איומי הסייבר הולכים ומתגברים מדי שנה, ונראה כי אחת המטרות המרכזיות הוא תחום הפיננסיים. המטרה הבולטת ביותר היא הגופים המוסדיים, בנקים ובתי השקעות, אשר נדרשים לחזק באופן שוטף את אבטחת המידע בדגש על סיכוני סייבר. בהתאם, עליהם לבצע פעולות של מניעה, נטרול, חקירה והתמודדות עם איומים במטרה לצמצם את השפעתם והנזק הנגרם מהם.
על רקע זה, במסגרת ועידת שוק ההון 2017 של "גלובס", התקיים שולחן עגול בנושא 'סייבר בשוק ההון: ניהול סיכונים ותפקידה של רשות הסייבר ביציבות המערכת', בהשתתפות רחל יעקובי, מנהלת מחלקת בנקים, אגף הפיקוח על הבנקים, בנק ישראל; נתן הרשקוביץ, מנהל מחלקת מערכות מידע, רשות ני"ע; אלי טובול, מנהל תחום טכנולוגיות מידע, רשות שוק ההון; גדי עבאדי, מנהל אבטחת מידע, בנק דיסקונט; ויקטור ברכה, מנהל מערכות מידע, בית ההשקעות אנליסט. את המושב הנחה אופיר זילביגר, שותף מנהל SECOZ – מרכז הגנת הסייבר.
את הדיון פתח זילביגר: "בבחינת הסוגיות המרכזיות הקשורות לניהול סיכוני סייבר בשוק ההון הישראלי, צריך לשקול את יציבותו של כל אחד מהארגונים המרכיבים את שוק ההון, אך גם את יציבותו של השוק כולו. הסיכונים אליהם חשוף שוק ההון כמכלול יכולים להשפיע על ישראל פנימה וכמובן גם בבחינת האופן בו נתפסת ישראל בעיני העולם. מטרת הדיון לבחון את הסוגיות השונות מנקודות מבט אלה ולהציף נושאים לסדר היום של מקבלי החלטות העוסקים בהגנת הסייבר של שוק ההון.
זילביגר: "מהם האיומים המרכזיים העומדים בפני שוק ההון הישראלי?"
גדי עבאדי: "להערכתי ישנם 3 איומים מרכזיים. הראשון, הונאה רחבת היקף כנגד הבנק שתביא לקצירה של הרבה פרטי לקוחות ופרטי הזדהות שלהם. אנחנו רואים בעולם תקיפות פישינג שמתרחבות גם לארץ, כי פחות משתלם לתקוף ישירות את הבנק. השני, היכולת שלנו להתמודד במשחק יותר רחב, למשל אירן שכדי לתקוף את ישראל פועלת נגד גופים שהם סממני שלטון. בגופים הללו נכללת המערכת הבנקאית, כך שהבנקים בישראל יכולים למצוא את עצמם מתמודדים מול מדינה שהיכולות שלה מוכחות. האיום השלישי הוא להיות חשוף, כלומר שההגנה לא באמת יעילה".
רחל יעקובי: "הסיכון הוא שחלילה תתרחש פגיעה מהותית באמון בשוק ההון ובמוניטין שלו, שיובילו להיעלמותו. דבר כזה יכול לקרות ממגוון פעולות: השבתה של שוק ההון כתוצאה ממתקפת סייבר, גניבה מאסיבית של פרטים של לקוחות או כספים, דליפת מידע, תרחיש שפוגע בתפעול של גופים או שיבוש מידע שאי אפשר לזהות את תחילתו. כשמדברים על סייבר, הבעיה היא שאותם כלים שאפשרו לנו לחזור לפעילות לא בהכרח קיימים – כמו למשל במקרה של אבדן מוחלט של מידע שעשוי להוביל להפסקה של כל הפעילות".
נתן הרשקוביץ: "אני מסכים עם פוטנציאל הנזק והאיום על שוק ההון, אך אני חושב שהנזק הפוטנציאלי הכי חמור הוא אובדן מידע ולאו דווקא מעילה. לדליפת מידע או בעיות של כופר, כמו למשל הדלף במהלך הבחירות לארה"ב, יש פוטנציאל לאובדן כספי".
אלי טובול: "יש אתגר מערכתי ויש השלכות שהן רב מערכתיות, כמו פגיעה במוניטין שעשויה להוביל לגורמי שלטון שצריכים לקבל החלטות בזמן אמת. האתגר הוא כפול כי חשוב להבין את המצב, גם הגוף שנפגע וגם הרגולטור שצריך לטפל באירוע. לכן, בשנה האחרונה שינינו את סוג הפעילות שלנו למול הגופים המפוקחים, וההסדרה החדשה משאירה הרבה מקום לשיקול דעת למנהלי הסייבר בגופים. בסופו של דבר לא נוכל לקבל את ההחלטה הכי טובה בזמן אמת, אלא הם.
זילביגר: "איום הייחוס שמפניו אנו מתגוננים הוא נקודת מפתח בדיון על הגנת הסייבר. האם ארגון ישראלי צריך להיערך להגנה מפני איום מדינתי?"
רחל: "ברגע שמדינה שמה לה יעד לפגוע במדינה אחרת או בארגון מהותי היא תעשה הכל, לרבות שימוש בצבא סייבר. גם אם ארגון שחושב שהוא מוגן בצורה אופטימלית, התקפה כזו עשויה להצליח וזו צריכה להיות נקודת המוצא. המערכת לא לעולם מוגנת, היא דינמית ויש גם גורם אנושי ולכן ההנחה היא שתקיפה הזו תצליח.
גדי: "עד לפני שנה וחצי האמירה בדירקטוריון היתה שאיום מדינתי חל גם על הארגון. זה בסדר להגיד שבאיום מדינתי כולם יהיו מעורבים, אבל היום המצב הנפוץ הוא שמצפים ממך להיות מוגן ומתקצבים אותך בהתאם. הוצאנו את המילה 'מדינה' כי הבנו שזה משבש את ההסתכלות, והחלטנו להתמקד ביכולותיו של האיום, וכך הצלחנו להתמודד עם הנושא באופן יותר רחב".
רחל: "צריך להבדיל בין תקיפה למטרה כלכלית למטרה פוליטית. אין ספק שגורם תוקף ילך לבנק שבו הוא ימצא חולשות ושיאפשר לו לממש את התקיפה שלו".
נתן: "בהחלט יכול להיות שבישראל ינסו להפיל בנק גדול דווקא כחלק ממטרה פוליטית".
זילביגר: "איזו פגיעה חמורה יותר, גניבה של כסף או של נתוני לקוחות?"
גדי: "פגיעה במהימנות הנתונים היא הפגיעה הכואבת והמהותית ביותר. מבחינת בנק, גניבת כסף היא פגיעה בכנף, הוא יודע לחיות עם זה. אבל כשאי אפשר להאמין למה שהמחשב אומר זו פגיעה שהיא קשה יותר. הנזק של פגיעה במוניטין מגיע בגל השני. מה שיקרה ביום הרביעי לתקיפה יכול להשפיע על הרציפות התפקודית של הבנק, לקוחות עשויים לחשוב אם להמשיך לעבוד איתנו. לכן החשש הוא כמה מהר נצליח להפסיק את הדימום באירוע כזה, כי אם הוא יימשך לא נוכל לעצור את הפגיעה במוניטין".
רחל: "יש תקיפות סייבר שמטרתן לפגוע במוניטין. אנחנו מאמינים שיש גורמים אקטיביסטיים שיכולים לממש את היעדים שלהם מול ישראל באמצעות פגיעה במערכת הבנקאית בישראל, ופגיעה אנושה באחד הבנקים יכולה בהחלט להשיג את המטרה. עם זאת, יש מודעות למשמעות סיכוני הסייבר, ואני חושבת שהבנקים משקיעים ועושים את מה שמצופה מהם".
ויקטור ברכה: "באופן כללי, בית השקעות פחות מאוים בהשוואה לבנק. עם זאת, בית השקעות הוא צל של הנתונים שלו, לא משנה אם בתיקי השקעות, קרנות השתלמות או קופות גמל. לכן, מבחינתי החשש הכי גדול הוא שיבוש של המתפעל שלי. תרחיש בעייתי נוסף הוא של השתלטות שבה חוסמים את הרשת תמורת כופר".
רחל: "אין ספק שדלף מידע משמעותי הוא תרחיש שאנחנו מסתכלים עליו בחומרה גבוהה. באירוע כזה יש פוטנציאל לפגיעה אנושה במקרה של מאות אלפי לקוחות שכל המידע הפיננסי שלהם נמצאים ברשת כמו דארקנט, ולא יודעים מה יעשו עם המידע הזה לרבות גניבת זהות. שיבוש מידע עשוי לגרום לכאוס".
"זילביגר: "יש מבחינתכם הבדל בין תקיפה של גוף גדול או קטן?"
רחל: "ודאי שאנחנו מוטרדים אם בנק קטן ייפגע או יקרוס, כי אם זה יקרה איך אנחנו יודעים מה יהיה מבחינת סיכונים נלווים כמו למשל סיכון מוניטין? ההשלכות יכולות להיות נרחבות ועשויות לפגוע לדוגמה בבנקאות הדיגיטלית. אי אפשר לעצור את הטכנולוגיה והכיוון הוא נכון, צריך לעשות שימוש בטכנולוגיה ויש לה המון יתרונות. בד בבד ניהול הסיכונים של הבנקים צריך להשתדרג ועליהם לעשות את המרב כדי להתגונן מול מתקפה של מדינה, עם כל האמירה שבתרחיש קיצון הוא לא יוכל למנוע את התקיפה ואפילו לזהות אותה. אני מצפה שאם יש אירוע כזה שגורמי ממשל יסייעו לאותו בנק להתמודד עם האירוע".
ויקטור: "מבחינתי, כבר יודעים איך בתי השקעות עובדים ולכן הייתי שואף לעשות שיתופים מסוימים עם גופים פיננסיים אחרים כדי שיהיה רף מינימלי של מידע אחיד".
זילביגר: "הגבול הדיגיטלי של ישראל נמצא על הגדר הדיגיטלית של הארגון. ברור שלארגון יש יכולות מוגבלות בהגנה וכמובן בתגובה. מהו תפקידה של הרשות הלאומית להגנת הסייבר בהקשר זה?"
נתן: "אני פה בשני כובעים – גם כמפקח על המשקיעים והבורסה וגם כמי שמפעיל מערכות דיווח שבלעדיהן השוק יתקשה לפעול. בשני הכובעים הללו השרידות של המערכות היא קריטית ובשניהם לרשות הסייבר יש תרומה גדולה, כך שאני מאוד מרוצה מהתפקוד שלהם. יחסית לזמן הקצר שבו הם פועלים והמשימות שהם לקחו על עצמם הם תורמים המון, הן במידע, הכוונה ומתודולוגיות. עם זאת, אני חושב שבזמן אירוע הם לא יכולים להחליף גופי ייעוץ פרטיים, אלא רק לתרום במידע, מודיעין, שיתוף מידע ושירותים שלגוף אחד היה קשה להשיגם".
רחל: "בפן הפיננסי, מרכז הסייבר שם לעצמו כמה מטרות: שיתוף מידע ומודיעין, הערכת מצב וסיוע באירועים. המטרה החשובה היא שיתוף מידע מודיעיני כי זו דרך מרכזית להתמודדות עם איומי סייבר. בנק צריך לדעת שאם הוא מחליט להיות חשוף, המידע יעבור רק לאותם גורמים ואנחנו עושים כל מה שניתן כדי לחזק את המרכז תוך שמירה על האינטרסים של הפיקוח על הבנקים. צריך גם לבדוק אם אירוע במגזר אחד משפיע על מגזר אחר".
הכל נבנה באופן הדרגתי. אנחנו לא רוצים שבנקים יבטלו את שירותי המודיעין שהם מקבלים אלא לחזק אותם. ברשות הסייבר יודעים ליצור את הקשרים עם גורמים אחרים, כמו גורמי צבא למשל, ואלה דברים שהגופים הפיננסיים והרגולטור לא בהכרח יודעים לעשות, אין להם יכולת להיכנס ולזהות מה באמת קרה".
אלי: "הערך המוסף של רשות הסייבר כפי שאני רואה אותו הוא ההתמודדות עם גופים מסוגים שונים, ולכן דחפנו חלק מהגופים הפיננסיים הגדולים להצטרף. עם זאת, הכל יקום וייפול על המקצועיות והשימוש במידע. ברגע שארגון לא ירגיש שהוא מקבל ערך אבל חושף את עצמו, הוא יפסיק לשתף פעולה".
צור קשר עם המומחים שלנו לסייבר
הירשם לניוזלטר
Please fill out the following form to access the download.