קספרסקי פותח מעבדת מחקר בירושלים (וכועס על מיקרוסופט)

בטקס החניכה של מרכז המחקר והפיתוח החדש של חברת קספרסקי בגן הטכנולוגי מלחה בירושלים הבוקר (ד') היה יוג'ין קספרסקי, נינוח ופטפטן יותר מהרגיל. הוא העלה על נס את תשומת הלב שישראל מקבלת בתחום אבטחת המידע, וציין שפעם "הבעיה הייתה ביטחון. כיום הבעיה היא אבטחה".

מרכז המחקר החדש בירושלים, יעסיק כמה חוקרי אבטחת מידע בתחום של אבטחת מכונות תעשייתיות ותשתיות כמו מעליות, רשתות חשמל ושאר מוצרי אינטרנט של החפצים שאינם מוצרים צרכניים. זאת, לצד תוכנית האצה לסטארטאפים ישראליים. ארנו קוסטה, המנהל האזורי של קספרסקי שזהו ביקורו הראשון בישראל, ציין שזהו מרכז מחקר נוסף, לצד מרכזי מחקר ופיתוח שיש לחברה בסיאטל, בשנחאי ובמקומות נוספים בעולם. "אני מאוד מתרגש מההזדמנות לחקור אבטחה תעשייתית".

קספרסקי עצמו הרחיב על הפעילות המתוכננת של המרכז (שמכונה אגב רשמית "מעבדת עתיד"): "בואו נדבר על ההתנהגות של התקפות בתחום. זה לא רק לחזות דברים שאי אפשר לחזות. יש לנו מערכות ולקוחות בתחומים שונים כמו תחבורה, ואנרגיה ואנחנו מפקחים על המעבדים התעשייתיים שלהם. אם משהו משתבש, אנחנו יודעים מזה. הלקוחות מאוד מרוצים, כי הם יודעים מה קורה במפעל שלהם. לפני כן זו הייתה קופסא שחורה. יש לנו מערכות ניטור שמפקחות על מכונות תעשייתיות ומדווחות על תקלות. הצוות בישראל יתמחה בזיהוי אנומליות במערכות כאלה.
כשאנחנו עובדים עם הלקוחות שלנו, אנחנו בונים תסריטים, ואוגרים ידע על המערכות שלהם. אנחנו מנסים להגיע למצב שמה שהם רואים במערכות הניטור הוא זהה למה שקורה במכונות שלהם" אמר איל האבטחה.

"מיקרוסופט מעמידים אותנו במצב לא נוח" 

יוג'ין קספרסקי גם התייחס לאירועים מרכזיים ואקטואליים בתחום האבטחה, כולל תלונה שהגישה חברת קספרסקי למשרד ההגבלים העסקיים הרוסי ולאחר מכן גם לאיחוד האירופי לגבי מיקרוסופט. האיש כועס על חברת התוכנה הגדולה, שנותנת עדיפות למוצר האבטחה המובנה שלה בווינדוס, הלוא הוא Defender, לעומת תוכנות אנטי וירוס צד שלישי, כמו יוג'ין קספרסקיהמוצר של חברתו.

"מיקרוסופט כרגע מאוד פעילה באבטחה, אבל עדיין הם לא מספקים את המוצר הכי טוב. ולא מציעים הגנה טובה כמו מוצרים אחרים. אבל הם מקשים על החיים שלנו. הם לא מאפשרים לנו מספיק זמן לבחון את המוצרים שלנו לפני שהם מוציאים גירסה חדשה. מה שמעמיד אותנו במצב לא נוח לעומת דיפנדר. הלקוחות שלנו לא יכולים לשדרג באותו קצב. ויש להם (למיקרוסופט) גישה לתכונות לא מתועדות, ולנו אין גישה אליהן. זו לא גישה תחרותית הוגנת. אין לי מושג למה מיקרוסופט דוחקת הצדה מוצרי צד שלישי", אמר.

בהתייחס לשאלת "החיבור" ביחס למתקפת הכופרה הגדולה של לפני מספר שבועות, WannaCry, שהשביתה עשרות אלפי מחשבים ברחבי העולם, כולל קריסה של שירותי הבריאות בבריטניה, אומר קספרסקי כי התקפות בסדר גודל כזה הן נדירות. "שנים לא ראינו מתקפה בסדר גודל הזה", ציין. "האם ינצלו באופן דומה פרצות אבטחה אחרות בעתיד? כנראה שכן. החברות שמייצרות מערכות הפעלה מוציאות טלאים, אבל לא כולם מתקינים אותן ונשארים חשופים".

בעניין המתקפה מלפני כמה חודשים, בה נוצלו פגיעויות במצלמות רשת כדי להפוך אותן למכשירי תקיפה, הודה קספרסקי בטעותו. "אני חשבתי שיתקפו טלוויזיות חכמות, אבל מצלמות היו העיקר. מצלמות רשת הן רגישות, ואין להן מערכות הפעלה שאפשר להטליא".

באותה הזדמנות הזכיר איל האבטחה, כי גם למטוסים, אוניות, רכבות וכלים אחרים יש רגישויות וציין שלאחרונה, בואינג ביקשה מכל החברות שמחזיקות את דגם הדרימליינר המשופע מערכות דיגיטליות, לעשות הפעלה מחדש למערכות המטוס לפחות פעם בשלושה שבועות – כנראה כדי להתקין עדכונים.

ובהתייחס לצורך להילחם בפשיעה קיברנטית, הזכיר יוג'ין קספרסקי כי יש צורך ביותר שיתוף פעולה בין מדינות, ולא כל מדינה נוהגת באופן מושלם. "יש עוד הרבה עבודה לבנות שיתוף פעולה אמיתי נגד פשיעת סייבר. זה עובד, אבל זה רחוק מלהיות מושלם. אנחנו צריכים הסכמים ובריתות בנושאים של פשיעת סייבר וטרור מקוון. כי בעולם הסייבר, מאוד קל להפנות אצבע לכיוון הלא נכון", סיכם.

 

 

 

 

אולי תתחברו גם לאלה?

על אודות המחבר לצפיה בכל הכתבות לאתר המחבר

ניב ליליאן

העורך האחראי של "החיבור".

ניב ליליאן הוא עיתונאי חוקר בעל ניסיון של 16 שנה בכתיבה על טכנולוגיה, אינטרנט והשפעותיהם על פוליטיקה וחברה. כעורך ערוץ המחשבים של ynet בשעתו, הוא הוביל קמפיין עיתונאי נרחב ועיקש שהביא את סכנות המאגר הביומטרי לידיעת הציבור, ופרסם תחקירים על עוולות צרכניות כמו התערבות ספקיות האינטרנט הישראליות בתעבורת רשת לצד פרשנויות מורות נבוכים וקלות לעיכול.
פרט טריוויה: הוא העיתונאי הישראלי הראשון שראיין את מנכ"ל גוגל.

השאר תגובה

banner