"המערכת הפיננסית הפגינה חוסן בסייבר, אבל יש מה לשפר"
מנהל יח' הסייבר בפיקוח על הבנקים, אמיר משה, ניתח את לקחי תרגיל הסייבר שנערך בשבוע שעבר וקבע: "עברנו ממניעה בלבד, למניעה משולבת ניטור ותגובה" ● לדבריו, על אף חוסן המערכת הפיננסית יש צורך בהיערכות מתמדת
כנופיית ההאקרים מגן עדן תקפה בסייבר את הבנקים בישראל, והחדירה נוזקה שהוסתרה בתוך מוצר למניעת דלף מידע (DLP) של חברת דריפ (Drip – טפטוף). המוצר, הנפוץ במערכת הבנקאית, עושה את ההיפך מהמצופה ממנו – מדליף מידע ומאפשר שתילת מוחק קבצים. את המוצר החדיר עובד שגויס על ידי הרעים ותוגמל כספית.
תסריט זה עמד בטבורו של תרגיל סייבר, שבו הפיקוח על הבנקים בבנק ישראל בחן כיצד תשעה בנקים ושלוש חברות כרטיסי אשראי מתמודדים עם המתקפה.
תרגיל הסייבר שבו הפיקוח על הבנקים בבנק ישראל בחן כיצד תשעה בנקים ושלוש חברות כרטיסי אשראי מתמודדים עם תסריט של מתקפה. צילום: דוברות בנק ישראל
לקחי התרגיל והמעבר ממוכנות לתגובה
"המערכת הפיננסית הפגינה חוסן והתאוששות בסייבר – אבל כמו בכל דבר, יש עוד מה לחדד ולשפר. חשוב להמשיך ולתרגל ולשמור על כשירות גבוהה", אמר אמיר משה, מנהל יחידת הסייבר בפיקוח על הבנקים בבנק ישראל, בראיון לאנשים ומחשבים. "המסקנות הכוללות מהתרגיל יהיו רק בעוד זמן מה, אולם כבר כעת ניתן לקבוע כי מניעה מוחלטת של מתקפות סייבר היא בלתי אפשרית. עברנו בעולם האבטחה ממניעה בלבד, למניעה בשילוב ניטור ותגובה", הוסיף משה.
התרגיל נערך בשבוע שעבר, בליווי גורמי המעטפת המדינתית – מערך הסייבר הלאומי והמרכז לרציפות פיננסית במשרד האוצר. מטרת התרגיל הייתה לחזק את ההיערכות והתרגול של הגופים הפיננסיים להתמודדות עם אירועי סייבר מהותיים, בהיבט הטכנולוגי, הארגוני והתהליכי, לטובת התאוששות מהירה ומושכלת במצבי אמת.
לדברי משה, "מתקפות סייבר הולכות ומתעצמות בשנים האחרונות, ומתאפיינות בתחכום וביכולת שיבוש של רציפות הפעילות ואמון הציבור. המערכת הפיננסית, כתשתית קריטית למשק, ניצבת בחזית ההתמודדות עם איומים אלה ולכן, נדרשת להיערכות מתמדת, ובמסגרתה ערכנו את התרגיל".
"במהלך התרגיל", ציין משה, "בחנו תרחישים מורכבים, עם דינמיקה מתפתחת והסלמה בדרגות החומרה, כולל היבטי שרשרת אספקה, צדדים שלישיים וניצול יכולות AI על ידי התוקפים. המיקוד בתרגיל היה על תריסר השעות הראשונות באירוע – מהן הפעולות שנעשו ומה נדרש להיעשות ולא בוצע.
המתורגלים בדקו מהם הנזקים מעבר לתדמית, קביעה שאכן זה אירוע אמת, כמה ומה היקף דלף המידע, האם הופעלו במתקפה נוזקות למחיקת מידע (Wiper), האם היו כופרות, האם התוקפים הצליחו להגיע למערכות האחסון והגיבוי ולפגוע בהם".
הוא ציין כי המתורגלים היו מנהלי הגנת הסייבר, מנמ"רים ומנהלי סיכונים ראשיים, ש-"הם הגורמים המקצועיים הניצבים בחזית ההתמודדות עם איומי סייבר במערכת הפיננסית".
סיכום תרגיל הסייבר של הבנקים. צילום: דוברות בנק ישראל
"לבנקים יש תכנית עבודה סדורה לתגובה לאירועי סייבר"
לדברי משה, "התרגיל המחיש את העובדה שלבנקים יש תכנית עבודה סדורה לתגובה לאירועי סייבר. בשל השיתוף עם המעטפת המדינתית, ראינו שהם יודעים 'לעכל' מודיעין איומי סייבר ולהיעזר בו. התחושה הייתה שהמערכת מוכנה להתמודד עם האיום. המערכת הפגינה חוסן ויכולת התאוששות טובה באירוע. אבל – יש דברים שנדרש לחדד, למשל בהיבט של מנגנוני תיאום ושיתוף. כיום התפישה שנדרש לממש היא שאבטחה כוללת לא רק מניעה, אלא גם ניטור ותגובה. הבנקים צריכים להיות מוכנים לאירוע הכולל סוגיות חדשות, ולקבל החלטות מושכלות בפרקי זמן קצרים. הצורך בתגובה ובהתאוששות הוא כיום חלק מהגנת הסייבר".
"מניעה מוחלטת של אירועי סייבר אינה אפשרית, ותמיד קיים סיכון לפגיעה ברציפות הפעילות, באופן שיקשה על הציבור לצרוך שירותים בנקאיים ולבצע פעולות פיננסיות", סיכם משה. "התרגיל המחיש שלמערכת הפיננסית בישראל יש את החוסן והיכולות הנדרשות כדי להתאושש במהירות וביעילות מאירועים כאלה, תוך שמירה על יציבות. לא ניתן למנוע באופן גורף את התממשות סיכון הסייבר, אבל אנחנו רוצים שכל הגורמים הרלוונטיים יפעלו במהירות וביעילות כשקורה אירוע סייבר, כדי להמשיך ולשמור על יציבות המערכת ואמון הציבור במערכת הפיננסית".
ידיעות מובילות
איך מאפשרים לעובדים להשתמש ב-AI בלי לסכן מידע רגיש או קוד מקור?
רשות החדשנות תשקיע כ-180 מיליון שקלים בשלוש תוכניות דגל חדשות
מלם תים מגייסת יותר מ-500 עובדים
מה משמעות הירידות החדות בשער הביטקוין?
קבוצת אמן רוכשת במיליוני שקלים את SimplyCT, שמתמחה בפריוריטי
תגובות
(0)