"איומי הסייבר על מגזר הבנקאות גוברים ככל שהוא יותר דיגיטלי"
"היום, יותר מתמיד, נדרשים שיתופי פעולה כדי להתמודד עם האתגר", אמר יגאל אונא, ראש מערך הסייבר הלאומי.
"איומי הסייבר על מגזר הבנקאות גוברים ככל שעולם הבנקאות הופך לדיגיטלי, טכנולוגי ומקוון יותר. היום, יותר מתמיד, נדרשים שיתופי פעולה כדי להתמודד עם האתגר", כך אמר יגאל אונא, ראש מערך הסייבר הלאומי.
אונא דיבר ביום ה' האחרון, בעת חתימה של הפיקוח על הבנקים ומערך הסייבר הלאומי על מסמך עקרונות לשיתוף פעולה בתחום הגנת הסייבר על המערכת הבנקאית. מסמך העקרונות מתייחס לשיתוף פעולה שוטף, שמטרתו לחזק את העמידות של המערכת הבנקאית בפני סיכוני הסייבר ואת ההיערכות וההתמודדות של המגזר הבנקאי מפני תקיפות סייבר. בנוסף, מסמך העקרונות מתייחס לתפקידי כל אחד מהגופים למקרה בו מתרחש אירוע סייבר מהותי במערכת הבנקאית.
לדברי אונא, "שיתוף הפעולה של מערך הסייבר עם הפיקוח על הבנקים משפר את יכולת הגנת הסייבר על המגזר הבנקאי כולו ומבטא סינרגיה בין הידע המקצועי בתחומי הבנקאות והסייבר".
"נדרשת פעולה משולבת של מספר גורמים במקביל"
לדברי ד"ר חדוה בר, המפקחת על הבנקים, "כדי להגן על לקוחות הבנקים ועל המשק כנגד סיכוני סייבר, נדרשת פעולה משולבת של מספר גורמים במקביל: הגנה ברמת הבנק הבודד, מסגרת רגולטורית לניהול הסיכון אותה מוביל הפיקוח על הבנקים, והגנה מדינתית-שמהווה 'כיפת ברזל' – אותה יספק מערך הסיבר הלאומי. אני מברכת על כך שמערך הסייבר הלאומי יהיה חלק חשוב במעטפת ההגנה בפני אירועי סייבר מהותיים במערכת הבנקאות".
בראיון לאנשים ומחשבים אמר דני חחיאשווילי, סגן המפקחת על הבנקים וראש אגף טכנולוגיה וחדשנות, כי "בסקר שערכנו בין בכירי הבנקאות בישראל, עולה כי איומי הסייבר במערכת הבנקאית מתגברים. אנו רואים שהבנקים הולכים לכיוון בנקאות דיגיטלית, אז לצד השיפור בשירות, הסיכונים בהיבט הסייבר גדלים,.
הפיקוח על הבנקים, אמר חחיאשווילי, "פועל בכמה רמות. האחת, מה שהבנקים עושים בעצמם להגנת סייבר. השניה, המסגרת הרגולטורית: הוראה 357, לניהול סיכונים תפעוליים, הוראה 361, לניהול סיכוני סייבר, הוראה 362, לגבי בנקאות בענן, והוראה 363, לטיפול בסיכונים שבשרשרת האספקה. בנוסף, ישנה הוראה לדווח על אירועי סייבר".
"הפיקוח על הבנקים בישראל היה בין ברגולטורים בעולם הראשונים שעסק בכך", אמר חחיאשווילי, "אנו פועלים מול הבנקים ישירות, עורכים תרגילים, מקיימים פגישות שוטפות ומנהלים פורומים ושיתוף מידע". למסגרת פעילות נוספת, ציין, "נכנס מערך הסייבר. למערך יש יכולות וכלים, והוא יכול להתוות לנו דרך להנחות את המערכת הבנקאית. יש לנו שיתוף פעולה עם המערך באירועי סייבר מהותיים. שכבת הגנה אחת נוספת היא ערנות הלקוחות, והמודעות של עובדי הבנקים".
"סיכוני הסייבר מתגברים", סיכם חחיאשווילי, "יש לראות איך כל בנק בונה את כל שכבות ההגנה העונות לסיכון ומגנות על הלקוחות. אנו עובדים עם מערך הסייבר הלאומי מאז הקמתו. יש לו כלים ומתודולוגיה, שעימם אנו מנחים את המערכת הבנקאית להגנת הסייבר".
תגובות
(0)