Connect with us

רגולציה והומלנד סקיוריטי

כרמי גילון: "הטרור והפשע המאורגן יתבססו יותר ויותר על סייבר"

פורסם

ב-

האם הסייבר הוא איום משמעותי כמעט כמו לוחמה אטומית? יש מי שטוען שכן. בכנס מיוחד של חברת הסייבר Cytegic אמר ביום חמישי האחרון יו"ר החברה, כרמי גילון, כי סייבר הוא כיום איום אסטרטגי ראשון במעלה, אולי שלב אחד מתחת לוחמה אטומית. "הטרור העכשווי והעתידי יתבסס יותר ויותר על סייבר. גם הפשע המאורגן של היום הולך לסייבר; זו המאפיה המודרנית. זה מעבר לתקיפות של האקרים וכ"ד. אנו צועדים לעבר עתיד בעייתי וצריך להיערך. צריך לא רק כלים ופתרונות טכנולוגיים אלא גם רגולציה שתבטיח את טובת אזרחי ישראל".

הכנס, בהשתתפות עשרות אנשי מקצוע ונציגי הבנקים הגדולים בישראל, עסק בהנחיה של המפקח על הבנקים בבנק ישראל שתחייב את הבנקים להיערך מפני התקפות סייבר. רחל יעקבי, מנהלת יחידת ניהול סיכונים תפעוליים והממונה על הטכנולוגיה והסייבר בפיקוח על הבנקים בישראל, הציגה את ההנחיה באופן מפורט והדגישה את היותה הוראה ראשונה מסוגה בעולם, ומסמך עקרונות לפיו צריכים הבנקים לגבש מדיניות סייבר. במסגרת ההנחיה תוטל, בין היתר, האחריות על הגנת הסייבר על ההנהלה הבכירה והדירקטוריון של הבנק, וכן הוא יידרש למנות מנהל בכיר להגנת סייבר שיבחן את מכלול התהליכים והממשקים של הבנק.

"הנחת היסוד שישראל מהווה יעד אסטרטגי לתקיפות סייבר מצד מגוון גורמים", אמרה יעקבי. "מה שהיה בעולם אבטחה המידע השתנה, התרחב והתעצם. גורמי האיום השתנו, שיטות התקיפה הפכו מתוחכמות יותר, מרחב האיומים יוצא מגבולות הארגון ואמצעי ההגנה שיש ליישם שונים".

"הסייבר הוא אכן איום אחר. סיכון סייבר ניתן לראות כסיכון תפעולי – אך גם סיכון אסטרטגי ומערכתי לתאגיד בנקאי", הוסיפה יעקבי. "אין לנו יכולת למנוע את כל אירועי הסייבר, ולפיכך נדרש לפתח יכולות מתקדמות של ניטור, זיהוי ואיתור, ולפעול במהירות עם זיהוי אירוע סייבר, תוך שמירת ההמשכיות העסקית. ההוראה החדשה מדברת על תפישת הגנת הסייבר בכל היבטי פעילות הבנק, לא רק בפעילות הטכנולוגית אלא גם ביחידות העסקיות והתומכות בתוך הארגון ומחוצה לו; בגורמים שיש להם קשר ישיר ולא ישיר עם הארגון; בשגרה ובזמן אירוע".

יעקבי הדגישה את החשיבות של מעורבות הדירקטוריון וההנהלה כגורם מפתח בניהול אסטרטגיית הגנת הסייבר של הבנק. "ההנהלה נדרשת לגיבוש המדיניות, ולאחריות עליה. היא צריכה להיות מעודכנת על אירועי אבטחה. דרושה גישה פרואקטיבית – לא רק להמתין לתקיפה אלא להתכונן לקראתה", אמרה יעקבי. "חשוב מאוד גם שיתוף מידע ומודיעין, כדי שכל המערכת תדע בזמן אמת על תקיפה".

Advertisement

בפאנל של מנהלי הגנת הסייבר של הבנקים הגדולים בישראל אמר משה פירסט, מנהל הגנת הסייבר של בנק לאומי: "אנחנו לא רודפים אחרי ההנהלה. הם מבינה וחוששת מאירועים". צחי שטראוס, מנהל הסייבר של בנק הפועלים אמר: "המנהלים הבכירים מבקשים מאיתנו מידע ורוצים לראות בנו עיניהם את אמצעי ניהול הסייבר". שוקי פלג, מנהל הסייבר של קבוצת הבינלאומי אמר: "אתגר הסייבר הוא למצוא מחט מתוך ערימת מחטים. אבל יש עניין ורצון מצד ההנהלה הבכירה לשמוע ולהבין. ההנחיה של המפקח על הבנקים עוזרת להעביר להם את המסר; להעביר אותם ממעורבות והבנה למעורבות ומחויבות". מיכה וייס, מנהל הסייבר של בנק מזרחי-טפחות אמר: "אנו נערכים כל העת למתקפות אבל מרכיבי ההגנה שאנו מקימים היום אולי לא יהיו רלוונטיים מחר. ההנחיה מסייעת לנו לגבש אסטרטגיה ותפעול דינמי של הגנת הסייבר בבנק".