במערב מזהירים: חברת הסייבר הרוסית קספרסקי עלולה לשתף מידע עם הקרמלין

בשנת 2012 חברת אבטחת הסייבר הרוסית, קספרסקי (Kaspersky), חשפה נוזקה בשם "להבה" (Flame). מטרתה הייתה לאסוף מידע בדרכים שונות כמו הקלטת אודיו, צילומי מסך, מעקבים על תעבורת מידע במחשב ועוד. אחת המדינות שנפגעו הכי קשה מהנוזקה הייתה איראן, וקספרסקי למעשה סייעה לה. באיראן הפנו אצבע מאשימה על ישראל כאחראית על נוזקה הזו, בעוד שמקורות אחרים דיברו על ארצות הברית.

בימים האחרונים, כתוצאה מהלחימה באוקראינה, המשרד הפדרלי לביטחון מידע בגרמניה (BSI) ממליץ לארגונים למצוא חלופה למוצרי החברה הרוסית, מתוך חשש לשימוש לרעה ע"י ממשלת רוסיה. בהודעת המשרד עולה האפשרות שהחברה ומוצריה כפופים לחוק המקומי ברוסיה ועלול להיווצר מצב בו הממשלה תגיע עם צו משפטי מחייב ותעשה שימוש ביכולות של הכלים כדי להשיג מידע מארגונים שונים. 

  

מדינות רבות מפנות אצבע מאשימה

קספרסקי היא אחת מחברות אבטחת הסייבר ואנטי-וירוס הפופולריות בעולם, והיא אחראית על הישגים מרשימים ממחקריה על חולשות. מומחי אבטחת מידע טוענים שצוותי מחקר החולשות של קספרסקי הם מהטובים בעולם. בשנים האחרונות מדינות רבות האשימו את החברה בשיתוף פעולה עם הממשל הרוסי, ובשנת 2017 ממשל טראמפ אסר על סוכנויות ממשלתיות להשתמש בתוכנת ההגנה שלה. מדינות נוספות, כמו בריטניה והולנד, הצטרפו להאשמות, הזהירו מפני שימוש בתוכנה ואף הפסיקו את השימוש בה בסוכנויות הממשלתיות.

במשרד הפדרלי ציינו כי לאנטי וירוס יש הרשאות רבות במערכת ההפעלה וברוב המקרים אפשר להוציא קבצים מארגונים. בדרך כלל זה נעשה לשם בחינת קבצים חשודים, אך עולה החשש שכך ממשלת רוסיה תגנוב מידע רגיש מארגונים. לכן, ממליצים ב־BSI לעבור לספקים שאינם רוסים. לצד גרמניה, גם איטליה הוציאה הודעה וקראה לארגונים לבחון אילו טכנולוגיות מקורם ברוסיה ולבחון את החלפתן.

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון, וממקימי מערך הסייבר בשב"כ אומר כי רוב הלקוחות לא מבינים את הסכם המשתמש הסופי, ורובם גם אפילו לא קוראים אותו. "הלקוחות חותמים על מוצר, וחברת קספרסקי מספקת אותו עם יכולות מובילות", מסביר מנשרי. "עם זאת, בתעשיית המודיעין מייחסים לארגוני המודיעין הרוסיים שאיבה והעברת מידע. זה דבר מסוכן וצריך לקחת אותו בחשבון".

בקספרסקי ענו להאשמות ומסרו בתגובה שהמלצות ה-BSI נובעות משיקולים פוליטיים ולא על בסיס ממצאים טכנלוגיים. בנוסף, הם מוכנים להוכיח את חפותם ואת שלמות המוצר שלהם. "קספרסקי היא חברת אבטחת סייבר פרטית וגלובלית, וכחברה פרטית - אין לה קשרים עם הממשל הרוסי או כל ממשלה אחרת" , נכתב בתגובה.

 ד''ר הראל מנשרי / צילום: אליאור רווה

קספרסקי מנסה להוכיח את חפותה

לאורך השנים קספרסקי, שהוקמה בשנת 1997 ע"י יוג'ין קספרסקי, ניסתה שוב ושוב להגן על עצמה ולהוכיח שאינה קשורה לממשל הרוסי. בשנת 2017 טענה החברה כי יותר מ-85% מההכנסותיה מגיעות מחוץ לרוסיה, כך ששיתוף פעולה עם הרוסים דווקא יפגע בה. אז היא ציינה כי "זה מדאיג שחברה פרטית יכולה להיחשב אשמה עד שתוכח חפותה, בשל בעיות גיאופוליטיות". החברה ניסתה להוכיח את חפותה, הכחישה את האשמות ופתחה מרכז שקיפות בשוויץ, שם יישמרו הנתונים של המשתמשים האירופיים ולא יגיעו לשרתים רוסיים.

ד"ר ליאור טבנסקי, מהמרכז למחקר סייבר באוניברסיטת תל אביב ודוקטור למדעי המדינה וליחסים בינלאומיים, מסביר שהאמריקאים עושים פה היפוך תפקידים. "הנימוק שארה"ב נתנו לאיסור על הכלים היא מגוחכת ובעייתית. הניסיון להגיד שזה מסוכן ומשמש את הממשל הרוסי, תואם את האינטרס האמריקאי. לעומת זאת, בשנות התשעים, כשכל העולם צעק שווינדוס היא דלת אחורית לאמריקאים - הממשל האמריקאי אמר שאלו חברות פרטיות ושהטכנולוגיה תביא דברים טובים. האמריקאים מאמצים בצורה מביכה את הטיעון של 'הם הרעים'".

ישראל תשלם מחיר בעתיד?

טבנסקי אף מוסיף שישראל גם יכולה לשלם מחיר על החלטות כאלו. "לדעתי, אנחנו צריכים להיות נורא זהירים ולא להצטרף לחגיגה הזו", טען. "אנחנו הראשונים שנחטוף: כל אלו שמתגאים שהם יוצאי 8200 ושירתו בצה"ל, יהיו הראשונים שיחטפו חרם בפועל אחרי מבצעים בעזה. לא צריך להתפרץ לחגיגה ולהוציא הודעות או נאומים. עדיף שננתק בין הפוליטיקה לטכנולוגיה".

ברקע המתיחות בין רוסיה לאוקראינה, המייסד קספרסקי צייץ בטוויטר ועורר סערה: "אנחנו מברכים על תחילת המשא ומתן לפתרון המצב הנוכחי באוקראינה ומקווים שהוא יוביל להפסקת פעולות האיבה ולפשרה. אנו מאמינים כי דיאלוג שליו הוא הכלי האפשרי לפתרון סכסוכים, מלחמה לא טובה לאף אחד". משתמשים רבים כעסו על הנימה הפשרנית לרוסיה שנשמעה בקולו, ועלתה שוב הטענה שהוא מגיב כך כי החברה שלו מציעה את שירותי הגנת הסייבר שלה לתשתית ה-IT של רוסיה, מה שגורם לחשש שהחברה לא באמת יכולה להישאר ניטרלית לחלוטין.

ד"ר מנשרי מזכיר את עברו של מייסד החברה. "קספרסקי היה חבר טוב של פוטין עוד כשהיה קצין בקג"ב. פוטין אמר בהזדמנות שאין דבר כזה לשעבר ב-FSB (שירות הביטחון הפדרלי ברוסיה, הממשיך של הקג"ב - נ.ט), וזה חלק מהעניין".

מנשרי אף מסביר את הבעיתיות בעניין זה בתחום הסייבר: "מאוד קשה להביא הוכחות לטענות האלו, כי אי אפשר לדעת עד הסוף. מה שכן, חשוב להגיד שהמודיעין המערבי לא פישל בתקופה האחרונה, ואפשר לראות את טיב המודיעין המערבי שהגיע במלחמה בין רוסיה ואוקראינה".

רם לוי, מייסד ומנכ"ל חברת ניהול משברי סייבר קונפידס, אומר כי הוא לא בטוח אם צריך באופן רשמי להוציא הודעה נגד קספרסקי, אבל הוא מתאר את הרציונל שצריך לעמוד בו. "הייתי הולך ובודק שאין בתשתיות הקריטיות נגישות למדינות שאנחנו לא רוצים שתהיה להם מעורבות. זה יכול להפוך להיות אמצעי לחץ, אותו גורם יוכל לנעול לנו את המערכות בישראל וכך יפעילו עלינו לחץ בהחלטות שלא נרצה", הסביר.

במערכת הביטחון הישראלית לא מוסרים מידע על מערכות בשימושם ובתגובתם לא נמסר האם מוצרי הסייבר של החברה קיימים בשימוש ישראלי. עם זאת, גורם בתעשיית הסייבר אמר לגלובס כי "מדינת ישראל מאפשרת לקספרסקי לעבוד בישראל, אבל במערכות הביטחוניות לא יימצאו המוצרים של החברה".

 רם לוי, מנכ''ל ומייסד חברת הסייבר קונפידס / צילום: יח''צ

מאבטח שיכול להפוך לטרוריסט

האזהרות והאיסורים של המדינות השונות מהוות, בסופו של דבר, מכה קשה לתעשיית הסייבר הרוסית. "מהלכים כאלו כמובן יגרמו לפחות ופחות אנשים וגורמים לרכוש ולעשות שימוש בכלי הגנה רוסים" מסביר לוי. 

בנוסף, לוי מסביר שלמרות שמדובר במוצר הגנתי, למעשה אין הבדל משמעותי בינו לבין מוצר התקפי."מי שמתקין מוצר הגנה מעריך פחות או יותר מה הוא יודע לעשות. אבל ברגע שנותנים פקודה לא נכונה, התוכנה יכולה למחוק את כל המחשב וכך היא הופכת למוצר התקפי. זה כמו מאבטח שיש לו אקדח, במקור זה נועד לשמור ולהגן על אנשים, אבל אם יתחיל לירות עליהם, הוא הופך לטרוריסט".