"הבנקים בסיכון למתקפות – אבל מתקשים לספק הגנה מלאה"

"הבנקים נמצאים על קצה הספקטרום של האבטחה, בצד המחמיר שלה, אבל עדיין נתקלים בקושי לספק הגנה מלאה. מרבית הבנקים נמצאים בסיכון אבטחתי מסוים תמידי, כך אמר מוטי בן מוחה, ראש תחום סייבר וביטחון בבנק לאומי.

בן מוחה אמר את הדברים במסגרת כנס Fintech Junction של אנשים ומחשבים, שנערך באחרונה במלון הילטון בתל אביב, בהשתתפות כ-1,500 איש. הוא דיבר בפאנל מומחים, שעסק בגידול באיומים הקיברנטיים בעידן הנוכחי ובהשפעתו על תחום הפינטק. מנחה הפאנל היה דורון דווידסון, מייסד שותף וסגן נשיא SecBI.

נמרוד הלוי, מייסד שותף ומנכ"ל סימפלקס. צילום: תומר פולטין

בדבריו ציין בן מוחה מוטי בן מוחה כי העובדה שהבנקים נמצאים בסיכון תמידי נובעת בין היתר מכך שהם נדרשים לפתוח את עצמם – והדבר מייצר סיכונים חדשים. "אני מאמין שאנחנו מחויבים לא רק להבין איפה יש סיכונים, אלא לחבר את המידע הזה כדי לגונן יותר על המערכות", אמר.

"יש להגן קודם כל על הלקוחות הגדולים"

נמרוד הלוי, מייסד שותף ומנכ"ל סימפלקס (Simplex), חיזק את דבריו של בן מוחה וקבע אף הוא ש-"אין סביבה בטוחה לגמרי. עסקות ואינטראקציה מייצרות סיכונים". לדבריו, המעורבות של הבנק בחדשנות ובטכנולוגיה מתקדמת חושפת אותם לסיכונים אדירים.

בניסיון לספק תשובה האם בכלל ניתן להתמודד עם החדשנות ומה שהיא מביאה איתה טען בן מוחה כי "הגישה המרכזית כיום היא לא להטליא אלא להסתכל על הדברים באופן רחב". לדבריו, "עלינו להבטיח שלקוחותינו יהיו בטוחים. הבנק הדיגיטלי חייב להיות מתוכנן כך שהטכנולוגיה והביצוע ימטבו את האבטחה, אבל לא נוכל להבטיח זאת במאת האחוזים". בן מוחה הדגיש שהתשתית והכלים חייבים להבטיח להגן קודם כל על החברות והלקוחות הגדולים, כדי למנוע כשלי אבטחה בקנה מידה עצום.

דודו מימרן, מנהל טכנולוגיות ראשי במעבדת החדשנות דויטשה טלקום ישראל. צילום: תומר פולטין

כל הדוברים הסכימו שהטכנולוגיות העכשוויות מבקשות ומחייבות לאשר את זהות הלקוח. דודו מימרן, מנהל טכנולוגיות ראשי במעבדת החדשנות דויטשה טלקום (Deutsche Telekom) ישראל, אמר ש-"יש נקודות קצה חדשות רבות, מכשירים ניידים, טלוויזיות, מחשבים ניידים ועוד. כולם מייצרים גישה למערכות. תהליך הווידוא מכל האינטגרציות מורכב ומנהלי IT חייבים להתמודד עם יכולתם של התוקפים להגיע ממקורות שונים".

בן מוחה הסביר ש-"בגלל הקלות של כל אדם לפתוח חשבון לקוח חדש, נצטרך לדעת עליו יותר, כדי להבטיח שהוא מי שהוא".

בתשובה לתהייתו של המנחה האם יש סיבה לכך שבנקים רבים לא מעבירים לענן את התשתית שלהם, אמר מימרן ש-"עוד אין מספיק בגרות ובשלות בנושא. זה תהליך. ענן הוא אבולוציה טבעית ומחייב אותנו להתאים את עצמנו אליו".

בדיון בשאלה האם בעולם רב זהויות ייתכן בכלל עולם ללא תרמיות הסכימו ביניהם הצדדים על הבעייתיות. "זה לא ריאלי", אמר הלוי, והוסיף ש-"תמיד יהיו מקרים שבהם מישהו יחדור לכל מכאניקת אנטי תרמית. תמיד נמשיך להתייעל וננסה שזה לא יתרחש".

בן מוחה אמר בהקשר זה ש-"חלה עלייה בפריצות ואנחנו נלחמים בהן. זוהי תחרות בינינו לבין מי שמאתגר אותנו".