“Είναι σαν αυτό το αστείο”, λέει ο Gil Shwed, “δεν χρειάζεται να τρέχετε πιο γρήγορα από το λιοντάρι, απλά πρέπει να τρέχετε ταχύτερα από τον φίλο σας” είπε αναφερόμενος στις κακόβουλες απειλές στον κυβερνοχώρο που αντιμετωπίζουν τώρα κυβερνήσεις και ιδιωτικές οργανώσεις – αν είστε εύκολο θύμα να σας επιτεθούν θα συμβεί κάποια στιγμή, είναι απλό. “Απλά θωρακίστε το δίκτυό σας και τα συστήματά σας για να είναι πιο δύσκολο να εισβάλουν σε εσάς παρά σε όσους βρίσκονται γύρω σας”.
Ο Shwed γνωρίζει πολύ καλά τι λέει. Είναι ο CEO της Check Point, μια από τις μεγαλύτερες και πιο ισχυρές εταιρίες στον κόσμο στον κυβερνοχώρο. Η φήμη του έχει δημιουργηθεί από το λογισμικό επιχειρησιακής ασφάλειας και, πιο πρόσφατα, από την έρευνα των φορέων απειλής και τις μεθόδους τους, καθώς και από τις αδυναμίες στις πλατφόρμες λογισμικού καταναλωτών που χρησιμοποιούνται από όλους μας.
Η Forbes παραθέτει την καθαρή αξία της περιουσίας του 52χρόνου σε 3 δισεκατομμύρια δολάρια – εξακολουθεί να κατέχει το 19% της επιχείρησης που ίδρυσε πριν από 27 χρόνια. “Είχα την ιδέα για την ασφάλεια δικτύων στα τέλη της δεκαετίας του 1980”, εξηγεί ο Shwed, “αλλά δεν υπήρχε αγορά γι ‘αυτό. Στη συνέχεια, το 1993 ξεκίνησε να χρησιμοποιείται το διαδίκτυο και ήταν μια τεράστια ευκαιρία για μια αλλαγή στον κόσμο. Είναι δύσκολο να φανταστεί κανείς τον κόσμο χωρίς σύνδεση στο διαδίκτυο τώρα. Τότε τα πράγματα ήταν διαφορετικά. “
«Το διαδίκτυο έγινε χιλιάδες φορές μεγαλύτερο από αυτό που φανταζόμασταν», αναφέρει.
Αναφερόμενος για το συνέδριο είπε ότι είναι μια ενδιαφέρουσα στιγμή για τη βιομηχανία σε σχεδόν κάθε επίπεδο. “Είμαι πιο απασχολημένος από ποτέ”, λέει, “αλλά αυτό δεν αποτελεί έκπληξη – πρόκειται για κυβερνοχώρο.” Το σκηνικό βρίσκεται σε αναταραχή, καθώς η Ρωσία και η Κίνα συνεχίζουν τις ανατρεπτικές υβριδικές εκστρατείες τους εναντίον των ΗΠΑ και των συμμάχων τους. Είναι λίγες μόνο εβδομάδες μετά τον Suleimani, με την κλιμάκωση της απειλής από το Ιράν. Νωρίτερα το Ηνωμένο Βασίλειο είχε ανακοινώσει την απόφασή του για την Huawei, προκαλώντας τη μανία των ΗΠΑ.
Όταν ο Shwed μιλάει για την ασφάλεια του δικτύου αξίζει να ακούσουμε αυτά που έχει να πει. “Ήμουν σε μια μικρή χώρα, στο Ισραήλ”, λέει. “Νιώσαμε απομονωμένοι από τον υπόλοιπο κόσμο. Το Internet έμοιαζε με μια τεράστια επανάσταση. Αλλά το ερώτημα ήταν τι γίνεται με την ασφάλεια – πώς κρατάμε τους χρήστες έξω από το δίκτυό μας; Και έτσι συνδυάσαμε μια καλή ιδέα στην τεχνολογία με την πιο επαναστατική αγορά και ζήτηση και λανσάραμε την Check Point. “
Ο Shwed μιλά για τις λεπτές γραμμές μεταξύ κρατικών χρηματοδοτούμενων hacker – απειλών προς τα δυτικά από ομάδες στην Κίνα και τη Ρωσία, το Ιράν και τη Βόρεια Κορέα – με το οργανωμένο έγκλημα. Τα εργαλεία και οι μέθοδοι είναι τα ίδια, οι αντικειμενικοί στόχοι αλλάζουν – αν και πολλές ομάδες έχουν και καλό και κακό ρόλο.
«Προσπαθούμε να σας προστατεύσουμε από το κάθε τι», μου λέει. “Η ανάλυση μερικών από τα πιο εξελιγμένα malware του κράτους-μέλους είναι εξαιρετικά περίπλοκη, αλλά αν υπερασπιστείτε τον εαυτό σας στο σωστό επίπεδο, είναι σίγουρο ότι θα δυσκολέψετε τους hackers. Εάν διευκολύνετε την είσοδο τους στο δίκτυό σας, τότε να περιμένετε να πάνε ακόμη «βαθύτερα». “
Αλλά ο Shwed λέει επίσης ότι ο κόσμος δεν είναι ένας απλός διαχωρισμός του καλού και του κακού, ότι η επιχείρησή του εργάζεται και στις αγορές αυτές – “αλλά όχι για το Ιράν, φυσικά”, επισημαίνει.
Μετά τη δολοφονία του Suleimani, καθώς τα ΜΜΕ προειδοποιούσαν για τον κατακλυσμό από κυβερνοεπιθέσεις από την Τεχεράνη, η Check Point προειδοποίησε ότι μια τέτοια απάντηση ήταν απίθανη. Δεν θα υπάρξει καμιά μεγάλη εκστρατεία, τίποτα σημαντικό σε σχέση με το σχέδιο, απλά μια αύξηση στις επιθέσεις. Η ερευνητική ομάδα της Check Point είπε επίσης ότι, κατά την άποψή τους, το Ιράν δεν θα αποκαλύψει κανένα από τα ισχυρότερα κυβερνοόπλα που μπορεί να διαθέτει καθώς το timing δεν ήταν σωστό.
Η κατάσταση του κυβερνοπόλεμου μεταξύ των ΗΠΑ και του Ιράν χαρακτηρίζεται από την ασυμμετρία των όπλων που έχουν στη διάθεσή τους. Το Ιράν δεν διαθέτει τον εξοπλισμό των ΗΠΑ οπότε αυτό έχει ωθήσει τη χώρα προς πιο απλούς στόχους – τον εμπορικό τομέα, το mass-market malware, χωρίς να επικεντρώνονται σε επιθέσεις σε στρατιωτικούς και κυβερνητικούς τομείς.
Ο Shwed, όμως, έχει διαφορετική άποψη. “Το τρομακτικό, λέει, είναι ότι στην παραδοσιακή ασφάλεια πιστεύουμε ότι μια υπερδύναμη έχει πολλά όπλα. Αλλά στον κυβερνοχώρο δεν συμβαίνει αυτό. Εάν οι Η.Π.Α. ή οποιαδήποτε άλλη κυβέρνηση έχει όπλα, αργά ή γρήγορα θα εκτεθούν και αργά ή γρήγορα θα βρίσκονται στα χέρια κάθε κυβέρνησης ή εγκληματικής οργάνωσης ανά τον κόσμο. Πρέπει λοιπόν να αντιμετωπίσουμε όλες τις απειλές. “
Τον περασμένο Σεπτέμβριο, η Check Point ανέφερε ότι οι κινεζικοί κρατικοί hackers εγκαθιστούν παγίδες στα δίκτυά τους για να παγιδεύουν τα NSA exploits, προηγμένα όπλα στον κυβερνοχώρο των ΗΠΑ. “Οι Κινέζοι θέλουν να έχουν τις ίδιες δυνατότητες με τις ΗΠΑ”, δήλωσε ένας από τους ερευνητές τους εκείνη την εποχή. “Αλλά θέλουν να είναι ίσοι όχι επενδύοντας αλλά εξαπατώντας”.
Ο Shwed συνέχισε “Την τελευταία δεκαετία τα πράγματα έχουν αλλάξει, ο κόσμος έχει γίνει πολύ πιο εξελιγμένος, όλα είναι ανοιχτά. Δημιουργήσαμε έναν ισχυρό τοίχο, αλλά υπάρχουν πολλά παράθυρα και πόρτες. Όταν σκέφτεστε πώς είστε συνδεδεμένοι, δεν είναι μόνο το δίκτυο, είναι παντού. Είναι το κινητό σας και το cloud και το IoT. Είμαστε όλοι έξω από την περίμετρο. Η ανάγκη για καλύτερη ασφάλεια έχει αυξηθεί, όπως και η ανάγκη κατανόησης των τρωτών σημείων. “
Ο Shwed αναφέρεται στις πρόσφατες επιθέσεις στις ΗΠΑ, τις επιθέσεις στη Βαλτιμόρη και τη Νέα Ορλεάνη, “μερικά από αυτά τα ransomware”, λέει, “χρησιμοποιεί εκμεταλλεύσεις και τρωτά σημεία που αναπτύχθηκαν από την NSA. Οι λάθος άνθρωποι έκλεψαν τη μεθοδολογία τους και την χρησιμοποιούν εναντίον μας. “
Είναι δύσκολο να σκεφτείς τον υβριδικό πόλεμο χωρίς να μιλήσει για τη Ρωσία – με όλα τα μάτια να βρίσκονται στις εκλογές που θα διαδραματιστούν στις ΗΠΑ φέτος και τον ρόλο που θα διαδραματίσει η Ρωσία. Τον περασμένο Σεπτέμβριο, λίγες μόνο εβδομάδες μετά την έκθεση των παγίδων της NSA της Κίνας, η Check Point δημοσίευσε αυτό που ονόμασε ως δίκτυο απειλών του κυβερνοχώρου της Ρωσίας. Μια τεράστια ποικιλία δυνατοτήτων αντιγράφηκε με μεγάλη δαπάνη, σχεδιασμένη για να επιτεθεί από όλες τις γωνίες, ελαχιστοποιώντας τον κίνδυνο συμβιβασμού.
“Η άποψή μου για τον κόσμο είναι απλή,” λέει ο Shwed. “Η δουλειά μας είναι να αποτρέψουμε τις επιθέσεις. Αν τις ανακαλύψουμε αφού έχουν συμβεί τότε είναι πολύ αργά – και αν κοιτάξετε τη βιομηχανία μας, το 80% της καινοτομίας είναι η ανίχνευση και όχι η πρόληψη. Στο συμβατικό πόλεμο, όταν ανακαλύπτετε κάτι, έχετε χρόνο να αντιδράσετε για να ελαχιστοποιήσετε τις ζημιές. Στο Cyber είναι το αντίθετο. Όταν χτυπήσουν στον κυβερνοχώρο, η ζημιά γίνεται. Το malware είναι πολύ πιο γρήγορα από εσάς. “
Οι συμβουλές του είναι απλές και όχι απροσδόκητες. Παραμείνετε ενημερωμένοι, ενημερώστε τα συστήματα σας, χρησιμοποιήστε τα διαθέσιμα εργαλεία για να προστατέψετε τα εκτεταμένα δίκτυα και τις συσκευές σας. “Ακριβώς όπως δεν χρειάζεται να είστε ιατρικός εμπειρογνώμονας για να ακολουθήσετε τις βέλτιστες πρακτικές.”
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/212240/gil-shwed-o-kyvernopolemos-metaksy-kinas-rosias-kai-ipa-tha-cheiroterepsei/&media=https://cdn.secnews.gr/cb:90j0~424ea/w:auto/h:auto/q:mauto/ig:avif/f:best/id:4fda997df8da1b092f444541c73e6b37/https://www.secnews.gr/hacker.png&description="Είναι σαν αυτό το αστείο", λέει ο Gil Shwed, "δεν χρειάζεται να τρέχετε πιο γρήγορα από το λιοντάρι, απλά πρέπει να τρέχετε ταχύτερα από τον){kind=link}