11 בספטמבר במערכת הפיננסית: כשהטרוריסטים יאפסו חשבונות בנק - גלובל - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

11 בספטמבר במערכת הפיננסית: כשהטרוריסטים יאפסו חשבונות בנק

הפריצה של האקרים רוסים למערכות של ג'יי.פי מורגן העלתה את המודעות לרגישות של המערכת הפיננסית למתקפות סייבר ■ ואולם מאחורי הקלעים, חברות הביטוח והבנקים בארה"ב כבר דאגו ללחוץ על הממשל לשאת בתשלום הפיצויים אם תתרחש מתקפה קטסטרופלית, שבמסגרתה יאופסו חשבונות וייעלמו כספים

12תגובות

בנקאים וגורמי ממשל בארה"ב כבר הזהירו כי סייבר־טרוריסטים ינסו לפגוע במערכות מחשבים של חברות פיננסים במדינה. מה שהם לא מספרים באופן פומבי הוא שמשלמי המסים יהיו אלה שיצטרכו לשלם על רוב הנזקים.

גם אם הלקוחות לא יפסידו כסף מהפריצה הגדולה למחשבי ג'יי.פי מורגן צ'ייס, שנחשפה בשבוע שעבר, הפרשה מראה כי גם בנקים עם מערכות ההגנה המתוחכמות ביותר חשופים למתקפה. מקורבים לדיונים טוענים כי גורמים רשמיים במשרד האוצר האמריקאי הרגיעו בשקט את חברות הביטוח של הבנקים כי במקרה של מתקפה שכזו, תופעל תוכנית חילוץ למרות שאיננה מיועדת מפורשת לטיפול בהפסדים שנגרמו ממתקפות אלקטרוניות.

במקביל פורסם כי המתקפה בוצעה מתחילת יוני במה שמכונה "הדלת הקדמית" של ג'יי.פי מורגן, תוך כדי שמבצעי המתקפה מנצלים פרצה באחד מאתרי האינטרנט של הבנק. משלב זה הפריצה יכולה להתפתח בקלות לסיוט של כל החברות לאבטחת מידע.

אי–פי

ההאקרים שיחררו תוכנה זדונית שתוכנתה כדי לחדור לרשתות של ג'יי.פי מורגן, שרק חודשיים לפני תחילת הפריצה הודיע על השקעה של 250 מיליון דולר בשנה על אבטחת סייבר. באמצעות כלים מתוחכמים, ההאקרים חדרו עמוק לתוך התשתיות של הבנק וגנבו מידע עד אמצע אוגוסט. רק בשלב זה, במסגרת בדיקה שגרתית, הבחינו בג'יי.פי מורגן שמשהו חריג. כעת מנסים לעלות על עקבות הפורצים, שעל פי חשדות ראשוניים פעלו מרוסיה.

לא היה זה ניסיון פשוט לגנוב כסף: במסגרת המתקפה נבזזו מהבנק ג'יגה־בייטים של מידע. הממונים על האבטחה בבנק מאמינים כי סביר שההאקרים קיבלו סיוע מהממשלה הרוסית, כנקמה על הסנקציות שהטילה ארה"ב על רוסיה על רקע המלחמה באוקראינה.

"אני לא מאמין שהנשיא לא יפעיל צו מינהלי", אומר אדוארד דה־מרקו, יועץ ראשי בקבוצת ניהול הסיכונים לבנקים Risk Management Association. "כל מה שאנחנו מדברים עליו הוא ההבדל בין הרס של נכסים מוחשיים לנכסים לא מוחשיים".

המתקפה על ג'יי.פי מורגן היתה מוגבלת בהיקפה, אך הראתה איך העוצמה והתחכום של מתקפות סייבר עולה והן נהפכות לפוליטיות יותר ועשויות לשמש תקדים לאירועים כמו אלה שמתאר דה־מרקו.

תרחיש אסון שבמסגרתו ייהרסו רשומות, ירוקנו חשבונות ויוקפאו רשתות עשוי לפגוע במערכת הכלכלית ברמה שבה פגעו מתקפות הטרור של 11 בספטמבר. ואולם התגובה הממשלתית עשויה להיות דומה יותר לתגובה של משבר האשראי מ–2008, אז הלווה הבנק הפדרלי מיליארדי דולרים לאור "הנסיבות יוצאות הדופן ושעת החירום".

רויטרס

ארגוני הטרור ינסו להשמיד מידע וכסף

לממשל אין יותר מדי ברירות חוץ מאשר להתערב אחרי מתקפה גדולה מספיק כדי שתאיים על המערכת הפיננסית. התאגיד הפדרלי לביטוח פיקדונות בארה"ב (FDIC) ייאלץ לשלם רק אם בנק יקרוס, אבל לא אם האקרים ירוקנו חשבונות. הבנקים יהיו חייבים לנצל את הרזרבות ואת הביטוח הפרטי שלהם - מה שלא יספיק לכסות על כל התביעות במצב קטסטרופלי שכזה, אומרים דה־מרקו וגורמים רשמיים אחרים.

ג'נט נפוליטנו, שכיהנה בתפקיד שרת ביטחון הפנים בארה"ב עד אוגוסט 2013, הזהירה בנאום הפרידה שלה כי ארה"ב תספוג מתישהו מתקפת סייבר כמו של 11 בספטמבר, שתהיה לה "השפעה משמעותית על החיים שלנו, הכלכלה 
שלנו והתפקוד היומיומי של החברה שלנו".

הבנקים, חברות הברוקראז' ומוסדות נוספים בוול סטריט מתחילים לדאוג גם הם. זה רק עניין זמן לפני שארגוני טרור או מדינות ינסו "להשמיד מידע וכספים", הזהירה קבוצת הלובי הגדולה בתעשייה במסמך פנימי מ–27 ביוני.

המוסד למידע ביטוחי, קבוצה שמאגדת גורמים בתחום הביטוח, מעריך כי פוליסות ביטוח שילמו כ–42.9 מיליארד דולר אחרי מתקפות הטרור של 11 בספטמבר. ההפסדים הכלכליים שהיו כרוכים בסגירת מנהטן, השבתת הטיסות ונעילת השווקים הפיננסיים היו גבוהים הרבה יותר.

הרגולטורים מגבירים את הלחץ על ג'יי.פי מורגן, סוחרים וקרנות גידור כדי שידווחו על פריצות למערכות ויציגו כיצד הם מגינים עליהן. ארגוני תעשייה ביקשו מהממשל הפדרלי שיעזור גם במשימה הזו. במסמך מיוני הציע איגוד הסוחרים והשווקים הפיננסיים להקים מועצה ממשלתית שתתמקד בלוחמת סייבר בשוק ההון כדי שהמוסדות הפרטיים יוכלו לחלוק ביניהם מידע בנושא ולבנות חומות אש שימנעו מהמתקפות האלה להתפשט.

האקרים חדרו למערכות של ג'יי.פי מורגן ושאבו ג'יגה־בייטים של מידע, כולל מידע על חשבונות של לקוחות, לפי שני מקורות שמעורים בחקירה שמנהל הבנק, וביקשו לשמור על עילום שם. ג'יי.פי מורגן נוקט צעדים נוספים כדי להגביר את אבטחת המידע ופועל עם רשויות הממשלה כדי לדעת מה היה היקף המתקפה, 
כך אמרה פטרישיה וקסלר, דוברת מטעם הבנק.

לקוחות שמחשבונותיהם נמשכו כספים במרמה יפוצו על ידי ג'יי.פי מורגן, אמר מקור בבנק, וציין גם כי הבנק לא היה עד לרמות הונאה חריגות מהבחינה הזו.

דיונים בנוגע לתפקיד של הממשלה בניקיון הבלאגן במערכת הפיננסית אחרי מתקפה קטסטרופלית אפשרית עומדים במרכז הצעת החוק לביטוח במקרה של סיכון טרוריזם (TRIA). המדינות בארה"ב מבקשות מוושינגטון להבהיר גם אם ניתן יהיה להפעיל את החוק להקלה בשעת חירום במקרה של אסונות טבע גדולים.

"אף אחד לא מסוגל להגדיר את הסיכון"

חוק הביטוח שחוקק אחרי המתקפות של 2001, מאפשר לממשלה להעניק סיוע פיננסי לחברות ביטוח במקרה של מתקפות טרור. במסגרת TRIA, חברות הביטוח ייאלצו לשלם סכום קבוע בגין הפסדים כשהממשלה תגבה את העלויות הנוספות בסכום של עד 100 מיליארד דולר. החוק מעניק לשר האוצר סמכות להפעיל את החוק הזה.

בפגישות פרטיות אמרו גורמים במשרד האוצר ללוביסטים מטעם חברות הביטוח כי במסגרת החוק הזה ינהג המשרד במקפות טרור סייבר כמו במתקפות טרור פיזיות. סוזן אליו, דוברת משרד האוצר, סירבה להגיב על דברים שנאמרו בפרטיות.

בסוף 2013 לחצו חברות הביטוח על הקונגרס להוסיף את מתקפות הסייבר כסעיף פיצוי אפשרי במסגרת חידוש חוק הביטוח. ואולם לפי מארק קלבריה, מנהל תחום רגולציה פיננסית במכון קאטו, גורמים בתעשייה נסוגו מהדרישה מסיבות פוליטיות.

לטענתו, חברות הביטוח לא מעוניינות להילחם על הגדרת מתקפות סייבר כמתקפות טרור במסגרת חידוש החוק שמתעכב עכשיו בבית הנבחרים, כי זה עשוי לסכן את חידוש החוק בשלמותו - ואת הפיצויים הממשלתיים במקרה של מתקפות טרור פיסיות.

בנוסף, הממשלה עשויה להידרש לשלם פיצויים במקרה של מתקפת סייבר גם תחת החוק לפיצוי במקרה של אסונות טבע. ב–2012 הציעה הסוכנות הפדרלית לניהול בשעת חירום כי מתקפות סייבר יוגדרו אסון טבע במסגרת חוק סטפורד.

בחברות הביטוח מצדן הזהירו כי לא ימכרו פוליסות להגנה מפני מתקפות סייבר אם הממשלה לא תחדש תוכנית מתחילת שנות ה–90 לפיצוי במקרה של מתקפות סייבר. חברת הביטוח AIG מציעה פוליסות שמכסות גם נזק פיסי ונזק מפני גניבת מידע. הפרמיות על פוליסות כאלה עלו ב–25% בשנה ב–2012–2013 ומתחילת 2014 ב–35%.

עד כה הנזקים הגדולים ביותר בשל מתקפות סייבר אירעו בשל גניבות, כמו במקרה שדווח באפריל, שבו נגנבו 40 מיליון דולר במסגרת פריצה למוסד פיננסי ששמו לא פורסם. במקרים מסוימים נלחמים הבנקים בבתי משפט במי שאמור להיות אחראי על האבטחה שגרמה לפריצה.

הגל הבא של פריצות הסייבר עשוי להיות הרסני יותר ועשוי להוביל לאיפוס חשבונות ודפי מאזנים, לפי איגוד הסוחרים והשווקים הפיננסים. לורנס מירל, לשעבר הממונה על הביטוח בוושינגטון, אמר כי לחברות הביטוח יהיה קשה להעריך את הנזק האמיתי ממתקפה כזו לפני שיהיה תקדים מסוכן כמו זה. "אף אחד לא מסוגל להגדיר מה בדיוק הסיכון בטרור־סייבר", אומר מירל. "ולכן גם חברות ביטוח שמציעות פוליסות כאלה לא יודעות לגמרי מה הן מכסות".



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות ראשיות באתר

כתבות שאולי פיספסתם

*#