوغل Darren Bilby بشكل صريح وواضح :

ببساطة، برامج الحماية غير فعالة، وعلى مجتمع الأمن المعلوماتي تركيز جهوده على أشياء بإمكانها إحداث تغيير حقيقي

واعتبر أن برامج الحماية كالسحر الباطل أو الغير فعال، المثبت على حواسيب المدراء في كل الأنحاء، ليس لكفاءتها بل لأنه وجب عليهم ذلك، إذ استطرد قائلا :

من فضلكم، لا مزيد من السحر […] علينا أن نوقف الاستثمار في هذه الأشياء التي لطالما كشفنا أنها لا تعمل

 هذا وقد أشار المتحدث أن برامج الحماية تفعل بعض الأشياء المفيدة، لكنها أصبحت متجاوزة ولاتصلح للحماية، ودعى الخبراء والباحثين بالمؤتمر للتركيز على أشياء تحدث الفرق في عالم الحماية ولا ضير في تخصيص وقت مهم لها، كأنظمة تحديد التطفل (intrusion detection systems) لأنها اليوم تعد التوجه الحقيقي للعالم الصناعي والمؤسساتي في مجال الحماية، حيث بإمكانها حماية المستخدم رغم ولوجه لموقع به برنامج خبيث أو عند فتح ملف مفخخ على الحاسوب.


هذا وقد انتقد Bilby أنظمة التشغيل كذلك، واعتبرها تقدم حلولا وسطى وليست جدرية كحث المستخدم على عدم الضغط على روابط خبيثة، الشيء لذي يبين ضعف حماية هذه الأنظمة، لذا فالمسؤولية الآن تقع على عاتق المهندسين لإيجاد حلول بديلة في هذا المجال.