יוג'ין קספרסקי: "לצערי, אין כיום הגנה מפני מתקפות כמו סטוקסנט ו-Flame"
"כדי לעצור פיתוח של כוחות קיברנטיים, יש לגרום לממשלות לדבר זו עם זו. זו הדרך היחידה להגן עלינו מפני נשק כזה", אמר מייסד חברת האבטחה הנושאת את שמו בכנס הסייבר הבינלאומי השנתי ● על Flame אמר, כי "לפרויקט מורכב כל כך הוקצו לפחות 150 אנשים. לכן, לדעתי יש כאן תקציב של לפחות 100 מיליון דולרים ואני מאמין שהפיתוח נעשה בשיתוף פעולה של שתי מדינות"
"לצערי, אין כיום הגנה מפני מתקפות כמו סטוקסנט (Stuxnet) ו-Flame", קבע יוג'ין קספרסקי, מנכ"ל ומייסד חברת אבטחת המידע מעבדות קספרסקי (Kaspersky Labs). לדבריו, "כדי לעצור פיתוח של כוחות קיברנטיים, יש לגרום לממשלות לדבר זו עם זו. זו הדרך היחידה להגן עלינו מפני נשק כזה. חייבים ליצור תאגידים בינלאומיים, כמו אלו שהתאגדו סביב נשק כימי ואטומי".
קספרסקי אמר את הדברים במסיבת עיתונאים מיוחדת שנערכה בכנס הסייבר הבינלאומי השנתי, המתקיים במסגרת סדנת יובל נאמן למדע טכנולוגיה ובטחון באוניברסיטת תל אביב. הוא פירט ואמר, כי "יש שני תרחישי מתקפות: אחד הוא מה שאני מכנה 'מתקפת אסטוניה' על האינטרנט, והשני, מסוג סטוקסנט, שתוקף תשתיות. אין לי מושג איך להגן על מתקפה בהיקף גדול בשני התרחישים. כל שאפשר לעשות הוא לעצב מחדש את התוכנה, כך שמערכת שאחראית על תשתית מסוימת, תתבסס על מערכת פנימית מוגנת".
"כשהתעמקנו בחקירה של Flame, התחלנו לפחד", אמר קספרסקי. "זה פרויקט מאוד רציני ומקצועי, והוכחה נוספת לכך שנשק קיברנטי הוא מסוכן מאוד. הרבה יותר פשוט לפתח נשק שכזה בהשוואה לנשק המסורתי – וקשה מאוד לזהות את מי שפיתח אותו. אני חושב שהרבה מדינות יכולות לייצר כזה דבר, גם מדינות שאין להן את המומחיות הנדרשת. הן יכולות להעסיק מומחים או אפילו לחטוף אותם".
לדבריו, "מאוד קל להצביע על מדינה תמימה כאשמה. אם, למשל, היתה מתקפה על ישראל, מי הייתם חושבים שעמד מאחוריה? האם זו הוכחה לכך שמשם אכן הגיעה התקיפה? לא. מאוד קל להאשים כל מדינה כשמשתמשים בנשק קיברנטי. לכן, אני מפחד שזה רק תחילת המשחק, וחושש שזה יהיה סוף העולם כפי שאנו מכירים אותו. אנחנו תלויים בטכנולוגיה, וזה מאיים על כל תשתית. אני מנצל כל הזדמנות כדי לחלוק את הסיוט הזה שלי עם ממשלות ומבקש שיעצרו את זה לפני שיהיה מאוחר מדי. אם ממשלות ימשיכו לפעול כך, העולם יהפוך לשונה לגמרי".
הוא סיכם באמרו, כי "לא מצאנו מנגנון הרס ב-Flame: זו תוכנה ש-'רק' מעתיקה ושואבת מידע. אבל מאוד הגיוני שיש שם בכל זאת מרכיב עם מנגנון הרס. לצערי, אין לנו מספיק משאבים כדי לחקור לחלוטין את זה. אני מאמין שלפרויקט מורכב כל כך הוקצו לפחות 150 אנשים. לכן, לדעתי יש כאן תקציב של לפחות 100 מיליון דולרים ואני מאמין שהפיתוח נעשה בשיתוף פעולה של שתי מדינות".
אין הגנה מלאה, אבל יש דרך להתמודדות מסוינת שהיא לא רעה לשם התחלה... דוגמא פשוטה לכך הינה חסימה של התקנים חיצוניים ושימוש במדיות התקנה חוקיות וכדומה...