לקראת אירוע | אתגרי הסקטור הפיננסי במרחב הסייבר

מאת: בועז דולב, מנכ״ל Clearsky וראש צוות מס"ף בחטיבת הסייבר של קבוצת אמן

הסקטור הפיננסי הינו הסקטור החשוף ביותר לתקיפות סייבר, והוא נתון לאיומים תמידיים משלל שחקנים:

ארגוני פשע (Cyber Crime), המעסיקים האקרים "מקצועיים", המשתמשים בחולשות טכנולוגיות, בהנדסה חברתית ו-Phishing, כשמטרתם היא לגנוב כסף, נכסים, מידע ופרטים אישיים מתוך סביבות הבנק.

גופי טרור אידיאולוגי (כמו אנונימוס), שמטרתם למחות ע"י שיבוש פעילות של בנקים ממניעים אידאולוגיים, מסיבות של אנטי-גלובליזציה, אנטי-קפיטליזם, שנאת ישראל וכדומה.

גופי טרור לאומני (למשל, החזית הסורית האלקטרונית), המפעילים טרור סייבר המכוון לפגוע בתדמית, החוסן והפעילות של בנק כאחד מהמוסדות המזוהים עם מדינת ישראל.

גופי לוחמת סייבר מדינתיים (כגון איראן), שמבחינתם, יש משמעות לפגיעה בסקטור העסקי, המשמש ענף מרכזי וחשוב לפעילות השגרה של מדינת ישראל במסגרת עימות בין-מדינתי.

האקרים ופושעים בודדים, המפתחים ומשתמשים בכלים לפריצה וחבלה בגופים גדולים, כדוגמת הבנק, כשהמניע שלהם כפול – הפיתוי להרוויח כסף והרצון להוכיח את יכולותיהם בתחום הפריצה וההאקינג.
החולשות המבניות של המגזר הפיננסי במרחב הסייבר הן:

•    מערך מחשוב המהווה תשתית קריטית: המערך הייצורי/תפעולי של המגזר הפיננסי נשען על מערכות מחשב. תקיפת סייבר וגרימת נזקים למערך המחשוב תשפיע כמעט באופן מיידי על יכולת הבנק לעמוד ביעדי השירות שלו.

•    ריבוי מערכות, חלקן ותיקות: בכל אחד מהמוסדות הפיננסיים קיימות עשרות/מאות מערכות ממוחשבות ועשרות קישורים למערכות כספיות ולספקים חיצוניים. חלקן פותח לפני זמן רב והן חשופות יותר לתקיפות סייבר.

•    בנקאות באינטרנט ובסלולר: כל בנק חייב לפתח יכולת לבנקאות וירטואלית (שירותים אינטרנטיים) כדי לעמוד בסטנדרט עבודה מול לקוחות, דבר החושף את הבנק לסט איומים מוגבר.

•    אימות זהות חלקי: קשה עד בלתי אפשרי להבטיח ולאמת זהות של פונה לקבל שירותים במרחב הסייבר, כך שיכולת ההתחזות גדולה בהרבה.

כדי להתמודד עם זירה מורכבת זו, נדרש הסקטור הבנקאי/פיננסי להדק את מערך האבטחה שלו ולבנות מספר מעגלי אבטחה.
חטיבת הסייבר של קבוצת אמן הקימה במהלך השנים האחרונות טבעת אבטחה מתקדמת, המשלימה את טבעות האבטחה הקיימות במגזר הפיננסי, הנשענת על שלושה צירים:

1. המודיעין הפיננסי: יחידת מודיעין הסייבר הפיננסי (מס"ף) משלבת בין יכולות האיסוף המודיעיני הקלאסי (חברת טרוג'נס) לבין יכולות הניתוח והאיסוף של המודיעין הטכנולוגי (חברת clearsky) והאינטגרציה של אמן. השירות מעניק התראות ממוקדות בזמן אמת, ומאפשר להגיע לאזורי הפעולה והנוחות של התוקפים ולאסוף כוונות וכלי תקיפה. בשנתיים האחרונות הצטרפו לשירות רבים מהבנקים בישראל.

2. השרידות התפעולית: היכולת לשרוד תקיפת סייבר ולהכיל אותה הפכה לחשובה כמעט כמו היכולת לסכלה. כדי להגביר את יכולת הבנקים להכיל ולהתמודד עם תוצאות תקיפה, חטיבת הסייבר של אמן יחד עם חברת clearsky מבצעות תרגילי סייבר, שבהם נבדקת דרך התגובה וההתמודדות של חברות עם אירוע סייבר. התוצאה היא חידוד נהלי ודרכי התמודדות, הגדרת סמכויות והערכות לאירועים במגוון תרחישים. בנוסף מבצעת החטיבה בחינה אסטרטגית של מערך המחשוב ויכולותיו להתמודד עם אירועי סייבר.

3. התרעה: החטיבה החלה בפריסה של "מלכודות דבש" במערכי מחשוב של הבנקים, שמטרתם היא "לצלצל" בפעמוני ההתראה כשתוקף סייבר מתחיל לרחרח באזורי התקיפה ולייצר התראות איכותיות על פריצה למערכות המחשב של הבנקים.

עם עליית רמת האיום באופן אקספוננציאלי במרחב הסייבר, נדרש המגזר הפיננסי לאמץ שיטות חדשות שיאפשרו לו להתמודד לאורך זמן במרחב זה. חטיבת הסייבר של אמן מסייעת לו ביצירת טבעת אבטחה חדשה, שתאפשר לו להתמודד טוב יותר עם האיומים הללו.