ربع قرن من الحماية: كيف ساهمت كاسبرسكي في صنع عالم حاسوبي أعلى أماناً
قبل أكثر من 30 عاماً، كانت تونس هي البلد العربي الأول الذي يصل إليه الإنترنت في عام 1992، لكن سرعان ما توسعت القائمة لتشمل السعودية ومصر بحلول عام 1994 ومختلف بلدان الشرق الأوسط وشمال أفريقيا بحلول مطلع الألفية. لكن ومع هذا النمو في الشبكات الحاسوبية وقدرات الاتصال، سرعان ما تسارع انتشار الفيروسات والبرمجيات الخبيثة المتنوعة في الحواسيب والأنظمة. فبينما كانت هذه الأنواع من البرمجيات موجودة منذ سنوات عديدة سابقة، فقد كان انتشارها محدوداً حتى وصول الإنترنت وإتاحته لنشرها بالإضافة لفتح الباب أمام الاختراقات والتهديدات الأمنية المختلفة. وضمن البيئة سريعة النمو للحوسبة في التسعينيات، كان لا بد من الحلول والبرمجيات الأمنية، ومن هناك نشأت شركة كاسبرسكي.
اليوم، تعد شركة كاسبرسكي واحدة من أكبر الشركات العاملة في مجال الحماية السيبرانية، والتي تركز على كل من قطاعي حماية الحواسيب للأفراد بالإضافة لخدمات المناعة السيبرانية للشركات والمنظمات الكبرى. ومع آلاف الموظفين و9 مكاتب إقليمية حول العالم، تمتلك كاسبرسكي اليوم حضوراً عالمياً بالإضافة إلى سمعة قوية بنتها على مدار عقود وبالأخص في منطقة الشرق الأوسط حيث كانت فكرة مضادات الفيروسات مرتبطة باسم الشركة منذ مطلع الألفية.
25 عاماً على تأسيس كاسبرسكي
في عام 1989، كان يوجين كاسبرسكي موظفاً في شركة برمجيات تحمل اسم KAMI، وفي حينها انتشر فيروس يحمل اسم Cascade، مما دعا كاسبرسكي لتطوير برمجية قادرة على القضاء عليه. وبينما كانت النسخ الأولية من البرمجية محدودة مع بضع عشرات من البرمجيات الخبيثة فقط في قاعدة البيانات، وشبكة توزيع تقتصر على الأصدقاء وأفراد العائلة، فقد أكمل كاسبرسكي عمله على برمجيته برفقة فريق من المطورين بداية من عام 1991 ليتم إصدارها تحت اسم AntiViral Toolkit Pro (ATP) في عام 1994 واحتلت المرتبة الأولى في تصنيفات برمجيات الحماية لسنوات عدة.
بالوصول إلى عام 1997 كان يوجين كاسبرسكي قد ترك KAMI ليؤسس شركة كاسبرسكي التي نعرفها اليوم ويستمر بتطوير برمجياتها. وسرعان ما حققت برمجية ATP انتشاراً واسعاً بعدما كانت الوحيدة القادرة على التعامل مع فيروس واسع الانتشار باسم CIH في عام 1998. وبينما بدأت البرمجيات المنافسة بإيقاف الفيروس بعد أسابيع من انتشاره، استفادت كاسبرسكي من أفضلية الوقت لتحصل على سمعة كبيرة وتصبح اسماً معروفاً ومألوفاً في مجال الحماية السيبرانية.
مع الوقت بدأت كاسبرسكي بالتوسع العالمي لتفتح مكاتب في المملكة المتحدة واليابان، بالإضافة إلى ألمانيا وفرنسا وإسبانيا وإيطاليا والصين ولاحقاً الولايات المتحدة والإمارات العربية المتحدة وفي عام 2022 توسعت القائمة مجدداً مع فتح مكتب كاسبرسكي في السعودية. وعبر السنوات تميزت الشركة بكونها من الأسرع في اكتشاف الفيروسات والبرمجيات الخبيثة الجديدة والتعامل معها بفعالية. وقد حافظت الشركة على سمعتها في هذا السياق مع كونها تمتلك واحدة من أوسع قواعد البيانات للبرمجيات الخبيثة اليوم. كما بدأت الشركة بتنويع خدماتها الأمنية لتشمل مختلف مستويات الحماية الفردية والجماعية بالإضافة لحماية الشبكات والحماية السحابية وسواها.
بالوصول إلى عام 2016 كانت كاسبرسكي من أوائل المستجيبين لمشكلة برمجيات الفدية التي انتشرت بسرعة كبيرة. حيث تعاونت الشركة مع الشرطة الدولية (Interpol) وشركة Intel Security لإطلاق مبادرة باسم No More Ransom تتيح للمستخدمين الوصول إلى موقع ويب مع العديد من برمجيات فك التشفير التي تساعد ضحايا هجمات برمجيات الفدية على استعادة الوصول إلى ملفاتهم دون التعرض للابتزاز من المخترقين. وحتى اليوم، ساعدت هذه المنصة أكثر من 1.5 مليون مستخدم على استعادة ملفاتهم المشفرة.
في السنوات الأخيرة، بدأت كاسبرسكي بالتركيز بشكل أكبر على مفهوم المناعة السيبرانية كوسيلة لصد الهجمات والتعامل معها. حيث قدمت الشركة نظام KasperskyOS الخاص بها وفتحت قدراته أمام المطورين المحترفين لبناء المهارات البرمجية لدمج الأمن ضمن عملية التطوير نفسها.
التحول من الحماية السيبرانية نحو المناعة السيبرانية
في عالم الحماية والأمن السيبراني، لطالما كانت المقاربة المتبعة هي قيام المخترقين باكتشاف طرق وثغرات جديدة تتيح الوصول إلى الأنظمة الداخلية للشركات واستغلال عيوب أنظمتها الأمنية لإحداث الضرر وربما الاستفادة المالية منها سواء بسرقة البيانات والابتزاز أو بيع البيانات المسروقة أو حتى تشفير البيانات والأنظمة وطلب الفدية لقاء إعادتها للعمل. لكن هذه المقاربة لم تعد كافية اليوم مع تزايد عدد وشدة الهجمات السيبرانية التي تتلقاها الشركات المختلفة بالإضافة لكون الانتقال نحو السحابة والتحول الرقمي قد جعلا مساحة سطح الهجوم أكبر من أي وقت مضى.
في هذا السياق، باتت شركة كاسبرسكي تصب جزءاً كبيراً من البحث والتطوير على تحسين مفهوم المناعة السيبرانية. حيث يقوم المفهوم على جعل عملية الاختراق صعبة ومعقدة كفاية بحيث تصد معظم المخترقين، بالإضافة إلى إعادة هيكلة وتنظيم الأنظمة بحيث لا يستطيع المخترقون تحصيل فائدة كبيرة من الاختراق، بل يحتاجون لبذل جهد وتقديم موارد أكبر حتى من تلك التي يمكن أن يحصلوا عليها في حال نجاحهم بالاختراق.
في مقابلة أجريناها مع يوجين كاسبرسكي في عدد ديسمبر 2022 من مجلة مينا تك، قال: “يتمتع نظام ما بالمناعة السيبرانية عندما تكون تكلفة اختراقه أعلى بوضوح من تكلفة الضرر الممكن نتوجه من الاختراق. أو بكلمات أخرى، يكون النظام منيعاً عندما لا يستطيع المخترقون إلحاق خسائر أكبر من استثمارهم المالي. والفكرة هنا هي أن هجوم سيبراني يهدر الوقت والمال، ويجب عليه أن يجني ربحاً مقابل ذلك. لكن وإن كان الهجوم على النظام ذا عائد سلبي على الاستثمار، يعني ذلك أن النظام يتمتع بالمناعة السيبرانية”.
يتوافق مفهوم المناعة السيبرانية بوضوح مع مفهوم أمان الثقة الصفرية الذي بات الغاية الأهم للأنظمة مؤخراً. حيث يتضمن مفهوم المناعة أن يكون النظام مقسماً بوضوح مع أجزاء معزولة عن بعضها مع مستوى عالٍ من التحقق من الأذون يمنع المخترقين من الحركة الحرة ضمن الأنظمة حتى بعد إحداث الاختراق الأولي. كما يعالج مفهوم المناعة السيبرانية مشكلة العنصر البشري، حيث لطالما كانت الأخطاء البشرية هي الحلقة الأضعف في أي نظام حماية، ولا بد من التعامل معها من ناحية التوعية والتعليم من جهة، ومن ناحية تصعيب مهمة المخترقين حتى وفي حال تمكنوا من اختراق الموظفين الأفراد أو استخدام حيل الهندسة الاجتماعية لسرقة بيانات تسجيل الدخول الخاصة بهم.
ماذا يحمل المستقبل؟
منذ البداية، لطالما كانت كاسبرسكي سباقة من حيث اكتشاف التوجهات الجديدة في مجال الأمن السيبراني، فقد كانت متقدمة من حيث اكتشاف البرمجيات الخبيثة وتمييز أنماط الهجوم والتعامل مع تهديدات برمجيات الفدية وسواها. واليوم تكمل الشركة اتجاهها الرائد نحو المسار الأهم وهو المناعة السيبرانية، وذلك بتعزيز مفاهيم أمان الثقة الصفرية وعزل أجزاء الأنظمة وأقسامها بالإضافة إلى تضييق سطوح الهجوم المتاحة للمخترقين مع جعل عمليات الاختراق أكثر تكلفة على المخترقين وأقل ضرراً على الضحايا.
في المنطقة، تعمل كاسبرسكي على زيادة حضورها في بلدان الشرق الأوسط وشمال أفريقيا. حيث كانت الشركة قد فتحت مكتبها الإقليمي في دبي منذ عام 2008، كما تمتلك حضوراً قوياً على مستويي المستخدمين الأفراد والشركات والمنظمات على حد سواء. وحتى بعد التواجد في المنطقة لعقود، تستمر كاسبرسكي بالتوسع السريع حيث نمت مبيعاتها للشركات بحوالي 24% في الشرق الأوسط خلال عام 2021. كما يعكس فتح مكتب الشركة في السعودية إدراكها لأهمية أسواق المنطقة سريعة النمو وسعيها للمساهمة في حماية الشركات والبنية التحتية التي تحمل اقتصادات مجلس التعاون الخليجي والشرق الأوسط وشمال أفريقيا ككل.
