כך בנק ישראל שדרג את מערכות הגיבוי שלו

"ההגנה על המידע הארגוני והיציבות של המערכות הן שני מרכיבים מרכזיים בפעילות שלנו, בבנק ישראל. הדבר נכון תמיד, ועל אחת כמה וכמה בימים אלה, כאשר היקף הכופרות הולך וגדל, כמו גם התדירות של ההופעה שלהן – מדי 11 שניות. כמוסד פיננסי שמנחה את הכלכלה והבנקאות בישראל, בחרנו בחירה אסטרטגית – לחדש את מערך הגיבוי שלנו", כך אמר אביחי מויאל, מנהל מערך הגיבויים והשו"ב באגף תשתיות טכנולוגיות בחטיבת טכנולוגיית המידע בבנק ישראל.

מויאל דיבר בכנס הלקוחות השנתי שערך הסניף הישראלי של ענקית הגנת הנתונים וריטאס. האירוע, בהפקת אנשים ומחשבים, התקיים היום (ה') באולם האירועים איסט בתל אביב, תחת הכותרת Ransomware's greatest fears (הפחדים הגדולים ביותר בעולם הכופרות).

אביחי מויאל, מנהל מערך הגיבויים והשו"ב באגף תשתיות טכנולוגיות בחטיבת טכנולוגיית המידע בבנק ישראל. צילום: ניב קנטור

בדבריו הציג מויאל פרויקט שערך בנק ישראל, שבמסגרתו בוצע שדרוג של מערכות הגיבוי בארגון. "במסגרת הפרויקט", אמר, "יישמנו ארכיטקטורה חדשה לרשת ושדרגנו את המערכות בארגון באמצעות החלפת חומרת הגיבוי לזו של וריטאס. היא מעניקה לנו, בין היתר, יכולות אבטחת מידע מתקדמות נגד מתקפות כופרה ואיומי סייבר".

אייל זפרני, ראש חטיבת תשתיות טכנולוגיות בבנק ישראל, אמר כי "יעדי הבנק דורשים מערכות IT אמינות. הבנק ניזון מאלפי מקורות מידע ומנהל עשרות מערכות. הדבר מצריך רמת SLA גבוהה, כמו גם זמינות ללא פשרות, במיוחד עבור המערכות הקריטיות שלו".

אייל זפרני, ראש חטיבת תשתיות טכנולוגיות בבנק ישראל. צילום: ניב קנטור

"לפני שנתיים וחצי היינו במקום אחר בהיבט הגיבוי: מערכת הגיבוי הייתה ישנה. היא ישבה על תשתיות לא נתמכות. הניהול לא היה מרכזי, אלא מבוזר. כך, לא היה לנו גיבוי שלם ולא יכולנו לתת מענה לדרישות עסקיות. עוד אתגר היה בשל העובדה שהתקשורת בין השרתים לא הייתה מאובטחת", ציין. "עשינו שינוי רציני על מנת שנוכל לעמוד באתגרי האבטחה, הגיבוי וההגנה על הנתונים. במסגרת פרויקטים שערכנו, להקמת דטה סנטר חדש ורשת חדשה מבוססת ארכיטקטורה חדשה, 'ניצלנו' את המצב לשיפור מערך הגיבויים".

מויאל אמר כי "גמישות הפריסה של המערכת שהוטמעה סייעה לנו לתמוך בארכיטקטורה החדשה לצורכי גיבוי של סביבות מרובות ומבודדות. הדבר השפיע באופן משמעותי על יישום יכולות מתקדמות אחרות ב-IT, כגון רשת גיבוי Out Of Band, שמאפשרות לבנק לבצע גיבויים ושחזורים, בביצועים משופרים וללא הפרעה לרשתות הייצור. כך, יש לנו מערכת גיבוי מרכזית, לטובת שחזור של כל סביבות ה-IT בבנק, עם שמירת נתונים לאורך זמן וניהול מרכזי, ממקום אחד. הגיבוי הוא חברת הביטוח הטובה ביותר שלנו. בעתיד נפרוס את יכולות הגיבוי שלנו בענן, נשפר את יכולות האוטומציה ונאפשר למשתמשים לבצע שחזורים באופן עצמאי".

דודו אתדגי, מנכ"ל וריטאס ישראל. צילום: ניב קנטור

דודו אתדגי, מנכ"ל וריטאס ישראל, דיבר באירוע על איומי הסייבר וציין את ההצלחה של המתקפות על בית החולים הלל יפה ועל חברת הביטוח שירביט.

לדבריו, "איומי הסייבר הולכים ומתגברים – הן בהיקפם והן במורכבות ובתחכום של ההאקרים והניסיונות שלהם לפגוע גם במערכי הגיבוי הארגוניים. מעל כלל האיומים מתנוסס איום הכופרה, שטורד את מנוחתם של מנהלי אבטחת המידע בארגונים ומסב להם נדודי שינה".

אתדגי ציין כי "בעולם ההגנה על הנתונים, הגיבוי וההיערכות להתאוששות מאסון נדרש לערוך שתי פעולות חיוניות: לשדרג את מערך הגיבוי כך שיהיה עמיד בפני מתקפות וניסיונות לשבש את המידע המגובה, ולבנות ארכיטקטורה שתתמוך בדרישות העסקיות לשחזור מהיר של נתוני מידע הולכים וגדלים".

לסיכום הוא אמר ש-"כל ארגון וכל מנמ"ר, כל מנהל תשתיות וכל מנהל אבטחת מידע, נדרשים לעשות הכול כדי להיות ערוכים ומוכנים לקראת מתקפה שתגיע מאיום חיצוני. מי שלא יעשה כך חוטא לאינטרסים של הארגון שלו. ריבוי מתקפות הסייבר מעניק משנה חשיבות לעולמות הגיבוי וההגנה על המידע, תוך מימוש תפיסת אמון אפס (Zero trust(, כמו גם מענה למגמת הכופרות ההולכת ומתרחבת. פתרונות הגנה וגיבוי מידע הם קו ההגנה האחרון נגד מתקפות סייבר, לטובת שמירה על המשכיות עסקית".