סמיר קאפוריה, סימנטק, יזם תחרות התקיפה הפומבית הגדולה בסייבר, מגיב על הגילויים, ש"אנגרי-בירדס" שימש לריגול אחרי מיליארדי מחזיקי הסמארטפונים בעולם. לדבריו, כל מחזיק טלפון אמור להחליט על אמצעי ההגנה של עצמו לאור רמת הסיכון, שהוא מוכן לקחת על פרטיותו ונכסיו. בתחרות סימולציית התקיפה בתחום הסיבר זכה ההאקר "לייטינג" (שם קוד).
מאת:
אבי וייס, 20.1.14, 17:45
במסגרת
תערוכת הסייבר הבינלאומית, שאורגנה ע"י מגזין ישראל דיפנס בחסות מטה הסייבר הלאומי במשרד ראש הממשלה, התקיימה היום בגני התערוכה בת"א תחרות סימולציית התקיפה הגדולה בישראל בתחום הסייבר, תחרות, שנערכה בחסות בינת וסימנטק.
בתחרות השתתפו 42 "פצחנים" (האקרים), שהזדהו בשמות קוד, שהתחרו ביניהם מי יפרוץ לשרת של חברה הנמצאת בחוות השרתים של סימנטק ויוציא משם קבצים, סיסמאות ומידע (סה"כ כ-40 משימות פריצת סייבר, שנמשכו בדיוק 4 שעות, במסגרת הדמייה שמדמה "ריגול תעשייתי"). המומחים לסייבר, שהתאספו בגני התערוכה, הפגינו את יכולות הפריצה שלהם בכל אחד מ-5 שלבי הפריצה המוכרים בתחום הסייבר, במטרה להגיע ל -40 מטרות שונות, שהוצבו להם בדרך. מדובר באחד האירועים היחידים בישראל המאפשרים סימולציה של התקפה בסביבה המאפשרת זו, באופן מלא, פומבי ומבוקר.
מי שהגה ויזם את התחרות הזו, שמתבצעת בערים רבות בעולם ותחרות עולמית מסכמת בארה"ב, הוא
סמיר קאפוריה (בתמונה), סגן נשיא מוצרי אבטחה בסימנטק.
בתחרות בת"א זכה "לייטינג" (שם קוד לפצחן שלא הזדהה), שזכה בכרטיס טיסה לארה"ב, לביקור במטה סימנטק.
נפגשתי במהלך האירוע עם
סמיר קאפוריה, כדי לשמוע ממנו מה משתמשי הסלולר הרגילים, הפרטיים והעסקיים, אמורים לעשות לאור הגילויים האחרונים, שמכשירי הסלולר של כולנו מצויים תחת מעקב והאזנה של גופים שונים, החל מה- NSA ו
ה- FBI, דרך האקרים סיניים, רוסים או איראניים וכלה בסתם פורצי סייבר.
סמיר קאפוריה: "הדבר החשוב ביותר למשתמשי הקצה באשר הם, הוא נושא העירנות. אי אפשר להגן על עצמך אם לא אכפת לך ואתה אדיש וחושב, שהכל בסדר. במצב כזה ברור, שהרעים וההאקרים למיניהם מנצחים. מה העירנות הזו דורשת? להבין מהם הסיכונים הקיימים עבורך בשימוש במכשיר הסלולר או בכל מחשב נייד או טאבלט. אם אתה מבין מהם הסיכונים, אתה גם מבין מה אתה יכול להפסיד עקב הסיכונים הללו. למשל: אבדן האנונימיות ואבדן הזהות שלך, אבדן כסף, אבדן מידע, אבדן פרטים אינטימיים שלך, אבדן הקשרים שלך, אבדן מסמכים ונכסים בלתי מוחשיים וכך הלאה.
אחרי שאתה יודע מהם הסיכונים שלך, אתה צריך להחליט במי לבטוח. אחרי שאתה בוחר במי לבטוח אתה כבר יכול לבחור את הכלים ושיטות ההגנה שלך".
שאלה: איך משתמשי הקצה באשר הם יודעים במי לבטוח?
סמיר קאפוריה: "האמנות של מציאת האדם או הגוף, שאתה יכול לבטוח בהם והאמנות של מציאת הכלים הנכונים, שאתה תשתמש בהם להגנה, טמונים בשיטה המוכרת בשם: 'חכמת ההמון'. זו השיטה בה רוב האנשים מקבלים החלטות בעולם הנייד של היום. אני חושב וממליץ, שאנשים יבדקו במי אנשים אחרים נותנים אמון. זו הדרך הטובה ביותר לקבל החלטות.
אדם קונה מכשיר סלולר מסוים, לאחר ששמע מחבריו, שאמונים עליו, מה המכשיר הטוב ביותר לקנייה. אדם מוריד אפליקציה למכשיר הסלולר שלו לאחר ששמע, שרבים מחבריו מצאו, שזו אפליקציה טובה ומתאימה לו. כך גם צריכים לקבל את ההחלטות במי להאמין ואילו כלי אבטחה לבחור. 'חוכמת ההמון' היא הכלי הטוב ביותר לקבל החלטות בכל תחום ובמיוחד כשמודבר בביטחון האישי ובשמירת הפרטיות והנכסים האישיים".
שאלה: מדבריך עולה, שאנשים אמורים להגן על עצמם בעצמם ולהחליט בעצמם על כלי ההגנה על עצמם?
סמיר קאפורה: "אכן כן. השאלה המרכזית הנשאלת כאן היא: מה אנשים מוכנים לקבל כנסבל. כולנו משתמשים בטכנולוגיות בכלל ובטכנולוגיות סלולר בפרט. השימוש בטכנולוגיות מקל על החיים שלנו, מביא לנו בידור ומידע. אולם, מול אלה יש את הסיכונים של אבדן הפרטיות שלנו ואבדן מידע, או אבדן כסף או מוניטין, או אבדן כל נכס אחר. לכן, כל אחד חייב לעשות לעצמו את מאזן הרווח וההפסד. זה עניין אישי של כל אחד לקבל החלטות כלפי עצמו. אנשים צריכים להבין, שההחלטה נתונה בידם. איש לא יעשה זאת עבורם והם כל הזמן חשופים. אם הם לא ינקטו בעצמם אמצעי הגנה, הם בטוח יהיו חשופים לתקיפה. לכן, ההחלטה נתונה באופן בלעדי בידיים של כל אחד".
בתמונה: ה"פצחנים" בפעולה במהלך התחרות:
