קספרסקי: "רוב ההגנות מכופרות לא עוזרות באמת, הן פלסבו"

"במאבק בקורונה עשו סגרים, בידודים והטילו גזירות והנחיות על הציבור. המקביל של זה בסייבר הוא חינוך עובדים להעלאת המודעות לסיכונים, ובניית נהלים ומדיניות אבטחה. אבל לצידם נדרש חיסון טכנולוגי. אלא שלכופרות, שהן לא סתם בעיה, אלא אחת מאוד רעשנית, נדרשת הגנה חכמה. ודווקא בתחום זה, אין לעולם האבטחה, למעט לנו, מענה כולל של הגנה של 100%. הפתרונות שבשוק הם או חלקיים או לא רלוונטיים לאיום, והם כמו תרופת פלסבו – כלומר, לא עובדים באמת", כך אמר יוג'ין קספרסקי, מייסד ומנכ"ל החברה הנושאת את שמו.

קספרסקי דיבר במסגרת מפגש של פורום מדיניות הסייבר של האיחוד האירופי (EU Cyberpolicy Forum 2021), שנערך היום (ה') אחר הצהריים ודן בעליית המגמה של הכופרות בעולם. לדברי קספרסקי, שמקורה של החברה שייסד הוא ברוסיה, "רוב הכופרות, לא כולן, 'מדברות' רוסית. אבל לא כולן באות מרוסיה, אלא גם מעוד מדינות שבהן יש דוברי רוסית. זאת, בניגוד לשאר הנוזקות, שאינן כופרות, שרובן 'מדברות' סינית. לאחריהן, הנוזקות 'מדברות' רוסית, ספרדית ופורטוגזית".

"כמו שכל העולם השתנה, גם עולם פשיעת הסייבר השתנה במהלך הקורונה", אמר. "ההאקרים ניצלו את העובדה שהעובדים עברו לעבוד מהבית, ורמת האבטחה בבתים לעולם תהיה נמוכה יותר מאשר בארגונים. ההתנהלות ה-'עסקית' של ההאקרים השתנתה, לא היה להם לאן לנסוע, לא היו אנשים ברחובות, אז לא היה טעם לפרוץ לכספומטים. ההאקרים ניצלו את המצב החדש לטובתם. הם רצו להוון את המצב החדש, להרוויח יותר. הנתונים מגבים את דבריי: בחודשים מרץ-אפריל 2020 היה גידול של פי 10 בהיקף המתקפות בעולם. מספר הנוזקות החדשות באותה התקופה גדל באופן חריג – ב-254%. כנופיות רבות שעסקו בהונאות פיננסיות עשו 'הסבה' לכופרות. למזלנו, כל פשע סייבר ניתן לחקור. גם אם ההאקרים הם מקצוענים, בסוף הם יעשו טעות".

"הגיאו-פוליטיקה מונעת שיתופי פעולה לחקירת מתקפות"

"הבעיה היא במקרים רבים עניינים גיאו-פוליטיים, שמונעים בנייה של שיתופי פעולה בין מדינות ובין גופי אכיפה לחקירת מתקפות. אם האקר בריטי יפרוץ לארגון רוסי, למשל, דבר לא יקרה, כי המדינות לא מדברות ביניהן. זה מקשה על איתור ותפיסת הפושעים", אמר קספרסקי. "בסייבר אין גבולות, אז אני קורא לממשלות לשלב פעולה, לאגד כוחות. אם הן לא יעשו זאת, זה יחזור אליהן כמו בומרנג. אמנם יש צלחות בינלאומיות, אבל לצערי אין מספיק. הלוואי שהיה ניתן לעשות 'בקרת ילודה' על מספר ההאקרים בעולם".

"אני מאמין", ציין, "שבעקבות המפגש בין המנהיגים ולדימיר פוטין וג'ו ביידן, המצב בתחום ישתפר. נדרש שיתוף פעולה מעמיק בין גופי אכיפה, וצריך לכפות על פוליטיקאים לדבר ביניהם כדי שזה יקרה ויצליח".

קספרסקי אמר כי "הטכנולוגיה היא רק הדבר השני בחשיבותו במאבק בפושעי הסייבר. נדרשת תעשיית הגנה שתהיה חכמה ותפתח הגנות נגד כל סוג של נוזקה". הוא הוסיף ש-"הלוואי שהיה ניתן לעשות 'בקרת ילודה' על ההאקרים".

ד"ר חיה שולמן, ראשת החטיבה למחקר אבטחת רשתות ומערכות במכון פראונהופר בדרמשטדט. צילום: יח"צ

ד"ר חיה שולמן, ראשת החטיבה למחקר אבטחת רשתות ומערכות במכון פראונהופר בדרמשטדט שבגרמניה, אמרה במפגש כי "פריצות הסייבר תימשכנה ורק תגדלנה בהיקפן, כי זה מאוד כדאי ומשתלם לתוקפים. העלות של פריצה בסייבר נמוכה משמעותית מזו של פריצה בעולם הפיזי. היכולת להשיג כלי פריצה קלה בהרבה, נגישה – ובעיקר הרבה יותר זולה".

לדבריה, "תעשיית המתקפות התקדמה, עלתה מדרגה. היא הפכה לתעשייה מאורגנת: מפעלילי התעשייה הזאת שוכרים אנשים, עובדים עם ספקיות שירותים ועושים מיקור-חוץ לעובדים, לאפליקציות ולכלי פריצה. זה מצב חדש, שדורש היערכות אחרת מצד הקורבנות והמגנים".

ד"ר שולמן ציינה כי "הניסיונות לייחס את המתקפות לתוקפים מזוהים הם בעייתיים. ממש לא ברור כמה אמין הייחוס. היינו עדים לא אחת למצב שבו מדינה הצליחה להסוות את העובדה שהיא זו שתקפה בסייבר, כי היא הצליחה לשטות בחוקרי האבטחה ברחבי העולם וגרמה להם להאמין שהתוקף הוא מישהו אחר. כך, לפני כמה שנים, תוקפים רוסים ניצלו כלי תשתית פריצה איראניים, והדבר התגלה ממש במקרה על ידי סימנטק. במקרה אחר, בעת אולימפיאדת החורף שנערכה ב-2018 בפיונגצ'אנג שבדרום קוריאה, הפריצה נדמתה להיות סינית – ובפועל הפורצים היו מצפון קוריאה. הייחוס הוא מאוד בעייתי והסתמכות עליו היא מאוד מסוכנת".