עם הדיגיטליות באה האחריות

טיוטת חוזר בנק ישראל שהתפרסמה לפני מספר ימים, הטילה פצצה וירטואלית על הבנקים וחברות האשראי. מעתה הבנקים יצטרכו לפקח על אבטחת הסייבר של הספקים שלהם ולבדוק את מהימנות העובדים.

ההוראה תחול רטרואקטיבית. מדובר על הוצאה מצטברת של לפחות 150 מיליון שקלים ועוד היד נטויה. אחד הבנקאים הבכירים שצוטטו אמר, כי "במקום שהמדינה תיקח אחריות על סוגיה רגישה כל כך, מפילים אותה על הבנק". אין לדעת מה יותר מפחיד – העובדה שאותו בכיר הסיר את האחריות של הבנק למידע הפיננסי ולכסף של הלקוחות שלו, או החובבנות של האמירה עצמה, שהבנק המרכזי צריך להיות אחראי לכך. 150 מיליון שקלים הם סכום פעוט לעומת הסיכון העצום שטומנים איומי הסייבר.

האיומים רק גדלים ומתעצמים

מצד אחד אפשר לבקר את בנק ישראל על אופן הטיפול שלו בסוגיה. מהטיוטה עולה שגם לבנק המרכזי בישראל אין את ההבנה הדרושה בביטחון דיגיטלי. מצד שני, הגיע הזמן שטיוטה כזו כבר תצא, ואף נשאלת השאלה כיצד היא יוצאת במועד מאוחר כל כך בשעה שהעולם הפיננסי כבר נמצא עמוק בעולם הדיגיטלי והאיומים רק גדלים ומתעצמים.

איומי הסייבר, לרבות על המערכת הבנקאית והפיננסית, תופסים מימדים מבהילים ולו רק בשל העובדה שהעולם הופך להיות דיגיטלי ומחובר, החל ממכוניות וכלה בציוד רפואי. מתקפה מורכבת על אחד הבנקים תהפוך את פרשת אתי אלון לתרגיל חשבונאי פשוט ויכולה לגרום לקריסתו.

לא צריך לחפש רחוק

באוגוסט האחרון פרסומו חוקרים בקרן המטבע הבינלאומית סקירה אודות סיכוני הסייבר איתם מתמודדת המערכת הפיננסית כיום. הסקירה מעלה שהמוסדות הפיננסים לא תמיד מדווחים על פגיעה במערכות המידע ובחשבונות הבנק של הלקוחות. הם לא מודעים לכל הסיכונים ולשינויים שמתרחשים חדשות לבקרים. הם נוטים להשקיע פחות מדי באבטחה, ותמיד יפגרו אחרי התוקפים.

מוסדות פיננסים קונים לעיתים ציוד שלא תמיד נבדק לעומק ומתקנים את התקלות רק אחרי שנגרם נזק. ההפסדים למערכת הפיננסית הבינלאומית ממתקפות סייבר מגיעים לטריליון דולר. בשנת 2016 חלה עלייה תלולה במתקפות על מוסדות פיננסים. 82% ממקרי התקיפה היו על מוסדות פיננסים כאשר ב-2015 הן עמדו על 31% בלבד.

הביקורת על המפקחת נשמעת מוזרה עוד יותר בשעה שהבנקים עצמם מצמצמים פעילות פיזית ואף יוצאים בקמפיינים אגרסיביים על כך שאחד יותר דיגיטלי מהשני. עם הדיגיטליות באה האחריות. בהקשר הפיננסי המערכות הבנקאיות חשופות למגוון גדל של הולך של איומי סייבר: גניבת זהות, גניבת כסף, שיבוש פעילות עסקית של חברות, ריגול תעשייתי, משחק במניות ועוד. הבנקים עצמם, כל אחד מהם, היה צריך להקדים את הטיוטה ולהציע על פתרונות משלו.

מדינת ישראל, כאומת היי-טק, עמוסה בחברות סייבר מהמתקדמות בעולם. תעשיית הביטחון הדיגיטלי בדומה לתעשייה הביטחונית היא יצואנית פתרונות אבטחה דיגיטלית מובילה. הבנקים וחברות האשראי לא צריכים לחפש רחוק.

ככל שהעולם נהיה דיגיטלי יותר, כל גדלים הסיכונים, זהו השלב הראשון בהבנת הסיכון. השלב השני הוא ההבנה שהאיומים הופכים למורכבים יותר ויותר, האקרים נהיים חכמים יותר ויותר, וכמות האיומים הופכים לבלתי ניתנים לשליטה. סדק צר באזור אזוטרי בבנק, באם הוא אנושי או מכני, יכול לגרום לנזק עצום ואף להשבתת הפעילות. מה שניתן לעשות הוא להמיר את האיום להזדמנות ולהשתמש בכלים דיגיטליים אינטליגנטיים, הנשענים על מכונות על מנת לספק מענה חכם לאיומים הנשקפים. בדיוק כמו מערכת חיסון אנושית. כבר כיום קיימים רובוטים ש-"חיים" בתוך מחשבי הבנק, מפטרלים ובודקים אם ישנם מקומות המועדים לפריצה. רק כך ניתן למנוע את הקטסטרופה הממשמשת ובאה.

הכותב הינו מנכ"ל Cronus cyber technologies.