ראקש אסטאנה, הבנק העולמי: "הנחת העבודה שלנו היא שהרשת נפרצה או תיפרץ"
"יש לנו עבודה רבה, הן ברמה הגלובלית והן ברמה המדינתית. שתי הרמות שלובות זו בזו – ולא ניתן להצליח בלא שילוב ביניהן", כך אמר אסטאנה בוועידת הסייבר השנתית ● שאול ברונפלד, יו"ר הבורסה: "עם כל הכבוד למגזר הפיננסי, הפגיעה בו פחות חשובה מפגיעה בצה"ל או פגיעה בתשתיות הפיזיות. מתקפת סייבר מוצלחת על המגזר הפיננסי, פוגעת לכל היותר באמון של הציבור במגזר"
"הנחת העבודה לפיה אנו מבססים את מדיניות אבטחת המידע שלנו היא שרשת התקשורת והמחשבים שלנו, נפרצה, נפרצת – או תיפרץ. כעת השאלה היא מה אנו עושים על מנת למזער את הפגיעה", כך אמר ראקש אסטאנה, ראש תחום ניהול מידע וטכנולוגיה בבנק העולמי.
אסטאנה דיבר במסגרת ועידת הסייבר השנתית. הוועידה, בהפקת אנשים ומחשבים, נערכה היום (ג') במשרדי המכון בתל אביב, בהשתתפות כ-300 מקצועני אבטחה, מהמגזר הביטחוני, הציבורי ומהתעשייה, ובהנחייתו של אל"מ (מיל') ד"ר גבי סיבוני, ראש תכנית לוחמת סייבר במכון.
לדברי אסטאנה, "אנו פועלים מול מגוון רחב של איומים. המידע המצוי במערכות ה-IT שלנו חסוי ומגוון. אחת הבעיות הרציניות בפניה אנו עומדים היא ההאקטיביסטים (שילוב המילים האקרים ואקטיביסטים – י.ה.). אלה תוקפים אותנו באופן תדיר". הוא ציין, כי "אל לנו לשכוח כי מימד נוסף באיומים הוא העובדים הפנימיים, העלולים לגרום נזק בשוגג או בזדון. אנו משקיעים רבות בהגנה חיצונית, אבל אסור לשכוח את האיום הפנימי".
אסטאנה תיאר את מדיניות אבטחת המידע וההגנה מפני מתקפות קיברנטיות שפיתח מערך ה-IT בבנק העולמי, תוך היוועצות עם מק'נזי (McKinsey). "עמדת המוצא הייתה כי עלינו להיות מעודכנים תמידית, לצד ההבנה כי חדירות יקרו", אמר. הוא תיאר חמש תפיסות-על שהשתנו בהגנה על מערכי המיחשוב של הבנק העולמי: "בעבר התמקדנו על הגנה על רכיבי מיחשוב והגנה מפני חדירה חיצונית – כעת אנו פועלים להגן גם מפני איומים פנימיים; פיתחנו גישה המשקללת את הסיכונים הניהוליים, התפעוליים והטכנולוגיים, ואנו מודדים ומתעדפים ומשקללים את כלל הסיכונים הללו; הפכנו את מערך אבטחת המידע מגוף מגיב לגוף הפועל באופן פרואקטיבי, מבוסס מודיעין; ביזרנו את האחריות לגבי תחום האבטחה – זה לא רק 'הממלכה' של מנהל אבטחת המידע, אלא משהו הנמצא באחריות של כולם; והפכנו את אבטחת המידע מתחום מונע לתחום המאפשר לפעול, גם אם תחת מגבלות".
אסטאנה סיכם באומרו, כי "יש לנו עבודה רבה, הן ברמה הגלובלית והן ברמה המדינתית. שתי הרמות שלובות זו בזו – ולא ניתן להצליח בלא שילוב ביניהן".
"מתקפת סייבר על המגזר הפיננסי – לכל היותר פגיעה באמון"
שאול ברונפלד, יו"ר הבורסה, אמר כי כל תהליכי המסחר ותפעול הבורסה ממוחשבים זה שנים רבות. לדבריו, הבורסה פועלת תחת פיקוח רא"ם, הרשות לאבטחת מידע בשב"כ, לצד הנחיות ממשרד האוצר. "אין לנו אף מילה רעה לומר על רגולטור זה", אמר.
המאפיין את המגזר הפיננסי, אמר ברונפלד, "הוא עבודה עם סכומי כסף גדולים לצד שולי רווח נמוכים. ככל שנעים על ציר הזמן, כך ההתמודדות הולכת וגדלה".
לדבריו, "המגזר הפיננסי יודע להתמודד עם איומי הסייבר ומול סיכונים שונים". ברונפלד אמר, כי הוא מציג עמדה בלתי שגרתית, לפיה, "עם כל הכבוד למגזר הפיננסי, הפגיעה בו פחות חשובה מפגיעה בצה"ל או פגיעה בתשתיות הפיזיות. בעולם הפיזי, התנגשות של שתי רכבות – היא חמורה ובלתי הפוכה. מתקפת סייבר מוצלחת על המגזר הפיננסי, פוגעת לכל היותר באמון של הציבור במגזר". ברונפלד סיכם ואמר, כי "לדעתי, המערכת הפיננסית אינה עומדת בעדיפות גבוהה בהקשר המלחמתי מול צה"ל והגנה על תשתיות פיזיות".
תגובות
(0)