מומחית סייבר על מתקפת הכופר: "לא רואים את הסוף"

ראש מאגד הסייבר הישראלי הסבירה כי האינטרס למתקפה הוא כלכלי, והוסיפה: "אחרי שהפוגען הצליח לגרום נזק אדיר, יהיו הרבה אחרים שינסו" ■ לדבריה, "תכננו את המתקפה זמן רב. איך אף אחד לא ידע – או לא התריע?"

מתקפת סייבר/צילום:  Shutterstock/ א.ס.א.פ קרייטיב
מתקפת סייבר/צילום: Shutterstock/ א.ס.א.פ קרייטיב

אסתי פשין, ראשת מאגד הסייבר הישראלי ומנהלת מפעל הסייבר של התעשייה האווירית, אמרה אתמול (ראשון) בשיחה עם וואלה! NEWS כי "עוד לא ניתן להגיד שאנחנו רואים את הסוף לפוגען", שאחראי למתקפת הכופר העולמית שפגעה עד כה במאות אלפי מחשבים בכ-150 מדינות. היא הסבירה כי "האינטרס מאחורי הפוגען הוא כלכלי, האחראים נועלים את המחשבים ומבקשים כופר".

לדברי פשין, מומחית בעלת שם עולמי בתחום הסייבר, "בדרך כלל פוגען שכזה עובר מוטציה - או שהמפתחים שלו מייצרים פוגען חדש או שיש אחרים שמייצרים פיצ'ר לפוגען הנוכחי, כדי שיהיה קשה לחסום אותו. החשש הוא ברור". היא הבהירה כי "אחרי שהפוגען הזה הצליח לגרום נזק אדיר, יהיו הרבה אחרים שינסו גם כן. זה האתגר הגדול הבא - לזהות את הפוגענים החדשים".

מודעות של הציבור תמנע התפשטות של הפוגען", עוד טענה פשין. "אמרתי לאימא שלי כמה פעמים לא לפתוח מיילים לא מוכרים והיא לא באמת הקשיבה לי, אבל כשמטה הסייבר הלאומי הפיץ הודעה והנחיות בנושא, היא הבינה שאם לא תעשה כן המחשב שלה ייפגע", הסבירה. "אם זה עבד על אימא שלי, זה אומר שזה חלחל". לדבריה, "אימא שלי לא בהכרח מבינה מה זה פוגען, ומה זה לשלם כופר במטבעות ביטקוין, אבל עכשיו היא מבינה מצוין מה אסור לעשות".

מתקפת הסייבר הנרחבת, שהוגדרה הגדולה ביותר בהיסטוריה, ממשיכה לעורר הדים בארגונים השונים העוסקים בהגנה בסייבר, בישראל וברחבי העולם. בין היתר, הדיווחים כי מקור התוכנה הזדונית הוא הסוכנות האמריקאית לביטחון לאומי, NSA, מעלים שאלות רבות בנוגע לאופן שבו היא הגיעה לידיהם של ארגוני פשיעה.

"לרכיב המודיעיני בסיפור הזה יש משמעות גדולה", הסבירה פשין, שהתייחסה ליכולת ההתגוננות של מדינות מפני מתקפות דומות. "מדובר בפוגען שתכננו אותו תקופה ארוכה. לכן נשאלת השאלה, כיצד אף אחד לא ידע עליו? ואם ידעו - למה לא התריעו בפני אחרים?". היא הוסיפה: "מדוע לא העבירו התרעות לציבור כיצד לנהוג כדי למנוע נזקים והתפשטות?".

לדברי פשין, "זה פוגען חשאי מדי. או שהמדינות ידעו ולא פרסמו, מה שלא נראה סביר, או שלא ידעו - כי המדינות לא עוקבות אחרי ארגוני פשיעה". היא הסבירה כי "מדינות עוקבות אחרי מדינות", והבהירה: "קרה כאן דבר. ארגוני פשיעה יכולים לגרום נזק ברמה הלאומית, ולכן המדינה חייבת לנטר את התחום ברמה הלאומית".

"יש היום מרוץ חימוש בתחום ההגנה בסייבר", סיפרה פשין, שמובילה את מאגד הסייבר הישראלי, הפועל במסגרת התעשייה האווירית, ומהווה אחד מקרוב ל-20 מאגדים דומים ברחבי העולם. המאגד הישראלי IC3 (Israeli Cyber Companies Consorium), הוקם בסיוע משרד הכלכלה על מנת להעניק הגנה וייעוץ למדינות ברחבי העולם, והוא כולל חברות כמו "צ'ק פוינט", "ורינט", "בינת", ECI, "סייבר איקס", ו"קלירסקיי", שאליהן מצטרפות בימים אלה גם CyberArk, BGProtect ו-Safebreach.

פשין עוד הסבירה כי "מערכות ההגנה במרחב הקיברנטי חייבות להשתדרג כל הזמן ולהיות מותאמות להתפתחות בשוק ולשתף פעולה ברמה הבינלאומית, ולכן אין הרבה מאגדים כאלה בעולם". היא הבהירה כי "אנחנו מעניקים פתרון מקצה לקצה, ולא בכדי ישראל מוגדרת כמעצמת סייבר".

צרו איתנו קשר *5988