יוג'ין קספרסקי: לוחמת סייבר יכולה להביא לסוף העולם שהכרנו - תוכנות - הארץ

יוג'ין קספרסקי: לוחמת סייבר יכולה להביא לסוף העולם שהכרנו

מנכ"ל החברה שהיתה מעורבת בחשיפת וירוס ה-Flame באיראן קרא למניעת מירוץ חימוש קיברנטי: "עולם אחרי מלחמת סייבר ייראה כמו מת לחיות 4"

שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

יוג'ין קספרסקי, מנכ"ל חברת קספרסקי, הזהיר היום מפני המשך הפיתוח וההפצה של נשק סייבר ואמר כי התשתיות של העולם עדיין לא ערוכות להתגוננות מפני נשק כזה. הוא ציין כי להערכתו הפיתוח של וירוס להבה (Flame או Flamer) עלה עשרות מיליוני דולרים.

את מסיבת העיתונאים בכנס הסייבר השנתי של סדנת יובל נאמן הוא פתח באומרו כי הוא לא מעוניין לעסוק בנושאים פוליטיים. קספרסקי יצא בקריאה למדינות להימנע מפיתוח כלי נשק סייבר ולפעול בשיתוף פעולה עם מדינות נוספות כדי למנוע את השימוש במה שהוא מתאר כטרור ללא גבולות. "מה שראינו זאת רק ההתחלה", אמר, "ואני חושב שזה יכול להיות סוף העולם כפי שאנו מכירים אותו. אני מפחד". הניו יורק טיימס ציין השבוע כי בקריאה שלו לאמנות בינלאומיות לעצירת נשק הסייבר, קספרסקי מיישר קו עם העמדה הרשמית של רוסיה שמתנגדת לפיתוח כלי נשק כאלה.

לא בטוח גם כיצד עמדתו תתקבל בישראל, בעיקר לנוכח העובדה שגם שר הביטחון אהוד ברק התייחס היום (רביעי) לראשונה ליכולת של מדינת ישראל לתקוף בתחום הסייבר. ברק הדגיש כי בסוג כזה של לחימה (להבדיל ממלחמה קונוונציונאלית) חשוב יותר להשקיע בהגנה מאשר לתקוף את האויב, אולם הודה לראשונה גם כי יכולת תקיפת סייבר מפותחת בישראל.

כשנשאל קספרסקי איך לדעתו ייראה העולם אחרי אותה מלחמת סייבר ממנה הוא כה חושש, השיב: "מת לחיות 4". בסרט, ברוס ויליס בדמותו של השוטר ג'ון מקליין חובר להאקר צעיר כדי לעצור מתקפת טרור סייבר ששיתקה את ארה"ב. "לפני הסרט לא התרנו לאף אחד בחברה לדבר על סייבר טרור", אמר, וסיפר "ראיתי 15 דקות מהסרט, לקחתי כוס ויסקי וסיגריה. ראיתי עוד 10-15 דקות, לקחתי עוד כוס והתחלתי לקלל את מי שיצר את הסרט. 'אתם לא מבינים שאתם נותנים רעיונות לרעים'".

קספרסקי אמר כי Flame מספק הוכחה נוספת לסכנות של נשק סייבר. "נניח שהמטרה היא תחנת כוח. תחנת כוח דומה יכולה להיות מותקפת בכל מקום בעולם". Flame אמנם מאוד מורכב, אבל מדינות רבות, אפילו פחות מתקדמות, יכולות לעשות דברים דומים. "הן יכולות להעסיק או לחטוף מהנדסים, או אקטיוויסטים מתקדמים". כמו כן, במקרים כמו Flame, המדינות המותקפות יכולות לאחר מכן לנצל את מה שלמדו מהווירוס נגד מדינות אחרות. בנוסף ציין כי קל מאוד להאשים מדינות חפות מפשע באחריות לווירוסים. וגם אם לא, תמיד קיימת האפשרות שהנשק יתפשט אחר כך בדומה לנשק ביולוגי.

יוג'ין קספרסקי במסיבת העיתונאים, השבועצילום: none

קספרסקי אמר גם שכיום מערכות תשתית אינן מוגנות דיין מפני התקפות סייבר. "אני לא יודע איך להתגונן מפני כל זה. הדרך היחידה היא לבסס מחשבים שמנהלים תשתיות על מערכות הפעלה מוגנות. זה אפשרי, אבל לא כרגע", אמר וציין כי עדיין קיימות מערכות שמבוססות על MS DOS.

קספרסקי התייחס לווירוס עצמו ואמר כי להערכתו הפיתוח של Flame "עלה פחות מ-100 מיליון דולר", זאת בעוד שהפיתוח של סטוקסנט עלה "פחות מ-10 מיליון". הוא ציין שייתכן שלמרות שעד כה נראה היה כי מדובר בתוכנת ריגול בעלת יכולות הדבקה מתוחכמות, ייתכן שיש לו גם כלי תקיפה (מודול), שהם עדיין לא מצאו, בשל גודלו העצום של הווירוס.

בעוד שבכירים בארה"ב טענו כי רק היא מסוגלת לפתח וירוס כזה, לדבריו, גם מדינות נוספות כמו ישראל, רוסיה, יפאן ורומניה עשויות להחזיק ביכולות לפיתוח כזה.

בתחילת השיחה התגונן קספרסקי מראש מפני טענות שיכולות להיות מועלות בנוגע לשיתוף פעולה אפשרי של החברה עם איראן. הוא הסביר כי החברה החלה לחקור את הדיווח על Flame לאחר שנודע לו על פרסום בפרסית לפיו איראן גילתה את הווירוס שפגע במחשבי מסופי הנפט שלה, והיא מאשימה את קספרסקי בהפצתו. לפי הדיווח שעמד להתפרסם באנגלית, הווירוס מופץ על ידי תוכנות של קספרסקי. לכן, אמר, היינו חייבים לבדוק את זה. הוא הוסיף כי שיתוף הפעולה עם מרכז אבטחת המידע האיראני Cert היה מינימלי. קספרסקי גם התגונן מראש מהשאלה האפשרית על הפצת תוכנות החברה באיראן. "כשמדובר ב-IT אי אפשר למנוע הפצה של תוכנות", אמר. "זה כמו להאשים את סיביר או את הג'ונגלים באמזונס על איכות האוויר", אמר.

תגובות