מומחי RSA ל"כלכליסט": "התחכום של פליים מעיד שעומדת מאחוריו מדינה"
נשיא חטיבת האבטחה של EMC, ארט קוביילו: "האקרים פליליים שולחים מאות אלפי מיילים בתקווה שמשהו מזה יתפוס. התקפה ברמת המדינה הרבה יותר מתוחכמת"
בלומנשטיק־ברוורמן עומדת בראש השלוחה המקומית של RSA, חטיבת האבטחה של ענקית האחסון EMC. "פליים הוא תוכנת ריגול גדולה במונחים של עולם הטרור המקוון, כזו שלפיתוחה נדרשו עשרות שנות אדם - הרבה יותר משהושקעו בתוכנה הזדונית (Malware) סטוקסנט שתקפה את הכור באיראן", היא מעריכה. "לפי גורמים שניתחו את הווירוס, ישראל והרשות הפלסטינית נמצאות במקום השני במספר ההדבקות אחרי איראן. האם נתון זה מצביע על האזור הגיאוגרפי של המדינה שאחראית לפיתוח פליים? בזאת אולי ניווכח בהמשך".
מרכז הפיתוח של RSA בישראל הוא אחד הגדולים שמחזיקה החברה העולמית. 25% מכוח ההנדסה של החברה יושב בישראל ואחראי למגוון רחב של פיתוחים. המרכז מבוסס על חברת סאיוטה של היזם נפתלי בנט, שאותה רכשה RSA ב־2005 ב־145 מיליון דולר. הוא כולל גם את מרכז איתור ההונאות של החברה, שאחראי למניעת פגיעות בסגנון פישינג במוסדות פיננסיים בינלאומיים.
מה המטרה של הווירוס?
"ברור שפליים לא נועד למטרות גניבת כספים אלא לריגול", אומרת בלומנשטיק־ברוורמן. "ההנחה היא שהוא ניצל פרצה במערכת ההפעלה ווינדוס, וייקח הרבה זמן לנתח אותו ולהבין למה נועד. להבנת סטוקסנט נדרשו כמה חודשים, כך שאין ספק שפליים ידרוש זמן רב יותר ויהיה צורך במערכות לניתוח אנליטי והתנהגותי כדי לפצח אותו. לאדם הפשוט כנראה אין כל אפשרות להתכונן אליו ולהתגונן בפניו".
אם להסתמך על דברי הבוס של בלומנשטיק־ברוורמן, נשיא RSA העולמית ארט קוביילו, מצבם של המשתמשים הפרטיים לא צפוי להשתפר בעתיד הקרוב. "המתקפות ברשת הן כבר לא רק מתקפות של האקרים שמנסים לפגוע לשם שעשוע או אתגר טכנולוגי", הוא אומר. "המאבק הגדול הוא השמירה על קניין רוחני מפני גניבות. אם צרכן פרטי מפסיד כסף בכרטיס אשראי, זה גלוי וניתן לאיתור ולתיקון בקלות רבה, אבל אם ארגון יספוג גניבה של תכנון הנדסי זה לא תמיד נראה לעין. גניבה כזו נעשית ברמה של מדינות או של ארגונים תעשייתים גדולים.
"האקרים פליליים שולחים מאות אלפי מיילים בתקווה שמישהו ייתפס ברשת שלהם. התקפה ברמת המדינה הרבה יותר מתוחכמת, דורשת עבודה לאורך זמן ומיועדת לפגוע בנקודות ספציפיות. לעתים האקרים מבצעים שורה של תקיפות בזו אחר זו, והתקיפה הראשונה מיועדת לפתוח דלת אל היעד שאותו באמת ביקשו לתקוף", אומר קוביילו.
RSA למדה זאת על בשרה בדרך הקשה ביותר. בתחילת השנה חשפה החברה עצמה שהיא נפגעה על ידי האקרים, אשר ביקשו להשיג באמצעות החדירה למחשבי החברה את הקודים שיאפשרו להם לפרוץ ליצרניות המטוסים והנשק האמריקאיות, ובעיקר ליצרנית מטוס החמקן. בשיחה איתו משדר קוביילו שהפגיעה כבר מאחוריהם ושהחברה הסיקה מסקנות.
"אנחנו מאמינים שההתקפה עלינו נעשתה ברמה מדינה והמטרה שלה היתה כנראה נגד חוזי הגנה והצבא", אומר קוביילו. "ההתקפה היחידה המדווחת היתה על יצרנית המטוסים לוקהיד מרטין, שלהערכתנו לא היתה מוצלחת. לא מצאנו כל הוכחה למתקפה נוספת או הוכחה לאובדן מידע כתוצאה מהפריצה אלינו. אנחנו מאמינים שהנזק המועט יחסית שנגרם היה כתוצאה מהתגובה המהירה שלנו ומהעובדה שחשפנו במהירות את הפגיעה בציבור. זו ככל הנראה גם הסיבה שהלקוחות שלנו קיבלו את הפגיעה בהבנה".
מה מצבו של המשתמש הפרטי?
קוביילו: "לא טוב. צרכן פרטי, מיומן ככל שיהיה, יכול לשים לעצמו פיירוול ואנטי־וירוס. אבל עדיין, אם פושע ירצה לחדור אליו זו לא תהיה בעיה קשה עבורו. אנחנו, כחברת אבטחת מידע, חייבים לספק לארגונים השונים כלים חזקים מספיק שישמרו גם על המשתמשים הפרטיים".
בעבר מומחים נהגו לדבר רבות על איומי האבטחה הפנים־ארגוניים מצד עובדים. האם איום זה עדיין רלבנטי כבעבר?
קוביילו: "איום פנים־ארגוני הוא אמיתי, אבל ניתן להתמודד איתו בעזרת מערכת אבטחה שמוגדרת נכון. רוב הפגיעות הפנים־ארגוניות נגרמות לרוב בשל רשלנות בארגון ולאו דוווקא בשל מיומנות של עובד שמנסה להזיק. ארגונים דוגמת בנקים ומוסדות צבאיים חייבים לסגל לעצמם מערכות אבטחה פנים־ארגוניות קשיחות ביותר, אבל עדיין האיום החיצוני על הארגונים השונים הוא הקשה ביותר".