"הקו בין ריגול סייבר לנשק סייבר הוא דק מאוד – רק שורה של קוד"
כך אמר קוסטין ראיו, חוקר בכיר בחברת אבטחת המידע מעבדת קספרסקי. הדברים נאמרו במסגרת כנס הסייבר של חברת קספרסקי בירושלים, בהשתתפות מומחים ואנליסטים בכירים בתחום אבטחת המידע
12:2001.05.16
מעבדת קספרסקי, אחת מחברות אבטחת המידע הגדולות בעולם, קיימה בשבוע שעבר בירושלים כנס סייבר בהשתתפות מומחים ואנליסטים בכירים בתחום אבטחת המידע בתעשייה הישראלית. בכנס סקרו בכירי צוות המחקר הבינלאומי של קספרסקי את תמונת המצב בעולם הסייבר כיום, ובפרט בישראל ובאיזור המזרח התיכון.
בארגון הכנס השתתפו גם עיריית ירושלים והרשות לפיתוח ירושלים. ניר ברקת, ראש עיריית ירושלים, פתח את הועידה ובירך את יוג'ין קספרסקי על שיתוף הפעולה הפורה בין העירייה לבין מעבדת קספרסקי. הוא ציין כי שניהם חולקים את ההבנה כי אבטחת סייבר הפכה למרכיב קריטי בחיינו ולדבריו מגמה זו אף תלך ותגדל. "אם כיום יש מיליוני מכשירים מחוברים, בעתיד הקרוב המספר יעמוד על מיליארדים של מכשירים מחוברים והחיים שלנו ישתנו לחלוטין. זה ישנה את הדרך שבה אנו חיים וייצור איומי סייבר שנצטרך להתמודד איתם".
יוג'ין קספרסקי, מנכ"ל מעבדת קספרסקי, חיזק את דבריו של ברקת והוסיף כי "סייבר נמצא בכל מקום כיום, והטיפול בו הופך להיות יותר ויותר חשוב – ומבחינה אבטחתית, הוא הופך להיות יותר ויותר מסוכן. בקרוב יהיו מיליארדים של מכשירים מחוברים לאינטרנט, מה שמחייב כל חברה המספקת שירות או מוצר להיות מודעת לאיום הזה. חברות שלא יהיו מוכנות לסייבר – לא ישרדו. אתם יודעים כמה קל לפרוץ למכוניות כיום? במקרים מסוימים זה אפילו קל מאוד. זה נכון גם לעולם התשתיות: רשתות חשמל, תחנות כוח, תחבורה, מערכות הבריאות – הכל. האבולוציה של עולם הסייבר היא מהירה מאוד, וקשה מאוד להיות מחוסנים. אז יש לנו הרבה מאוד עבודה".
אייל חיימובסקי, מנכ"ל הרשות לפיתוח ירושלים אמר: "אבטחת סייבר היא, בבסיסה, הקדמת תרופה למכה, וכדי להצטיין בכך צריך להיות יותר יצירתי, יותר מתוחכם ויותר מנוסה מהתוקף. המשאב הכי חשוב שדרוש הוא חדשנות - שממנה יש לנו בירושלים בשפע. אני גאה בשותפות שרקמנו עם מעבדת קספרסקי לפיתוח וטיפוח חדשנות ירושלמית, בסייבר ובתחומים אחרים, ומקווה שנמשיך ואף נרחיב אותה בקרוב.
בצד המקצועי, התייחס קוסטין ראיו, מנהל צוות המחקר הבינ"ל של מעבדת קספרסקי, לאיומי הסייבר במזרח התיכון – ובישראל בפרט. בין השאר ציין כי ישראל נמצאת במקום השני מבין המדינות המותקפות ביותר באזור שהותקפו על ידי ארגון הסייבר ה-Desert Falcons. כמו כן הוסיף כי "אחת הקבוצות הפעילות באזור אחריה אנו עוקבים תקופה ארוכה ולאחרונה חשפנו את הפעילויות החדשות שלה, היא קבוצת Newscaster, אשר מתמקדת בחברות גז וחברות נפט. הם מתמקדים בבכירים בחברות הללו ומשיגים את פרטי המשתמש שלהם ואלו מגיעים אל גורמי פשיעה".
בהמשך, ראיו ציין כי לא פשוט להסביר מהו ההבדל בין ריגול תעשייתי לבין חבלה מכוונת והתייחס אל התקפת ה-Black Energy, אשר התרחשה באוקראינה בסוף שנת 2015 והשאירה כ-230,000 בני אדם ללא חשמל בשיאו של החורף האוקראיני. "כיצד משיגים כוח במרחב הסייבר? – מנתקים את האנשים מהחשמל באמצע החורף. זוהי הדגמה של כוח. העניין מפחיד היות והוא מראה מה קבוצה אחת מאורגנת יכולה להשיג בעזרת תכנון מוקדם ונחישות". באשר לעתיד, ראיו צופה כי נראה עלייה בשימוש בתוכנות כופר ותוכנות מעקב; התקפות סחיטה וחבלה והתקפות על תשתיות קריטיות יהפכו לנפוצות יותר ואפילו ספקי האבטחה יהפכו למטרות. ראיו מדגיש כי הוא וצוותו ממשיכים להתמקד באיומים המתקדמים ביותר והמטרה היא "להפוך את העולם ליותר בטוח".
בהמשך, סקר סטפן טנסה, חוקר אבטחה בכיר במעבדת קספרסקי, את איומי הסייבר הנוכחיים וציין כי בעשור האחרון ההתקפות התפתחו בצורה משמעותית, כאשר הצוות של קספרסקי מתמודד עם כ-310,00 איומים שונים ביום. באשר לתוכנות הכופר השונות (Ransomware), טנסה אמר כי כיום קיימות תוכנות שאינן מאפשרות לשחרר את הקבצים המוצפנים וזאת עקב שיפור יכולות ההצפנה והאנונימיות של התוקפים. טנסה מנה שלושה תחומים מרכזיים שישמשו כר פורה עבור פושעי הסייבר בעתיד הקרוב: מכוניות חכמות – אשר ניתן יהיה להשתלט עליהן ולחבל בהן מרחוק; בתים חכמים – מכשירים כמו מקרר, מכונת כביסה וטלוויזיה הם אינם מכשירים שמוחלפים לעיתים קרובות והחשש הוא שנהיה מוקפים במכשירים חכמים בבית שלנו שיהיו פגיעים וחשופים להתקפות; מכשירים רפואיים – גם במכשירים הללו יש מרכיבים חכמים שחשופים להתקפה. "אם בעבר מתקפת סייבר הייתה פוגעת במידע שבו אנו מחזיקים, בעתיד, ההשלכות של התקפות סייבר ישפיעו פיזית על גופינו".
מהצד הישראלי, התייחסו עידו נאור, אנליסט בכיר בצוות ה-GReAT בקספרסקי ויותם גולדסמן, אנליסט בכיר בחברת enSilo לאתגרי התקפות הכופר ההולכות וגוברות לאחרונה. נאור, שלצד תפקידו כאנליסט אבטחה הוא גם לוחם קרב מגע, ציין כי, "קרב מגע מתעסק במקרים שמתרחשים בזמן אמת והדבר נכון גם לגבי תוכנות כופר – קיים צורך לפעול בפעולה מהירה וממוקדת". נאור התייחס לנקודה חשובה וייעץ למומחי אבטחה לשמור על אופטימיות במקרה שקורבנות של תוכנות כופר פונים אליהם. "אל תעודדו את הקורבנות לא לעשות דבר ואל תגידו להם שהמידע שלהם אבוד ואין מה לעשות. איפה זה מעמיד אותנו? תמיד צריך להשתדל ולמצוא פתרון". גולדסמן סיפר על הדרך שבה הצליחה החברה שלו לגלות כשל בתוכנת הכופר Petya, אשר יכול לפענח את הקבצים שהוצפנו על ידי תכנת הכופר.
