"העולם מסוכן – רבים חולמים להכאיב ולהרוג אותנו טכנולוגית"

כך אמר יוג'ין קספרסקי, מייסד ענקית האבטחה ● לדבריו, "המצב משתנה לרעה - מרע, לרע מאד וגרוע" - השלב הבא בפשיעה הקיברנטית, הוא טרור-סייבר ואני חושש ממנו"

יוג'ין קספרסקי מייסד ומנכ''ל מעבדות קספרסקי. צילום: יח"צ

"העולם הוא מקום מסוכן לא רק במימד הפיזי, אלא גם הווירטואלי והקיברנטי. הסביבה מאיימת ומורעלת ויש רבים אשר חולמים ושואפים להכאיב ולהרוג אותנו מבחינה טכנולוגית". כך אמר יוג'ין קספרסקי מייסד ומנכ"ל חברת האבטחה הנושאת את שמו (Kaspersky Lab).

קספרסקי דיבר עם עיתונאים בסופו של כנס סייבר שענקית האבטחה הרוסית ערכה, בשיתוף עיריית ירושלים. הכנס נערך אתמול (ב') בבניין העירייה בבירה. בכנס השתתפו אנליסטים בכירים מתחום אבטחת המידע.

לדברי קספרסקי, "אנו נמצאים במצב מאוד פגיע היום, הכל פריץ, הכל נפרץ ואם עדיין לא נפרץ, הוא ייפרץ מחר. אנו עוברים שלב, ממצב האבטחה שהוא רע, למצב בו רמת האבטחה רעה מאוד וגרועה".

"העולם מוצף נוזקות, בכל מערכות ה-IT יש  פוטנציאל לפריצה", אמר קספרסקי. "כך, אנו עדים להאקרים עם ראש דפוק, שנעלו מחשבים של בתי חולים, התקינו כופרות ודרשו כסף לשחרור הנעילה. ההאקרים ישתקו כל מערכת, אם הם יראו שיש לה פוטנציאל כספי". לדבריו, "אין כזה דבר בעולם פלטפורמה או אפליקציה מאובטחת – כל מערכת IT היא בת-פריצה".

"החדשות הרעות הן שאנו מבחינים ומזהים יותר ויותר מקצוענים רעים, הטובים בעיסוקם הקיברנטי", אמר קספרסקי. "מספר קבוצות ההאקרים הולך וגדל. אם בעבר ראינו אותם בעיקר ברוסיה ובארצות ברית המועצות לשעבר, הרי היום הם מבוזרים בארצות הברית, אסיה ואירופה". הוא הזכיר את  Carbanak, כנופיית האקרים בינלאומית שגנבה במשך שנתיים סכום של מיליארד דולר מ-100 מוסדות פיננסיים ברחבי העולם. הכנופייה נחשפה על ידי חוקרים קספרסקי, שפעלו במשותף עם האינטרפול, היורופול ורשויות אכיפה ממדינות שונות.

"שוד הסייבר הגדול בוצע על ידי כנופיה בינלאומית", אמר, "שמורכבת מהאקרים מרוסיה, אוקראינה ומדינות נוספות באירופה, עם שותפים מסין. המטרות היו ארגונים פיננסיים בכל העולם. שוד הסייבר הזה הוא דוגמה קלאסית לכך שאפילו בנקים, שהם גופים מאובטחים מקצועית – לצערי, הם לא מספיק מאובטחים וניתן לפרוץ אליהם".

שיתופי פעולה בין פושעים פיזיים וקיברנטיים

"הסייבר הגיע לשלב המתקדם שלו, במסגרתו ההאקרים יכולים לפרוץ כל דבר", אמר קספרסקי. הוא עמד על השילוב ה"טבעי" וקיום שיתופי פעולה בין פושעים מהעולם הפיזי ובין האקרים.

"פושעים מסורתיים מכירים בחשיבות הסייבר ובפוטנציאל הכספי הטמון בו", אמר, "לכן, הם מעסיקים מהנדסים לעצב מתקפות סייבר על ארגונים ממגוון מגזרי תעשייה". כך, הדגים, "היה מקרה בו פושעים שכרו מהנדסי תוכנה שיפרצו להם למערכות בקרה תעשייתיות של חברות אנרגיה, ואז שינו את הטמפרטורה כך שהדלקים יקפאו – וניתן יהיה לגנוב אותם מהמיכלים בקלות ובלי שהדבר יובחן".

עוד הוא ציין כי "נפוצה התופעה של שוחד עובדים. כנופיות ההאקרים משחדים מהנדסים ועובדים בארגוני גז, דלק, מתכות, פחם ועוד, כדי לקבל הרשאה או סיסמה – ומשם השמיים הם הגבול".

השלב הבא בפשיעה הקיברנטית", אמר, "הוא טרור-סייבר. אם בעבר ראינו מתקפה שכזו פעם אחת בשנה, כמו הפסקת החשמל שהייתה באוקראינה בדצמבר האחרון – הרי התדירות של מתקפות טרור קיברנטי צפויה לגדול".

תקלה? או פיגוע טרור-סייבר?

קספרסקי חילק את סוגי פושעי הסייבר: פושעים, האקרים שהמניע שלהם כלכלי; האקטיביסטים, בעלי מניע אידיאולוגי, חברתי או סביבתי; טרוריסטים; צבאות והאקרים שלוחי מדינות. "החשש שלי", אמר, "הוא מפגיעה של טרוריסטים בתשתיות לאומיות קריטיות, בין אם זה חברות חשמל, בתי חולים, בנקים או חברות טלקום. השילוב בין הטרור הפיזי לקיברנטי הוא בעל משמעות חמורה. אין שום סיבה שאירוע כמו זה שקרה באסטוניה ב-2007, כשהמדינה שותקה בשל מתקפת סייבר – לא יקרה שוב. בנוסף, בפירוש ייתכן שהיו עוד מתקפות, רק שהן נתפסו כתקלה ולא כפיגוע טרור-סייבר".

קספרסקי אמר כי "ניתן להגן יותר ונדרש לעשות זאת. יש לשאוף למצב בו המערכות מחוסנות יותר. הגדלת רמת האבטחה, תיעשה, בין השאר, באמצעות הפרדות פיזיות. למשל, לא לתת למהנדס להכניס את מכשיר הטלפון שלו, או הטאבלט – למקום עבודה רגיש. מנכ"לים וקברניטים חייבים להפנים: עלות פיגוע טרור קיברנטי יקרה יותר מסך עלויות האבטחה שתיעשה לפני. חיסון מוקדם זול ועדיף כלכלית ממתקפה. הבעיה היא שאין למנהלים 'ראש' לכך".

"מנהלים נדרשים להפנים", סיכם קספרסקי, "כי הגנה כוללת אינה הטמעה של מוצר אבטחה, זה פרויקט מתמשך, שיש להתאים אותו ספציפית למגזר התעשייתי אליו שייך הארגון. הוא כולל טיפול בכל שכבות המחשוב והתקשורת, בכל שכבות האבטחה: ניטור, בקרה, מימוש אסטרטגיה, טיפול ברשתות ובמערכות ההפעלה. יש לבנות מערך תרחישים גרועים ולראות איך הארגון מתמודד עם כל אחד מהם. לצד כלל הפעילויות, יש לשים דגש על חינוך והגברת המודעות של העובדים".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים