אמרו שהמזומן ייעלם, ההתקפות האחרונות מוכיחות שממש לא

תמונה: dreamstime

מאת חן בורשן

הבנק המרכזי ההולנדי הזהיר בשבוע שעבר מפני איומי סייבר. אחד הבכירים בבנק אמר לעיתון מקומי שכרבע ממתקפות הסייבר בעולם מכוונות כיום כנגד מוסדות פיננסיים, והנתון הזה צפוי לגדול עקב השימוש של תוקפים בכלי בינה מלאכותית. הוא ציין כי העובדה שמוסדות וגופים פיננסים מסתמכים על תשתיות טכנולוגיות שמספק צד שלישי, במיוחד הענן, מעצימה את הפגיעות של הסקטור הפיננסי.

הבכיר עוד הוסיף ואמר כי הוא ממליץ לאזרחים להצטייד בכסף מזומן משום שצריך להניח שלא תמיד מערכת הבנקאות והאשראי יהיו זמינות. איזו אמירה מוזרה. הרי כל הזמן מסבירים לנו שהכסף המזומן הולך להעלם מהעולם.

והנה, ב-29 באוקטובר קיבלנו הוכחה שהוא צדק. חברת שבא, שמתפעלת את שירותי האשראי בישראל חוותה מתקפת מניעת שירות שפגעה ביכולת לעבד תשלומי אשראי למספר שעות, ועסקים ולקוחות כאחד דיווחו שלא הצליחו לבצע תשלומים באשראי. רבים מאיתנו כבר לא נושאים איתם את ארנק העור התפוח לכל מקום, ומשלמים בקלות עם הטלפון החכם בבית הקפה, באוטובוס ובקניון. המתקפה הזו הדגימה עד כמה המערכת הטכנולוגית-פיננסית הזו פגיעה ואפשר רק לדמיין מה היה קורה לו הייתה נמשכת ימים שלמים. לא מופרך להעריך שהכספומטים היו מתרוקנים ממזומן כשאנשים רבים היו מגלים שאין להם יכולת לשלם עם הנייד (או כרטיס האשראי).

תמונה: unsplash

תלויים באמצעים דיגיטליים

בשנים האחרונות אנחנו עדים למגמה עולמית של מעבר מתשלום במזומן לתשלומים דיגיטליים, למשל קניות באונליין, רכישות בכרטיסי אשראי פיזיים, רכישות בעזרת ארנקים אלקטרונים שמותקנים על גבי טלפונים חכמים ושעונים, וגם שירותי העברת כספים בין משתמשים סלולריים, כגון ביט ופייבוקס. אמצעים אלו נתפסים על ידי הצרכנים כנוחים ובטוחים יותר מתשלום במזומן, הם מקלים על בתי העסק שלא צריכים להתעסק עם כמויות גדולות של כסף מזומן שמצריכות כספות ואבטחה, וגם ממשלות אוהבות אותם משום שהם מצמצמים את תופעת הזיופים ולא מאפשרים “תשלומים בשחור”, שהרי ניתן לשחזר כל טרנזאקציה ולוודא שמשולמים מיסים כנדרש.

לאחר שנים שבהן אמון הציבור במערכות התשלומים הללו עלה, מדינות רבות בעולם החלו להגביל תשלומים במזומן ובמקביל להגביר את התלות בתשלומים הדיגיטליים. בישראל ניתן כיום לשלם במזומן עד 6,000 שקלים בעסקאות עם עסקים ובעסקאות בין אנשים פרטים עד 15,000 שקלים. באיחוד האירופי-הסכום עומד על 11,000 יורו, ויש מדינות, כמו שוודיה, שממש ניסו לבטל את הכסף המזומן ולעבור לתשלומים דיגיטליים בלבד. נראה שכל העולם מוותר על המזומן לטובת הנוחות והפשטות של הכסף הדיגיטלי.

שפע של צווארי בקבוק

הכסף המזומן סבל מבעיות אמינות (ניתן לזייף שטרות ומטבעות) ואבטחה (ניתן לגנוב כסף מאנשים, מבתי עסק וגם מבנקים). הכסף הדיגיטלי פתר את הבעיות הללו, אבל כמו כל קדמה טכנולוגית גם יצר בעיות לא צפויות. תשלומים דיגיטליים הם כר פורה למרמה – מי מאיתנו לא קיבל הודעות סמס שניסו להוציא מאיתנו את פרטי האשראי? מערך הסייבר פרסם לאחרונה שבשנה החולפת הוא טיפל ביותר מ-6,000 קישורים זדוניים שונים, שנשלחו בהודעות פישינג המתחזות למוסדות פיננסיים, במטרה לדלות מידע על כרטיסי אשראי או חשבון בנק. רוב ההודעות מתחזות לפייבוקס, ביט וגם לשירותי הבנקים וחברות אשראי שונות, במטרה לגנוב פרטי הזדהות וכך לגנוב כספים מקורבנות תמימים.

הבעיה השנייה שהביאו התשלומים הדיגיטליים היא זמינות. לכאורה יש לנו מגוון אמצעי תשלום – אשראי, ביט, פייבוקס; סלולרי, שעון, כרטיס פיזי – אבל בפועל רובם מחייבים שימוש במערכת הבנקאית ובמערכות של חברות כרטיסי האשראי. המשמעות היא שתקלה או מתקפה במערכות אלו יכולה להשבית חלקים ניכרים מהמשק.

המעבר של הבנקים לתשתיות ענן גם הוא יוצר נקודות חולשה ואתגרים. כפי שהבחין הבנק המרכזי ההולנדי, רוב הבנקים מסתמכים על שירותי ענן של ספק יחיד, ובכך יוצרים צווארי בקבוק שעלולים להיפגע ולמנוע פעילות תקינה של תשלומים והעברות בנקאיות. לפי הערכות, מתקפת מניעת השירות (DDoS) שהייתה בחודש שעבר על שרתי חברת שב”א גרמה לכך שכ-15% מניסיונות הסליקה לא עברו ועסקאות רבות לא בוצעו. מעבר לתסכול שנגרם ללקוחות ולבתי העסק, הרי שמדובר בפגיעה כלכלית – לו תתרחש מתקפה ממושכת שכזו חלקים ניכרים מהמשק עלולים להיות משותקים, והפגיעה הכלכלית והתפעולית תהיה קשה.

לא ידוע עדיין מה עמדתו של נגיד בנק ישראל בעניין, ואם הוא גם ממליץ לאזרחים לשמור מזומן בצד לשעת חירום, אבל לפחות לפי מה שחווינו השבוע, התרחיש שבו חלקים ממערכות התשלומים במדינה לא יתפקדו בשל מתקפת סייבר- הוא ריאלי בהחלט.

הכותב הוא מנכ”ל חברת אבטחת הסייבר בענן סקייהוק סקיוריטי