"מערכת הבנקאות היא יעד מרכזי של מתקפות הסייבר"

מנכ"ל קונפידס, רם לוי, אומר שהאקרים מנסים לחדור בעקביות למחשבי הבנקים כדי לגנוב מידע וכסף ■ עד כה נגרם נזק מועט - אבל שי זנדני מסייטג'יק מזהיר מ"פגיעה בכל המשק"

דרור רייך
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
דרור רייך

במארס 2013 נפלו מערכות המחשב של שני בנקים גדולים בדרום קוריאה במה שנראה כמו מתקפה מכוונת. צבא דרום קוריאה נכנס לכוננות מחשש שהשכנה, צפון קוריאה, היא האחראית למתקפה. שני הבנקים דיווחו על בעיות במתן שירותים ועל תקלות במכשירים למשיכת מזומנים. מערכות המחשוב שבו לפעילות מלאה כעבור כמה שעות. אחד הבנקים היה קורבן למתקפת סייבר גם ב–2011, אז נמנעה מלקוחותיו אפשרות למשוך כסף במשך שלושה ימים.

בנקים היו מאז ומתמיד מטרה של האקרים וארגוני פשע, שמנסים להוציא כספים מלקוחות תמימים באמצעות גניבת זהויות וסיסמאות. ישראל, נוסף על התקפות "רגילות", חווה גם מתקפות ממניעים אידיאולוגיים מכיוון העולם המוסלמי והערבי. בעת מבצע צוק איתן, למשל, עוצמת ותדירות ההתקפות על ישראל היתה גבוהה פי 4–5 מהרגיל.

בפיקוח על הבנקים ערים לסיכונים, ולכן פירסמו באחרונה את הוראה 361, המחייבת את הבנקים להיערך להגנה קפדנית של מערכות המחשב שלהם.

בישראל פועלות לא מעט חברות המתמחות בהתקפות סייבר על ארגונים פיננסיים, בהן סייטג’יק וקונפידס. סייטג'יק הוקמה לפני כשנתיים על ידי המנכ"ל שי זנדני (50%) וד"ר אלון קפלן (50%). יו"ר החברה הוא כרמי גילון, לשעבר ראש השב"כ. החברה פיתחה מערכת לניתוח מודיעין ואיומי סייבר על תשתיות מחשוב של ארגונים גדולים. סייטג’יק מעסיקה כ–15 עובדים והיא גייסה עד כה כ–5 מיליון דולר. קונפידס, הוקמה ומנוהלת על ידי רם לוי ומייעצת בהגנת סייבר לגופים מובילים בארץ ובעולם בתחום. החברה מעסיקה 10 עובדים.

שתי החברות פירסמו באחרונה עבודה הסוקרת ומנתחת אירועי סייבר במערכת הבנקאות הישראלית, שפורסמו בתקשורת הגלויה בעשר השנים האחרונות. זנדני ולוי מעריכים שהתקפות כאלה רק יחריפו בשנים הקרובות.

ב–2014 שטף את הבנקים הגדולים בישראל גל של מתקפות. בבנק לאומי נרשמו שמונה אירועי סייבר, בבנק פועלים שישה אירועים, ובנק ישראל הותקף חמש פעמים. עד כה, המתקפות הללו לא הסבו נזק משמעותי.

לוי מקונפידס וזנדני מסייטג'יק מחלקים את המתקפות לכמה קטגוריות. הפופולריות ביותר הן מתקפות מסוג דיוג (Phishing), שבהן מנסים התוקפים להוציא מידע סודי מלקוחות, ומתקפות למניעת שירות מבוזר (DDoS). שני סוגי המתקפות אחראים לכ–60% מכלל מתקפות הסייבר.

במתקפת דיוג מנסים התוקפים לגנוב מידע רגיש על ידי התחזות לגורם לגיטימי המעוניין לקבל את המידע. המידע עשוי להיות, בין היתר, שמות משתמש וסיסמאות או פרטים פיננסיים. מניעת שירות מבוזרת היא משפחה של מתקפות שמטרתה להשבית מערכת מחשב (אתר, אפליקציה, שרת דוא״ל, רשת) באמצעות יצירת עומס חריג על משאביה. התקיפה מתבצעת לרוב על ידי שליחת פקודות למחשבים שנשלטים מרחוק לביצוע הצפה בתעבורת הרשת הנתקפת.

המתקפות הנפוצות ב–2015 על המגזר הפיננסי בישראל, 47% מהמתקפות, היו נוזקות (Malware). נוזקה היא תוכנית מחשב המוחדרת בחשאיות למערכת, במטרה לפגוע בשלמות, אמינות, סודיות וזמינות המידע המוצפן במחשבי הבנק.

עובדים ממורמרים עלולים לנקום

מומחי הסייבר סבורים שהאיום החמור על מערכות המחשב בבנקים מגיע דווקא מבפנים - מעובד ממורמר, קבלן או עובד לשעבר שיש לו או היתה לו הרשאה למסד הנתונים של הארגון. ההרשאה מאפשרת לו לפגוע בסודיות, בשלמות או בזמינות של מערכות המידע. במקרה של התממשות איום כזה, המוסד הפיננסי עלול להינזק קשות. מקרה כזה אירע בחברת לאומי קארד בנובמבר 2014: עובד לשעבר, שגנב מידע סודי פנימי על הלקוחות, ניסה לסחוט כספים מהחברה.

"איום של מתקפת סייבר הוא איום אסטרטגי על כל ארגון מודרני", אומר לוי. "עוצמת איומי הסייבר הגלובליים גוברת הן מבחינת היקף האיום הן בהיבטי תחכום וזמינות כלי תקיפה. עד היום התקיפות שפורסמו לא הסבו נזק משמעותי, ורובן בבחינת מטרד בלבד. אבל זאת תופעה מדאיגה שתחמיר. בכל העולם, מערכת הבנקאות נמצאת בראש רשימת יעדי המתקפה - אף שרמת המודעות לסיכון גבוהה ומוקצים לטובתה הרבה משאבים להגנה. אפשר להניח שבישראל המצב דומה".

זנדני מוסיף: "הגרוע ביותר עוד לפנינו והבנקים, כמו כל חברה אחרת, צריכים להיות מוכנים. פגיעה בבנק עלולה להיות הרסנית לא רק עבור הבנק - כי אם לכל המשק"

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

על סדר היום