יוג'ין קספרסקי: "ייצור הווירוס פליים עלה פחות מ-100 מיליון דולר"
קספרסקי, מנכ"ל חברת האבטחה שחשפה את פליים, אמר בכנס הסייבר באוניברסיטת ת"א: "הוא מסובך, אבל הרבה מדינות יכולות לייצר וירוס כזה". לדבריו, מתקפות סייבר הן "לא מלחמה, אלא טרור מקוון"
"מתקפות סייבר מאורגנות היטב יכולות להביא לסוף העולם כפי שאנו מכירים אותו" - כך הזהיר היום (ד') יוג'ין קספרסקי, מנכ"ל ומייסד חברת האבטחה קספרסקי לאבס, המשתתף בכנס הסייבר הבינלאומי השנתי של סדנת יובל נאמן באוניברסיטת תל אביב.
החברה שבראשה עומד קספרסקי חשפה את וירוס הריגול פליים, שעורר סערה תקשורתית בעולם ובישראל בפרט לאחר שהתגלה כי פגע באיראן, והדביק אלפי מחשבים ברחבי המזרח התיכון. באירוע הוא גילה איך גילתה החברה את הווירוס שהגדירה כמסוכן ביותר עד כה, והעריך כי עלות הייצור של הווירוס עמדה על "פחות מ-100 מיליון דולר".
"ב-20 או ב-21 באפריל התפרסמו ידיעות שחברות נפט באיראן נפלו קורבן למתקפת סייבר, שבמסגרתה נגנב מידע רב מהרשתות שלהן", סיפר. "כמה ימים אחר כך קיבלנו דיווח מדובאי שאיראן פרסמה מידע בפרסית וטענה שחברות שהשתמשו בתוכנה שלנו נפלו קורבן, ואיימה לפרסם שהתוכנה שלנו היא סוס טרויאני".
"זה היה הלם גדול מבחינתי, והתחלתי חקירה פנימית בחברה שלי במטרה לבדוק מה קורה. כי אלו טענות מסוכנות שהפצתן בעולם יכולה להביא לפגיעה במוניטין החברה. ניסינו ליצור קשר עם צוותי מומחים באיראן, שסיפקו לנו מידע וכך גילינו את הפליים. התחלנו לבדוק את הווירוס ומאוד פחדנו, כי זה פרויקט מאוד רציני ומקצועי. זה מוכיח שנשקי סייבר הם מסוכנים מאוד, ושצריך לעשות משהו נגד חבלה מקוונת. הפליים הוא מאוד מסובך, אבל אני חושב שהרבה מדינות יכולות ליצור וירוס זהה או דומה מאוד".
בהתייחסו לשאלה מי עומד מאחורי הווירוס, אמר קספרסקי: "נשק סייבר יכול להשתכפל ולפגוע בקרבנות רנדומליים בכל העולם, גם כאלו שרחוקים ממוקדי הסכסוך. אם מפעל חשמל נמצא תחת מתקפה, מפעלים דומים בעולם יכולים ליפול לה קורבן. גם מאוד קל להאשים מדינות חפות מפשע: אם יש מתקפה על ישראל ובקוד של התוכנה הזדונית מופיעה השפה הפרסית, מה תחשבו? זו הוכחה שמדובר בתוכנה שנוצר באיראן? לא".
נשיא איראן אחמדינג'אד. "חקרנו את פליים אחרי שאיימו לפרסם שהתוכנה שלנו היא סוס טרויאני" צילום: בלומברג
"לתכנן מחדש את מערכות ההפעלה"
במסיבת העיתונאים שערך בכנס הוסיף קספרסקי, "מתקפות סייבר הן לא נשק, זה הרבה יותר קרוב לטרור. הקורבן לא יודע מי עומד מאחורי המתקפה או מי המטרה הבאה. זה טרור מקוון, לא מלחמה. זו רק ההתחלה ובקרוב מדינות רבות ייאלצו להתמודד עם המצב הזה. אני מנצל כל הזדמנות כדי לשתף את הסיוטים שלי, וקורא למדינות: עצרו את זה לפני שיהיה מאוחר מדי. זה מאוד מפחיד אותי".
עם זאת, קספרסקי טען שאין כיום אפשרות להגן נגד מתקפות מסוג זה: "אין לי מושג איך אפשר להתגונן נגד מתקפה גדולה ובינלאומית על תשתית תקשורת (דוגמת המתקפה נגד תשתית האינטרנט באסטוניה שאורגנה, לפי דיווחים, על ידי רוסיה; ע"כ).
"הגנה נגד וירוסים כמו סטוקסנט אפשרית רק באמצעות תכנון מערכות ההפעלה מחדש כך שיהיה בטוחות יותר. תשתיות קריטיות צריכות להיות מבוססות רק על מערכות כאלו. זה אפשרי, אבל לא אפשרי עכשיו. הרבה תשתיות מבוססות על תשתיות ישנות, יש מקומות שעדיין מבוססים על דוס. אני לא רואה איך אפשר לעצור מתקפה כזו. הדרך היחידה לעצור נשק קיברנטי היא לגרום לממשלות לדבר זו עם זו".
בתשובה לשאלה איך יראה העולם אם מתקפות הסייבר הגדולות יימשכו ויתגברו אמר קספרסקי: "כמו הסרט 'מת לחיות 4'. לפני הסרט הזה, אסור היה להזכיר במדינה שלי טרור מקוון. חקרנו את הנושא הזה שנים לפני הסרט, אבל לא רציתי לפתוח את תיבת הפנדורה הזאת. היה אסור לדבר עליה עם עיתונאים. כשצפיתי בסרט בפעם הראשונה, אחרי 15 דקות הלכתי להביא ויסקי וסיגריות. אמרתי: 'הוליווד, מה אתם עושים? אתם אולי עוזרים לרעים'".
