מעבר לאתר המותאם

בכל 36 שניות: מתקפת סייבר על יעד ישראלי / עתני אורון

עתני אורון 1 Comment on בכל 36 שניות: מתקפת סייבר על יעד ישראלי / עתני אורון

מתקפות סייבר מתרחבות בעולם ובמוסדות הפיננסים מנסים להתמודד | כיצד ניתן לפעול מול התוקפים ומה הקשר הישראלי לפתרון?

תמונת אילוסטרציה
תמונת אילוסטרציה צילום: סלימן קאדר, פלאש 90

בכל שלושים ושש שניות בממוצע מתקיימת מתקפת סייבר על יעד ישראלי זה לא סוד שמדינת ישראל היא אחד היעדים המותקפים ביותר בעולם במרחבי הרשת. בעולם כולו נרשמות בכל יום מאות אלפי התקפות. נשמע מוגזם אולם זו המציאות העגומה עמה מתמודדים שומרי הסף הדיגיטליים של חברות וארגונים ברחבי העולם בכלל ובישראל בפרט. מטבעם של דברים, בשכונה בעייתית כמו שלנו, אם אתה לא יודע להתמודד עם בעיה היא עלולה לרסק אותך. מנגד, אם אתה יודע לפתח כלים להתמודד איתה, אתה הופך, אם תרצה בכך ואם לאו, למוביל עולמי בתחום. כך ישראל המותקפת מעזה עם כיפת ברזל, כך היא גם בתחום הסייבר, וכעת כדאי שתתחילו לשנן: פין-סק או בשמה המלא FINANCIAL SECURITY, טכנולוגיות לאבטחת מערכות המידע של מוסדות פיננסיים. התגברות תקיפות הסייבר על מוסדות פיננסיים, לצד התחזקות הרגולציה הופכות את התחום לאחד הנושאים החשובים והמדוברים ביותר במגזר הפיננסי בימים אלה.

אנחנו חיים היום בעולם שבו אין ארגון שהוא בטוח. בעבר נהוג היה לדבר על אתר שנתקע לכמה שעות כקורבן. היום זוהי כבר אופרה אחרת ובעלת השפעה עמוקה הרבה יותר. תחנות כוח, מפעלי תשתיות, מוסדות בעלי חשיבות לאומית דוגמת מספנות ותחנות שאיבת מים – כל אלה הם יעדים נחשקים בקרב הגורמים התוקפים. בשבוע שעבר דווחנו כי אתר הפופולרי בעולם כולו, חווה פריצה חסרת תקדים במהלכה נגנבו פרטי מייל של כ- 92 מיליון משתמשים. תקיפות סייבר על ארגונים הן כבר מזמן לא משהו ששמור לתוקפים יחידים. גופי ביון של מדינות עוסקים בתוקפנות סייבר. זה הולך ונהיה יותר ויותר ממוסד, יותר מאורגן, מתוחכם. בין הנפגעים העיקריים בתחום הזה הם גופים פיננסיים.

למה דווקא מוסדות פיננסיים?
משלוש סיבות – א) כי הם יושבים על הרבה מאד מידע וכסף. אם תרצו, זה ה"האני פוט" – כד הדבש הנחשק, שמושך אליו האקרים מקצועיים וסמי-מקצועיים כאחד בהמוניהם. ב) ההסתמכות שלנו ככלכלה וכמדינה על גופים אלו היא כמעט מוחלטת, שיתוק מוסדות פיננסיים מובילים של מדינה עלול בסבירות גבוהה להוביל לכאוס מוחלט ולנזק מהותי הרבה מעבר לכסף עצמו. ג) הגופים הפיננסיים מהווים סמל למערכת הקפיטליסטית ולכן מהווים יעד "נחשק" ע"י האקרים עם מאפיינים אידיאולוגיים אנרכיסטיים. דבר נוסף – לכאורה ולפחות קונספטואלית מערכות המידע של הארגונים האלו נחשבות למאובטחות ומכאן שחדירה אליהן הינה מאוד יוקרתית. היום מוסדות פיננסיים מזהים הרבה יותר מתקפות והן הרבה יותר מתקדמות ומתוחכמות. רק לפני כשבועיים דיווחו שני בנקים מובילים בקנדה- בנק מונטריאול וקנדיאן אימפריאל בנק אוף קנדה, כי מתקפת האקרים מהגדולות שידעה המדינה, הובילה לדליפה לרשת של פרטיהם של כתשעים אלף לקוחות.

בעוד שמצד אחד האיום הולך ומתגבר, הרי שמצד שני ישנם תהליכים רגולטוריים שבאים לאפשר התקדמות שירותית ותחרות בתחום שנחשב ריכוזי מאד ומאז המשבר הכלכלי של 2008 נעשים מאמצים לפתוח אותו לתחרות. מוסדות פיננסיים מטבעם הם שמרנים מאד, ועד לאחרונה – מסוגרים ואינם ממהרים לפתוח שעריהם לטכנולוגיות וגישות חדשות. פעולות אלה, אם הן נעשות באופן לא זהיר דיו, עלולות לגרום לנזקים עצומים ללקוחות, למוסד ולשמו הטוב- אולי המרכיב החשוב ביותר לחוסנו של הארגון. שני כוחות מנוגדים אלה מאלצים את הגופים הפיננסיים להיות תמיד גם צעד אחד לפני ההאקר, וגם להיות מתואמים עם הרגולציה, לעמוד בדרישותיה ההולכות ומתעצמות, הולכות ומתעדכנות, אשר דורשת מהמוסדות השמרנים לפתוח שעריהן לאלמנטים טכנולוגיים לרווחתם ונוחיותם של הלקוחות. הרגולציה דורשת בעקבות המשבר הפיננסי שינוי. גישת ה OPEN BANKING –(תקנת PSD II האירופאית) מאלצת אותם לפתוח את ה- API של בסיס נתוני הלקוחות שלהם לשימוש ספקי תשלום חיצוניים (בהם גם סטארט אפים) כדי להגביר תחרות. מבחינה מסחרית יש כאן התפתחות של מודל עסקי חדש ומעניין עם הסכמה רחבה שמדובר בשינוי חיובי, אבל למנהל אבטחת המידע של הארגון מדובר באתגר ממשי – מבחינתו זהו כשל אבטחה מובנה, לא פחות. משום כך זה מחייב אותו לחדש, להתעדכן, לחפש ולמצוא פתרונות, לאמץ פיתוחים, והיום כבר לא ניתן לדבר על טכנולוגיה פיננסית בלי פינ-סק.

ויזה כמשל
מי שרצה טעימה קטנה ממה שעלול לקרות ביום שבו תתממש מתקפה משמעותית על מוסד פיננסי גדול קיבל אותה בסוף השבוע שעבר על אדמת אירופה. תקלה נדירה השביתה למשל יום שלם את שרתיה של חברת האשראי הגדולה ויזה. עסקאות לא בוצעו, כספומטים התרוקנו ממזומנים וחנויות ספגו הפסדים עצומים עקב התקלה שפקדה אותם דווקא ביום שבו האירופים יוצאים בהמוניהם למרכזי הקניות והבילוי של סוף השבוע. לקוחות מכל רחבי היבשת לא חסכו מילים, תיאורים דוגמת "סוף העולם", "ארמגדון פיננסי" ו"כאוס מסחרי" חזרו על עצמם בכל אתרי החדשות. כאמור, זו ככל הנראה לא הייתה מתקפת סייבר. זו הייתה בסך הכל תקלה נדירה שהטיפול בה החל מרגע שנתגלתה.

ישראל- כוח פינ-סק מוביל
השבוע מתקיימת בסאו פאולו, ברזיל תערוכת CIAB, אירוע מהחשובים ביבשת הדרום אמריקנית העוסקת בטכנולוגיה למגזר הפיננסי. הביתן הישראלי יתמקד במגמה ההולכת ומתעצמת בעולם ויציגו בו 10 חברות מתחומי הבטחון ואופטימיזצית המידע, מניעת זיופים, אותנטיקציה, וכן התאמה (compliance) לרגולציות החדשות שנכנסו בחודשים האחרונים. בביתן יציגו הן חברות פינטק המשיקות לתחום הSECURITY והן חברות סייבר שנותנות פתרון למגוון גופים ויתמקדו בתערוכה במגזר הפיננסי

FINANCIAL SECURITY הופך להיות מנישה לענף בפני עצמו, ולישראל פוטנציאל אמיתי להיות כאן מובילה ייחודית ודומיננטית. – בתחום הפינטק בארץ יש כ-500 חברות פעילות ו היא מהווה האב (Fintech Hub) מהמובילים בעולם, עוד יותר מזה בתחום הסייבר עם מספר דומה של חברות ומוניטין ענפי חסר תקדים – ממש הסייבר ניישן. השילוב הזה מאפשר סינרגיה יוצאת דופן שבאה לידי ביטוי גם בחשיבה יצירתית שרואה מראש את התמונה הגדולה, וגם בהיבט הפרקטי של כוח עבודה מוכשר המתפקד בטבעיות בשני העולמות התוצאה – כנס בינלאומי העוסק בפינטק, וביתן הישראלי המציע למבקריו מגוון פתרונות שכולו מתמקד בנישה הספציפית הזו.

עוד בטרם הביתן הישראלי נפתח הוא עורר התעניינות וסקרנות רבה בקרב באי התערוכה. פגישות רבות עם נציגי החברות נקבעו מראש, בטוחני כי הן גם יבשילו לכדי עסקאות מוצלחות ומבטיחות לחלוצי התחום הישראלים.


הכותב הוא ראש ענף הפינטק במכון היצוא הישראלי המוביל יחד עם מנהל סחר חוץ במשרד הכלכלה את הביתן הלאומי בתערוכת CIAB בברזיל, תערוכה מהמובילות ביבשת בתחום הטכנולוגיה למגזר הפיננסי.



1 תגובות

תגי HTML מותרים: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

מיין תגובות
  1. 1

    התקפות סייבר הם גם ברשתות פרטיות?