פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      הסכנה ברורה, לא מיידית

      אנשי חברת "קספרסקי" טוענים כי מטרתם להציל את העולם, ומסבירים מה הן הסכנות העתידיות בתחום הוירוסים

      "מי צריך אנטיוירוס בכלל?”, אני שואל את בכירי חברת האבטחה קספרסקי. התשובה אצל כולם זהה - “כולם", הם אומרים לי, ושניה לאחר מכן מורגשת אי-נוחות מסויימת. הם מרגישים צורך להסביר את עצמם, להבהיר שלא מדובר רק במסר שיווקי.

      אצל יוג'ין קספרסקי – האיש שהקים את החברה ומזוהה עמה ועם תדמיתה – התשובה (כמו רבות מתשובותיו) היא אנקדוטה קצרה. כשהגיע למלון בו נערך הראיון, מצא, לדבריו, כי הדף שנפתח כשניגשים לרשת האלחוטית מודבק בנוזקה. קספרסקי עצמו גם היה הכי מסוייג בתשובתו, ושינה אותה לאחר כמה שניות ל"לפחות כל מי שמטייל עם המחשב הנייד שלו".

      קוסטין ראיו, מנהל צוות המחקר וניתוח בחברה, הרבה פחות מסוייג. ההסבר שלו הוא שמיעוט האנשים אשר מתקינים פתרונות אבטחה במחשביהם הוא זה שמלכתחילה הביא אותנו למצב בו השוק נמצא היום – מוצף בתוכנות מזיקות. וההצפה הזו? היא רק מתגברת, ועמה גם הסיכון בפעילות אינטרנטית.

      מצילים את העולם? באמת?

      המסר בכנס מומחי האבטחה של קספרסקי הוא מגלומני קמעה. "אנחנו כאן כדי להציל את העולם" כתוב על השלטים. הם מאמינים בזה, ומנסים לשכנע גם אותי. נסיונות השכנוע לא מתמקדים בטיב המוצר שלהם – פתרונות האבטחה של החברה כמעט ולא מוזכרים בראיונות ובהרצאות. מה שכן מוזכר, פעם אחר פעם, הן הסכנות.

      כשאני שואל את ניקולאי גרבניקוב, מנהל תחום הטכנולוגיות של החברה, האם יש עדיין אנשים שמייצרים וירוסים בשביל הכיף ולא על מנת להרוויח כסף, הוא מגחך. "כנראה שיש", הוא אומר, "אבל 99.9% עושים את זה בשביל רווח כספי". ובתעשייה הזו, יש הרבה מאוד כסף. להלן מספר דרכים בהם ניתן להשתמש בנוזקה (תוכנה מזיקה) כדי להרוויח: גניבת סיסמאות בנקאיות, ריגול תעשייתי באמצעות גישה למייל חברה, גניבת זהויות ודרישת כופר, יצירת רשת מחשבים "משועבדים" והשכרתם לצרכי משלוח ספאם או התקפות על אתרים.

      ההתקפות האלה לא מוגבלות רק למחשבים. יוג'ין קספרסקי ודניס מסלניקוב (מנהל חטיבת המובייל של החברה) אומרים כי התקופה בה רק המחשב שלנו הושפע מוירוסים נגמרה, והעתיד – גם של המחשוב האישי וגם של הנוזקות – הוא בסלולר. עם זאת, נכון לעכשיו יש מעט מאוד וירוסים לסלולר, וגם המידע שיש בו מוגבל למדי, אך כל אלה משתנים במהירה: כבר היום יש לנו גישה למייל חברה מהסלולר, והוירוס הראשון לאייפון, שהופיע לפני שנה, הוא כנראה רק הסנונית הראשונה.

      ואם אתם חושבים שגניבת מידע מסלולר היא תסריט אימה, יש לנו מלה אחת עבורכם: רכב. בשנים האחרונות, יותר ויותר יצרניות רכב כוללות במכוניותיהם חיבור מקוון כלשהו. הוא לרוב לא קשור למערכות החיוניות של המכונית, ונמצא שם לצרכי ניווט וצרכים בידוריים, אך בעתיד כל זה עשוי להשתנות. ואז, עשוי (כן, זה ה"עשוי" השני באותה הפסקה, בכל זאת מדובר רק בתסריט אימים דמיוני) לבוא לו פורץ שיתחיל לנעול מערכות רכב ולדרוש כופר על שחרורן. וכשהמכונית שלכם פתאום מפסיקה להגיב בכביש המהיר, אתם תשלמו. ניקולאי גרבניקוב לא חושב שדבר כזה יקרה בקרוב, אך לדבריו הסטנדרטים של מחשוב בעולם הרכב, שעדיין מגובשים כיום, לא כוללים מספיק אבטחה, והיצרניות לא חושבות כי מחשבי רכב הם מטרה לפורצים.

      לא נפחד

      ועכשיו, בחזרה למציאות. לא רק שתסריטי אימים שכוללים רכב אינם ריאליסטיים כיום, אלא שאם אתם גרים בישראל – חלק גדול מאוד מהנוזקות שמיוצרות במדינות כמו רוסיה, ברזיל, ארה"ב וסין כלל לא רלוונטי עבורכם, אין לכם מה לפחד ממנו. הסיבה לכך, כפי שמסביר קוסטין ראיו, היא שתוכנות מזיקות הנן בדרך כלל מאוד אזוריות.

      בחודשים האחרונים, רבים מכם קיבלו למייל ניסיונות הונאה בעברית קלוקלת, שנראה כי נעשתה באמצעות תוכנת תרגום. ראיו מסביר כי בנוזקה כזו, סיכויי ההדבקה וגניבת המידע הנם מזעריים, כי אנשים לא כאלה טיפשים – הם מבינים שמכתב מהבנק שלהם לא יהיה כתוב בשפה כזו. דניס מסלניקוב מוסיף כי גם בהונאות סלולר, יש תלות רבה באזורים – במדינות ברה"מ ניתן לגנוב כסף מחשבון סלולר על ידי הדבקת הטלפון כך שיתקשר למספר בתשלום, ואילו בישראל זה פשוט לא יעבוד כי לא ניתן לרשום שירות אנונימי שגובה כסף. ופורצים סיניים לא ידעו לזייף את עמוד הכניסה לחשבון של בנק הפועלים בצורה טובה מספיק.

      כמו כן, שאלה נוספת שהופנתה לכל האנשים אותם ראיינתי, הייתה בנוגע לפעילות מקומית בישראל. למזלנו, אנחנו לא נמצאים על המפה בתחום הנוזקות: לא מבחינת הייצור, ולא מבחינת הדבקה. הגודל של ישראל לא מצדיק השקעה של גורמי חוץ בוירוסים שמותאמים לנו אישית, ובארץ עדיין לא קם ארגון פשיעה וירטואלית.

      חינוך זה האנטיוירוס הכי טוב

      אז אחרי כל זה, האם כולם באמת צריכים פתרון אבטחה למחשב ולסלולר שלכם? לאחר המפגש עם אנשי קספרסקי אני יכול להסביר בצורה טובה יותר את הסכנות שבאי-אבטחה, אבל לא לענות על השאלה הזו עבורכם. כי בסופו של יום, מרבית הנוזקות שכן רלוונטיות לקהל הישראלי כיום עדיין דורשות שיתוף פעולה של המשתמש – הוא צריך לפתוח קובץ זדוני, או להכנס לאתר מודבק.

      מכל אלה עדיין אפשר להימנע באמצעות חינוך. לא פותחים קבצים מצורפים חשודים, לא נכנסים לאתרים שמישהו שולח בלי טקסט או עם טקסט שנראה מוזר או גנרי: העצות האלה תמנענה מכם הדבקות בחלק גדול מהנוזקות.


      גילוי נאות: הכתב היה אורח חברת קספרסקי בכנס אבטחת המידע בקפריסין.