"אני מחזיק אצבעות שלא נראה מלחמת סייבר אמיתית בין מדינות"

"אנחנו רואים יותר ויותר מתקפות בגיבוי ממשלות, כולל כאלה שנועדו למטרות חבלה. עולם הסייבר הופך בהדרגה לשדה קרב עם פעולות חשאיות שונות, ואני מחזיק אצבעות שלא נראה מלחמת סייבר אמיתית בין מדינות מתקדמות. הדבר יכול להיות מסוכן מאוד – ואפילו הרסני", כך אמר יוג'ין קספרסקי, מנכ"ל ויו"ר קספרסקי (Kaspersky), בראיון מיוחד לאנשים ומחשבים.

קספרסקי חנכה היום (ד') בירושלים מרכז מחקר ופיתוח בשם Future Tech Lab, שיטפל באיומי סייבר נגד טכנולוגיות עתידיות. המנכ"ל והיו"ר היה נוכח בטקס החנוכה.

"יש בעיה הולכת וגוברת של פשיעת סייבר חוצת גבולות שמבצעים מקצוענים ברמה גבוהה", אמר קספרסקי. "רק לפני כמה שנים, הדיבור סביב מתקפות מתקדמות ומתמידות במיוחד, APT, היה בעיקר על ריגול מגובה מדינה או פעילות חבלה. כיום אנחנו רואים יותר ויותר כנופיות של עבריינים נכנסות לתחום, ומשתמשות בטכניקות אלה כדי לתקוף בנקים וגופים פיננסיים אחרים. כלים אלה מתפשטים, ועברייני הסייבר לומדים במהירות טריקים חדשים ומסוכנים מאוד".

מגמה נוספת – וצומחת, אמר קספרסקי, "היא מתקפות בעולם האינטרנט של הדברים. בשנה שעברה בוצעה מתקפת ה-DDoS (מתקפה למניעת שירות מבוזרת – י"ה) הגדולה אי פעם, שמשתמשת בבוטנט המורכב ממצלמות אבטחה ונתבים. אנחנו רואים מספר גדל של מתקפות על מכשירים מרושתים שונים".

לדבריו, "מגמה שלישית נוגעת למספר הולך וגדל של מתקפות עברייניות על מערכות תעשייתיות. עבריינים מסורתיים משתמשים בשיטות האקינג כדי לסייע לפעילות שלהם, שכוללת גם פגיעה במערכות תעשייתיות".

מהם האיומים המרכזיים הנוכחיים?
"אחד הבולטים שבהם הוא הנוכחות הגוברת של הכופרות. במגפת WannaCry ראינו עד כמה הן יכולות להפוך לבעיה. החדשות הטובות הן שכנראה שהתוקפים כשלו בגביית כסף רב, והמשמעות היא שרוב הנתונים שהוצפנו היו מגובים, כך שהנזק האמיתי לקורבנות היה מוגבל. עם זאת, הדבר גרם לשיבוש גדול. ראינו גם מקרים של התקפות כופר ממוקדות, ואלה יכולות לגרום לנזק ולפגיעה אמיתית.

איום מרכזי נוסף הוא מתקפות פרופיל גבוה על גופים פיננסיים. כמו כן, סיכון אבטחת הסייבר הגדול ביותר שאנחנו צריכים להגן בפניו הוא התקפות על תשתית חיונית".

האם אתה רואה הבדל בין אבטחת מידע והגנת סייבר? חלק אומרים שאלה שני דברים שונים וחלק שסייבר הוא הרחבה של אבטחת מידע.
"רוב האנשים משתמשים לחילופין בשני המונחים. אבל אני חושב שסייבר הוא מעט רחב יותר, והוא מתאר בעיה של אבטחה דיגיטלית במציאות של עולם סייבר-פיזי. לדוגמה, מכונית מודרנית היא מערכת סייבר-פיזית, וכשאנחנו מדברים על הגנה עליה מפני מתקפות סייבר, אנחנו בעיקר מודאגים מהאבטחה הפיזית של המכונית – על הנוסעים שבפנים והאנשים שבחוץ".

מהם המגזרים הפגיעים ביותר?
"המגזרים הפגיעים ביותר הם אלה שעדיין לא נפגעו ממתקפות סייבר. כמעט כולם כבר עמדו תחת מתקפה ומובילים במגזר העסקי והממשלתי לוקחים את בעיית אבטחת הסייבר ברצינות רבה. ההתרשמות שלי היא שרבים מהמכשירים במגזר האינטרנט של הדברים הצרכני מוגנים בצורה גרועה. יש המון מכשירים פגיעים בשטח".

מצב התשתיות החיוניות

"מדינות ומפעלים מעניקים תשומת לב רבה יותר להגנה על התשתית החיונית שלהם", אמר קספרסקי, "אבל הבעיה היא שהרבה יותר קל לתקוף את המערכות והתוכנה מאשר להגן עליהן. כבר נעשה הרבה, אבל נצטרך לעשות הרבה יותר בעתיד. ישראל היא אחת המדינות המובילות בעולם בהגנה על התשתית החיונית שלה, אבל אפילו היא לא יכולה להרשות לעצמה להיות שאננה".

מהן ההמלצות שלך למנהלי IT ואבטחה בארגונים גדולים?
"יש לי המלצות רבות עבורם, אבל הנה אחת פשוטה יחסית: השקע בצוות אבטחת ה-IT שלך. בסופו של דבר, אלה האנשים שעושים את ההבדל במידת אספקת הרמה של אבטחה. טכנולוגיות חדשות הן חשובות מאוד, אבל מבלי האנשים המתאימים, הן לא יספקו את התוצאה".

בשונה מסימנטק, לא ביצעתם רכישה של חברות. מדוע? האם זה עומד להשתנות?
"אנחנו מבצעים רכישות פה ושם, אבל אנחנו מאוד ממוקדים. היו לנו בעיות של שילוב צוותים וטכנולוגיות שנרכשו לתוך ההיצע שלנו. בכל פעם זהו פרויקט ארוך ומייגע, ולעתים קרובות הגיוני יותר לפתח משהו דומה בתוך החברה. בנוסף, רכישה של משהו במקום פיתוח של טכנולוגיה עלולה לפגוע במוטיבציה של המהנדסים שלך. עם זאת, זה לא אומר שאנחנו לא שוקלים לרכוש חברות. אנחנו בהחלט עושים זאת, ויש לנו חממה עסקית כדי לפתח רעיונות חדשים כסטארט- אפים לאבטחת מידע".

ציינת את ישראל לטובה. במה מתבטאת החשיבות שלה עבור קספרסקי?
"ישראל היא מדינה קטנה אבל חשובה מאוד עבורנו. זהו אחד ממרכזי ההיי-טק החשובים בעולם כיום וחשוב לנו להתחרות כאן בהצלחה. זהו מיקום אסטרטגי, וזו הסיבה שאנחנו פותחים את מרכז המו"פ כאן. התוכנית שלנו היא לספק את ההגנה הטובה מסוגה עבור כל הלקוחות והשותפים שלנו בישראל, לפתח יכולות אבטחה תעשייתית במדינה, ולהגביר את נוכחות המחקר והפיתוח שלנו. אנחנו די שאפתנים".