$
דעות

באג 2015: מתקפות סייבר על מוסדות פיננסיים

הצורך בגיבוש הגנה הולמת נגד הסיכון הקיברנטי לסוגיו הוא מהותי, הכרחי ומיידי. שיתוף פעולה בין הבנקים יתרום למציאת פתרון בסטנדרט גבוה ואחיד שישרת את לקוחות כלל הבנקים

יעקב ישראלי 12:3425.05.15

הפיתוח הטכנולוגי המואץ, סימן ההיכר של מה שמתרחש בשנים האחרונות בעולמנו המודרני, מביא עמו בצד הברכה גם חשש וקללה. מחד - קידמה ונוחות ומאידך - הזדמנויות חדשות לניצול לרעה וחשיפה לסיכונים שלא ידענו כמותם בעבר ובעיקר, סוג חדש של פשיעה אלימה.

 

גם כאן, העולם מתחלק לטובים ולרעים, לאלו שמנצלים את הטכנולוגיות החדשות לצרכים חיוביים, ולאחרים שמנצלים אותן לצרכים שליליים ומסוכנים.

 

שיתוף פעולה בין הבנקים יתרום למציאת פתרון בסטנדרט גבוה ואחיד שיתוף פעולה בין הבנקים יתרום למציאת פתרון בסטנדרט גבוה ואחיד

 

הסיכון הקיברנטי לסוגיו, הפך תוך שנים ספורות לנושא מרכזי ומוביל בתחום הסיכונים והאיומים הנוחתים לפתחנו. נוצר מצב בו אין גוף כלכלי או בטחוני מרכזי, שחש בטוח ומשוחרר מדאגה של חדירה עוינת לתוך מערכותיו הרגישות ביותר, לצרכי מודיעין, שליפת מידע, גרימת נזקים ועוד.

 

בין הנפגעים העיקריים, בפוטנציה ובפועל, נמצאים המוסדות הפיננסים ככלל והבנקים בפרט. מדובר במוסדות רגישים מאוד, בעלי חשיפה גבוהה במיוחד, המרכזים במערכות הטכנולוגיות שלהם מידע חשוב, סודי ויקר. פגיעה בהם יכולה לגרום למערכות וללקוחותיהם נזקי ענק ולהוביל לאפקט שרשרת שיסחף אחריו מלבד את לקוחות הבנקים גם חברות ביטוח, חברות כרטיסי אשראי וגורמים רבים נוספים התלויים או הקשורים בהם.

 

הצורך בגיבוש הגנה הולמת הוא מהותי, הכרחי ומיידי. מול משימת האיום האדיר הזה, חייבים הבנקים, המתחרים זה בזה בשגרה, לייצר מערכת חדשה שבבסיסה החלפת מידע רלבנטי, פעילות משותפת וסיעורי מוחות תמידיים, תוך שיתוף במודע של גורמים נוספים, ולגבש באופן דחוף פתרונות שיגנו עליהם ועל לקוחותיהם מפני התקפות הסייבר. האינטרס הוא כה חיוני, דחוף וגובר בחשיבותו גם על החשש מפני פגיעה תאורטית זמנית בחופש התחרות.

 

קיים תקדים לפעילות דומה בעבר, כאשר הממונה על ההגבלים העסקיים נקט בצעדים מיוחדים לגיבוש פתרון דחוף לבעיית באג 2000 שאיימה לסכן את מערכות המחשוב באותם ימים. אז ניתנה אפשרות למערכת לתכנן בצורה מסודרת וקפדנית את כל ההכנות למניעת קריסת מערך המחשוב, על אחת כמה וכמה חשוב לאפשר טיפול מיידי במתקפות שאיננו יודעים מתי הן תגענה, באיזו עוצמה ובמי הן תפגענה.

 

שיתוף פעולה בין הבנקים יתרום למציאת פתרון בסטנדרט גבוה ואחיד שישרת את לקוחות כלל הבנקים ויחסוך באופן משמעותי בעלויות. פעילות נפרדת מאידך עלולה להותיר בבנק זה או אחר סדקים שיאפשרו חדירה קלה יותר לגורמים עוינים. שילוב זרועות זה יביא גם לחיסכון גדול בעלויות. ננקטו כבר צעדים בעבר, לרבות הטלת המשימה על גוף מרכזי (שבא - שרותי בנק אוטומטיים) לטפל בנושא, אך תקופת הטיפול נקבעה לשנתיים באופן שזה הופך לבלתי רווחי עד כדי בלתי אפשרי לביצוע. אי אפשר להתווכח עם העובדה שאין עדיין פתרון והסכנה רובצת לפתחנו. זה המקום והזמן, לגילוי יוזמה מיידית מצד הרשויות הרלבנטיות והממונים למיניהם, לרבות הממונה על ההגבלים העסקיים, תוך גילוי בגרות והבנה לתנאים המאיימים שנוצרו בשטח ולאפשר, באופן חריג, ואף להורות, לקהילת הבנקאות לשתף פעולה כדי לגבש במהירות פתרונות נאותים שישרתו את צרכי כל המגזר הבנקאי. עכשיו משהוקמה הממשלה, חייב שר האוצר החדש ביחד עם נגידת בנק ישראל, לדון בסוגיה חשובה זו ולזרז את הטיפול בה.

 

המפקח על הבנקים סימן כבר את ראשית הדרך בעניין זה במסקר לבנקים מחודש מרץ השנה, צעד מבורך לכשעצמו, אך שאין להסתפק בו. הזמן עובד כנגד המערכת הבנקאית וכל מי שנזקק לשרותיה. הנזק שיכול להיגרם הוא כאמור ענק בכל קנה מידה, וחבל על כל דקת המתנה נוספת.

 

על המחוקק והרשות המבצעת לשנס מתניים ולהפגין בגרות כדי לייצר בדחיפות סביבה אוהדת למערכת הבנקאית שתעודד אותה לנקוט ללא חשש בכל הצעדים המתבקשים כדי למנוע נזקים כבדים.

 

עו"ד יעקב ישראלי הוא שותף מנהל בשבלת ושות'

בטל שלח
    לכל התגובות
    x