وقتی نام «بدافزار» را میشنویم، اولین تصویر معمولاً خسارت، هک شدن، سرقت اطلاعات و آشوب دیجیتال است. رسانهها اغلب از بدافزارها بهعنوان هیولاهای دنیای فناوری یاد میکنند؛ برنامههایی که ساخته شدهاند تا سیستمها را مختل کنند، دادهها را بدزدند و اعتماد دیجیتال را از بین ببرند.
اما پشت هر بدافزار یک واقعیت کمتر گفتهشده وجود دارد:
یک ذهن انسانی.
این ذهنها از نظر فنی درخشاناند.
این جمله ممکن است ناراحتکننده به نظر برسد، اما انکار آن دشوار است. بسیاری از بدافزارهای پیشرفته نتیجه دانش بسیار عمیق در حوزههایی مانند معماری سیستمعامل، شبکههای کامپیوتری، مهندسی معکوس و رمزنگاری هستند. نوشتن کدی که بتواند ماهها در یک سیستم پنهان بماند، از لایههای مختلف امنیتی عبور کند و همچنان کنترل کامل سیستم را در دست بگیرد، کار یک برنامهنویس مبتدی نیست.
گاهی پژوهشگران امنیت سایبری برای درک ساختار یک بدافزار پیشرفته هفتهها یا حتی ماهها زمان صرف میکنند. آنها کد را تحلیل میکنند، رفتار آن را بررسی میکنند و سعی میکنند بفهمند سازنده آن چگونه فکر کرده است.
در اینجا یک پرسش فلسفی شکل میگیرد:
آیا میتوان مهارت سازندگان بدافزار را دید، بدون آنکه تخریب آنها را توجیه کنیم؟
تاریخ فناوری پر از پارادوکس است. همان دانش و خلاقیتی که میتواند ابزارهای خارقالعاده بسازد، قادر است ابزارهای خطرناک نیز خلق کند.
یک برنامهنویس بسیار ماهر میتواند سیستمهای امن طراحی کند، یا همان دانش را برای پیدا کردن و سوءاستفاده از ضعفهای آنها به کار ببرد. از نظر فنی، هر دو مسیر نیازمند درک عمیق از سیستمها هستند.
در واقع بسیاری از متخصصان امنیت سایبری اعتراف میکنند که برای دفاع از سیستمها، باید مثل مهاجمان فکر کنند.
آنها باید بدانند:
یک هکر چگونه فکر میکند
یک بدافزار چگونه پنهان میشود
و یک حمله از کجا آغاز میشود
به همین دلیل است که در دنیای امنیت سایبری گاهی گفته میشود:
«برای ساختن سپر، باید شمشیر را هم بشناسی.»
یکی از بحثهای قدیمی در فلسفه فناوری این است که آیا دانش ذاتاً خوب یا بد است.
بسیاری از فیلسوفان معتقدند دانش و فناوری در ذات خود خنثیاند. این انسانها هستند که با تصمیمهایشان جهت اخلاقی آن را تعیین میکنند.
همان دانشی که میتواند یک بدافزار پیچیده ایجاد کند، میتواند برای ساخت سیستمهای دفاعی، کشف آسیبپذیریها و محافظت از زیرساختهای حیاتی استفاده شود.
به بیان سادهتر:
کد به خودی خود اخلاق ندارد.
اما استفاده از آن اخلاقی یا غیراخلاقی میشود.
این سؤال ساده به نظر میرسد، اما پاسخ آن پیچیده است.
در بسیاری از موارد، انگیزهها ترکیبی از چند عامل هستند:
کنجکاوی فنی
برای برخی افراد، شکستن یک سیستم پیچیده شبیه حل یک معمای بسیار دشوار است.
قدرت
توانایی نفوذ به سیستمهای بزرگ میتواند حس کنترل و قدرت ایجاد کند.
پول
بسیاری از بدافزارهای امروزی در اقتصاد زیرزمینی اینترنت ساخته میشوند.
ایدئولوژی یا سیاست
در برخی موارد بدافزارها به ابزار جنگ سایبری تبدیل میشوند.
اما در پشت همه این انگیزهها یک عنصر مشترک وجود دارد:
چالش ذهنی.
برای برخی برنامهنویسان، پیدا کردن راهی برای عبور از یک سیستم پیچیده نوعی بازی ذهنی است؛ بازیای که متأسفانه گاهی پیامدهای واقعی و سنگینی برای دیگران دارد.
شاید بتوان بدافزارها را «آینه تاریک فناوری» نامید.
آنها نشان میدهند که پیشرفت فناوری همیشه دو چهره دارد.
هرچه سیستمها پیچیدهتر میشوند، ابزارهای سوءاستفاده نیز پیچیدهتر میشوند. هرچه امنیت قویتر میشود، روشهای دور زدن آن نیز قوی تر میشود.
این یک رقابت دائمی است:
میان سازندگان سیستمها و کسانی که میخواهند آنها را بشکنند.
وقتی درباره بدافزار صحبت میکنیم، اغلب تمرکز ما روی کد، شبکه و تکنولوژی است. اما شاید مسئله اصلی جای دیگری باشد.
بدافزارها در نهایت محصول تصمیمهای انسانی هستند.
پشت هر خط کد، یک انتخاب وجود دارد.
انتخاب میان ساختن یا تخریب.
شاید عجیب به نظر برسد، اما بعضی از بدافزارها از نظر مهندسی نرمافزار شاهکارهای پیچیدهای هستند. با این حال، این پیچیدگی فنی به معنای ارزش اخلاقی نیست.
نبوغ، وقتی در خدمت تخریب قرار بگیرد، همچنان نبوغ است؛ اما نبوغی که جهتش را گم کرده است.
فلسفه بدافزارها شاید در نهایت ما را به یک حقیقت ساده برساند:
فناوری آینده را شکل میدهد،
اما این انسانها هستند که تصمیم میگیرند آن آینده ساخته شود یا شکسته.
لینک دونیت 🤘🏻🤘🏻 : https://daramet.com/r3v3rse
