פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      יוג'ין קספרסקי: "וירוס Flame - כמו נשק ביולוגי"

      בנאום נרגש שנשא ראש מעבדות קספרסקי הוא קרא למדינות להפסיק לעסוק בלוחמת סייבר לפני שהיא תזיק לכל העולם

      "סוף העולם כפי שאנחנו מכירים אותו". כך ולא פחות רואה יוג'ין קספרסקי את העתיד, במידה ומדינות ימשיכו להשתמש בווירוסים כחלק מהקרב ביניהן. אמנם בתחילת מסיבת העיתונאים שקיים הבוקר (במסגרת כנס הסייבר השנתי של סדנת יובל נאמן באוניברסיטת תל-אביב) התבדח ראש מעבדת המחקר קספרסקי ואמר שטוב שבזכות וירוס ה-Flame כולם מקשיבים לו, אך מהר מאוד שינה את הטון לבהול ודואג. קספרסקי כינה יוזמות נוסח וירוס ה-Flame "סייבר טרוריזם", וקרא למדינות לחדול לאלתר מפעולות מסוג זה - לפני שיהיה מאוחר מדי.

      "נשק סייבר זה הכי קרוב לנשק ביולוגי. זה בומרנג - הקורבנות ילמדו ויתחילו לפתח משהו דומה משל עצמם, וחוששני שזה רק שאלה של זמן. למעשה, אני לא רוצה לקרוא לזה "נשק סייבר", כי זה יותר קרוב לטרור – "סייבר טרוריזם". בסוף המוטיבציות של טרוריסטים רגילים וסייבר-טרוריסטים יהיו קרובות מאוד והם אולי יעבדו ביחד".

      "נשק סייבר יכול להיות משוכפל, וכך יהיו לו קורבנות מקריים בכל מקום בגלובוס, ללא קשר להיותם חלק מהקונפליקט או לא. לאינטרנט אין גבולות. אני חושש שזו רק התחלת המשחק, ושמהר מאוד מדינות רבות בגלובוס ילמדו לייצר וירוסים כאלו. אם זה ימשיך כך - חוששני שמהר מאוד העולם יהיה מאוד שונה. יש כל כך הרבה מערכות IT ואנחנו כל-כך תלויים בהן. הן בינלאומיות, ואין להן גבולות. אי אפשר לעצור הפצה, כי זה כמו חמצן: בכל מקרה רבים ישתמשו בפרוטוקולים של הרשת, בתוכנות של מיקרוספט ובתוכנות אנטי וירוס. תאמינו לי שאני מפחד, אלו סיוטיי. זה שונה מנשק מסורתי, זה כמו לפתח צוללת גרעינית. עצרו את זה לפני שיהיה מאוחר מדי", אמר קספרסקי, שעוסק בחקר וירוסים מתחילת שנות ה-90, והקים חברה המוציאה מוצרי אנטי וירוס ב-1997.


      - אירן: ”מתקפת-הסייבר של משטר לא לגיטימי תיכשל”

      אירן הפנתה אצבע מאשימה נגד קספרסקי

      באירוע סיפר קספרסקי על הצורה בה נודע לו ולחברה שראשה הוא עומד על הווירוס החדש. לדבריו, ב-21 באפריל הגיע מידע מאירן על מתקפת סייבר שגרמה לה לאבד מידע רב. מספר ימים לאחר מכן קיבלו המעבדות דיווח מדובאי שאיראן מאשימה את חברת קספרסקי עצמה בכך שהיא אחראית למתקפה, ושהתוכנה שלה נועדה למעשה להפיץ את הווירוס. "התחלנו מיד לחקור את החדשות הללו, מכיוון שהן מאוד מסוכנות. מצב כזה לא מוגבל לאירן ולמזרח התיכון – הווירוס יכול להיות משוחרר לכל העולם, כאשר למוניטין המעבדות שלנו נגרם נזק בשל האשמת אירן. ניסינו ליצור קשר עם רשת המעבדות באירן, לקבל מהם מידע ולשתף פעולה במחקר – אבל הם לא ממש שיתפו פעולה".

      "כשאיתרנו את וירוס Flame וראינו עד כמה מדובר בפרויקט רציני ומקצועי – ממש נבהלנו. זו פיסת קוד ענקית. היא כל-כך גדולה, שייתכן שמדובר בכמה פרויקטים שונים. הוא פי 20 יותר מורכב מסטוקסנט. סטוקסנט עלה, להערכתי, פחות מ-10 מיליון דולר. Flame עלה פחות מ-100 מיליון דולר".

      "אנו רואים בזה עוד הוכחה עד כמה מסוכן יכול להיות נשק סייבר וכמה חשוב לעשות משהו נגדו. הוא הרבה יותר קשה לזיהוי מפיתוח נשק רגיל. אתה לא יודע מי עומד מאחוריו, מי המטרה הבאה, איפה זה פותח. אין כרגע הגנה נגד התקפה מהסוג הזה. גם לא נגד התקפה גלובלית, מסוג מתקפת הטלקומיוניקציה שקוימה נגד אסטוניה לפני מספר שנים והפילה בכל המדינה את האינטרנט. אין לי מושג איך להגן נגד מתקפה כזאת. נגד וירוסים כמו הסטוקסנט אפשר להתגונן רק אם מעצבים את המערכת מחדש כך שתפעל על מערכות הפעלה מאובטחות. ועד שזה יקרה – גם נגדו אין הגנה.


      - גורמי ממשל: ”הווירוס החדש הופץ על ידי ארה”ב”

      כמו 'מת לחיות 4"

      קספרסקי סירב להתייחס לטענות לגבי מעורבותה של ישראל או כל מדינה אחרת בייצור והפצת ה-Flame. "מאוד קל להאשים מדינות חפות מפשע. אפילו אם אינדיקציה כלשהי בקוד תפנה לישראל – האם זה אומר שהיא עשתה את זה? לא. אבל אני מדבר רק על המידע הטכני. אין לנו תגובות פוליטיות ואנחנו נזהרים מסוג כזה של חקירה, כי זה לא התפקיד שלנו, זה התפקיד שלכם. אני חושב שכיום מדינות רבות יכולות לעשות דברים כאלו. יש יכולות לארצות הברית, אנגליה, ישראל, רוסיה, סין, יפן, רומניה ואולי גם הודו. הן יכולות להעסיק מהנדסים, או אפילו לחטוף אותם. יש גם אקטיביסטים שיכולים להירתם לנושא – הם נמצאים באמצע בין אנשים רגילים לטרוריסטים, כי פעולתם היא כבר סוג של מתקפה, והם צריכים רק לעשות עוד צעד לכיוון טרוריזם.

      - איך ייראה עולם כזה?

      "כמו בסרט "מת לחיות 4". עד שהסרט הזה (העוסק בסייבר-טרור) אסרתי על אנשי החברה שלי לדבר על הנושא, כי לא רציתי לפתוח תיבת פנדורה. כשראיתי את הסרט, עצרתי אותו אחרי רבע שעה, מזגתי לי וויסקי והדלקתי סיגריה. אמרתי לעצמי: "מה הם עושים? אתם מלמדים את הרעים מה לעשות. מאז, אנחנו כבר מדברים בחברה על סייבר טרור".

      כאשר נשאל קספרסקי אם כאשר הוא בישראל הוא מרגיש חלק מהפתרון או חלק מהבעיה הוא ענה "גם וגם". "הדרך היחידה לעצר סייבר נשק זה לגרום לממשלת לדבר אחת עם השנייה, לקיים שיתוף פעולה בינלאומי", הוסיף. "האיראנים עדיין לא משתפים פעולה איתנו, וגם לא ממש רצינו להיות קרובים מדי אליהם. אנחנו משתמשים במתווך – חוקרים עצמאיים שנמצאים בקשר איתם ומעבירים לנו מידע. אם אירן יכולה לפתח וירוס כזה בעצמה? לא שאני יודע".


      עוד בנושא:

      - איזו מדינה עומדת מאחורי וירוס Flame?
      - אילו שרטוטים חיפשו באירן מפתחי וירוס הריגול?