יוג'ין קספרסקי: "איומי הסייבר מתפשטים במהירות הצונאמי ויפגעו בכל – מהמקרר ועד כור אטומי"

מייסד ענקית אבטחת המידע חושף בראיון בלעדי לאנשים ומחשבים כי החברה בוחנת בימים אלה הקמת מרכז מו"פ בישראל, ונותן טיפים להתמודדות עם האיומים הנוכחיים ● ראיון מיוחד בסדרת ראיונות עם בכירי אבטחת המידע העולמיים

"איומי הסייבר המסוכנים ביותר כיום מצויים בשימוש בתוכנות זדונית מתוחכמות, במטרה לפגוע פיזית בתשתיות קריטיות. התקפה כזו יכולה להיות תוצאה של מלחמה ממוחשבת במלוא מובן המילה, בין עמים או כפיגוע טרור. אנחנו חיים בעולם שבו כל דבר ממוחשב, מתחנות כוח גרעיניות ומפעלים כימיים ועד לעולמות הבנקאות והתקשורת, וכל אלה חשופים לתקיפות סייבר. איומי הסייבר מתפשטים במהירות הצונאמי ועלולים לפגוע בכל רכיב מקושר וממוכשר", כך אמר יוג'ין קספרסקי, מייסד ומנכ"ל ענקית אבטחת המידע הרוסית קספרסקי (Kaspersky), בראיון בלעדי לאנשים ומחשבים.

קספרסקי הוא הראשון בין מנכ"לי ספקיות אבטחת המידע הבינלאומיות ומנכ"לי חטיבות האבטחה בענקיות ה-IT שמתראיין לאנשים ומחשבים, במסגרת פרויקט מיוחד למיפוי מפת איומי הסייבר ואבטחת המידע.

לדבריו, "לא מדובר באיום חדש לגמרי, הוא כבר ידוע זה כמה שנים, במיוחד לאחר גילוי נשק תקיפת הסייבר סטוקסנט (Stuxnet), שהיה הראשון בעולם הממוחשב ובסופו של דבר הסב נזק פיזי למערכות תעשייתיות. מתקפות קיברנטיות עלולות להיות מאוד הרסניות – ואף קטלניות. רק על מנת להמחיש עד כמה אנחנו תלויים במערכות מחשב: בשנה שעברה נסגרה מנהרת הכרמל בחיפה לאחר תקלה במצלמת אבטחה. אני לא יכול לומר האם הייתה זו חבלה או 'סתם' תקלת מחשב, אבל זו דוגמה נפלאה להמחיש עד כמה חיינו תלויים במערכות IT".

מה מידת האיום ופוטנציאל המימוש שלו?
"השימוש בכלי תקיפה קיברנטיים הוא בשלב זה רק בגדר פוטנציאל, אבל השימוש הנרחב בסייבר לטובת ריגול כבר הפך לבעיה גדולה מאוד בכל העולם. הריגול באינטרנט הוא עצום, והוא גדל במהירות. יש במימד זה שתי בעיות: האחת, הוא הורס את האמון בין הממשלות ומטפח פרנויה גלובלית, בה בעת שאנחנו זקוקים לשיתוף פעולה כלל עולמי כדי להתמודד עם מגוון האיומים, הבעיות והאתגרים שברשת, לרבות פשעים מקוונים וטרור קיברנטי. השנייה, הריגול הקיברנטי בכלים מתוחכמים מביא לטשטוש גבולות: אם תוכנה זדונית יכולה לחדור למערכת ולגנוב נתונים קריטיים, יש להניח שהיא יכולה גם להשמיד אותם ובכך לגרום לנזק עצום. כל ההסתמכות שלנו על מסדי נתונים הופכת לרעועה אם אנחנו יודעים שהאקרים עלולים לפרוץ אליהם אך איננו יודעים למי ומתי".

מה לגבי העולם הנייד?
"זאת בעיה נוספת. יש הצפה הולכת וגוברת של תוכנות זדוניות שמפותחות לרכיבים הניידים. המשתמשים אינם מודעים כלל לאיום ואינם עסוקים בהגנה על הטלפונים החכמים והטאבלטים שלהם. מדובר בגן עדן עבור פושעי האינטרנט, ש-'מתקדמים' במהירות".

מה ההבדל בין האיומים שהיו בעבר לאלה שיש כיום?
"וירוסי המחשב הראשונים פותחו כדי לחקור את המגבלות של מערכות תוכנה ונבעו מסקרנות מדעית. הקבוצה הגדולה הבאה של כותבי וירוסים הורכבה מחוליגנים, גיקים צעירים, שרצו להשחית בשביל הכיף. כש-100 מיליון אנשים החלו להשתמש באינטרנט ושירותים שונים באינטרנט התפתחו, פושעים מקוונים מקצועיים נכנסו, עם מוטיבציה פשוטה: לגנוב את הכסף.

סביבת פשעי האינטרנט הנוכחית מגוונת ומפותחת היטב. היא מורכבת משרשרת האספקה הקלאסית של עסק: כנופיה אחת יוצרת תוכנות זדוניות, אחרת קונה אותה ומדביקה את המשתמשים ושלישית קונה בוטנט מוכן ומשתמשת בו. הכנופיות האלה מאורגנות כמו כל עסק, יש להם מחלקות משאבי אנוש ושיווק, הנחות לשותפים נאמנים ואפילו תמיכה בלקוחות. פשעי הסייבר הם עסק גלובלי ורווחי מאוד".

איזו התפתחות היא האחרונה בתחום?
"ה-'תוספת' האחרונה לנוף האיומים מגיעה מהמגזר הביטחוני: קבוצות מקצועיות של האקרים שפועלים מטעם ממשלות ויש להם יכולות ריגול אינטרנטי מתוחכמות. הם עורכים מאות התקפות מדי שנה וגורמים לנזק עצום, לא רק לקורבנותיהם אלא גם לזיהום אווירת האמון הבינלאומי. הסיוע הממשלתי שניתן להם מעלה את החשש שלא ירחק היום בו תוכנות זדוניות שפותחו ברמה גבוהה על ידי צבאות יזלגו לידי הפשע המאורגן, או חלילה לטרוריסטים מקוונים, ויגרמו לנזק פיזי".

האם המונח סייבר הוא המשך של אבטחת המידע, מונח שיווקי או ממד חדש ורחב של איומים?
"סייבר הוא מונח לתיאור כל שימוש שקשור למחשבים, טכנולוגיות רשת, מציאות וירטואלית ועוד. הופעת הסייבר – האינטרנט, מערכות תעשייתיות ממוחשבות ועוד – יצרה יתרונות והזדמנויות עצומות עבור כלל האנושות. אולם, זה בא עם תג מחיר: איומי הסייבר. כיום יש מודעות לכך שמערכות מחשב דורשות הגנה, אבל לא כך היה תמיד. הבעיה היא שמערכות אחרות – מכונות ייצור תעשייתיות מבוססות מיחשוב ישן או כל מיני רכיבים בעולם האינטרנט של הדברים – פגיעים גם הם. איומים בעולם האינטרנט של הדברים מרחיבים את כמות ומגוון האיומים. בקרוב יהיו עשרות מיליארדי התקנים – ממכוניות למקררים ועד טוסטרים, שלכולם יהיו חיבור לאינטרנט ופוטנציאל פריצה. זה יקרה, וזה רק עניין של זמן וכדאיות כלכלית. עלינו לשנות את החשיבה שלנו ולהבין ששיקולי אבטחה צריכים להיות בראש סדר העדיפויות בתכנון ובהפעלתם של אלה".

מה דעתך על ספקיות האבטחה האחרות?
"אני לא רוצה להעיד על מה שקורה עם המתחרים שלנו. אני מאחל בהצלחה לכולם. אחרי הכול, אנחנו יחד בסירת ההגנה על העולם מפני איומי הסייבר, והתחרות מעודדת חדשנות וקידמה. אנחנו מצויים בתחרות מול סימנטק (Symantec), מק'אפי (McAfee) או טרנד מיקרו (Trend Micro) ולא בתחרות ישירה עם חברות ה-IT הגדולות, דוגמת יבמ (IBM) או EMC".

אילו איומים מדאיגים את קספרסקי במיוחד בימים אלה?
"אנחנו מאוד מודאגים לגבי אבטחת תשתיות קריטית והאיום של מתקפות שמכוונות נגד מערכות תעשייתיות – ואנחנו פועלים בתחום. קספרסקי ממשיכה לשפר את המוצרים שלה לצרכנים הפרטיים ולשוק הארגוני. החברה תמשיך להיות מובילה עולמית באבטחת מידע ותמשיך לתרום במאבק נגד הרעים שבמרחב הקיברנטי".

מה אתה חושב על השוק הישראלי?
"מדובר בשוק לא קל, אבל יש להצלחה כאן ערך רב מאוד, כי התחרות קשה. ישראל ממוקמת באזור מאוד 'תנודתי', מה שאומר שעליה להקדיש תשומת לב מיוחדת לאיומי סייבר מגוונים. יש בישראל מהנדסי תוכנה טובים מאוד וסביבה חזקה לחברות סטארט-אפ בסייבר. אני מעריך שיהיו לנו הרבה שיתופי פעולה עימן. חלק מאותן חברות עשויות להיות שחקניות משמעותיות מאוד בשוק העולמי. העובדה שישראל יוצרת תמריצים לאנשים צעירים ומוכשרים לפתח סטארט-אפים ראויה להערכה רבה. זו דרך טובה לטיפוח ולהתקדמות טכנולוגית וכלכלית. אנחנו מנהלים פעילות מוצלחת בישראל ושוקלים הקמת מרכז מו"פ כאן, כי יש פה כל כך הרבה מהנדסים טובים. אגב, ממשלת ישראל מודעת היטב לאיומים ולאתגרי הסייבר – יותר מכל ממשל אחר בעולם".

קספרסקי סיים בהמלצה למנהלי האבטחה: "עליכם להיזהר ולהיות מוכנים למתקפות ממוקדות. עליכם ליצור מערך הגנה בעל כמה שכבות, עם עמידות של מערכות ה-IT שלכם מפני מתקפות. וגם, עליכם להיות מוכנים תמיד לגרוע מכל – למתקפה מוצלחת נגד הארגון, לנתונים שנגנבו או הושמדו".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים