חזי כאלו, מנכ"ל בנק ישראל: "שליש ממתקפות הסייבר מכוונות למגזר הפיננסי; אנחנו במלחמה"

"שליש מהמתקפות הקיברנטיות ותקריות הסייבר מכוונות למציאת בקיעים בארגונים במגזר הפיננסי. אין כל ספק – אנחנו מצויים במלחמה", כך אמר חזי כאלו, מנכ"ל בנק ישראל.

כאלו, לשעבר ראש אגף בשב"כ וראש אגף מיחשוב ומערכות מידע בשירותי בריאות כללית, דיבר בכנס Infosec 2014. הכנס, בהפקת אנשים ומחשבים, נערך ביום ה' במרכז הכנסים אבניו שבקריית שדה התעופה, בהשתתפות מאות מקצועני אבטחת מידע ובהנחיית פלי הנמר, יזם ומנהיג אנשים ומחשבים.

לדברי כאלו, "ישראל מתקדמת בעולם הסייבר, ובתוכה גם בנק ישראל. הסייבר הוא תחום מרכזי שהבנק עוסק בו". הוא ציין כי "הבנק מזוהה כגורם אסטרטגי במדינה ופגיעה בו עלולה לגרום נזק אסטרטגי לכלכלת ישראל. אחד האתגרים בפניהם הוא ניצב הוא למנוע חדירות 'מתחת לראדאר'. אנחנו משקיעים שם לא מעט משאבים ומחשבה. גם הבנקים המקבילים לו בעולם רואים בחדירה את הסכנה המרכזית והאיום המוביל, ולא 'חרבוש' אתרים. זה התרחיש הקשה מכולם".

הוא ציין כי הבנק "כפוף לרא"ם, הרשות הממלכתית לאבטחת מידע בשב"כ, ונמצא תחת רגולציה מחמירה. הבנק משקיע רבות בסייבר מחשש לפגיעה במוניטין ולאובדן אמון הציבור בו. הוא מתמודד עם הרבה איומים. עלינו לצמצם את הפער בתחום המודיעין, ללמוד לתחקר אירועים ולהפיק לקחים".

כאלו ציטט מחקר של וריזון (Verizon) לפיו חלה ב-2013 עלייה של 350% בכמות המדינות שבהן נרשמו אירועי סייבר.

בדבריו הוא עמד על ההבדלים בין עולמות אבטחת המידע והסייבר: "בעוד אבטחת מידע עוסקת בצד הפסיבי, של הגנה על מערכות מידע, הסייבר עוסק בכל המרחב הקיברנטי – לא רק במערכות מידע אלא גם במערכות אחרות, כאלה שמשולבות עם ה-IT. המתקפות הקיברנטיות מהוות איום אדיר על כלכלות".

בהמשך אזכר כאלו כמה אירועי אבטחת מידע וסייבר, ביניהם החדירה למערכות אורנג' (Orange) בצרפת בחודש האחרון והפריצה שאירעה לפני שנתיים למחשבי קרן המטבע הבינלאומית. הוא ציטט מחקר שלפיו מספר הנוזקות שפותחו והתגלו ליישומי מובייל של בנקים הוכפל ברבעון הראשון השנה.

הוא מנה את השחקנים בזירת הסייבר: מעצמות, מדינות, תאגידים, ארגוני טרור, האקטיביסטים והאקרים פליליים. הוא ציין כי יעדי התקיפה הם ריגול, שיבוש מערכות, גניבת כסף, מחאה וטרור קיברנטי. לדבריו, "קיימת זליגה של מידע מהתחום המדינתי-ביטחוני לארגוני מאפיה ופשיעה מאורגנת. ארגונים אלה מתאפיינים ברמה טכנולוגית משובחת וגבוהה, והם עושים שימוש בדארקנט וברשתות שוק שחור מקוונות, בהן הם סוחרים במידע עם ביטקוין. זו מלחמה קשה ולכן הסיכונים הם רבים".