מתקפות סייבר
יוג'ין קספרסקי: יש האקרים עם מוחות מעוותים שלא יעצרו בדבר
- האקרים עם מוחות מעוותים לא עוצרים בדבר
- עידו נאור על כלי כופר: לא להיות פסימיים
- ישראל על הכוונת של קבוצת שכירי החרב ה- Desert Falcons
קספרסקי ציין כי כחלק מהמענה החדש שמפתחת החברה להגנה על חברות תעשיה ותשתיות חיוניות, ייפתח בישראל מרכז פיתוח ומומחיות לנושא
בכנס שערכה חברת קספרסקי בירושלים, אמר יוג'ין קספרסקי כי בשנה האחרונה נרשמו מתקפות ראשונות על בתי חולים.
"לחלק מההאקרים יש מוחות מעוותים אז הם תוקפים בתי חולים. החברה אינם עוצרים, לא משנה מי הקורבן שעומד מולם. הם יתקפו וישתקו כל אחד אם הם יראו רווח מכך", אמר קספרסקי. "לרוע המזל, אין פלטפורמה מאובטחת, אין אבטחה המוטמעת בתוך המערכות הקיימות".
"הפשיעה הגיעה לרמה הבאה, הם יכולים לתקוף את מה שהם רוצים", הוסיף קספרסקי בהתייחסו להתקפות של פושעים על רשתות מאובטחות מאוד כגון בנקים ומכשור תעשייתי.
קספרסקי התייחס לאיום של נשקי סייבר בביטול מסוים, כאשר הסביר כי נשק סייבר הוא מוגבל בכך שניתן להשתמש בו רק פעם אחת, והוא גם משמש כבומרנג שיכול לחזור אליך. האיום האמיתי לדברי קסרפסקי מגיע מעבריינים, האקטביסטים וטרור.
יוג׳ין קספרסקי הודיע גם על הקמת מרכז פיתוח בישראל לתחום הגנה על מערכות תעשייתיות . המרכז יטפל גם בביצוע הפרויקטים המורכבים בתחום, ולשם כך יפעלו להכשרת מקצוענים בתחום, בשיתוף אוניברסיטאות ושותפים מקומיים.
קוסטין ראיו, מנהל מחקר בכיר בצוות הבינ"ל של קספרסקי, התייחס בהמשך הכנס לאיומי הסייבר במזרח התיכון – ובישראל בפרט. בין השאר, ציין כי ישראל נמצאת במקום השני מבין המדינות המותקפות ביותר באזור שהותקפו על ידי ארגון הסייבר ה-Desert Falcons. כמו כן, הוסיף כי "אחת הקבוצות הפעילות באזור אחריה אנו עוקבים תקופה ארוכה ולאחרונה חשפנו את הפעילויות החדשות שלה, היא קבוצת Newscaster, אשר מתמקדת בחברות גז וחברות נפט. הם מתמקדים בבכירים בחברות הללו ומשיגים את פרטי המשתמש שלהם ואלו מגיעים אל גורמי פשיעה".
בנוסף, ראיו ציין כי לא פשוט להסביר מהו ההבדל בין ריגול תעשייתי לבין חבלה מכוונת והתייחס אל התקפת ה-Black Energy, אשר התרחשה באוקראינה בסוף שנת 2015 והשאירה כ-230,000 בני אדם ללא חשמל בשיאו של החורף האוקראיני. "כיצד משיגים כוח במרחב הסייבר? – מנתקים את האנשים מהחשמל באמצע החורף. זוהי הדגמה של כוח. העניין מפחיד היות והוא מראה מה קבוצה אחת מאורגנת יכולה להשיג בעזרת תכנון מוקדם ונחישות". באשר לעתיד, ראיו צופה כי נראה עלייה בשימוש בתוכנות כופר ותוכנות מעקב; התקפות סחיטה וחבלה והתקפות על תשתיות קריטיות יהפכו לנפוצות יותר ואפילו ספקי האבטחה יהפכו למטרות. ראיו מדגיש כי הוא וצוותו ממשיכים להתמקד באיומים המתקדמים ביותר והמטרה היא "להפוך את העולם ליותר בטוח".
בהמשך, סקר סטפן טנסה, חוקר אבטחה בכיר בקספרסקי, את איומי הסייבר הנוכחיים וציין כי בעשור האחרון ההתקפות התפתחו בצורה משמעותית, כאשר הצוות של קספרסקי מתמודד עם כ-310,00 איומים שונים ביום. במיוחד התייחס טנסה להתפתחות של תוכנות הכופר (Ransomware), כאשר בעבר הן הכילו שגיאות רבות שאפשרו לשחרר את הקבצים, כיום כמות השגיאות היא מעטה מאוד.
לעומת זאת, עידו נאור, אנליסט בכיר בצוות ה-GReAT בקספרסקי ויותם גולדסמן, ביקש לשמור על אופטימיות והציג כיצד הצליחו לאתר מפתחות הצפנה למתקפת CoinVault. צוות המחקר הצליח לאתר חולשה בהתקפה שהתבססה על כך שהקוד הזדוני פתח ארנק ביטקוין במחשב המטרה כדי להקל על תשלום מצד הנפגע.
נאור הציג תגובה לפוסט בנושא מצד חוקר אבטחה אחר אשר טען כי הנתונים של מי שנפגע מההתקפה אבודים לתמיד אם לא ישלם.
לדבריו: "אנו לא יודעים כמה אנשים איבדנו בגלל התגובה הזו. המסר הוא, כלוחמים בקו הקידמי, אנחנו לא רוצים ליצור פסימיזם. אנחנו רוצים להראות לקורבנות שאנחנו מטפלים בעניין".