יוג’ין קספרסקי מודאג.
בעליה של חברת אבטחת המידע הפרטית הגדולה בעולם, ששמו הולך לפניו, אמנם נראה נמרץ וספורטיבי כהרגלו וצעיר מיובל שנותיו, אבל טייקון האבטחה הרוסי מוטרד מכמה דברים. פגשנו אותו לפני כמה חודשים בסדנת יובל נאמן לאבטחת מידע באוניברסיטת תל אביב, ובשבוע הבא יגיע קספרסקי לתחרות חברות ההזנק בתחום האבטחה שחברתו ייסדה ומתקיימת זו השנה הראשונה.
קספרסקי, לדבריו, מודאג מכמה דברים. ראשית, היכולת של פצחנים (האקרים בלעז), לתקוף תשתיות חיוניות, בדומה למה שראינו בסרט “מת לחיות 4.0” והשניה – גניבת מידע רגיש לצורכי סחר.
שאלתי אותו אם בתקיפת תשתיות חיוניות הכוונה לסרט, והוא עונה בחיוב. “בהחלט כמו במת לחיות 4.0”, הוא אומר. “למהנדסים שלי היה אסור לדבר על טרור סייבר. אבל אז ראינו שהוליווד מדברים על זה, אז אנחנו צריכים גם”.
“עכשיו המצב שונה”, אומר איל האבטחה. “אנחנו תלויים בתשתיות ממוחשבות בכל מקום. למשל, המבנה הזו שאנחנו יושבים בו. אני כמעט בטוח שתשתית החשמל ממוחשבת, המעליות, אבל גם דברים קריטיים יותר, כמו תחנות כוח. חוששני שזה תרחיש מציאותי. כמובן שזה לא קל, אבל זה אפשרי. אני לא רוצה לדבר על תרחישים אמיתיים – כי אני לא רוצה ללמד אותם”, אומר קספרסקי.
בהקשר הזה, הייתה בזמנו לקספרסקי הצעה: לפצל את רשת האינטרנט לרבדים: רובד של תשתיות חיוניות, רובד מסחרי ורובד פרטי. לדבריו, ההצעה הזו מתקדמת, אבל בעצלתיים. “יש מדינות שמעוניינות להוציא את החלק החשוב הזה (תשתיות – נ.ל.) מהמתחם הציבורי, אבל זה יקח שנים, לצערי. ברזיל וגרמניה בעניין. כמה הם התקדמו עם זה? אני לא יודע. הפרדה בין אינטרנט פרטי ומסחרי ברמת האבטחה זה רעיון טוב, אבל אני עדיין לא יודע אם הוא יקרום עור וגידים”.
ארמון עם המון דלתות
הדבר השני שמטריד את קספרסקי, הוא פיראטים של מידע. אנחנו מדברים כאן על פצחנים שמנסים להשיג מאגרי מידע גדולים ובעלי ערך, ואז למכור אותם לכל דורש והמרבה במחיר. בחזון של ברוס סטרלינג בספרו “איים ברשת“, פיראטיות מידע שכזו בעתיד הנראה לעין היא ענף תעשייתי שלם. קספרסקי אגב מאשר שכבר כיום קיימות קבוצות פרטיות שגונבות מידע כמו כרטיסי אשראי ותמונות פנים מרשיונות נהיגה, ומוכרות אותו לממשלות וארגונים.
“פיראטיות מידע זו בהחלט בעיה ענקית”, הוא אומר. “מידע אישי, והמחשבים שעליהם הוא נמצא, לא נבנו כדי לעמוד במתקפות של כלי ריגול. לצערנו, אנו חיים בעולם שבו גם אנשים טכנולוגיים לא מודעים מספיק לאיום. מה לעשות? זו שאלה טובה. מנהלי אבטחת מידע של חברות גדולות דיברו על תרחישים של לחזור לכתוב על נייר, מחשש שייגנב מידע חשוב, כמו מידע פיננסי. כמובן שמוסדות פיננסיים וצבאות מוגנים היטב, אבל עדיין יש תקלות”.
“יש המון דוגמאות למתקפות כאלה. לצערנו, המערכות הקיימות לא מספיקות, לכן אני חושב על מערכות הפעלה מוגנות. קח לדוגמא, חברות מסחריות שמתבססות על תוכנות שעובדת על מערכת הפעלה רגילה. זה קשה להביא אותם למצב מאובטח, זה יקח שנים, והמון כסף”, מציין קפסרסקי. “כל המערכות המסחריות לא מוגנות מספיק, בגלל שהן רב שימושיות. הם צריכים להתאים לכולם. זה כמו ארמון עם המון דלתות, ולדאוג שכל הדלתות סגורות. אבל אז שכחנו את החלונות, זה מסובך יותר ככל שהמערכת מורכבת יותר”.
ומה לגבי גלי המחשוב הבאים? מחשוב לביש ואינטרנט של החפצים? “הווירוסים למחשוב לביש/סלולר החלו ב-2004 אם אינני טועה”, מסביר מומחה האבטחה. “ואז היה שקט, היה מספר זעיר של ווירוסים ונוזקות, ואז 2011 הייתה נקודות מפנה, אלפי נוזקות ווירוסים כל חודש, לאנדרואיד, לבלאקברי ושאר מערכות ההפעלה, זה אומר שפושעי הסייבר פונים לניידים. הם משקיעים כסף ומשקיעים מאמצים בתחום, בנקאות מקוונת הופכת לבנקאות ניידת, אז פושעי הסייבר עוברים גם הם לשם”.
“בעתיד לדעתי, הדבר הבא זה טלוויזיות חכמות, עדיין אין מתקפות אבל יש לנו אב טיפוס לאנטי וירוס לטלווזיות חכמות כי אנו צופים שהכיוון הוא לשם, ואחר כך אינטרנט של החפצים. תיקח כל מכשיר. האם אפשר לתקוף אותו ועל ידי כך להרוויח? אם התשובה חיובית אז יהיו פושעים שיבואו במוקדם או במאוחר”.
“פושעים רוצים את הכסף שלך. אני לא יודע מתי, אבל הם יבואו”. מסכם קספרסקי.
חייב להגיד שאותי זה לא מפתיע. עומס המידע והעולם המקוון גורם להכול להיות פרוץ – השיטה העתיקה היא הבטוחה ביותר…
אבל המאגר הביומטרי שלנו יהיה מוגן על ידי ממשלת ישראל הידועה באבטחת המידע המעולה שלה.
חה חה חה
[…] בנקים, חברות תעופה וגופי שידור באוסטרליה היו הראשונים לחוות את הבעיה, כשאלפי מחשבים סירבו לפעול שם הבוקר, והתקלה מתרחבת גם ליום העבודה הנוכחי באירופה ובארצות הברית. חברת החדשות סקיי לא יכלה לשדר את מהדורת חדשות הבוקר שלה, ואילו מנהל התעופה הפדרלי בארצות הברית אמר כי כל הטיסות של דלתא, יונייטד ואמריקן איירליינס מושבתות עקב "תקלת תקשורת". נמל התעופה ברנדנבורג בברלין התריע אף הוא על עיכובים בשל "בעיות טכניות". שירותי החירום באלסקה הושבתו אף הם, וחברת תעופה הודית אחת מצאה פיתרון יצירתי: הם חזרו לחלק אישורי עליה למטוס בכתב יד… […]