קספרסקי הייתה עד לאחרונה אחת מחברות הסייבר המוערכות ביותר בהייטק הישראלי. ענקית האנטי וירוס ממוסקבה שירתה מאות חברות אבטחת מידע ומחשוב ישראליות, וחשפה אותן לאוצר של רוגלות ונוזקות תוצרת רוסיה ומזרח אירופה, שלא ניתן היה להשיג במקומות אחרים.
הכנסים השנתיים הראוותניים שבהם אירח מייסד החברה, יוג’ין קספרסקי, מאות מנהלים וחוקרי סייבר רבים במסיבות רוויות אלכוהול באיים אקזוטיים הפכו לשם דבר באירועי הסייבר העולמיים, והיו המקום להיות ולהיראות בו. אלה הפכו גם לקמפיינים של גיוס עובדים המוני, שבאמצעותן שכר יזם הסייבר הרוסי כמה ממיטב המוחות אל מרכזי הפיתוח שלו בירושלים ובצרפת.
עם הקשר הגורדי לישראל או בלעדיו, קנתה חברת האנטי וירוס קספרסקי את עולמה כאשר חשפה לעולם כמה ממתקפות הסייבר הגדולות של המערב בהן סטוקסנט, שתקפה ב־2010 מתקנים ביטחוניים באיראן ויוחסה לצבאות ישראל וארה"ב, וריין שתקפה מהמערב רשתות אלחוטיות בבתי מלון באסיה.
אבל הפלישה הרוסית לאוקראינה בסוף חודש פברואר הביאה, ככל הנראה, לסוף הרומן בין קספרסקי למערב ובשבועות האחרונים החלו גם חברות הסייבר בישראל לבחון מחדש את השותפות שלהן עם החברה הרוסית, שנטועה עמוק בנוף המקומי. ישראל לא הטילה סנקציות על קספרסקי, מערך הסייבר מעולם לא התבטא בנושא, ובאופן חוקי הן יכולות להמשיך ולעבוד איתה - אך סנקציות אמריקאיות שהוטלו על החברה בשבוע האחרון מעמידות את חברות הישראליות בפני בעיה, במקרה שבו הן עשויות לשרת לקוח אמריקאי.
יוג’ין קספרסקי / צילום: Associated Press, Pavel Golovkin
חשש משימוש רוסי לגרימת נזק במערב
ביום חמישי האחרון דיווחה סוכנות הידיעות רויטרס כי ממשלת ארה"ב החלה להזהיר באופן ישיר וחשאי חברות אמריקאיות משימוש בתוכנת האנטי וירוס הרוסית, מחשש שהממשל במוסקבה עשוי לנצל את התוכנה המרושתת מאוד בעולם המערבי כדי לגרום נזק. הפרסום הגיע שבוע לאחר שרשות התקשורת הפדרלית בארה"ב (FCC) הוסיפה את קספרסקי לרשימת ספקיות ציוד התקשורת והשירותים המהווים איום על הביטחון הלאומי, לצד ענקיות טכנולוגיה סיניות דוגמת וואווי ו-ZTE.
זו אינה הפעם הראשונה שבה קספרסקי זוכה ליחס תקיף מצד הממשל האמריקאי: ממשל טראמפ החל להזהיר מערכות מחשוב פדרליות כבר ב־2017, ולגלובס נודע כי האזהרה חלחלה מאז גם למערכת הביטחון הישראלית ולגופי ממשל אשר אינם משתמשים בתוכנה הרוסית.
על מנת לשוב ולרכוש את אמונו של השוק האמריקאי הקים יוג’ין קספרסקי את מה שהוא כינה כ"מרכזי שקיפות", משרדים המאפשרים לכל דורש הצצה לקוד של המערכת - במטרה שאלה יוכלו להיווכח ולהתרשם שלא קיימת בה פעילות בעייתית. מרכז שכזה הממוקם בשווייץ משרת, בין השאר, את הלקוחות הישראליים של קספרסקי. יתר על כן, הנתונים המועברים ממחשבים בישראל אל החברה הרוסית, מגיעים בפועל לשרת בשווייץ הכפוף לכללי הפרטיות המחמירים של האיחוד האירופי (GDPR).
ובכל זאת, בכיר אמריקאי ציין בפני רויטרס כי כל עוד מהנדסים היושבים במוסקבה שולטים בעדכוני התוכנה של החברה, הם עלולים להיות מקור לפקודות מזיקות. חוקר בחברת סייבר ישראלית, שביקש להישאר בעילום שם, אמר לגלובס כי "המוצרים של קספרסקי יושבים עמוק במערכת ההפעלה ונוגעים בכל דאטה שעובר, כך שתיאורטית קיים פוטנציאל לאיסוף מידע ולשיתוף של גורמים חיצוניים. למרות זאת, מעולם לא הוצג אקדח מעשן שזה אכן מה שקספרסקי עושה, וייתכן כי המהלך האמריקאי נגדה נעשה מסיבות פוליטיות".
מקורב לחברה טען בפני גלובס כי לו רצתה רוסיה או גורמים בקרבתה לתקוף גורמים מערביים, הדבר יכול להיעשות בקלות רבה יותר דרך מערכות מערביות פופולריות כמו ווינדוס או אמזון - ולא דרך מוצרי קספרסקי שנתח השוק שלה קטן הרבה יותר. מייסד החברה יוג’ין קספרסקי לא נכלל במעגל הקרוב לפוטין ולא ברשימת הסנקציות המערביות, בניגוד לבכירים ב־VK או ביאנדקס. ובכל זאת, יש לזכור כי קספרסקי הוא יציר כפיה של מערכת הביטחון הרוסית: הוא בוגר בית הספר למודיעין הרוסי, שפעל בזמנו תחת הק.ג.ב במסלול הסיגינט.
שווקיה הגדולים של החברה: גרמניה וארה"ב
מחוץ לרוסיה, הפכה קספרסקי לתוכנה פופולרית בגרמניה ובארה"ב, שם שווקיה הגדולים. גם השוק הישראלי נחשב לאחד המרכזיים עבור החברה הרוסית - דבר שהביא לא פעם לביקורים של המייסד. וזאת, מכמה טעמים: המודעות הגבוהה לאיומי סייבר והנוכחות הנרחבת של המתחרה של קספרסקי, נורטון; ריכוז גדול של חברות סייבר שמשתמשות במאגר התוכנה של קספרסקי כדי לזהות קבצים בעלי חולשות ונוזקות; ווהעמדה הישראלית הנייטרלית כלפי רוסיה.
על אף זאת, קספרסקי עברה כמה זעזועים בישראל. בשנת 2012 החליטו ארגונים מקומיים, בהם גם בנק גדול, לעבור למערכות מתחרות. גל נוסף אירע, כאמור, ב־2017, במקביל לאזהרות ממשל טראמפ ופעולה של מערך הסייבר הישראלי שהשילה את כל האתרים הממשלתיים והביטחוניים מהמערכת הרוסית. בשלב מסוים, עברה קספרסקי ממיקוד במכירת מוצרים לשירותים, בהם שירותי אנטי וירוס מרחוק ומבחני חדירות.
בשוק הישראלי פעילה קספרסקי בשני ערוצים עיקריים: הראשון, באמצעות שותפי הפצה - חברות מחשוב המוכרות לעסקים קטנים ובינוניים מערכות מחשוב ושירותי אבטחת מידע. אלה מתקנים במחשבי הלקוח תוכנות ניטור המעבירה במקרים מיוחדים דוגמיות של קוד, או מסמכים אל שרתי קספרסקי. "לא תמיד הלקוחות מודעים לכך, והם לא תמיד שואלים, כיוון שמבמקרים רבים מדובר בלקוחות לא מתוחכמים", אומר מומחה סייבר. מהצד השני, טוענים בקספרסקי כי הקבצים נשלחים באופן מוצפן וכי הדבר נעשה תחת הכללים המחמירים של רשות הפרטיות האירופית.
חברות הסייבר הישראליות - כמו גם רוב חברות הסייבר הזרות - משתמשות גם הן במוצרי קספרסקי, אך באופן הנחשב לבטוח יותר. הן רוכשות ספריות של קבצי חולשות ונוזקות שזוהו בקספרסקי, על מנת לאתר קוד זדוני באופן מקומי וללא תקשורת עם שרתים חיצוניים. חברות סייבר רבות איתן שוחחנו תמימות דעים לגבי האיכות וההובלה של מאגרי הנוזקות של קספרסקי. הם נחשבים לטובים בשוק, בין השאר בגלל הקירבה שלה לשוק המזרח אירופי ממנו יוצאות מתקפות רבות, כמו גם לשוק האסיאתי והדרום אמריקאי.
באתר קספרסקי נמנים שותפים רבים של החברה בישראל, בהם אינטגרטורים של מערכות מידע דוגמת סלקום ונס טכנולוגיות, וחברות מוצר דוגמת אמדוקס ואיטורו. עם זאת, מבירור גלובס עולה כי אף אחת מהן איננה שותפה פעילה של קסרפסקי כבר שנים רבות. גם פרטנר מוזכרת באתר קספרסקי כמפיצה את התוכנה, ופאלו אלטו נטוורקס, שהיא חברה אמריקאית הפעילה בישראל. פאלו אלטו טרם הגיבה לפניית גלובס.
"אין לנו קשרים עם אף ממשלה, כולל של רוסיה"
מקספרסקי נמסר: "החברה מאוכזבת מההחלטה של רשות התקשורת הפדרלית. החלטה זו אינה מבוססת על ניתוח והערכה טכנית של מוצרי קספרסקי - פעולה שהחברה מבקשת לבצע ללא הרף - אלא התקבלה על רקע פוליטי. האיסורים על השימוש הפדרלי במוצרינו מ-2017 גם אינם חוקתיים, שכן הם ננקטו ללא הליך הוגן ולא כללו הזדמנות להגיב לחששות. קספרסקי מספקת מוצרים ושירותים מובילים בתעשייה ללקוחות ברחבי העולם בכדי להגן עליהם מכל סוגי איומי הסייבר, והצהירה באופן ברור שאין לחברה קשרים עם אף ממשלה, כולל זו של רוסיה. החברה מאמינה כי שקיפות והמשך יישום אמצעים קונקרטיים להדגמת מחויבותה, ליושרה ואמינות ללקוחותיה, הם ערך עליון".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.