רגולטורים לבנקים: היכונו למתקפת סייבר רוסית

על רקע ההסלמה באוקראינה והחשש מפלישה אליה של הדוב הרוסי, גופים באירופה ובארצות הברית הודיעו בימים האחרונים לבנקים על חשש ממתקפות סייבר בחסות הקרמלין ועל הצורך להיערך מפניהן.

הבנק האירופי המרכזי, שהנשיאה שלו, כריסטין לגארד, הייתה שרה בממשלת צרפת, הוא העורך בקרות על המלווים הגדולים באירופה. מקורות יודעי דבר ציינו שהבנק מצוי בכוננות בשל איום של מתקפות סייבר על בנקים, שיבוצעו מרוסיה.

בעוד שבימי שגרה, הבנק משמש כרגולטור ומתמקד בהונאות פיננסיות "רגילות" – שהיקפן צמח במהלך מגפת הקורונה, הרי שהמשבר באוקראינה הפנה את תשומת לב אנשיו למתקפות סייבר ששוגרו מרוסיה. כך, הבנק האירופי חקר בימים האחרונים בנקים ביבשת ובדק את מצב מערכות ההגנה שלהם.

מומחי אבטחה ציינו כי הבנקים באירופה ערכו בשבועות האחרונים משחקי מלחמה בממד הסייבר, על מנת לבחון את יכולתם להדוף מתקפות שכאלה. אף שהבנק האירופי המרכזי פרסם בעבר כי הטיפול בעולם אבטחת המידע והגנת הסייבר הוא אחד הנושאים הנמצאים בעדיפות – הוא סירב להגיב לדיווח על הודעתו הנוכחית.

אזהרות – גם בארצות הברית

לפני ימים אחדים, המחלקה לשירותים פיננסיים של מדינת ניו יורק פרסמה התרעה למוסדות בנקאיים ופיננסיים, והזהירה גם היא מפני מתקפות סייבר מצד רוסיה. המחלקה מצטרפת לחשש של מומחים וגופים רבים, שלפיו, אם וכאשר רוסיה תפלוש לאוקראינה – מה שיגרור סנקציות אמריקניות עליה – מוסקבה תנקום באמצעות תקיפה של יעדים בארצות הברית בממד הסייבר. המשרד האמריקני להגנת המולדת הזהיר בחודש שעבר כי המשבר שבין רוסיה לאוקראינה עלול להביא למתקפות רוסיות על יעדים בארצות הברית.

הסכסוך גלש לתחום הסייבר במחצית החודש שעבר, כאשר הממשלה בקייב הותקפה על ידי נוזקה הרסנית, שניצלה חולשות שונות כדי להשחית כמה אתרי אינטרנט שלה. מומחי פאלו אלטו מעריכים שצפויות פעילויות סייבר רוסיות זדוניות נוספות נגד אוקראינה במהלך השבועות הקרובים – ככל שהקונפליקט בין המדינות יסלים.

לא רק הממשלה בקייב – גם ארגונים אוקראיניים נפלו בתקופה האחרונה קורבן למתקפות סייבר רוסיות. ה-SBU, שירות הביטחון הממלכתי של אוקראינה, הודיע לפני ימים אחדים שהמתקפות עליהם קשורות לקבוצות האקרים שפועלות בחסות שירותי הביון הרוסיים. הקרמלין בתגובה הכחיש נמרצות את המתקפות, ואמר כי "המערב אוחז ברוסופוביה" וכי אין לו כל זכות להרצות למוסקבה כיצד לפעול – לאחר שהוא זה שפעל להרחבת הברית הצבאית של נאט"ו מזרחה, בעקבות נפילת ברית המועצות ב-1991. הקרמלין גם הכחיש שוב ושוב שיש לו קשר לפריצות בסייבר ברחבי העולם ואמר שהוא מוכן לשתף פעולה עם ארצות הברית ומדינות אחרות כדי לפצח את אותם פשעי הסייבר.

למרות ההכחשות מהקרמלין, הרגולטורים באירופה ובארצות הברית הנחו את הגופים המפוקחים על ידם להימצא ברמת כוננות גבוהה. הם הזכירו כי רוסיה קשורה לכמה ממתקפות הסייבר הגדולות בעולם שהיו בשנים האחרונות – מהפסקות החשמל שנכפו על מאות אלפי תושבי אוקראינה בחגי דצמבר 2016, דרך מתקפת NotPetya ב-2017 ועד לפריצה לאוריון, תוכנת ניהול הרשת של סולארווינדס, שהתגלתה לפני יותר משנה. בין הקורבנות של אותה מתקפת ענק היה הבנק המרכזי של דנמרק, שמסר שהתשתית הפיננסית של המדינה נפגעה כתוצאה מכך.