יוג'ין קספרסקי: האינטרפול כשל במלחמה בפשע המאורגן ברשת
מייסד חברת האבטחה הרוסית, שמבקר השבוע בישראל, קרא להקמת "אינטרפול קיברנטי", להעצמת הרגולציות ולמניעת תופעת האנונימיות ברשת ● קספרסקי עמד במרכזו של אירוע שערכה פאואר תקשורת, נציגת קספרסקי בישראל, בהשתתפות יותר ממאה מקצועני אבטחת מידע ● הוא סיכם באומרו, כי "כל מקום קריטי לחיינו או לכלכלה, מוגן על ידי רגולציות או זיהוי. כולם - חוץ מהרשת"
"המשטרה הבינלאומית, האינטרפול, נכשלה בגדול במלחמתה במניעת סוגי הפשע המקוונים בכלל ובאלה של ארגוני הפשע המאורגן הפועל באופן קיברנטי – בפרט", כך אמר יוג'ין קספרסקי, מייסד ומנכ"ל חברת האבטחה קספרסקי (Kaspersky). קספרסקי עמד במרכזו של אירוע שערכה פאואר תקשורת, נציגת קספרסקי בישראל, בהשתתפות יותר ממאה מקצועני אבטחת מידע. האירוע, בהפקת אנשים ומחשבים, נערך היום (ב') במרכז הכנסים אבניו שבקרית שדה התעופה, והנחה אותו פלי הנמר, נשיא הקבוצה.
לדברי קספרסקי, הוא שוחח עם חבריו בארגוני אכיפה ומשטרות ברחבי העולם, ומהיכרותו את הפשיעה ברשת, הוא "נאלץ לקבוע שהם נכשלו כשלון חמור. הם לא מבינים כיצד ארגוני הפשיעה פועלים באופן מקוון, מהם הרגלי הגלישה של הפושעים ושל הקורבנות, וכיצד ניתן למנוע פשיעה קיברנטית".
קספרסקי קרא להקמת איגוד "אינטרפול קיברנטי", אשר יאגד בתוכו את מיטב מומחי אבטחת המידע וחוקרי הפשע הקיברנטי ממשטרות העולם. "רק שיתוף פעולה הדוק יכול לנסות להביס את הפשע הקיברנטי ההולך ומשגשג", אמר. "המטרה היא הקמת עולם אינטרנטי בטוח, מצב שאינו בבחינת אוטופיה, אלא יכול וצריך להיות מציאות".
לדבריו, "להיות פושע קיברנטי – אין דבר קל מזה. המשטרות ברחבי העולם אינן מספיק יעילות ובוודאי שאינן מקצועיות ומתוחכמות בתחום. אין צורך לצאת מהבית. חלק ניכר ממערכות ההפעלה הן גמישות מדי ולכן אינן מאובטחות דיין". סיבות נוספות להצלחת הפושעים המקוונים, אמר קספרסקי, הן אי-מימוש מדיניות אבטחה, העדר אכיפה, העדר מדיניות אבטחה בארגונים, יכולות תקיפה מרחוק, כמו גם העובדה שקורבנות לא תמיד מודיעים למשטרה על ביצוע הפשע.
היבט נוסף, אמר, הוא העובדה ש-"פשע אינטרנטי הוא חוצה גבולות, בניגוד למשטרות הנמצאות בארצות פיסיות שונות. שיטות המניעה המסורתיות אינן ערוכות למאבק בפשיעה המקוונת".
פשע חוצה גבולות
קספרסקי הוא בוגר המכון לקריפטוגרפיה, טלקומיוניקציה ומדעי המחשב. הוא עבד במכוני מחקר שונים, חלקם חשאיים, עד שנת 1997, אז ייסד את החברה הנושאת את שמו. באחרונה זכה בהוקרה מצד הממשל הרוסי כאשר הוענק לו עיטור הכבוד למדע וטכנולוגיה של הפדרציה הרוסית. דימיטרי מדבדב, נשיא רוסיה, ביקר במעבדות החברה לפני כמה שבועות.
הבעיה במניעת פשע קיברנטי, אמר קספרסקי, היא שכל עלייה ברמת אבטחת המידע של מערכת, או יישום, בהכרח מורידה את רמת הידידותיות והשימושיות שלה, "ובדרך כלל – ההיבט המסחרי הוא זה המנצח. עוד לא פגשתי אבטחת מידע ידידותית".
"סיבה נוספת להצלחת הפשיעה המקוונת", אמר, "היא היעדר אכיפה. האינטרנט היא בסך הכל עוד רשת ציבורית, כמו כניסה למלון ולאוטובוס. כל מקום קריטי לחיינו או לכלכלה, מוגן על ידי רגולציות או זיהוי. כולם – חוץ מהרשת. יש מיליוני פושעים, אשר אילו הם היו מתאחדים כולם ביחד, משמעותם הייתה כמו הפעלת הכפתור האדום של פצצה. ולמרות זאת, המצב לא משתנה".
קספרסקי קרא לשנות את מצב האנונימיות המצוי ברשת, "אנונימיות היא נושא מפתח לעליה ברמת ההגנה באינטרנט. עליה להשתנות. אם רק ליישומים מאושרים מותר לרוץ על גבי מערכות, ורק בעלי רישיון נהיגה מותר להיות על הכביש – למה לכל אחד מותר להיות ברשת?", שאל, "תעודת זהות דיגיטלית בטרם גלישה היא הדרך היחידה לאבטח את הרשת. כך, בקרואטיה יש דרכון דיגיטלי, ואין להם בעיות פשע מקוון".
"עולם מאובטח רשתית לא אומר שלא תהיינה יותר נוזקות", אמר קספרסקי, "אבל הרגולציות יגרמו לרוב הפושעים לעזוב את התחום. כמו שמשטרה אמיתית לא מחסלת 100% מהפשע. אבל אם יתקבלו הרעיונות שלי רוב דואר הזבל ייעלם, רוב ההתקפות למניעת שירות, DOS תיעלמנה, זרימת תוכן פורנוגרפי תיכחד, ההונאות תפחתנה באחוזים ניכרים, וכך גם הטרור הקיברנטי".
"אינני באמת מאמין שזה יקרה מחר בבוקר", אמר קספרסקי, "יש להניח שבסופו של דבר ההצעות שלי תתקבלנה רק לאחר שיהיה יותר גרוע בהיבט אבטחת המידע, ועוד ועוד אירועי אבטחה יגרמו עוד נזק". הוא רמז, כי אירועי ההאפלה שקרו בחוץ המזרחי של ארה"ב בשנת 2003, היה להם קשר לבעיות אבטחת מידע ממוחשבות, ואולי לפריצת למערכות ה-IT של ניהול מערכות השו"ב של חברות האנרגיה.
בסופו של דבר, אמר קספרסקי, "בעתיד הקרוב או הרחוק תהיינה עשרות משטרות קיברנטיות ויעצרו אלפי פושעים ויכניסו אותם לכלא אמיתי, שאני מקווה שיקראו לו אי-קטראז".
לשאלת עיתונאים על כניסתה של מיקרוסופט (Microsoft) לעולם אבטחת המידע, ענה קספרסקי, כי "תוכנת אבטחת המידע של מיקרוסופט היא כמו שוקולד-מרלבורו. אלו מותגים שונים. כשאמרתי לפני חמש שנים שהם לא יצליחו בעולם זה, לאחר שהם רכשו את תוכנת האנטי-וירוס שלהם – לא הקשיבו לי. מיקרוסופט מצויים בעולם מערכות ההפעלה. עולם אבטחת המידע מצוי אצלהם בעדיפות עשרים ומשהו. הבעיות שלהם בחיים זה מערכות הפעלה ומלחמה בגוגל (Google)".
הוא הוסיף, כי "מיקרוסופט אינה מסוכנת עבורנו, או עבור כלל תעשיית אבטחת המידע, ובחיים לא יהיה להם נתח שוק נראה לעין. כשהם נסוגו מהכניסה המרשימה שלהם לעולם האבטחה – רכשתי לעצמי בסופרמרקט ויסקי סקוטי משובח, כהוכחה לצדקתי בדברי לפני חמש שנים. לא אכפת לי מתוכנת One Care שלהם".
קספרסקי נשאל האם הוא מעסיק עברייני רשת. "ראיינו כמה פעמים כותבי וירוסים, אולם אנשי משאבי אנוש עצרו את העסקתם. בסופו של דבר, הם לא מתאימים לנו. פושעים קיברנטיים של ממש לא יעזו לבוא אלינו, כי ישר נחשוף אותם".
הוא סיים בציינו, כי "אנו מצויים בעולם אבטחת המידע במקום הרביעי, כך על פי דירוג IDC. זו התקדמות מרשימה, כי לפני שנתיים היינו במקום השמיני. יש לחברה כבר יותר מ-1,500 עובדים, ויותר ממאה הסכמי OEM. למרות המשבר הכלכלי העולמי, הייתה לנו שנה ממש מוצלחת. היו כמה ארצות בהן שיעור הצמיחה שלנו היה תלת-ספרתי. התקדמנו בארה"ב ובאסיה בצורה משביעת רצון. נמשיך להיות מהירים בתגובה שלנו להופעת וירוסים חדשים".
אילן פרוימוביץ', ה-CTO של פאואר תקשורת, הציג את הגרסה החדשה של חבילות האבטחה Kapsersky Internet Security 2010 ו-Kaspersky Anti-Virus 2010. לדבריו, גירסת KIS נותנת משתמי בייתים, או ל-SOHO, פתרון מפני וירוסים, סוסים טרויאניים, תולעים ונוזקות אחרות, איומים מורכבים, מניעת פישינג, השתלטות על המחשב מרחוק (Botnets), התקפות Zero-Day ועוד.
הוא ציין כמה כלים חדשים, ביניהם Safe Run – המאפשרת, לדבריו, הפעלה וירטואלית בטוחה של תוכנות ואתרים חשודים במעטפת מוגנת ומבודדת; מקלדת וירטואלית – המספקת הגנה מפני חשיפת אישורי כניסה, סיסמאות ומספרי כרטיסי אשראי באינטרנט; "מצב משחק" – המאפשר השעייתם של עדכונים, התראות וסריקות בזמנים מוגדרים על ידי המשתמש.
תגובות
(0)