הרוסים באים לנקות וירוסים: ראיון עם קספרסקי

יוג'ין קספרסקי הוא איש בר מזל. "התחביב שלי הוא גם העבודה שלי", הוא העיד במהלך ביקורו בישראל, לרגל השקת תוכנת האנטי וירוס Kaspersky Anti Virus Personal 5.0 והתחלת שיווק מוצרי החברה בארץ.

השם שמאחורי התוכנה הוא המייסד, הבעלים ומנהל המחקר של חברת אבטחת המידע הרוסית Kaspersky Labs, המפתחת ומשווקת כלי אנטי וירוס, פיירוול ואנטי Spyware. המפיצה הישראלית, חברת פאוור תקשורת, שאירחה את קספרסקי בישראל, מקווה לנגוס בנתח השוק של החברות הגדולות. נועם פרוימוביץ, מנכ"ל החברה, אומד את קהל היעד הפוטנציאלי בכ-15-17 אלף ארגונים וכמיליון ו-200,000 משתמשים פרטיים בארץ, ומצהיר על הכוונה להגיע לכ-15-20 אחוזים מהשוק תוך שנה.

קספרסקי ציין במסגרתו פגישתו היום (ד') עם אהוד אולמרט, שר התמ"ת, כי בעקבות ביקורו הוא בודק אפשרות להקים בארץ סניף מחקר ופיתוח של החברה. "אני מאמין כי תימצא בקלות שפה משותפת בין אנשי מו"פ מרוסיה לאנשים בישראל", אמר.

מחיר התקליטור בחנויות יעמוד על 99 שקלים כולל מע"מ ועדכוני תוכנה ווירוסים לשנה לעומת 219 שקל - עלות האנטי וירוס של סימנטק. התוכנה תשווק גם על ידי 013 ברק, שתציע אותה כשירות למנוייה, ותאפשר להם להוריד את התוכנה מהאינטרנט ולקבל תמיכה ועדכונים, תמורת כ-10 שקלים בחודש.

הכל החל במקרה

Kaspersky Labs הוקמה בשנת 1997 ומחזיקה כיום בכ-60% משוק האנטי וירוס ברוסיה. החברה ידועה בשם הטוב שלה בקהילת אבטחת המידע והמשתמשים המתקדמים, ועתה מקווה לפרוץ גם לקהל הרחב. החברה, המחזיקה בשבעה משרדים ברחבי העולם, משווקת את מוצריה בכ-50 מדינות, אולם עד כה טרם הפיצה את מוצריה באופן סדיר בישראל.

קספרסקי בן ה-39 נחשב לאחד המומחים המובילים בעולם בתחום אבטחת המידע. בנוסף לעבודתו השוטפת בחברה שהקים, הוא חבר בכיר ב-CARO (איגוד חוקרי האנטי וירוס העולמי). הוא איש מלא וחייכן ופניו הספק-חמורים ספק-חומדי לצון עטורים זקן, ובניגוד אולי למה שהייתם מצפים מבעליה של חברה בינלאומית ריווחית, נראה דווקא יותר כמו אחד ההאקרים נגדם הוא נלחם כבר קרוב לעשור. "אני מזדקן", צוחק האיש, ששערו אסוף בקוקו מוקפד.

הכל התחיל במקרה

קספרסקי נולד בנובורוסיסק שברוסיה וחי כיום במוסקבה, שם נמצא המטה הראשי של החברה. הוא החל את דרכו בעולם המחשבים בלימודים במכון לקריפטוגרפיה, תקשורת ומדעי המחשב. בשנת 1991 עבר לעבוד ב-KAMI, מרכז פיתוח טכנולוגי, שבו החל לעבוד, עם קבוצת שותפים, על פרויקט האנטי וירוס AVP, שמאוחר יותר, בשנת 2000, הפך להיות Kaspersky Anti Virus.

הוא מספר כי החל את דרכו בתחום האנטי וירוס באופן מקרי למדי. בשנת 89' נדבק מחשבו בווירוס Cascade, וסקרנותו התעוררה. "תוכנת האנטי וירוס שלי לא גילתה את הווירוס, והסתקרנתי לגבי אופן הפעולה שלה. רציתי לדעת ולהבין איך עובד אנטי וירוס. זה היה אתגר עבורי", הוא סיפר ל-ynet, "ניתחתי את הווירוס, וזה הפך להיות התחביב שלי. בכל פעם גיליתי וירוסים חדשים, ולמדתי אותם, ולאט לאט התחביב הפך למקצוע". זו גם הסיבה שהוא נהנה כל כך מעבודתו, לדבריו.

"התחלנו כמחלקה במכון המחקר, אבל כשהם התחילו להמתקד יותר בחומרה, עזבנו, והקמנו חברה עצמאית עם 12 עובדים. היום, אחרי שבע שנים, Kaspersky Labs מעסיקה 200 עובדים, שמתרכזים בפיתוח אנטי וירוס, תוכנות פיירוול (Anti Hacker), אנטי Spyware (שנקרא Anti Trojan), וכרגע נמצא בעבודה גם פתרון אנטי ספאם". 

החברה, שנמצאת עדיין בבעלות פרטית, עוסקת בשני תחומים עיקריים: פיתוח מוצרים ומכירת רישיונות של מנוע האנטי וירוס לכ-60 חברות אחרות, כמו F-Secure למשל. "אנחנו חזקים במיוחד באירופה, ארה"ב ויפן" הוא מספר.

מאגר של 82,000 וירוסים

התוכנה מספקת הגנה נגד וירוסים, תולעים, סוסים טרויאניים וקודים זדוניים המגיעים מאתרי אינטרנט, הודעות דואר אלקטרוני, מדיה מגנטית, התקני זכרון ניידים ועוד. מנתח הווירוסים הכלול בה, מסוגל, על פי הבדיקות, לזהות וירוסים חדשים בכ-100% מהמקרים, והתוכנה פועלת באמצעות הגנה דו-שכבתית, המסוגלת לזהות מזיקים בכ-700 פורמטים שונים של קבצים. התוכנה מתבססת על מאגר מידע עם הגדרות וירוסים מהגדולים בעולם, המכיל למעלה מ-82,000 רשומות, ומתעדכן בכל שעה על ידי צוות האנליסטים של החברה.

קספרסקי מתגאה בקביעה של אתר Av-comparatives.org, אשר בכל רבעון מפרסם דו"ח השוואתי בין כל האנטי וירוסים המובילים, לפיה התוכנה ממוקמת בין שלוש תוכנות האנטי וירוס המובילות ביחס להגנה פרואקטיבית (אבטחה מפני איומים חדשים ולא מוכרים). ברבעון הנוכחי ממוקמת Nod32 במקום הראשון, אחריה קספרסקי ו-BitDefender במקום השלישי. (מקאפי במקום החמישי, פנדה בשישי, סימנטק בשביעי.

למרות שהוא מאוד אוהב לדבר על וירוסים, ואנטי וירוסים כמובן, את העמימות השמורה לחייו - הוא נוקט גם בקשר למתחרים. "אני לא מכיר את הטכנולוגיות של החברות האחרות", אמר ביובש. "אני רק יודע שמחצית מהאנשים שלנו מאתרים וירוסים חדשים, והשאר עסוקים בפיתוח מוצרים. אנחנו מנתחים את הדברים במהירות. לוקח לנו חמש דקות לנתח את הקוד, וחצי דקה להכניס אותו למאגר המידע שלנו, כך שב-80% מהמקרים אנחנו מסוגלים להציע עדכון בתוך כשעה".

איך אתה מסביר את העובדה שגם אתה וגם פיטר נורטון, שני אנשים פרטיים, הקימו אימפריות אבטחת מידע בינלאומיות?

"לדעתי אין דמיון בינינו, כי בשונה מנורטון, שפיתח Utilities כלליים - מוצלחים אגב - ואחר כך מכר אותם לסימנטק ועזב, אני נשאר בעסק. אני לא מדמיין את עצמי סתם מתבטל ונהנה מהחיים בלי לעבוד. אני לא מסוגל לדמיין את חיי בלי העבודה, כי אני עוסק בתחום שמאוד מעניין אותי".

את מרבית שעותיו (עד 16 שעות ביום, לדבריו) הוא מבלה בעבודה. הוא מספר שבמסגרת לימודיו לא למד רק שיטות הצפנה ופענוח. העדפתו לא לדבר על חייו האישיים ולהתמקד בפן המקצועי בלבד תקפה לגבי כל נושא, למעט האגדה האורבנית אודות שירותו בקג"ב, השירות החשאי הסובייטי, ששמו יצא למרחוק. "לא שירתתי בקג"ב", הוא מודה בחיוך ממתיק סוד, "אבל הייתי קרוב לזה, כשלמדתי במכון לקריפטולוגיה, תקשורת ומדעי המחשב ברוסיה, שעבד בצמוד לקג"ב".

נבואות זעם ותסריטי אימה

קספרסקי דיבר אתמול בכנס "פשעי מחשב: מחוליגניזם לפשע מאורגן", שנערך במלון דן פנורמה בתל אביב, בפני קהל של 400 מאזינים. הוא לא סחף את הקהל בהתלהבות, אך נדמה שמלבד האנגלית רוויית המבטא הרוסי שלו, הסיבה המרכזית לכך היא נבואות הזעם שלו בכל הנוגע לעבריינות מחשב.

"אני פרנואיד. זה מה שקורה אחרי שעוסקים בתחום הזה כל כך הרבה שנים", הוא אומר בחיוך ומיד מסביר מדוע יש לו (ולנו) סיבות להיות מודאגים. על פי אחד התרחישים האפשריים, האינטרנט יהפוך לזירת פעולה של ארגוני הפשע המאורגן, "בדיוק כמו שקרה עם תעשיית הסמים, הזנות, והנשק - אלו גנגסטרים של ממש, כמו בשיקגו של שנות ה-30", הוא אומר, "בחודש שעבר, למשל, ראיתי הודעה שהגיעה לאתר בריטי, שהאתר שלו הותקף על ידי האקרים, ובעליו הגישו תלונה במשטרה. התוקפים שלחו להם הודעה מנוסחת היטב ומנומסת, בה הם מציעים להפסיק את מתקפת ה-DoS על שרתי החברה תמורת  4,000 יורו, תעריף מקובל למדי בתחום".

זאת ועוד: ברשימת 20 המבוקשים של ה-FBI נמנים שלושה עברייני מחשב. "מדובר באנשים בני 30-40, שגנבו כסף מחשבונות בנק באמצעות מתקפת DoS. עולם הווירוסים וההאקרים השתנה. האנשים הללו כותבים תוכנות זדוניות ותולעים בשביל כסף, והם מונים 90% מכותבי הווירוסים. היום כבר לא מדובר בבני נוער שעושים את זה בשביל הכיף והאתגר. ולכן המזיקים הופכים ליותר מורכבים ומסוכנים".

הוא מודה כי מימוש תרחיש האימה הזה טומן בחובו לא מעט רווחים עבור קספרסקי ומתחרותיה. "לפני חמש שנים, רק אני חקרתי בחברה וירוסים חדשים. היום כבר יש צוות של 15 איש שעוסק בזה. זה כמו מירוץ חימוש המחייב שיפור מתמיד של טכנולוגיות ההגנה. המשתמשים והחברות ישקיעו יותר כסף בפתרונות, יהיה יותר כסף בתעשיה, ויותר משקיעים, ויקומו חברות אבטחת מידע חדשות. אנחנו עשויים לחזות בשוק האבטחה בתופעה נוסח בועת הדוט קום בשנות ה-90".

מה הפתרון?

"שני הפתרונות הכי טובים הם להעלים את המחשבים, או להעלים את בני האדם, ושניהם בלתי אפשריים. מכיוון שתיבת הפנדורה של הווירוסים כבר נפתחה, צריך עכשיו לעורר מודעות, לחוקק חוקים גם נגד הפצת Adware ו-Spyware, והמשטרה צריכה להקדיש יותר משאבים ללכידת הפושעים. במקביל, חברות האבטחה צריכות למצוא טכנולוגיות מניעה משופרות".

לדבריו, אין 100 אחוז הגנה, אבל הוא מציע כמה כללים בסיסיים, ששמירה עליהם תסייע לכם לנהל חיים דיגיטליים בטוחים יותר: "1. חייבים להתקין אנטי וירוס שמתעדכן בזמן אמת. 2. להיות חשדניים לגבי מידע לא מזוהה המתקבל מאתרי אינטרנט, הודעות דואר, תוכנות מסרים מיידיים - כל מה שנראה לא מוכר ולא אמין - למחוק. 3. לשים לב לפרסומים של חברות האנטי וירוס לגבי איומים חדשים. להיות מעודכן פירושו להיות מוגן".

אז למה שאנשים ימשיכו לסמוך על חברות אנטי וירוס?

אנטי וירוס הוא לא מוצר, הוא שירות, וחשוב מאוד לעדכן אותו כל הזמן. זה כמו דלק, זה משהו שחייבים אותו תמיד. תוכנת האנטי וירוס שרכשתם היא המכונית, והעדכונים הם הדלק שמניע אותה. לדעתי אנשים יעברו להשתמש בהגנת האנטי וירוס הטובה ביותר שתהיה, ויסכימו לשלם על זה, כי הסביבה המקוונת צפויה להיות יותר ויותר מסוכנת".