העבר והעתיד של מתקפות הסייבר הפיננסיות  

היכולות הטכנולוגיות מתפתחות בצעדי ענק, ובמקביל - גם היכולות של גורמים זדוניים המבקשים להרע ולחבל בפעילות העסקית התקינה של גופים וארגונים. בעידן כזה, פיתוח אמצעי הנגד נמצא על מסלול תחרותי, במירוץ לייצור שכבת ההגנה האולטימטיבית.

המתקפה על 'שירביט' משנה את חוקי המשחק

מתקפות סייבר על בנקים ומוסדות פיננסיים (ולמעשה, על כל גוף המחזיק בכסף או במידע ששווה כסף) פוקדות אותנו מהיום הראשון שבו נוצר המרחב הקיברנטי. אחת המתקפות המוכרות ביותר היא כמובן התקיפה על מאגרי המידע של חברת הביטוח 'שירביט' במהלך דצמבר 2020, מקרה חריג יחסית בנוף הישראלי שבמסגרתו פרצה קבוצת האקרים (BlackShadow) לשרתים המאובטחים ושמה את ידיה על מידע רגיש ואישי של לקוחות החברה, כולל פרטי כרטיסי אשראי, נתונים רפואיים, תלושי משכורת ועוד.

מרגע זה הסיפור התלקח במהירות – 'שירביט' סירבה לשלם את דמי הכופר לפורצים, פעם אחר פעם. כל האיומים מצד קבוצת ההאקרים עלו בתוהו ולבסוף התפוצץ המשא ומתן, וחלק גדול מהמידע השמור נחשף או נמכר לגורמים במדינות עוינות.

הסיפור הזה טילטל חברות רבות בישראל, וגרם להן להבין שהתפתחותו של עולם הסייבר מהווה אתגר משמעותי בפני עצמו, כזה המצריך שמירה על כוננות – לפי היגיון פשוט והבנה שאם אתמול ניסו לפרוץ לחברה המתחרה, היום עלולים לנסות לפרוץ גם אלינו.

התובנות מתאספות ומובילות לשינוי

חברות הביטוח הן לא היחידות שהבינו את פוטנציאל הסיכון העצום לפעילות העסקית שלהן. אמנם עד לפני כמה שנים לא היו קיימים הסדרים ורגולציות ממשלתיות המחייבות תאגידים בנקאיים להקים ולנהל מערכי סייבר, ונדמה כי ההתמודדויות עם מתקפות סייבר נעשו באופן פרטי, בנוסף לאדישות של בנק ישראל שלא הנחה לפעול לפי דרך מסוימת. בלית ברירה, התוצאה היתה התנהלות בנוסח "איש הישר בעיניו יעשה".

בשנים האחרונות, החל המפקח על הבנקים לעבות את הנהלים והתקנות הנוגעים למתקפות סייבר ודרכי ההתמודדות איתן. לפי המסמכים האחרונים, המפקח על הבנקים מחייב כל תאגיד בנקאי למנות מנהל סייבר שיעמוד בראש "מערך הגנת סייבר", יהיה בעל סמכויות הנוגעות להחלטות אסטרטגיות של הבנק, ויקבל תחומי אחריות רחבים דוגמת ייעוץ, סיוע, יצירת מודעות, הכנת דוחות, ביצוע תרגילים והובלת תהליכים תוך ממסדיים – והכל במטרה לחזק את המערך ההגנתי של הבנק מול איומי הסייבר המתעצמים והולכים.

דיגיטציה, הטוב והרע

ככלל, הבנקים בישראל (ובעולם) עוברים תהליך דיגיטציה שהכרחי לפעולתם. פעולות פיננסיות שהצריכו הגעה פיזית לסניפי הבנק הולכות ונעלמות מחיינו – לדוגמה, הפקדת צ'ק על ידי צילום/סריקה שהפכה להיות פעולה שבשגרה.

תהליך כזה מקל מאוד על לקוחות הבנקים, ומאפשר להם לקבל ערך גבוה יותר, אך מנגד – הבנקים עצמם עברו לטריטוריה חדשה שטומנת בחובה סיכונים רבים, לצד אילוצים מורכבים, כמו מיקור החוץ שהושת על הבנקים כחלק מההתקדמות הטכנולוגית: לצורך ביצוע תשלומים דיגיטליים, למשל, הבנקים צריכים להעביר את פרטי החשבונות לגורמים חיצוניים דרך ספקים מסוימים, ופה כמאמר המשורר, קבורה העצם של הכלב.

ערן אופרת (CFO) , FLEX ישראל

שוחחנו עם ערן אופרת, מנהל כספים (CFO) ב"פלקס ישראל", על אתגרי הסייבר החדשים מנקודת מבטו:

"אתגרים משמעותיים עבורינו הם התמודדות עם ספקים פיקטיביים, תרמיות פנימיות או תשלומים כפולים במערכת.

לעתים מתעוררת השאלה, האם אנחנו משלמים לספק הנכון? האם בדקנו מספיק? החשש מתרמיות והונאות מלווה אותנו לאורך כל הדרך, וזו הסיבה שאנו מקפידים לרענן ולעבות את נוהלי אבטחת המידע אצלנו לעיתים תכופות."

נכסים דיגיטליים העוברים מיד ליד מייצרים פגיעות וסכנת חשיפה, נקודות תורפה שאהובות מאוד על האקרים וגופים זדוניים אחרים. מצד אחד אין דרך להימנע מזה, ומנגד – ככל שרשרת האספקה מתרחבת יותר, ושחקנים נוספים מצטרפים למגרש, כך נוצרות נקודות תורפה נוספות שמצריכות היערכות וחשיבה מחדש.

אופרת הוסיף בעניין זה, וציין כי לדעתו – "יכולת ההגנה הטובה ביותר היא תמהיל מנצח ומאוזן של רכיבים, ששם את הרכיב הטכנולוגי בראש סדרי העדיפויות – ברמת שימוש בכלים ייעודיים למיגון חומות המידע הרגיש בארגון המדובר, לצד שיפור יכולות האבטחה גם בקרב ספקי המשנה, ובתוספת של יצירת כללים והנחיות עבור הגורם האנושי שנמצא בשרשרת, כללים שיש בכוחם לצמצם את רמת הסיכון שבזליגת מידע, בין אם מדובר באיום חיצוני או פנימי."

אופרת מאמין כי – "טכנולוגיה מתקדמת בשילוב עם למידה מתמשכת ועדכנית, לצד קיום הדרכות מעת לעת – יגדילו במידה רבה את האפקטיביות בהתמודדות המערכת הבנקאית אל מול מתקפות סייבר. לדבריו, לשיקול הדעת האנושי יש השפעה מכרעת ולכן יש לחדד את התקנות והנהלים, ולהעלות את המודעות הן בקרב בעלי ההרשאות ומעניקי השירות והן בקרב משתמשי הקצה – אצלם הסיכון גדול יותר."

ומה צופן העתיד?…

איומי הסייבר לא הולכים להיעלם בקרוב מחיינו והאקרים תאבי ממון אינם מתכוונים להניח את נשקם בעתיד הקרוב. כולנו מבינים זאת היטב, וכך גם הבנקים, שחשופים לאיומי סייבר באופן מתמיד, ומפעילים באופן קבוע חמ"ל סייבר ייעודי המאוייש 24/7 שתפקיד לספק פתרונות והגנה בזמן אמת.

המלחמה, כך נראה, אינה נגמרת.

לפי סקר שנערך לאחרונה בקרב נושאי משרות בכירים בבנקים וחברות האשראי, 90% מהמשתתפים הגדירו את איומי הסייבר כאיום הגדול ביותר עבורם. זו כמובן רק דוגמה אחת שממחישה עד כמה אבטחת המידע הפכה לסוגיה מרכזית מאין כמוה, המצריכה היערכות ויכולת התמודדות גמישה.

– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –

Money photo created by rawpixel.com – www.freepik.com

נהנית? זה הזמן לשתף עם חברים :)

פרסומים דומים

לעדכונים ומידע נוסף הירשמו עכשיו

    WordPress Image Lightbox