הכנס הלוהט של קספרסקי – חלק י'

מעבדת קספרסקי (Kaspersky) ערכה באחרונה את כנס אבטחת הסייבר שלה בסינגפור, בצמוד לכנס Interpol Woeld 2015 שערך האינטרפול, בפעם הראשונה. כ-100 מנהלי אבטחה בולטים ונציגי מדיה נבחרים מרחבי העולם שמעו במשך יומיים את "תורתה" של מעבדת קפסרסקי, כיצד היא רואה את המציאות הנוכחית בעולם הסייבר ובעיקר מה צפוי בעתיד הקרוב והרחוק יותר.

האיומים, כמה לא מפתיע, רק יגברו, והשאלות המתבקשות הן באילו כיוונים ואיך להתגונן כדי לשמור על המטרה הבסיסית של כל עסק ומדינה – המשכיות (Business Continuity).

בסינגפור, הכול "אחד" – אי מרכזי אחד, שיש בו מדינה אחת שמורכבת עיר אחת וחווה עונת שנה אחת – מזג אוויר טרופי של קיץ מתמיד, כשהטמפרטורות נעות בין 26 ל-34 מעלות בתוספת של 95% לחות. כלומר: חם, מהביל ומתיש. לא סימפטי. אולם, במרחבי הקמפוס של המלון, מרכז הכנסים, הקזינו והקניון הענק MBS Marina Bay Sands, שנמצא בבעלות שלדון אדלסון, קריר ונעים.

באולם הכנסים עוסקים בנושא "חם" ומעניין – הגנת סייבר. על הבימה עולים יוג'ין קספרסקי, המייסד, היו"ר והמנכ"ל של החברה הקרויה על שמו, וצוות המומחים הטכנולוגיים, ומציגים את הנושא המורכב של פשעי הסייבר ודרכי מניעתם בצורה מובנת ומרתקת. הצוות הזה, שמכונה GREAT Global Research & Analysis Team, הוקם ב-2008 והוא מנפק ניתוחים, תובנות ותחזיות שרבות מהן מתממשות – מה שנותן לו אינרציה ראויה וכבוד בתעשייה.

דיילי ציפי מתכבדת להעביר אתכם קורס מזורז במצב מתקפות ה-ATP בעולם. כמובן שהמומחים ויודעי הדבר והסוד מקרב עשרות אלפי קוראי אנשים ומחשבים יודעים כמעט הכול ואף יותר מזה. אך רובכם ילמד או יכיר דבר אחד או שניים. בנוסף, בטוח שתיהנו – השפה של קספרסקי צבעונית ומלאת דמיון.

כך מונעים מתקפות, על פי קספרסקי. חשוב מאוד ומועיל עוד יותר.

המסקנות: מלחמת APT פרצה ותישאר איתנו. לטענת קספרסקי, המתקפות לא מתוחכמות ביותר ולמרות זאת, הן מסוכנות ביותר. ראו הוזהרתם.

מלחמת Spy Vs. Spy מחוברות MAD, המגזין האמריקני הוותיק.

בתמונה: ויליאם סייטו, יועץ בכיר לממשלת יפן בנושאי סייבר ואחד המשפיעים במדינה. סייטו נמצא ברשימת ה-100 של Nikkei. הוא התחיל לתכנת עוד כשהיה בבית הספר היסודי, והספיק להקים חברה ולמכור אותה למיקרוסופט (Microsoft). לפני שנים אחדות הוא שימש כמנהל הטכנולוגי הראשי של הוועדה לחקירת האסון הגרעיני בפוקושימה . סייטו נעשה למרצה מבוקש בעולם וחיבר שני ספרים מצליחים: The Team והאוטוביוגרפיה An Unprogrammed Life: Adventures of an Incurable Entrepreneur. יצוין כי סייטו מכיר היטב את השוק הישראלי וער לקשרים בין המדינות.

לדעתו, יפן והיפנים מופיעים יותר ברשימת המותקפים מאשר ברשימת המתקיפים, בגלל המנטליות הפציפיסטית שהושתה על היפנים המובסים בסיום מלמת העולם השנייה. עוד הוא סבור שככל שהמדינה גדולה ועשירה יותר, כך היא תוכל להפנות יותר משאבים למלחמת הסייבר ולהצליח בה. הכסף יעשה-יקנה הכול.

לטענת סייטו, המדינות הגדולות הן אמנם בעלות יכולות כלכליות שמשפיעות על הגנת הסייבר, אך הן לא מוגנות ולא יכולות להתמגן באופן מלא, כי יש בכל אחת מהן מטרות רבות מאוד לתקיפה. מנגד, התוקפים מנצלים את יתרון התוקף הבוחר מתי לתקוף ואת מה. כלומר, זו מלחמה א-סימטרית, עם יתרון לקטנים ולזריזים.

יצוין שכשהדברים מגיעים לתקיפות קיברנטיות, אף אחד לא מדבר על עצמו ועל מדינתו, אלא, מן הסתם, רק על מדינות אחרות, שבדרך כלל מהוות "אויבות" פוליטיות.

יוג'ין קספרסקי ממשיך להטיף, כאוונגליסט, לקבל שומעיו עד כמה הארגונים חשופים ועד כמה קריטי להשקיע ולהיערך מידית להגנת סייבר, ולבדוק תמיד עד כמה הם מוגנים. ההשקעה בהגנה אינה רק כדי לצאת ידי חובה, אלא היא בנשמתו של הארגון החפץ חיים והישרדות לטווח ארוך.

המשך יבוא…

לחלק א' לחצו כאן.

לחלק ב' לחצו כאן.

לחלק ג' לחצו כאן.

לחלק ד' לחצו כאן.

לחלק ה' לחצו כאן.

לחלק ו' לחצו כאן.

לחלק ז' לחצו כאן.

לחלק ח' לחצו כאן.

לחלק ט' לחצו כאן.