המתווה החדש להגנת סייבר בבנקים יעזור לכל המשק
מ-1 בינואר הבנקים יוכלו לדעת מהי רמת האבטחה של הספקים שלהם, ולעבוד רק עם מי שעבר הסמכה. ספקים קטנים יוכלו להיכנס למגרש, תהליכי העבודה יהיו פשוטים יותר והמרחב הדיגיטלי יהיה בטוח יותר
תמונה: dreamstime
מאת: דלית כספי-שכנר
"גילינו חדירה למערכות המחשוב ולשרת המייל של המשרד". כך התבשרו בכירי משרד עורכי דין מוביל בישראל על פריצת סייבר חמורה. ההאקרים הצליחו לחדור למערכות המשרד, המטפל בעסקאות רגישות של הבנקים הגדולים ושל אנשי עסקים בכירים במשק, ודרכו ניסו להגיע גם אל הבנקים עצמם. החשש: התוקפים השיגו גישה להתכתבויות אישיות ולמידע עסקי רגיש שאינו מיועד לעיני הציבור.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
זהו תרחיש שהופך נפוץ יותר ויותר – תוקפים מנצלים את החוליה החלשה בשרשרת, בעיקר את ספקי השירות וגופים קטנים ובינוניים, כדי לפגוע בארגונים גדולים ומוגנים. המגזר הבנקאי בישראל, שמהווה תשתית קריטית לכלכלה ולביטחון הלאומי, לא נשאר אדיש לתופעה הזו והוביל מהלך חדש לקידום ההגנה.
עומס ובזבוז משאבים
כיום הבנקים נאלצים לבצע בדיקות אבטחה נפרדות לכל אחד מהספקים שלהם. התהליך כולל מבדקי חדירה מרובים, שאלונים כפולים ומעקב מתמשך אחר תיקון ליקויים, זהו תהליך שיוצר עומס רב ובזבוז משאבים הן עבור הבנקים והן עבור הספקים. אך לאחר עבודה מאומצת, הושלמה לאחרונה עבודת ההכנה ופורסם השאלון הייעודי למגזר הבנקאי.
כחלק מהמהלך, בנק ישראל פרסם בנובמבר 2024 את הוראת ניהול בנקאי תקין 364, המאפשרת לבנקים להסתמך על הסמכת הספקים. המתווה עצמו נכנס לתוקף ב-1.1.25, ושנת 2025 מתוכננת להיות שנת ההטמעה. ככל שיותר ספקים יאמצו את המתווה החדש, כך תתחזק ההגנה על המרחב הדיגיטלי של ישראל כולה.
המתווה, שפותח בשיתוף מערך הסייבר הלאומי, משרד האוצר ובנק ישראל, מציע מסלול פשוט: ספק שירצה בכך יוכל לעבור הסמכה אחת לשנתיים על ידי גוף בלתי תלוי, שיאשר כי הוא עומד ברמת ההגנה הנדרשת לקבלת ההסמכה. דרישות האבטחה הנדרשות לשם קבלת ההסמכה מותאמת לגודל הספק ולרמת הסיכון שלו, כך שגם עסקים קטנים יוכלו לעמוד בדרישות ולהשתלב במערכת. הסטנדרט מבוסס על שאלון הספקים של מערך הסייבר הלאומי, עם התאמות ייחודיות למגזר הבנקאי.
סטנדרט ברור של אבטחה
המשמעות המעשית של המתווה החדש היא פישוט משמעותי של תהליכי העבודה. במקום להתמודד עם דרישות שונות מכל בנק, הספקים יוכלו להתמקד במערך הגנה אחד, מקיף ויעיל ולהשקיע משאבים בשיפור אמיתי של ההגנה. עבור הבנקים, המתווה מספק סטנדרט ברור להערכת רמת האבטחה של ספקיהם, ומאפשר ניהול סיכונים מושכל יותר של שרשרת האספקה.
כך, הספקים יקבלו כלי מעשי להתמודדות עם איומי סייבר, תוך חיסכון מהותי בזמן ובמשאבים, והמערכת הבנקאית תיהנה משרשרת אספקה מוגנת יותר. חשוב להדגיש כי עלות ההסמכה נמוכה משמעותית ביחס לנזק הפוטנציאלי של תקיפת סייבר.
זוהי דוגמה מצוינת לאופן שבו שיתוף פעולה בין גופי ממשל, מגזר פיננסי וספקים יכול להניע קדימה את המשק כולו, ולתרום לחיזוק הביטחון הכלכלי של ישראל. אך יש עוד צד: המתווה החדש משקף תפיסה מתקדמת בהגנת סייבר במשק הישראלי. מעבר לייעול התהליכים, הוא מאפשר לראשונה השוואה והערכה אחידה של רמת ההגנה בקרב ספקי המגזר הבנקאי.
היכולת למדוד ולהשוות את רמת האבטחה באופן שיטתי תסייע בזיהוי מוקדם של חולשות וסיכונים, ותאפשר התמודדות יעילה יותר עם איומים עתידיים. זהו מהלך שיכול לשמש מודל לסקטורים נוספים במשק.
הכותבת היא מובילת אסטרטגיית הגנה בסייבר בבנק הפועלים
