ראג' סמאני, מק'אפי: "כל אחד יכול להיות פושע סייבר היום; לא צריך ידע טכנולוגי או אפילו מחשב"
"הדבר היחיד שצריך היום כדי לשלח מתקפת DDoS הוא רק אמצעי תשלום, ואפילו הוא לא חייב להיות כרטיס האשראי שלך", אמר סמאני - ה-CTO של מק'אפי לאזור EMEA, בראיון לאנשים ומחשבים ● הוא סיפר על האבולוציה של פשיעת הסייבר, ואמר כי בחוד החנית של התחום כבר לא עוסקים בפריצות ובווירוסים, אלא בפשיעה פיזית לחלוטין שמתאפשרת בזכות הסייבר ● "בעבר היו שודדים בנקים בעזרת אקדחים, היום עושים את זה בעזרת התקני USB"
"אנו עדים לעליה מדאיגה בתחום ה-Cyber Crime as a Service. ההשלכות של זה הן שלמעשה כל אחד יכול להיות פושע סייבר היום. לא צריך ידע טכנולוגי, ולא צריך אפילו מחשב – צריך רק אמצעי תשלום, ואפילו הוא לא חייב להיות כרטיס האשראי הפרטי שלך", כך אמר ראג' סמאני – ה-CTO של מק'אפי (McAfee) לאזור EMEA, בראיון לאנשים ומחשבים. לדבריו, "כל מי שחפץ בכך יכול לגשת היום לאינטרנט ולשגר מתקפת DDoS (ר"ת Distributed Denial of Service). ההורים שלי יכולים לעשות זאת, החברים שלי יכולים לעשות זאת ואפילו ביתי בת ה-8 יכולה לעשות זאת. השירותים האלה עד כדי כך זמינים היום".
המפגש עם סמאני נערך במסגרת כנס McAfee Focus 2013. האירוע, שמשך אליו כ-3,000 לקוחות, שותפים ועובדי מק'אפי, נערך במרכז הכנסים של מלון ה-Venetian בלאס וגאס וננעל בסוף השבוע. לדבריו, "אני ממפה את תחום אבטחת המידע בצורת פירמידה. בתחתית הפירמידה נמצאים התוקפים 'הפשוטים', אלה שאין להם ידע טכנולוגי נרחב, ומשתמשים בשירותים ברשת כדי לשלח מתקפות. האיכות והעוצמה של המתקפות הללו משתנה, כמובן, אולם עצם העובדה שכל אחד – ואני באמת מתכוון לכל אחד – יכול לבצע אותן, הופכת אותן לבעיה".
בראש הפירמידה, הסביר סמאני, "נמצאת ה-Dark Web, רשת הפשע שנסתרת מהעין והרבה פחות זמינה לרובנו. קשה יותר למצוא אותה, אבל במקביל לאתגר הטכנולוגי, עולה גם רמת הפשיעה. הרשת הזו כבר לא עוסקת במתקפות DDoS, אלא בסחר בסמים, סחר בכלי נשק ואפילו סחר בבני אדם. לא מדובר ב-'פשיעת סייבר' במובן הקלאסי שכולנו חושבים עליו, של האקרים ו-וירוסים, אלא בפשיעה פיזית לחלוטין שמתאפשרת בזכות הסייבר. סחר בסמים הוא סחר בסמים – וזה לא משנה אם הוא נעשה בפינת רחוב חשוכה או באינטרנט. אותו הדבר תקף גם הפוך: אם פושעים משתמשים באינטרנט כדי לבצע פשע כזה או פשע אחר – הם עדיין פושעי רשת, והאקט הוא עדיין פשיעת סייבר".
צילום ועריכת וידיאו: אור יעקב
"מדובר באבולוציה מדאיגה של התחום", קבע סמאני. "בעבר היו שודדים בנקים בעזרת אקדחים, אך היום עושים את זה בעזרת התקני USB. רק לפני שבוע נכנסה קבוצת פושעים לסניף בנק בצפון לונדון והצליחה לגנוב 1.3 מיליון ליש"ט בעזרת התקן KVM פשוט שאפשר לקנות בכל חנות תמורת 10 ליש"ט. באחרונה דיווח ה-FBI שב-2011 ו-2012 נרשמה ירידה במקרי השוד המזוין בארצות הברית, בעוד שמקרי השוד שמקורם בפשיעת סייבר זינקו. זה האתגר שעמו כולנו מתמודדים היום".
הפתרון, לדבריו, חייב להיות מורכב משילוב של טכנולוגיה, אנשים ותהליכים. "אומרים שבתחום האבטחה אין כדור עשוי כסף (Silver Bullet, הדרך היחידה שבה ניתן להרוג "אדם-זאב" על פי מיתולוגיה. כינוי לפתרון קסם, א.י.). אני אומר שדווקא יש כדור עשוי כסף, אבל לא כל איום הוא איש-זאב. במילים אחרות: אבטחת מידע זה לא מוצר ספציפי או הנחיה מסוימת – זה שילוב של הכל יחד. רק באמצעות שילוב נכון של טכנולוגיה, אנשים ותהליכים נוכל להגן על עצמנו מפני האיומים הללו. זה מרדף בלתי נגמר של התאמה ושכלול משני הצדדים – כמו בכל סוג של פשיעה. ההבדל הוא שפה האמצעי הוא המחשב והרשת, ולא בהכרח האקדח או הסכין".
הכותב הוא שליח אנשים ומחשבים לארצות הברית
אור, כל הכבוד על הכתבה ;-)