חזי כאלו, בנק ישראל: "הבנק הוא היעד מספר אחת לתקיפה, ופגיעה בו נתפסת כאסטרטגית"

"בנק ישראל בוחן את מלוא מערך האיומים בתחום הסייבר. הבנק הוא יעד מספר אחת לתקיפה. פגיעה בו, אם תצליח – נתפסת כאסטרטגית", כך אמר חזי כאלו, מנכ"ל בנק ישראל.

כאלו היה בין הדוברים בכנס השנתי של המכון למחקרי ביטחון לאומי שעסק בנושא הסייבר והופק על ידי אנשים ומחשבים. לכנס, שנערך היום (ג') במשרדי המכון בתל אביב, הגיעו יותר מ-300 בכירים מהמשק וממגזרי הצבא, הביטחון, התעשייה והכלכלה. הנחה אותו ד"ר גבי סיבוני, ראש התוכנית ללימודי סייבר במכון.

הסייבר, אמר כאלו, "הוא עידן חדש, שבו רב הנסתר על הגלוי. זהו עולם שבו כל התפישות הישנות של אבטחת מידע קורסות. האיום הדיגיטלי נתפס כמספר אחת לחברה, לכלכלה ולממשל". לדברי הבכיר בשב"כ לשעבר, "ישנה מגמה חמורה של פשע קיברנטי, אשר מתפתח מתרחב ומשתכלל ללא הרף. המימד של לוחמה קיברנטית הולך וגדל. בשל כך, יש העצמה והחרפה של מפת האיומים על המגזר הפיננסי. ישנן מתקפות מתקדמות וממוקדות, APT, ויש אתגרים טכנולוגיים בהתמודדות עם הלא נודע. במימד הסייבר חל עקרון הא-סימטריות, והשחקנים בו הם בעלי יכולת טכנולוגית גבוהה".

כאלו ציין שני אירועי אבטחת סייבר במגזר הפיננסי: האחד, "חדירה קשה למחשבי קרן המטבע הבינלאומי בוושינגטון", והשני – "מתקפה חסרת תקדים על מערכי מיחשוב של 60 בנקים בארה"ב ובאירופה ברבעון האחרון של 2011 ובתחילת 2012. המדובר בהתקפה מתוחכמת, אשר עקפה את מנגנוני הזיהוי והאימות. התוקפים פעלו מתחת למכ"ם של מערכות ההגנה השגרתיות".

"אנו פועלים לאורך זמן ועם מודעות גבוהה. שכרנו כמה חברות המסייעות לנו בתחום", סיכם כאלו. הוא הוסיף, כי "אנו עושים הרבה תרגולים. קבענו כמה שירותים שהם שירותי חירום ועלינו להיות ערוכים לספקם: שירותי בנקאות, סליקה, ניהול יתרות, אספקת מזומנים ועוד. לא להכל יש לנו פתרונות".

"לא רק מדינות בסכנת היפגעות בסייבר"
הסופר הצרפתי גיא-פיליפ גולדשטיין, מחבר רב-המכר "בבל שעת האפס" (Babel Minute Zero), דיבר על הצורך של הגנת הסייבר להיות מאמץ לאומי. לדבריו, אחת הבעיות המאפיינות את עולם הסייבר היא הקושי בזיהוי התוקף. בעיה אחרת, ציין, היא היעדר הגבולות והתיחומים במרחב זה.

הוא הזכיר את הפסקת החשמל הענקית שהיתה ברחבי ארה"ב ב-2003, במסגרתה מיליונים רבים היו ללא חשמל בפרק זמן של 15 שעות. "אמנם איש לא נהרג, והפגיעה הכלכלית היתה מועטה, אולם אם הדבר היה נמשך יותר שעות, הרי שהיה נגרם נזק כלכלי. זאת, בשל פגיעה במערכות הטלקום, התחבורה והבנקאות".

גולדשטיין ציין, כי הריגול התעשייתי במרחב הקיברנטי הולך וגדל, וציין כמה מקרים מפורסמים, בהם הפריצה למערך המיחשוב של סוני פלייסטיישן (Sony Playstation), ולמערך המיחשוב של ספקית הציוד הביטחוני לוקהיד מרטין (Lockheed Martin), על מנת להגיע למערך המיחשוב של RSA, חטיבת אבטחת המידע של EMC. "גם יחידים מצויים בסכנת היפגעות בסייבר, לא רק ארגונים ומדינות. הן ההגנה והן המתקפה צריכות להיות רב-מימדיות", סיכם גולדשטיין.