X

היכונו לארמגדון דיגיטלי

יוג'ין קספרסקי, הגורו של אבטחת מחשבים, מזהיר מפני מתקפות הסייבר ואינו מתרגש מהחשיפה על הפריצות לאי־מיילים שמבצע הממשל האמריקני • "הווירוס שהוחדר למחשבים באיראן יצא משליטה"

אילן גטניו
, עודכן
0
יוג'ין קספרסקי // "יש צורך קריטי בשיתוף פעולה בינלאומי". יוג'ין קספרסקי

יוג'ין קספרסקי, המייסד והמנכ"ל של מעבדות קספרסקי, חברת אבטחת מידע מהגדולות בעולם, הופיע שלשום בכנס הסייבר של סדנת יובל נאמן. בקרב אנשי הסייבר קספרסקי הוא סלבריטאי. כולם בתחום מגיעים לשמוע מה יש לו לומר. כאיש האמון על החשאיות, הוא גם ממעט בחשיפה של מידע אמיתי על מה שמתרחש מאחורי הקלעים, אבל פה ושם הוא מגניב משפטים שיכולים לעורר מהומות.

צילום: משה בן שמחון, רועי קסטרו

כבר 15 שנה הוא מנווט את החברה שלו, שהיום פועלת בכמעט 200 מדינות ומספקת הגנה ליותר מ־300 מיליון גולשים. 

הוא נחשב מומחה בתחומו ולחברה שבבעלותו יש כמה הצלחות חשובות בחשיפת וירוסים, סוסים טרויאניים ועוד. צוות המומחים שלו רב־לאומי והוא מנסה לגייס עכשיו גם צוות ישראלי קטן שישתלב במערך הבינלאומי של קספרסקי לאבס. לדבריו, "במלחמה ברשת צריך אלופים. לפני הרבה זמן אני הייתי אחד הטובים, אבל היום אני כבר לא כל כך צעיר. הצעירים חושבים מהר יותר". 

בשנה שעברה הזהיר קספרסקי מפני פתיחת תיבת פנדורה עם התגברות מתקפות הסייבר, והשנה הוא ממשיך בקו הזה. "כל ארגון מסחרי או ציבורי מותקף מדי יום מאות פעמים וחלק מהארגונים אף אינם מודעים לכך שהם מותקפים", אומר קספרסקי. "יש בעולם מחסור עצום של מהנדסי אבטחת מידע. הדרכה קצרה יכולה להציל ארגון מנזקים חמורים תוך העלאת המודעות בקרב העובדים". שלב לא פחות חיוני, לדעתו, הוא "יצירת שיתופי פעולה בין גופים ממשלתיים לגופים עסקיים".

האם אנחנו נמצאים בעיצומה של מלחמת סייבר גלובלית?

"התופעה היא כלל עולמית. המטרות הן בעיקר ממשלות, גופי ממשל, שגרירויות, ארגונים פוליטיים וגם ארגונים מדעיים. המתקפה האחרונה שחשפנו של וירוס NeTraveller כוונה לכל המטרות הללו. עם זאת, עדיין אין מלחמה של ממש. מלחמה היא מאבק יומיומי".

כמה מתקפות סייבר גדולות היו עד היום?

"אפשר למנות אותן על אצבעות יד אחת, אבל הקצב של המתקפות מתגבר והולך".

קספרסקי מרחיב "יש היום כמה סוגים של מתקפות סייבר, וארגוני פשע נכנסים לתחום ומציעים את שירותיהם לממשלות ולחברות מסחריות. יש להם פורומים משלהם, רשתות חברתיות משלהם, והם מנהלים עולם מקביל. למרבה הצער, הרבה מדינות סובלות ממלחמות הסייבר".

אתם אמורים לעזור לטובים ולעצור את הרעים. מדוע, אם כן, חשפתם את "סטוקסנט" (תולעת המחשב שפגעה בגרעין האיראני ונחשבה בעולם לפרויקט ישראלי)? 

"הווירוס הזה יצא משליטה. הוא אמנם היה מיועד לעצור את התקדמות הגרעין באיראן, אבל פגע גם בכ־100 אלף מחשבים בכל אירופה. היה צריך לעצור אותו. מתקפות סייבר פועלות כמו בומרנג. בעולם האמיתי, כשאתה משגר טיל הוא מתביית על המטרה ומושמד לחלוטין. אלא שטיל וירטואלי אינו מושמד. הצד המותקף יכול ליירט אותו, לשנות כמה שורות קוד ולשגר אותו בחזרה כדי לפגוע במשגר המקורי. לכן למדינות לא כדאי להיכנס למלחמת סייבר, כי במלחמת בומרנג כזו לא יהיו מנצחים".

מהיכן מגיעות רוב המתקפות?

"קשה להצביע על גורם אחד. אפשר לראות טביעות אצבעות של כמה מקורות, באנגלית, בספרדית, בפורטוגזית, ברוסית, בסינית. יש היום יותר מ־10,000 גורמים בעולם המתעסקים במלחמת סייבר. בכל זאת אפשר לומר בביטחון כי מאחורי מתקפות סייבר עומדות מדינות. קשה לזהות מהיכן מגיעות המתקפות כיוון שהשפה שהן 'מדברות' יכולה להיות הטעיה. בלי להצביע על אשמים, מתקפות רבות כתובות בסינית. אי אפשר לומר בפירוש שהמקור הוא ממשלת סין, אבל אין הרבה אפשרויות אחרות".

המניע: כסף 

קספרסקי טוען שכיום קיימים שלושה סוגים של מתקפות סייבר: פשיעה, כמו גניבת מידע סודי; ריגול רשת, כמו סטוקסנט, שהיה וירוס ריגול; והסוג השלישי של מתקפה נועד רק לגרום נזק ולא לאסוף מידע. הסוג הראשון, הפשע, נמצא בשליטה. האינטרפול הקים גוף שיטפל בזה וגם כמה משטרות פועלות במקביל. הריגול הוא בעייתי יותר. יש פעילות סייבר של ממשלות, ויש גם פושעים שמועסקים על ידי ממשלות, וגם פושעי סייבר שמוכרים את המידע שגילו לממשלות מעוניינות. אבל הדבר המסוכן ביותר הוא התקפה על תשתיות חיוניות כמו מים, חשמל, נפט, וגם על מוקדי טלקום. זה בכל מקום. אני חושש שהמערכות הללו מאוד רגישות, וזו רק שאלה של זמן לפני שנראה 'סייבר ארמגדון'" (ארמגדון, כשמה של סידרת הסרטים, הוא מיתוס נוצרי על מלחמת יום הדין. מקור השם הוא שיבוש של "הר מגידו" בתרגומי התנ"ך, מקום שעל פי תפיסה נוצרית מסוימת, בו תיפתח מלחמת יום הדין). 

מה קורה במתקפת סייבר כזו?

"מתקפה אחת למשל גרמה לשיתוק של 40 אלף מחשבים וחברות לא יכלו לפעול. מתקפה על ארמקו הסעודית שיתקה את החברה לשבועיים. מתקפה על מוקדי טלקום באסטוניה ב־2007 גרמה להחשכת מסכי האינטרנט במדינה. אין הרבה מתקפות כאלו, אבל הן מאוד מסוכנות ומתרחשות בתדירות הולכת וגדלה". 

נוצר רושם שמי שמרוויח ממתקפות כאלו הוא חברות אבטחה כמו שלך. האם ייתכן שאתם מעוררים בהלה כאשר למעשה אין בעיה אמיתית?

"אם תבוא לבית חולים ותשאל רופאים אם הם שמחים שפרצה מגפה, הם יגידו לך שלא. זו העבודה שלי, אבל אני לא שמח שיש יותר עבודה. קל לשער מה יהיה התסריט של העתיד, כי רואים עד כמה העולם רגיש וכמה האנשים הרעים משתכללים". 

מהם המניעים של פושעי הסייבר?

"כסף. במשימות ריגול גונבים טכנולוגיות ויש מי שיקנה את המידע. כל המידע נמצא ברשת ואפשר להעתיק ולגנוב. יש הרבה מתקפות ריגול כי מחיר המידע גבוה. מתקפות על תשתיות נעשות בעיקר מסיבה פוליטית". 

האם יש לישראל סיבה לחשוש ממתקפת סייבר איראנית?

"רוב המתקפות 'מדברות' סינית. יש הרבה פורטוגזית, רוסית ואנגלית. לא רואים הרבה מתקפות מאיראן, זה זניח. ישראל אינה שונה ממדינות אחרות כי היא קורבן כמו כל השאר. אבל בגלל המצב הפוליטי ישראל היא קורבן מועדף ביותר באזור. כמדינה, היא תצטרך לעמוד בפני אתגרים גדולים בהגנה מפני מתקפות סייבר". 

מה לגבי המידע האישי של כל אחד מאיתנו? כעת שומעים שהממשל האמריקני עוקב אחר הרשת והטלפונים.

"כבר שנים רבות יודעים על הדרישות של הממשל לקבל מידע. יש דיווחים ששבדיה בודקת את התנועה מרוסיה לשאר העולם. אני בטוח שהרבה מדינות עושות אותו דבר. פרויקט 'פריזם' של ארה"ב אינו חדשות. זו המציאות כבר הרבה זמן. אם אתה משתמש בכרטיס אשראי, אם אתה משתמש ברשת, יש עליך מידע. יש טענות על פגיעה בפרטיות, אבל בסייבר ספייס אין אופציה אחרת, אלא אם כן תעבור לשימוש בשפה הסינית. כאן יהיו פחות אנשים שיוכלו לעקוב אחריך, כי לא רבים יודעים סינית". 

אז מה אתה מייעץ לכל אחד מאיתנו לעשות כדי להרגיש בטוח יותר מפני פשעי סייבר?

"אם לקוחות פרטיים לא ישימו לב לנושא האבטחה, פושעי סייבר ישמחו לחדור למחשבים שלהם ויהפכו לטרוריסטים של העתיד. ארגונים עסקיים נמצאים בקו החזית וצריכים לעמוד מול מתקפות מקצועיות. זו שאלה של חינוך העובדים. לגבי תשתיות קריטיות, צריך רגולציה הדוקה יותר שתקבע איך מקימים מערכת מחשבים מאובטחת. היום כל אחד בונה איך שהוא. בטלקום ובתשתיות קריטיות צריך יותר פיקוח. ממשלות צריכות להחליט על שיתוף פעולה בינלאומי נגד ניסיונות חבלה ברשת". 

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

כדאי להכיר