אם מסתכלים על קלישאת ההאקר הממוצעת, קוסטין ראיו הוא רחוק ממנה. ראש צוות המחקר של קספרסקי (ראשי תיבות מאוד מכוונים בשם G.R.E.A.T), לא עושה רושם מסוכן. הוא לבוש סוודר, ומרכיב משקפיים עבים ונראה כמו חנון היי טק ממוצע. ועדיין, האיש בתפקידו נאבק בטובי הפצחנים בעולם. בביקורו האחרון בישראל לפני כמה שבועות, ישבנו איתו לשיחה.
השיחה אגב התקיימה יום אחרי שנודע כי עמיתו במטה המוסקבאי של קספרסקי (ראיו בכלל יושב ברומניה, וכל צוותו מפוזר בכל העולם, כולל בישראל), רוסלן סטויאנוב, נעצר באורח מסתורי על ידי שירותי הביטחון הרוסים. בהכרח זה היה נושא השיחה, אבל גווע מהר מאוד – “אני לא מכיר אותו אישית. אני רק יודע מה שקראתי בעיתונים”. לכן, עברנו לשוחח על האירוע שהיה סוג של זעזוע לרשת האינטרנט כולה, בשלהי כהונתו של אובמה – מתקפת מניעת השירות המבוזרת על ספקית שירות פענוח שמות מתחם (DNS), שהשבית כמה מהשירותים המוכרים והמובילים ברשת כמו נטפליקס ופיי פאל.
ההתקפה עשתה שימוש בנוזקה בשם מיראי (עתיד, ביפנית), שניצלה פרצות בהתקני אינטרנט של החפצים כמו מצלמות רשת, נתבים ואחרים כדי להפוך אותם לזומבים רצחניים שתקפו שרתים וגרמו תסכול למיליוני גולשים.
ראיו לא היה איש בשורות. “אני לא רואה פתרון לסיפור של אינטרנט של החפצים. זה גם נושא שאנחנו חוקרים. אנחנו יוצרים מלכודות דבש, אבל יש כל הזמן נוזקות שתוקפות ציוד ביתי”.
וכך הוא מתאר את המתקפה הגדולה מהזווית שלו: “אם אתה מסתכל על התקפות DDoS, אם אנחנו מסתכלים על זה, אנחנו רואים שההתקפה הזו הולכת ונהיית עקרונית: זה קפץ למאות גיגהביט לשניה ואז טרהביט לשניה. יש סטטיסטיקה. כל מה שצריך זה 30 מחשבים כדי להפיל אתר”, אומר ראיו.
“מישהו הולך, קונה מצלמת רשת, והיא תהיה תלויה חמש שנים בלי עדכונים, מה שהופך אותה לפגיעה למתקפות כאלה…אנחנו רכשנו כמה מצלמות אבטחה למשרד. אני הייתי סקפטי והייתי בטוח שהקושחה לא תהיה מעודכנת. והייתי בשוק שעדכון הקושחה האחרון היה לפני שבועיים. וזה עודכן באמצעות מדבקה על הקופסא, אבל זו חברה שוודית”, רומז ראיו לכיוונן של חברות שלא טורחות לעדכן פרצות אבטחה, ושאפשרו את המתקפה. “אין קליע כסף. אם אתה קונה מצלמה פגיעה. אין מה שתוכל לעשות”, פוסק ראש צוות המחקר.
ההמלצה שלו למי שלא רוצה שיחטפו לו את המצלמה? “אל תחברו את המצלמות ישירות לרשת, אלא באמצעות נתב מוגן עם אזור חיץ (DMZ). אם המשפט האחרון הוא סינית בשבילכם, שאלו את הגיק הקרוב למקום מגוריכם. “אני לא חושב שיהיה אפשר לנהל את השוק הזה של מערכות ההפעלה”, מציין ראיו כשהוא מתכוון לפגיעויות במערכות הפעלה מסחריות. “דווקא עיתונאים יכולים להעלות את המודעות”. אז הנה, אנחנו מעלים.
מערכת הפעלה משורינת
אבל בעניין של פגיעויות של מערכות הפעלה, בקספרסקי לא רק מדברים, אלא גם עושים. מזה תקופה עובדים בחברת האבטחה הרוסית על מערכת הפעלה מאובטחת. היא לא תפעיל מחר את המחשב האישי שלכם, אבל נועדה להגן על ציוד פגיע להתקפות ועל ציוד רשת. בשלב הראשון יהיו אלה נתבים שיצאו בקרוב לשוק עם סימון של Powered by Kaspersky.
זהו גם אחד הכיוונים שהחברה בוחנת לאבטחה של תחום חם, עולה ורלוונטי – מכוניות אוטונומיות. פצחנים שונים, בשיתוף עיתונאי אבטחה, הדגימו כיצד הם משתלטים מרחוק על מכונית ומסוגלים, תיאורטית, גם לרסק אותה על יושביה או להאיץ אותה ללא יכולת לבלום. הכיוון השני שראיו מספר עליו הוא אבטחה מבוססת ענן.
“למכונית חכמה יש חיבור קבוע לרשת. אנחנו מיישמים לגביהן את הניסיון שלנו במקומות אחרים: מטוסים ומכוניות משדרים טלמטריה ללוויינים וכל מידע על התנהגות המכונית, גם הוא נשלח לענן. זה נהיה מאוד חשוב לאבטח מכוניות, כי גם קל לחטוף את המידע הזה”, אומר ראיו.
- עוד בנושא: מכונית טסלה שנוהגת את עצמה [וידאו]
“המיקוד צריך להיות שמערכת ההפעלה של המכונית מאובטחת ושהמידע מאובטח מהצד השני. אם אני רוצה לעשות פיגוע גדול, אני אפרוץ לטסלה, אמצא את שרתי העדכונים שלהם, ואכניס דלתות אחוריות בכל המכוניות שלהם. אני בטוח שיש להם אבטחה טובה – אבל כמעט כולם יכולים להפוך להיות קורבנות של פריצה”, מדגים האיש שתפקידו לתפוס קרימינלים את התכונה החשובה לשכאלה – לחשוב בעצמו כמו האקר.
תקיפות שממוטטות כלכלות
ומה לגבי התחום החם של סייבר, סייבר, סייבר? כאן לראיו יש דווקא תחזיות די שחורות, תוך שהוא מביע אמונה בכוחן ויעילותן של התקיפות.
“אני והצוות שלי מתמחים בהתקפות מורכבות. המשתמש הממוצע כיום חשוף בעיקר לכופרה בשנתיים האחרונות, אבל במקביל אנחנו מנסים להסתכל קדימה. כרגע אני חוזה שתי מגמות – תקיפות נגד מוסדות פיננסיים, כמו קבוצת קרבונק. אנחנו מאמינים שגניבות יכולות להגיע גם למיליארד דולר. האקרים לא תוקפים אנשים בודדים אלא גונבים מבנקים. אני חושב שלתקיפה בסדר גודל כזה יכולה להשפיע על הכלכלה של כל המדינה – זה יכול למוטט כלכלות של מדינות”, מעלה ראיו תחזית קודרת.
המגמה השניה, היא תקיפות הרסניות, כלי נשק סייבר. אנחנו רואים הרבה תקיפות כאלה בערב הסעודית, נגד חברות אנרגיה ונפט, תחבורה וממשלה. זו התפחות משמעותית, שליותר מדינות לאום יש גישה לכלי נשק קיברנטיים, וזה מאפשר להם לתקוף תקיפות מורכבות. לפני כמה שנים התגלה סטוקסנט, שהיה כלי הנשק הקיברנטי הראשון. לפני עשור, לפתח נשק קיברנטי איכותי פירושו היה עלות של 100 מיליון דולר. בימינו זה פחות ממיליון. ניתן לתאר את זה כפצצת אטום לעניים. הם מאוד יעילים”, מסכם החוקר.
Discover more from החיבור
Subscribe to get the latest posts sent to your email.