קספרסקי: הכניסה של הפשיעה המאורגנת לעולם הסייבר היא הכי גרועה

כנס הסייבר של סדנת יובל נאמן באוניברסיטת תל אביב, הציג סקירה של יוג'ין קספרסקי לגבי אופק האיומים הנוכחי. לדבריו הוא מחלק את הפשיעה המקוונת לשלושה חלקים: C2C, C2B, חבלה ופשיעה מאורגנת. שני הביטויים הראשונים מתייחסים ל- C2C, Criminal to Client שם לדבריו רוב ההאקרים אינם מתוחכמים, והם מנסים לזרוק חכה לציבור רחב ככל האפשר. השני הוא Client to Business, שם פועלים האקרים מתוחכמים מאוד שעושים הרבה כסף.

אבל לדבר קספרסקי,

צלם: חן גלילי

קספרסקי מביא לדוגמא דיווח של היורופול על תקיפה על ה- SCADA של מערכת הפריקה בנמל אנטוורפן, כדי לאפשר הברחה של מכולה שהכילה סמים, ללא שתעבור את בדיקות המכס. מתקפה אחרת בוצעה במכרה פחם בסיביר, שם השתלטו על מערכות ההעמסה האוטומטיות והצליחו לגרום לשינויים בכמויות ההעמסה.

קספרסקי הסביר כי: "הפשיעה המסורתית מציבה בעיה בפני המשטרה. הם שונים. עברייני הרשת הרגילים הם גיקים. כשהם נעצרים, הם קודם כל מופתעים: 'איך מצאתם אותי', ואחר כך הם משתפים פעולה עם המשטרה".

קספרסקי גם התייחס לנושא הריגול בסייבר. לדבריו, על מדינות לשתף פעולה כדי למנוע הרס לפני שמישהו לוחץ על הכפתור. הדוגמא החביבה עליו לסוג כזה של מתקפה הוא פירצה שהתגלתה במערכת בתי הכלא של ארה"ב המחוברת לאינטרנט ומאפשרת באופן תיאורטי פתיחת כל התאים של עבריינים.

"השכלה היא גורם חיוני לשם כך, מאחרו וחסרים מהנדסים בתחום הסייבר. יש לתכנן מחדש את כל ה- SCADA מהתחלה. אם אתה מחפש קריירה בהנדסה, אבטחת מידע היא תחום מרתק", פנה קספרסקי לסטודנטים של סדנת יובל נאמן.