קושי: 4 מתוך 5
זמן קריאה: 9 דקות

"לומדים את השגרה, מזהים חריגים"

"הלקוחות של המערכת הבנקאית, ובכללם לאומי – אותו אני מכיר היטב – יכולים להיות רגועים. הבנקים עושים מאמצים רבים ומשקיעים רבות בהגנה על נכסי הלקוחות. חשוב שכל לקוח יידע שהכסף שלו מוגן. קיימת מודעות גבוהה יותר בקרב הציבור הישראלי לסכנות בתחום הסייבר, אבל למרות זאת, עדיין יש צורך בשיפור התנהגות הציבור. בדרך כלל, אנשים לא ישאירו בחניון את מפתחותיהם ברכב וייצאו ממנו מבלי לנעול את הדלת. לעומת זאת, אנשים לא מעטים לא מגלים את אותה הבנה לגבי המפתחות הווירטואלים שלהם – הסיסמאות למחשב". כך אומר משה וולף, סגן ראש חטיבת התפעול והמחשוב בבנק לאומי.

סכנת הסייבר הבאה שהבנקים צריכים להיערך לקראתה

במערכת הבנקאית בישראל נמנעים מפירוט המשאבים המושקעים בהגנה בתחום הסייבר. מדובר במספר גדול של עובדים המועסקים בתחום ובתקציב גבוה של עשרות רבות של מיליוני שקלים בשנה. הנושא מעסיק את המערכת הבנקאית ועולה באופן תדיר לדיונים בהנהלות ובדירקטוריונים של הבנקים. "בישראל קיים ידע רב בתחום, בגלל הצרכים של מערכת הביטחון, והיא הפכה לחממה בתחום הזה. כמעט מדי חודש אני פוגש סטארט-אפים שמבקשים להציג בפניי פתרונות ולקבל את חוות דעתנו. אנחנו משתדלים גם להיות Beta Site של חלק מהם", אומר וולף.

משה וולף, אל"מ במילואים, בעל רקע של יותר מ-25 שנה במערכת הביטחון, אומר כי המערכת הבנקאית בכל העולם היא יעד מועדף להתקפות סייבר. "כשרוצים לתקוף מדינה, המערכת הבנקאית היא אחת המערכות הקריטיות, בדומה למערכות חשמל ותקשורת. בנוסף, יש התקפות למטרת גניבה. כיום, רוב הכסף בעולם הוא וירטואלי, כך שאין צורך ברעולי פנים ומשאיות בכדי לשדוד. לקוחות לאומי ולקוחות כל הבנקים רוצים ומקבלים גישה בכל הערוצים. ללקוח כיום, טבעי להתחיל לקבל שירות במקום אחד ולהמשיך לקבל אותו בערוץ אחר, ולכן המערכת היא לא רק הבנק והמחשבים שלו אלא גם עמדות הקצה והסמארטפונים של הלקוחות".

החשיפה במקרה של לקוח בודד כזה עם סמארטפון היא נקודתית, או שהיא עלולה לחשוף את המערכת?

"החשיפה היא נקודתית, אבל אנו מנסים להתמודד גם עם ניסיונות גניבת כסף מחשבון הלקוח, באמצעות הסברה, הטמעה ופעולות אחרות. עם זאת, קיימים איומים נוספים. ישנן שיטות התקפה שמתבססות על מסה גדולה של מחשבים, וככל שישנם יותר מחשבים שבאמצעותם מבצעים את התקיפה, המצב יותר מורכב. ככל שהלקוחות זהירים יותר, משתמשים בסיסמאות יותר מורכבות, מגינים על המחשב שלהם באמצעות תוכנות אנטי-וירוס, לא פותחים הודעות חשודות וכו' – הסיכוי שגורם עוין ישתמש במחשב שלהם למטרות זדוניות הוא נמוך יותר".

סוגיית החדירה לפרטיות מעסיקה אתכם? האם המלחמה נגד פשעי סייבר מקדשת כל אמצעי?

"המלחמה לא מקדשת כל אמצעי. אנחנו יכולים, למשל, להודיע ללקוח לחסום את הסיסמא שלו, אם חושדים שמישהו גנב אותה. בחלק גדול מהמקרים, כשנפרצים מחשבים של אנשים, הם לומדים על הפריצה מאיתנו, ואז אנו מבקשים מהם להחליף סיסמא. ההעדפה שלנו היא להגביר את המודעות של הלקוח לאיומים. כאשר יש התראות מפני פעולות פישינג או פגיעות אפשריות אחרות, אנחנו מפרסמים באתר הבנק מידע שמזהיר את הלקוחות".

איך בנויה מערכת ההגנה בבנקים?

"המערכת מתחילה ממודעות של הלקוחות והעובדים, ולא רק אלו שעוסקים בתחום הטכנולוגי, אלא כלל העובדים בבנק. אנחנו מקימים 'חומות' סביב הבנק, אבל צריך לזכור כי בקבוצת לאומי יש אלפי מחשבים, וכל אחד מהמשתמשים צריך לדעת מה מותר ואסור לו לעשות. אנו אוספים מידע רב, כולל על כוונות התקפיות, ולומדים גם מאירועים שמתרחשים במקומות אחרים בעולם.

"בארץ הוקמה – ביוזמת בנק לאומי ובניהול איגוד הבנקים – רשת לשיתוף מידע טכנולוגי בנושא אבטחת מידע בין הבנקים. מאז הקמתה, עובר מידע טכנולוגי בין הבנקים בזמן אמת. אם תוקפים בנק מסוים, ייתכן שתוקפים באותו זמן גם בנקים אחרים שאולי לא מודעים לכך. מתקיימים גם כנסים וימי עיון, כולל מפגשי סייבר לכל הבנקים שעורך בנק ישראל.

"בנוסף לאיסוף מודיעין, משקיעים מאמצים רבים בכוח אדם מקצועי ובציוד יקר למניעה, ניטור ובדיקה. מרכז הבקרה לאבטחת מידע שלנו מנטר מדי יום כמות גדולה מאוד של אירועים. אנחנו גם עורכים הרבה מאוד תרגולים – גם בצד הטכנולוגי וגם תרגול של שיתופי פעולה. חלק מההתמודדות עם הסייבר היא ללמוד את השגרה ולזהות חריגים. לעתים זו יכולה להיות פעילות לגיטימית שעומדת בכללים של הבנק, אבל חורגת מהשגרה".

איך מגבים את המערכת הבנקאית בפני פגיעה אפשרית בתקיפת סייבר?

"גיבוי בפני תקיפות סייבר לא זהה לגיבוי בפני תקלה או אירוע אחר. כאשר משכפלים את המערכת לצורך גיבוי ומאחסנים את הגיבוי באתר מרוחק, היא מוגנת מפני סכנה של פגיעת טיל, חס וחלילה, או מפגיעה אחרת שמשביתה אותה, כי החומר קיים ומעודכן באתר אחר. אבל אם האירוע הוא התקפת סייבר, העובדה ששוכפלו כל המערכות בזמן אמת לא בהכרח פותרת את הבעיה, כי העדכון השוטף עלול להביא לנזק פוטנציאלי לשני מקומות – האתר הראשי ואתר הגיבוי. לכן, נדרשת ההתגוננות אחרת. ניתן לדוגמה לבצע גיבוי בפער זמן מסוים ולשמור גיבויים בכמה נקודת זמן, תוך יכולת לשחזר את הנקודה האחרונה. יש מגוון שיטות ואנחנו משקיעים בכך לא מעט".

מהי התחזית שלך לגבי עתיד תקיפות הסייבר בבנקים?

"המצב המיוחד של מערכת הבנקאות בעולם הסייבר יקצין, כי עולם הבנקאות הדיגיטלית ממשיך להתפתח בקצב מואץ מאוד. הלקוח יודע לגלוש מכל מקום ורוצה לקבל שירותים בנקאיים באופן שהכי נוח לו ומכל מכשיר. לכן, הבנקים מפתחים אמצעים נוספים שמסייעים להנגיש את השירותים הבנקאיים ללקוחות, וככל שנתקדם, נצטרך להגן על יותר ויותר ערוצים. בנוסף, כפי שאנחנו לומדים מכל התקפה, גם התוקפים מפיקים לקחים ומנסים לשכלל את התקיפות שלהם. לכן, ההתקפות תהיינה יותר מסוכנות ומספר הערוצים שאפשר לחדור באמצעותם ילך ויעלה".

אירוע כמו סדרת המתקפות על בנקים בעולם בשנה שעברה, שכונתה Operation High Roller, מהווה עליית מדרגה טכנולוגית?

"כדי לבצע אירוע גניבה גדול, לאו דווקא זקוקים לטכנולוגיה יותר משוכללת. הרבה פעמים מדובר בשיטות תקיפה ידועות ומוכרות. זה כן מחייב לעיתים התארגנות יותר רחבה ומסודרת של תוקפים, וישנם כבר ארגונים בעולם התחתון הבינלאומי שמנסים לעלות מדרגה. אנחנו עוקבים אחרי התחום הזה, ומעבר לכך אני לא יכול לפרט".