הכנס הלוהט של קספרסקי – חלק ה'

מעבדת קספרסקי (Kaspersky) ערכה באחרונה את כנס אבטחת הסייבר שלה בסינגפור, בצמוד לכנס Interpol Woeld 2015 שערך האינטרפול, בפעם הראשונה. כ-100 מנהלי אבטחה בולטים ונציגי מדיה נבחרים מרחבי העולם שמעו במשך יומיים את "תורתה" של מעבדת קפסרסקי, כיצד היא רואה את המציאות הנוכחית בעולם הסייבר ובעיקר מה צפוי בעתיד הקרוב והרחוק יותר.

האיומים, כמה לא מפתיע, רק יגברו, והשאלות המתבקשות הן באילו כיוונים ואיך להתגונן כדי לשמור על המטרה הבסיסית של כל עסק ומדינה – המשכיות (Business Continuity).

בסינגפור, הכול "אחד" – אי מרכזי אחד, שיש בו מדינה אחת שמורכבת עיר אחת וחווה עונת שנה אחת – מזג אוויר טרופי של קיץ מתמיד, כשהטמפרטורות נעות בין 26 ל-34 מעלות בתוספת של 95% לחות. כלומר: חם, מהביל ומתיש. לא סימפטי. אולם, במרחבי הקמפוס של המלון, מרכז הכנסים, הקזינו והקניון הענק MBS Marina Bay Sands, שנמצא בבעלות שלדון אדלסון, קריר ונעים.

באולם הכנסים עוסקים בנושא "חם" ומעניין – הגנת סייבר. על הבימה עולים יוג'ין קספרסקי, המייסד, היו"ר והמנכ"ל של החברה הקרויה על שמו, וצוות המומחים הטכנולוגיים, ומציגים את הנושא המורכב של פשעי הסייבר ודרכי מניעתם בצורה מובנת ומרתקת. הצוות הזה, שמכונה GREAT Global Research & Analysis Team, הוקם ב-2008 והוא מנפק ניתוחים, תובנות ותחזיות שרבות מהן מתממשות – מה שנותן לו אינרציה ראויה וכבוד בתעשייה.

דיילי ציפי מתכבדת להעביר אתכם קורס מזורז במצב מתקפות ה-ATP בעולם. כמובן שהמומחים ויודעי הדבר והסוד מקרב עשרות אלפי קוראי אנשים ומחשבים יודעים כמעט הכול ואף יותר מזה. אך רובכם ילמד או יכיר דבר אחד או שניים. בנוסף, בטוח שתיהנו – השפה של קספרסקי צבעונית ומלאת דמיון.

בלי טכנולוגיה אי אפשר להתגונן ממתקפות מבוססות טכנולוגיה וחייבים להיערך למתקפות שיא, בעיקר על נתונים קריטיים להמשכיות עסקית ומדינתית, וגם על התשתית התעשייתית. כלומר, מתקני SCADA שיש להם את הפרוטוקולים התעשייתיים המגוונים שלהם. כמעט כל בקר תעשייתי ממציא את הפרוטוקול שלו.

במצוות יוג'ין קספרסקי: לא להסס לתקוף את התוקפים. לא להמתין. הוא ואף גורם רשמי או מסחרי, לעולם לא יודה שזה מה שהוא עושה.

יוג'ין הוא קספרסקי החברה והחברה היא יוג'ין קספרסקי האיש. בדמותו היא מוצגת, וכל חברי צוות Great שלו מציגים את עצמם כהולכים ברוח המפקד: להיות הכי טובים והכי מעודכנים במחקר ובפתרונות לטיפול במתקפות המתמידות (APT), להפיץ את המידע והעיקר – להציל את העולם.

תזכורת היסטורית למתקפות APT, שהמפורסמת שבהן, וגם זו שממחישה את מודל "צאו להתקפה" היא סטוקסנט משנת 2010. קספרסקי היא הראשונה שגילתה אותה ואת ייעודה: לשבש את פעילות הצנטריפוגות במתקני העשרת האורניום של איראן. האצבע הופנתה לכיוון ארצות הברית וישראל – שלא הכחישו ולא אישרו.

אזהרה: קוד APT הוא כקרצייה ברשת הארגונית. אפילו חשבת שסילקת אותה – היא תחזור. אז מנע אותה.

המשך יבוא…

לחלק א' לחצו כאן.

לחלק ב' לחצו כאן.

לחלק ג' לחצו כאן.

לחלק ד' לחצו כאן.