יוג'ין קספרסקי: "פרשיות הריגול גרמו נזק לאמון בין מדינות, וכעת כל מדינה תרצה אינטרנט משלה"

"פרשיות הריגול גרמו נזק לאמון בין מדינות" אמר אתמול (ג') יוג'ין קספרסקי, מנכ"ל חברת אבטחת המידע מעבדות קספרסקי, שהיה הנואם המרכזי בועידת CeBIT Global Conference המתקיימת במסגרת תערוכת CeBIT, הנערכת בימים אלה בהנובר שבגרמניה.

"החשש הגדול הוא שכעת כל מדינה תשקיע בהגנה על מערכות הסייבר שלה, וכך תהיה כפילות מיותרת משום שממשלות לא יחלקו את הפיתוחים שלהם עם ממשלות אחרות, וההוצאה הזו תבוא על חשבון פיתוח הרשת הבינלאומית. "גרמניה כבר מחפשת דרכים ליצור אינטרנט גרמני בעקבות תוכנית המעקב האמריקנית, שבשיאה צוטטה ארצות הברית לטלפון האישי של הקנצלרית, אנגלה מרקל. צעדים נוספים הקשורים לנושא ננקטים כעת על ידי רוסיה וברזיל", אמר קספרסקי.

"אולי רשתות נפרדות יספקו פרנסה לחברות הסייבר המקומיות אבל אני מעדיף לחיות בעולם אחיד ללא גבולות ולא בעולם מבוזר. אנחנו חיים במאה ה-21, לא הייתי רוצה לחזור למאה ה-20." הוסיף מנכ"ל חברת האבטחה.

מומחה האבטחה הרוסי הטיל ספק בדיווחים לפיהם ממשלות רוסיה ואוקראינה מעורבות כעת במלחמת סייבר: "כל הסימנים מעידים על כך שמדובר ביוזמות פרטיות של שני הצדדים ששילמו כסף להאקרים מקצועיים כדי שאלה יתקיפו את היריב. באחד המקרים הגיעו הדברים לכדי אבסורד כאשר בו זמנית הותקפו הן אתרים של רוסים התומכים בפלישה לקרים ושל אוקראינים המתנגדים לרוסיה, מה שמראה שהם שילמו לאותו תוקף, וזה תמורת כסף ביצע את שתי המתקפות".

הוא הוסיף בהקשר זה כי אותם תוקפים ממניעים פוליטיים, או 'האקטיביסטים' כמו שהם מכונים, הם למעשה פושעים – כי בסופו של דבר גם אם המתקפות שלהם נועדו למטרות אחרות, הם צריכים להביא אוכל הביתה ועלולים לנצל את הידע שלהם גם לביצוע מתקפות פליליות.

קספרסקי פנה לקהל, שכלל מנהלי מיחשוב וקובעי מדיניות בארגונים ואמר כי כדי למזער את הסיכונים, IT צריך להיות סטנדרטי, והסטנדרט צריך לעבור בחקיקה, כמו שיש סטנדרט אחיד למערכת החשמל.

קספרסקי גם מודאג ממספרם ההולך וגדל של מתקפות על ציוד פיזי המופעל באמצעות מחשבים, כדוגמת סטוקסנט (Stuxnet) שתקפה מתקני אורניום באירן, אך לדבריו גם השפיע על אתרים ברוסיה: "יש לנו מזל שאין הרבה מתקפות כאלה אבל הן צפויות. לא כל המתקפות הללו מקורן במדינות שרוצות לגרום נזק זו לזו אלא גם מתקפות חיוביות כהגדרתו כדוגמת המתקפה ששיתקה לכמה שעות את מחשבי מצלמות המהירות באחת הערים הסמוכות למוסקבה, דבר שגרם למשטרה הפסדים כספיים בשל אי יכולת לגבות קנסות".

"IT התפתח כל כך מהר, ואין לו תקן. כמו בכל תחומי התשתית, כגון רשת החשמל כך גם מערכות ה-IT צריכות לעבוד בתקנים אחידים, כאשר מהנדסים שיחרגו מהתקן ייענשו", החווה קספרסקי את דעתו, והוסיף כי "למרות הכל יש מה לעשות, ובעיקר יש צורך לחנך את העובדים לפעול כך שלמי שרוצה להדביק את הארגון בסוס טרויאני יתקשה לעשות זאת".

דוגמה לכך היא שאם ספק תוכנה כותב רכיב לסביבת לינוקס (Linux), לא להעביר אותה ישירות לסביבת הלינוקס הארגונית אלא להעתיק אותה תחילה למחשב ביניים בסביבת חלונות, לבצע סריקת וירוסים ורק אז להעביר למחשב הארגוני, ואז התוקף יצטרך לעבוד הרבה יותר קשה כדי ליצור וירוס שיתקוף גם מחשבי לינוקס וגם חלונות (Windows), וכן ימנע הידבקות בוירוסים אחרים שתפסו טרמפ. "זו רק דוגמה כיצד מדיניות נכונה יכולה לבלום מתקפות", הוא מסביר.

"אני קורא לממשלות לעבוד ביחד ולחלוק את נסיונם ואת המודיעין משום שלמרחב הקיברנטי אין גבולות", סיכם קספרסקי.