רק בקומיון: וירוס סלולרי - מי שומר עליכם?

בכתבה האחרונה סקרנו ב"קומיון" את ההיסטוריה של תעשיית ה-X הסלולרית ואת הדרכים בהן משתמשים כותבי תוכנות זדוניות להדבקת טלפונים ניידים בתוכנות אשר יכולות להביא להרס המכשיר, אובדן וגניבת מידע, ולפגיעות כלכליות. אז את האיומים אנחנו מכירים, אבל מי בעצם לוקח על עצמו להגן על לקוחות הסלולר מפני אותן סכנות האורבות בכיסם?

אצא לי השוקה!

בצילן של הענקיות העולמיות MCaffee, F-Secure ו-Symantec הפועלות בתחום אבטחת המידע, נמצאות גם לא מעט חברות ישראליות המנסות את מזלן בתחום. המיינסטרים, בארץ לפחות, פונה דווקא לאבטחת מכשירי הקצה, או כפי שהוא מכונה בתחום: Clientside.
 
בזרם זה ניתן למצוא את חברת קומסקיור, השייכת לחברת ESET העולמית, ופועלת בשוק מזה ארבע שנים. מוצר האבטחה הניצב בחוד החנית של קומסקיור הוא ה-ESET NOD32, אשר זכה בשנתיים האחרונות בתואר "האנטי וירוס המצטיין" מטעם מעבדת המחקר AV-Comparatives.
לצד קומסקיור ניתן גם למצוא את חברת אבטחת המידע OPSWAT אשר עובדת מול חברות בין-לאומיות רבות וביניהן Microsoft, 3COM, Nortel ואחרות, וחברות אבטחת המידע Secure Trends, Sky Mobilemedia ו-Discretix, המתמקדות גם הן בפתרון למכשירי הקצה.

אך האם אבטחת מכשיר הקצה היא הפתרון היעיל ביותר?

בניגוד ליתר החברות המוזכרות, חברת אבטחת המידע White-cell, אשר הוזכרה בחלקה הראשון של הכתבה, מתמקדת כמעט בלעדית בפתרונות ברמת המפעילות, או בשם המקצועי: Serverside.

אבטחת מידע זה פופקיץ

"אין ספק שהגורם האחראי לנושא האבטחה הוא מפעילות הסלולר", טוען ג' מחברת אבטחת המידע White-cell, "ואנחנו תמיד נעדיף לעבוד מולן, באספקת פתרונות ברמת הרשת, כגון פילטרים ושכבת אבטחה מוגברת לשירותי SMS".

לעומתו, יש מי שחושב שאבטחת המידע השמור אצלכם בנייד לא עומדת בראש מעייניהן של מפעילות הסלולר בארץ: "הנקודה בה נכנסת טכנולוגיה חדשה", אומר טל קנדל, מהנדס מערכות בכיר ב-Symantec, " מהווה חלון הזמן האידיאלי לכותבי תוכנות זדוניות להתערב בשגרה ולפגוע בהתנהלות הרשת או הצרכן". "האדפטציה לסלולר מהירה מאוד", מתאר קנדל, "וכדי לעמוד בביקוש, חברה אשר רוצה לקדם מכשיר חדש או טכנולוגיה חדשה, קודם כל תדאג לכך שניתן יהיה להפיצו ושלקוחות יתחילו לדבר, ורק אחר כך תטרח לסגור את כל הקצוות הלא מכוסים. כך נוצר מצב, בו בהתחלה האבטחה היא מינימלית ורק בהמשך מוקדשים זמן ומשאבים לשדרוג האבטחה ברשת".

יש רופא על המטוס?

נראה שגם יצרניות הסלולר לא מתרגשות יותר מדי. מחברת מוטורולה נמסר לקומיון: "בדקנו את העניין ובמוטורולה ישראל אין פעילות פיתוח של פתרונות אבטחת מידע לסלולרים. בסמארטפונים של מוטורולה, המבוססים על מערכת הפעלה של מוטורולה, יש אנטי- וירוס של מקאפי, ולגבי הטלפונים העתידיים שיתבססו על אנדרואיד – עדיין מוקדם לדעת".

ניתן לשאול למה בעצם לא די בהתקנת אנטי-וירוס על המכשיר, בדומה למחשב, כדי להיות רגועים לגבי המידע השמור בו? לפי מחקר שנערך השנה ע"י אבהיג'יט בואוס מאוניברסיטת מישיגן, אנטי-וירוס ברמת המכשיר אינו פתרון מספק. "אנטי-וירוסים המאתרים קודים זדוניים באמצעות חתימתם הייחודית", קובע בואוס במחקרו, "אינם יעילים מבחינת זכרון המכשיר, ולא עומדים במבחן כאשר עליהם להתמודד עם מספר רב של חתימות ייחודיות". עוד קובע המחקר, כי האנטי-וירוסים הקיימים כיום הינם פרימיטיביים ביחס למקביליהם הממוחשבים.

"בגדול המחקר צודק", מודה כפיר טויטו, מנהל טכנולוגיות בחברת קומסקיור, "וגם הצבא הכריז כבר שבעוד שנתיים יהיו כל-כך הרבה חתימות דיגיטליות של וירוסים, כך שלצורך בדיקת קובץ קטן נזדקק למחשב על".

למרות ההכרזה הפסימית, טוען טויטו כי האבולוציה של האנטי-וירוסים הסלולריים כבר כאן:
"מסקנות המחקר אמנם נכונות לגבי אנטי-וירוסים המיועדים לאתר חתימות יחודיות", הוא מסביר,
"אך בטכנולוגיית ה-NOD32 שלנו, לדוגמא, תהליך הזיהוי כולל הסגר של הקובץ החשוד, והרצתו לצורך מעקב. כך שאין צורך בזיהוי חתימה ייחודית ומספיק לזהות את מאפייני הקובץ כדי לטפל בו".
טויטו מאמין כי הפתרונות קיימים בכל הרמות, מהמפעילה, דרך המשווק ועד הצרכן הפרטי. "המפעילות בארץ מודעות לסיכונים", הוא מציין, "אך כרגע זה פחות נתפס כאיום מבחינתן".