קספרסקי חנך מרכז מחקר בי-ם: מיקרוסופט מקשה על החיים שלנו

יוג'ין קספרסקי, מייסד חברת האבטחה הקרויה על שמו, מתח היום (רביעי) ביקורת על מיקרוסופט בשל העדיפות שהיא נותנת לדבריו לתוכנת האנטי וירוס שלה. קספרסקי, שחנך מרכז מחקר ופיתוח חדש בגן הטכנולוגי מלחה, היה נינוח ופטפטן מהרגיל. הוא העלה על נס את תשומת הלב שישראל מקבלת בתחום אבטחת המידע, והתייחס לשורה של נושאים שמעסיקים את התחום בשנים האחרונות.

הסכסוך עם מיקרוסופט לא צץ יש מאין. חברת קספרסקי כבר הגישה תלונה למשרד ההגבלים העסקיים הרוסי, והחודש היא הגישה גם תלונה לאיחוד האירופי בנושא.

"מיקרוסופט כרגע מאוד פעילה באבטחה, אבל עדיין הם לא מספקים את המוצר הכי טוב. ולא מציעים הגנה טובה כמו מוצרים אחרים", אמר קספרסקי. "אבל הם מקשים על החיים שלנו. הם לא מאפשרים לנו מספיק זמן לבחון את המוצרים שלנו לפני שהם מוציאים גירסה חדשה. מה שמעמיד אותנו במצב לא נוח לעומת דיפנדר. הלקוחות שלנו לא יכולים לשדרג באותו קצב. ויש להם (למיקרוסופט) גישה לתכונות לא מתועדות, ולנו אין גישה אליהן. זו לא גישה תחרותית הוגנת. אין לי מושג למה מיקרוסופט דוחקת הצדה מוצרי צד שלישי", אמר.

ממיקרוסופט הגיבו לתלונה מוקדם יותר החודש בטענה כי המטרה המרכזית של החברה היא להגן על הלקוחות. "אנחנו בטוחים שאמצעי הבטיחות בווינדוס 10 עומדים בחוקי התחרות, ונענה לכל שאלות שהרגולטורים יציגו לנו", מסרו ל-The Verge.

למיקרוסופט יש היסטוריה ארוכה של הסתבכויות עם רשויות הגבלים בעקבות ניצול הפופולריות של מערכת ההפעלה ווינדוס כדי לקדם תוכנות נוספות שלה - כמו למשל הדפדפן מיקרוסופט אקספלורר, שהיה הסטנדרט ברשת במשך שנים בשל הכריכה שלו במערכת ההפעלה. ב-2013 הטיל האיחוד האירופי קנס בסך 561 מיליון אירו בשל העובדה שלא הציעה למשתמשי ווינדוס 7 מבחר של דפדפנים.

האיחוד אף הטיל על החברה קנס בגובה של כ-900 אירו בשנת 2007 בגין ניצול לרעה של שליטתה בשוק מערכות ההפעלה - זאת לאחר שסירבה לציית לפסיקות קודמות.

מרכז לחקר תקיפות תשתית

מרכז המחקר החדש בירושלים של קסרסקי יעסיק כמה חוקרי אבטחת מידע בתחום של אבטחת מכונות תעשייתיות ותשתיות כמו מעליות, רשתות חשמל ושאר מוצרי אינטרנט של החפצים שאינם מוצרים צרכניים. זאת, לצד תוכנית האצה לסטארטאפים ישראליים. ארנו קוסטה, המנהל האזורי של קספרסקי שזהו ביקורו הראשון בישראל, ציין שזהו מרכז מחקר נוסף, לצד מרכזי מחקר ופיתוח שיש לחברה בסיאטל, בשנגחאי ובמקומות נוספים בעולם. "אני מאוד מתרגש מההזדמנות לחקור אבטחה תעשייתית".

קספרסקי הרחיב על הפעילות המתוכננת של המרכז (שמכונה רשמית Future Tech Lab - "מעבדת עתיד"): "בואו נדבר על ההתנהגות של התקפות בתחום. זה לא רק לחזות דברים שאי אפשר לחזות. יש לנו מערכות ולקוחות בתחומים שונים כמו תחבורה ואנרגיה, ואנחנו מפקחים על המעבדים התעשייתיים שלהם. אם משהו משתבש, אנחנו יודעים על זה... לפני כן זו הייתה קופסה שחורה. יש לנו מערכות ניטור שמפקחות על מכונות תעשייתיות ומדווחות על תקלות. הצוות בישראל יתמחה בזיהוי אנומליות במערכות כאלה".

"כשאנחנו עובדים עם הלקוחות שלנו, אנחנו בונים תסריטים, ואוגרים ידע על המערכות שלהם. אנחנו מנסים להגיע למצב שמה שהם רואים במערכות הניטור הוא זהה למה שקורה במכונות שלהם" אמר.

"מיקרוסופט מעמידים אותנו במצב לא נוח"

קספרסקי התייחס למתקפת הכופרה הגדולה שאירעה לפני כמה שבועות, WannaCry, והשביתה עשרות אלפי מחשבים ברחבי העולם, כולל קריסה של שירותי הבריאות בבריטניה, אומר קספרסקי כי התקפות בסדר גודל כזה הן נדירות. "שנים לא ראינו מתקפה בסדר גודל הזה", ציין. "האם ינצלו באופן דומה פרצות אבטחה אחרות בעתיד? כנראה שכן. החברות שמייצרות מערכות הפעלה מוציאות טלאים, אבל לא כולם מתקינים אותן ונשארים חשופים".

בעניין מתקפת מיראי, בה נוצלו פגיעויות במצלמות רשת כדי להפוך אותן למכשירי תקיפה, הודה קספרסקי בטעותו. "אני חשבתי שיתקפו טלוויזיות חכמות, אבל מצלמות היו העיקר. מצלמות רשת הן רגישות, ואין להן מערכות הפעלה שאפשר להטליא".

באותה הזדמנות הזכיר איל האבטחה, כי גם למטוסים, אוניות, רכבות וכלים אחרים יש רגישויות וציין שלאחרונה, בואינג ביקשה מכל החברות שמחזיקות את דגם הדרימליינר המשופע מערכות דיגיטליות, לעשות הפעלה מחדש למערכות המטוס לפחות פעם בשלושה שבועות – כנראה כדי להתקין עדכונים.

ובהתייחס לצורך להילחם בפשיעה קיברנטית, הזכיר קספרסקי כי יש צורך ביותר שיתוף פעולה בין מדינות, ולא כל מדינה נוהגת באופן מושלם. "יש עוד הרבה עבודה לבנות שיתוף פעולה אמיתי נגד פשיעת סייבר. זה עובד, אבל זה רחוק מלהיות מושלם. אנחנו צריכים הסכמים ובריתות בנושאים של פשיעת סייבר וטרור מקוון. כי בעולם הסייבר, מאוד קל להפנות אצבע לכיוון הלא נכון", סיכם.

פורסם לראשונה במגזין החיבור