בואו לגלות את עמוד הכתבה החדש שלנו
 

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

לקרוא ללא הגבלה, רק עם מינוי דיגיטלי בהארץ  

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

מחשש להתקפות סייבר

השב"כ מהדק פיקוח על מחשבי הבנקים

הפיקוח אף יגבר אם תתקבל דרישת השב"כ לצרף את הבנקים לרשימת החברות המוגדרות כתשתיות חיוניות. הבנקים: הפיקוח ירתיע משקיעים

12תגובות

השב"כ הגביר בחודשים האחרונים את הפיקוח על מערכות המחשוב של הבנקים בישראל, באמצעות הרשות הלאומית לביטחון מידע (רא"מ). הדבר נעשה בשל חששות מפני התקפות טרור קיברנטי (טרור מחשבים ואמצעים טכנולוגים מתקדמים) על מערכות המחשוב של הבנקים, שהן ציר חשוב ביותר בפעילותה של המערכת המשקית בישראל. השב"כ עשוי להדק עוד יותר את הפיקוח על מחשבי הבנקים, אם תתקבל דרישתו לצרף את הבנקים לרשימת החברות המוגדרות כתשתיות חיוניות.

הפיקוח על טכנולוגיות המידע של חברות המצורפות לרשימת התשתיות הלאומיות החיוניות נקבע בחוק, והפיקוח על ידי רא"מ נעשה הדוק יותר.

עם הגופים שרא"מ מפקחת עליהם היום נמנים בין היתר חברת החשמל, רכבת ישראל, בזק וגם הבורסה לניירות ערך. הבנקים, מצדם, וגם בנק ישראל המפקח עליהם, התנגדו זמן רב לצירופם לרשימה הזאת, מחשש שמעורבות השב"כ במערכותיהם הטכנולוגיות תבריח משקיעים זרים במניותיהם או מפקידי כספים בחשבונות. ואולם, להערכת מקורות בכירים במערכת הבנקאות, למרות התנגדות הבנקים הם ייאלצו בכל זאת להיכנס לרשימת התשתיות הלאומיות בישראל כבר בקרוב. בינתיים, עד שיוגדרו כתשתיות חיוניות בחוק, בשב"כ כבר מתייחסים אל הבנקים בארץ כתשתיות קריטיות, והשנה החל הפיקוח על הבנקים לשתף פעולה עם השב"כ.

לפני כמה חודשים כינס המפקח על הבנקים בבנק ישראל, דודו זקן, את מנהלי ה-IT (טכנולוגיית המידע) והתפעול בבנקים, ואת נציגי איגוד הבנקים, לפגישה דחופה עם נציגי השב"כ האמונים על טרור קיברנטי. עוד הוזמנה האחראית לטיפול בטרור הזה בבנק ישראל, רחל יעקבי. באחרונה הורחבה מצבת כוח האדם של היחידה שבראשה היא עומדת.

אוליבייה פיטוסי

בפגישה הסביר זקן את החשיבות שמייחס בנק ישראל להגנה על מחשבים ועדכן את מנהלי מערכות המחשוב של הבנקים בדבר ייעוץ שיקבל מהשב"כ לפיקוח על המערכות. בנק ישראל החל להעביר בתכיפות רבה מהרגיל חוזרים לבנקים, הכוללים את הוראות השב"כ ביחס לפעולות שיש לנקוט לאבטחת המידע והלתגוננות מאירועי טרור קיברנטי.

באותה פגישה ובפגישות אחריה סוכם על הקמת חדר מצב המשותף לכלל המערכת הבנקאית - שאליו יועבר מידע בעניין התקפות על מערכת המחשוב כל אחד מהבנקים, כך שהמידע יועבר לבנקים אחרים, שיוכלו להיעזר בו ולהתגונן. עם זאת, הבנקים לא יחויבו לשתף את יתר הבנקים במידע, ובנק שלא יעשה זאת גם לא יקבל מידע על התקפות בבנקים אחרים.

שלשום פורסם על גילוי וירוס מחשבים מותחכם במיוחד, FLAME, שהושתל לצורכי איסוף מידע וריגול באיראן, בסוריה, ברשות הפלסטינית ובמדינות אחרות במזרח התיכון ובאירופה. בשנה האחרונה היו כמה התקפות סייבר על ישראל, שהמשמעותית שבהן היתה זו של האקר הסעודי שחשף כ-15 אלף מספרי לקוחות כרטיסי אשראי של חברות האשראי הנשלטות בידי הבנקים, ישראכרט, לאומי קארד וכאל. באותה התקופה הצליחו האקרים, שכינו עצמם nightmare group, להשבית כמה אתרי אינטרנט של גופים מרכזיים בישראל, ובהם אתר הבורסה, אתר אל על ואתר עיתון "הארץ".

ל"הארץ" נודע כי בתגובה להתקפת ההאקרים על אתרים מרכזיים בתחילת השנה, הורה השב"כ לבנק ישראל להעביר הוראה לחסום את אתרי האינטרנט שלהם לגישה מכמה אתרים באיראן, ערב הסעודית ואלג'יריה.

עו"ד ד"ר נמרוד קוזלובסקי, מומחה לטכנולוגיה ומשפט, אומר כי "בשנים האחרונות התחולל מאבק בין השב"כ לבנקים, שטענו כי יש להם כבר מפקח, ושאם רוצים להשית עליהם רגולציה נוספת, אפשר לעשות זאת דרכו. בראיית הבנקים, לא ייתכן שהם יוכפפו לשב"כ, שהוא גוף עם עם חוקים לא שקופים שיכול להתחקות אחר כל פעילות בבנק - מה שעלול להרתיע חברות מלעבוד עם בנקים בישראל".

לדברי קזלובסקי, "התשתיות הקלאסיות הן בדרך כלל חשמל, גז, התפלת מים וכו'. בשנים האחרונות הבינו עד כמה המערכות הפיננסיות קריטיות למדינות ומהוות תשתיות לאומיות. גופי הביטחון החלו לדרוש להכניס אותן לרגולציה שלהם. בניגוד לפיקוח על הבנקים, אותם גופים אינם בוחנים שורת המאזן של הבנק אלא אם יש תרחישי איום המסכנים את החוסן הלאומי. למשל, תרחישי קצה שהאקרים משתלטים על המסלקה הבין-בנקאית האחראית להעברת התשלומים במשק, או משתלטים על התקשורת הבין-בנקאית ויכולים להשבית את מערכות המסחר בבנקים או בבורסה".

מהפיקוח על הבנקים בבנק ישראל סירבו למסור תגובה לדברים.

מהשב"כ נמסר בתגובה: "השב"כ עוסק בהנחיית תשתיות קריטיות ומובן כי אין בכוונתנו לפרט את אופן הביצוע והכלים שבהם נעשה שימוש, אולם בכל מקרה אין כל פיקוח על מערכות המידע של הבנקים. המיקוד כאמור הנו בשילוב מערכות ותהליכים תומכים לחיזוק ההגנה על כל מה שמוגדר כשתשתית קריטית".

Read this article in English: Shin Bet steps up supervision over Israeli banks' computers to prevent future cyber attacks



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו