Telecom News - בבנק ישראל נערכים לגרוע מכל – למתקפת סייבר להרס המערך הפיננסי של ישראל

בבנק ישראל נערכים לגרוע מכל – למתקפת סייבר להרס המערך הפיננסי של ישראל

דף הבית >> חדשות אבטחה ועולם הסייבר >> בבנק ישראל נערכים לגרוע מכל – למתקפת סייבר להרס המערך הפיננסי של ישראל
בבנק ישראל נערכים לגרוע מכל – למתקפת סייבר להרס המערך הפיננסי של ישראל
מאת: חיים חביב, 3.6.13, 12:40

חזי כאלו, מנכ"ל בנק ישראל: "אנו כבר בעיצומה של מלחמה ומה שלא יפעל בשגרה לא יעבוד בשעת חירום. כבר היו התקפות מאיראן ומסין".
 
מנכ"ל בנק ישראל פתח אמש צוהר להיערכות בנק ישראל לקראת תרחיש של מתקפת סייבר רבתי, שתכליתה לערער את המערך הפיננסי של מדינת ישראל. בכנס ה--DRP לאומי - להמשכיות ולרציפות תפקודית, שהתקיים (ביום א' 2.6) במלון דיוויד אינטרקונטיננטל בתל אביב, הצביע חזי כאלו במפורש על מתקפות יזומות, שיצאו מאיראן ומסין. את תקיפות אנונימוס מה- 7.4 הגדיר כלא יותר מקדימון למלחמת הסייבר האמיתית, והזהיר מפני התרשמות ממנה – "זו בפירוש לא המלחמה האמיתית", אמר.
 
חזי כאלו סקר שלבים שונים בהיערכות בנק ישראל, וציין כי הבנק ניתח והפיק לקחים מרעידת האדמה הקטלנית ('הצונאמי'), שפגעה בשנה שעברה ביפן. בין היתר סקר את פרטי המהלך המתודולוגי, לרבות: ניתוח תרחישי ייחוס (בסביבה הפנימית והחיצונית של הבנק), הגדרת רמות השרות הנדרשות, זיהוי הפערים ובניית תכנית היערכות רב שנתית לבנק. כאלו קבע, כי יש להפעיל את מערך השוטף ומערך החרום בו-זמנית, זה לצד זה. "מה שלא עובד בשגרה לא יעבוד בחרום", קבע נחרצות. לדבריו, לצד גיבוש תורת הגנה (נהלים) יש לפעול בארגון ללא לאות, להטמעה של הנהלים, לעדכונם ולתרגולם לעיתים תכופות.
 
חזי כאלו מנה את מדרג האיומים הלאומיים: מלחמה, אירוע טרור, אסון טבע או מגפה, מתקפה קיברנטית. לדבריו, גם אירועי חרום לא פיננסיים עלולים להתגבש בסופו של יום למשבר פיננסי ולהוביל לפגיעה קשה באיתנות המשק הישראלי. לצד אלו, לא שלל אפשרויות לפגיעה על ארגוני פשיעה בינלאומיים על רקע פלילי (כדוגמא, ציין פריצה של כנופיית פשיעה סייברית למחשבי בנקים בניו יורק בינואר השנה, שגרמה נזק בהיקף של 45 מיליון דולרים, ראה השקף מהמצגת להלן).

כל אלו מחייבים לדבריו, ניהול אפקטיבי של המשכיות עסקית בארגון, לרבות ניתוח השלכות עסקיות (זיהוי דינמי של דרכי פעולה ושירותים קריטיים); קביעת אסטרטגיות התאוששות מהירה ומתן קדימויות, תוך הגדרת יעדי רמות שרות לאספקה בעת חרום בעת שיבוש או פגיעה במערכי ה- IT של הבנק. בין אלו:  המשך חישוב ופרסום שערי מט"ח יציגים, החלטות ריבית.
 
את דבריו סיכם בצורך של ההנהלה כולה להירתם למשימת ההגנה על הארגון לצד ההכרח בהטמעה של נהלי האבטחה, עדכונם השוטף ותרגול בלתי נלאה.
 
שקף מהמצגת של חזי כאלו:
בנק ישראל
Bookmark and Share