ראשי » מדע ומחשבים » מחשבים » טכנולוגיה

"הקו בין ריגול סייבר לנשק סייבר הוא שורה של קוד"

כך אמר אתמול קוסטין ראיו, חוקר בכיר בחברת אבטחת המידע קספרסקי. יוג'ין קספרסקי: "בקרוב יהיו מיליארדים של מכשירים מחוברים לאינטרנט, מה שמחייב כל חברה המספקת שירות או מוצר להיות מודעת לאיום הסייבר"

קספרסקי, אחת מחברות אבטחת המידע הגדולות בעולם, קיימה אמש בירושלים כנס סייבר בהשתתפות מומחים ואנליסטים בכירים בתחום אבטחת המידע בתעשייה הישראלית. בכנס סקרו בכירי צוות המחקר הבינלאומי של החברה את תמונת המצב בעולם הסייבר כיום, ובפרט בישראל ובאזור המזרח התיכון. בארגון הכנס השתתפו גם עיריית ירושלים והרשות לפיתוח ירושלים.

 

ניר ברקת, ראש עיריית ירושלים, פתח את הכנס ובירך את יוג'ין קספרסקי על שיתוף הפעולה הפורה בין העירייה לבין החברה. הוא ציין כי שניהם חולקים את ההבנה כי אבטחת סייבר הפכה למרכיב קריטי בחיינו ולדבריו מגמה זו אף תלך ותגדל. "אם כיום יש מיליוני מכשירים מחוברים, בעתיד הקרוב המספר יעמוד על מיליארדים של מכשירים מחוברים והחיים שלנו ישתנו לחלוטין. העניין ישנה את הדרך שבה אנו חיים וייצור איומי סייבר רבים שנצטרך להתמודד איתם".

יוג'ין קספרסקי, חיזק את דבריו של ברקת והוסיף כי "סייבר נמצא בכל מקום כיום, והטיפול בו הופך להיות יותר ויותר חשוב – ומבחינה אבטחתית, הוא הופך להיות יותר ויותר מסוכן. בקרוב יהיו מיליארדים של מכשירים מחוברים לאינטרנט, מה שמחייב כל חברה המספקת שירות או מוצר להיות מודעת לאיום הזה.

 

חברות שלא יהיו מוכנות לסייבר – ימותו. אתם יודעים כמה קל לפרוץ למכוניות כיום? במקרים מסוימים זה אפילו קל מאוד. זה נכון גם לעולם התשתיות: רשתות חשמל, תחנות כוח, תחבורה, מערכות הבריאות – הכל. האבולוציה של עולם הסייבר היא מהירה מאוד, וקשה מאוד להיות מחוסנים. אז יש לנו הרבה מאוד עבודה".

אייל חיימובסקי, מנכ"ל הרשות לפיתוח ירושלים אמר: "אבטחת סייבר היא, בבסיסה, הקדמת תרופה למכה, וכדי להצטיין בכך צריך להיות יותר יצירתי, יותר מתוחכם ויותר מנוסה מהתוקף. המשאב הכי חשוב שדרוש הוא חדשנות – שממנה יש לנו בירושלים בשפע. אני גאה בשותפות שרקמנו עם חברת האבטחה לפיתוח וטיפוח חדשנות ירושלמית, בסייבר ובתחומים אחרים, ומקווה שנמשיך ואף נרחיב אותה בקרוב".

 

בצד המקצועי, התייחס קוסטין ראיו, מנהל מחקר בכיר בצוות הבינ"ל של חברת האבטחה, לאיומי הסייבר במזרח התיכון – ובישראל בפרט.


- כל התכנים הכי מעניינים - בעמוד הפייסבוק שלנו

בין השאר, ציין כי ישראל נמצאת במקום השני מבין המדינות המותקפות ביותר באזור שהותקפו על ידי ארגון הסייבר ה-Desert Falcons. כמו כן, הוסיף כי "אחת הקבוצות הפעילות באזור אחריה אנו עוקבים תקופה ארוכה ולאחרונה חשפנו את הפעילויות החדשות שלה, היא קבוצת Newscaster, אשר מתמקדת בחברות גז וחברות נפט. הם מתמקדים בבכירים בחברות הללו ומשיגים את פרטי המשתמש שלהם ואלו מגיעים אל גורמי פשיעה".

בנוסף, ראיו ציין כי לא פשוט להסביר מהו ההבדל בין ריגול תעשייתי לבין חבלה מכוונת והתייחס אל התקפת ה-Black Energy, אשר התרחשה באוקראינה בסוף שנת 2015 והשאירה כ-230,000 בני אדם ללא חשמל בשיאו של החורף האוקראיני.

 

"כיצד משיגים כוח במרחב הסייבר? – מנתקים את האנשים מהחשמל באמצע החורף. זוהי הדגמה של כוח. העניין מפחיד היות והוא מראה מה קבוצה אחת מאורגנת יכולה להשיג בעזרת תכנון מוקדם ונחישות". באשר לעתיד, ראיו צופה כי נראה עלייה בשימוש בתוכנות כופר ותוכנות מעקב; התקפות סחיטה וחבלה והתקפות על תשתיות קריטיות יהפכו לנפוצות יותר ואפילו ספקי האבטחה יהפכו למטרות. ראיו מדגיש כי הוא וצוותו ממשיכים להתמקד באיומים המתקדמים ביותר והמטרה היא "להפוך את העולם ליותר בטוח".

בהמשך, סקר סטפן טנסה, חוקר אבטחה בכיר בחברה, את איומי הסייבר הנוכחיים וציין כי בעשור האחרון ההתקפות התפתחו בצורה משמעותית, כאשר הצוות של חברת האבטחה מתמודד עם כ-310,00 איומים שונים ביום. באשר לתוכנות הכופר השונות (Ransomware), טנסה אמר כי כיום קיימות תוכנות שאינן מאפשרות לשחרר את הקבצים המוצפנים וזאת עקב שיפור יכולות ההצפנה והאנונימיות של התוקפים.

 

טנסה מנה שלושה תחומים מרכזיים שישמשו כר פורה עבור פושעי הסייבר בעתיד הקרוב: מכוניות חכמות – אשר ניתן יהיה להשתלט עליהן ולחבל בהן מרחוק; בתים חכמים – מכשירים כמו מקרר, מכונת כביסה וטלוויזיה הם אינם מכשירים שמוחלפים לעיתים קרובות והחשש הוא שנהיה מוקפים במכשירים חכמים בבית שלנו שיהיו פגיעים וחשופים להתקפות; מכשירים רפואיים – גם במכשירים הללו יש מרכיבים חכמים שחשופים להתקפה. "אם בעבר מתקפת סייבר הייתה פוגעת במידע שבו אנו מחזיקים, בעתיד, ההשלכות של התקפות סייבר ישפיעו פיזית על גופנו".

מהצד הישראלי, התייחסו עידו נאור, אנליסט בכיר בצוות ה-GReAT בחברת האבטחה ויותם גולדסמן, אנליסט בכיר בחברת enSilo לאתגרי התקפות הכופר ההולכות וגוברות לאחרונה. נאור, שלצד תפקידו כאנליסט אבטחה הוא גם לוחם קרב מגע, ציין כי, "קרב מגע מתעסק במקרים שמתרחשים בזמן אמת והדבר נכון גם לגבי תוכנות כופר – קיים צורך לנקוט בפעולה מהירה וממוקדת".

 

נאור התייחס לנקודה חשובה וייעץ למומחי אבטחה לשמור על אופטימיות במקרה שקורבנות של תוכנות כופר פונים אליהם. "אל תעודדו את הקורבנות לא לעשות דבר ואל תגידו להם שהמידע שלהם אבוד ואין מה לעשות. איפה זה מעמיד אותנו? תמיד צריך להשתדל ולמצוא פתרון". גולדסמן סיפר על הדרך שבה הצליחה החברה שלו לגלות כשל בתוכנת הכופר Petya, אשר יכול לפענח את הקבצים שהוצפנו על ידי תכנת הכופר.

היכנסו לעמוד הפייסבוק החדש של nrg