שתף קטע נבחר
הכי מטוקבקות
    כך ישראל המותקפת הפכה למובילה בתחום הפינטק
    זה לא סוד שמדינת ישראל היא אחד היעדים המותקפים ביותר בעולם במרחבי הרשת, ובשכונה בעייתית כמו שלנו אם לא יודעים להתמודד עם בעיה היא עלולה לרסק אותנו. מנגד, אם יודעים לפתח כלים להתמודדות, הופכים למובילים עולמיים בתחום. ראש ענף הפינטק במכון היצוא במאמר לקראת הכנס הבינלאומי לביטחון מולדת וסייבר המתקיים השבוע בתל-אביב

    זה לא סוד שמדינת ישראל היא אחד היעדים המותקפים ביותר בעולם במרחבי הרשת. בעולם כולו נרשמות בכל יום מאות אלפי התקפות. אבל בישראל כמו בישראל, מדובר בשיא: בכל שלושים ושש שניות בממוצע מתקיימת מתקפת סייבר על יעד ישראלי.

     

    נשמע מוגזם אולם זו המציאות העגומה עמה מתמודדים שומרי הסף הדיגיטליים של חברות וארגונים ברחבי העולם בכלל ובישראל בפרט. מטבעם של דברים, בשכונה בעייתית כמו שלנו, אם אתה לא יודע להתמודד עם בעיה היא עלולה לרסק אותך. מנגד, אם אתה יודע לפתח כלים להתמודד איתה, אתה הופך, אם תרצה בכך ואם לאו, למוביל עולמי בתחום. כך ישראל המותקפת מעזה עם כיפת ברזל, כך היא גם בתחום הסייבר, וכעת כדאי שתתחילו לשנן: פין-סק או בשמה המלא FINANCIAL SECURITY, טכנולוגיות לאבטחת מערכות המידע של מוסדות פיננסיים. התגברות תקיפות הסייבר על מוסדות פיננסיים, לצד התחזקות הרגולציה הופכות את התחום לאחד הנושאים החשובים והמדוברים ביותר במגזר הפיננסי בימים אלה.

    האקר אילוסטרציה (צילום: shutterstock)
    (צילום: shutterstock)

     

    אנחנו חיים היום בעולם שבו אין ארגון שהוא בטוח. בעבר נהוג היה לדבר על אתר שנתקע לכמה שעות כקורבן. היום זוהי כבר אופרה אחרת ובעלת השפעה

    עמוקה הרבה יותר. תחנות כוח, מפעלי תשתיות, מוסדות בעלי חשיבות לאומית דוגמת מספנות ותחנות שאיבת מים - כל אלה הם יעדים נחשקים בקרב הגורמים התוקפים. בשבוע שעבר דווחנו כי אתר הפופולרי בעולם כולו, חווה פריצה חסרת תקדים במהלכה נגנבו פרטי מייל של כ- 92 מיליון משתמשים. תקיפות סייבר על ארגונים הן כבר מזמן לא משהו ששמור לתוקפים יחידים. גופי ביון של מדינות עוסקים בתוקפנות סייבר. זה הולך ונהיה יותר ויותר ממוסד, יותר מאורגן, מתוחכם. בין הנפגעים העיקריים בתחום הזה הם גופים פיננסיים.

     

    למה דווקא מוסדות פיננסיים?

    משלוש סיבות - הראשונה, כי הם יושבים על הרבה מאד מידע וכסף. אם תרצו, זה ה"האני פוט" - כד הדבש הנחשק, שמושך אליו האקרים מקצועיים וסמי-מקצועיים כאחד בהמוניהם. השנייה, ההסתמכות שלנו ככלכלה וכמדינה על גופים אלו היא כמעט מוחלטת, שיתוק מוסדות פיננסיים מובילים של מדינה עלול בסבירות גבוהה להוביל לכאוס מוחלט ולנזק מהותי הרבה מעבר לכסף עצמו. השלישית, הגופים הפיננסיים מהווים סמל למערכת הקפיטליסטית ולכן מהווים יעד "נחשק" ע"י האקרים עם מאפיינים אידיאולוגיים אנרכיסטיים.

     

    דבר נוסף - לכאורה ולפחות קונספטואלית מערכות המידע של הארגונים האלו נחשבות למאובטחות ומכאן שחדירה אליהן הינה מאוד יוקרתית. היום מוסדות פיננסיים מזהים הרבה יותר מתקפות והן הרבה יותר מתקדמות ומתוחכמות. רק לפני כשבועיים דיווחו שני בנקים מובילים בקנדה - בנק מונטריאול וקנדיאן אימפריאל בנק אוף קנדה, כי מתקפת האקרים מהגדולות שידעה המדינה, הובילה לדליפה לרשת של פרטיהם של כתשעים אלף לקוחות.

     

    בעוד שמצד אחד האיום הולך ומתגבר, הרי שמצד שני ישנם תהליכים רגולטוריים שבאים לאפשר התקדמות שירותית ותחרות בתחום שנחשב ריכוזי מאד ומאז המשבר הכלכלי של 2008 נעשים מאמצים לפתוח אותו לתחרות. מוסדות פיננסיים מטבעם הם שמרנים מאד, ועד לאחרונה - מסוגרים ואינם ממהרים לפתוח שעריהם לטכנולוגיות וגישות חדשות. פעולות אלה, אם הן נעשות באופן לא זהיר דיו, עלולות לגרום לנזקים עצומים ללקוחות, למוסד ולשמו הטוב - אולי המרכיב החשוב ביותר לחוסנו של הארגון.

     

    עתני אורון, ראש ענף הפינטק במכון היצוא  (צילום: רוהן אקרמן)
    עתני אורון, ראש ענף הפינטק במכון היצוא (צילום: רוהן אקרמן)

     

    שני כוחות מנוגדים אלה מאלצים את הגופים הפיננסיים להיות תמיד גם צעד אחד לפני ההאקר, וגם להיות מתואמים עם הרגולציה, לעמוד בדרישותיה ההולכות ומתעצמות, הולכות ומתעדכנות, אשר דורשת מהמוסדות השמרנים לפתוח שעריהן לאלמנטים טכנולוגיים לרווחתם ונוחיותם של הלקוחות. הרגולציה דורשת בעקבות המשבר הפיננסי שינוי. גישת ה OPEN BANKING - (תקנת PSD II האירופאית) מאלצת אותם לפתוח את ה-API של בסיס נתוני הלקוחות שלהם לשימוש ספקי תשלום חיצוניים (בהם גם סטארט אפים) כדי להגביר תחרות. מבחינה מסחרית יש כאן התפתחות של מודל עסקי חדש ומעניין עם הסכמה רחבה שמדובר בשינוי חיובי, אבל למנהל אבטחת המידע של הארגון מדובר באתגר ממשי - מבחינתו זהו כשל אבטחה מובנה, לא פחות. משום כך זה מחייב אותו לחדש, להתעדכן, לחפש ולמצוא פתרונות, לאמץ פיתוחים, והיום כבר לא ניתן לדבר על טכנולוגיה פיננסית בלי פינ-סק.

     

    אירופה כמשל

    מי שרצה טעימה קטנה ממה שעלול לקרות ביום שבו תתממש מתקפה משמעותית על מוסד פיננסי גדול קיבל אותה בסוף שבוע אחד בשלהי הקיץ האחרון על אדמת אירופה. תקלה נדירה השביתה למשל יום שלם את שרתיה של חברת האשראי גדולה ומוכרת. עסקאות לא בוצעו, כספומטים התרוקנו ממזומנים וחנויות ספגו הפסדים עצומים עקב התקלה שפקדה אותם דווקא ביום שבו האירופים יוצאים בהמוניהם למרכזי הקניות והבילוי של סוף השבוע. לקוחות מכל רחבי היבשת לא חסכו מילים, תיאורים דוגמת "סוף העולם", "ארמגדון פיננסי" ו"כאוס מסחרי" חזרו על עצמם בכל אתרי החדשות. כאמור, זו ככל הנראה לא הייתה מתקפת סייבר. זו הייתה בסך הכל תקלה נדירה שהטיפול בה החל מרגע שנתגלתה.

     

    FINANCIAL SECURITY הופך להיות מנישה לענף בפני עצמו, ולישראל פוטנציאל אמיתי להיות כאן מובילה ייחודית ודומיננטית. בתחום הפינטק בארץ יש כ-500 חברות פעילות והיא מהווה האב (Fintech Hub) מהמובילים בעולם, עוד יותר מזה בתחום הסייבר עם מספר דומה של חברות ומוניטין ענפי חסר תקדים - ממש הסייבר ניישן. השילוב הזה מאפשר סינרגיה יוצאת דופן שבאה לידי ביטוי גם בחשיבה יצירתית שרואה מראש את התמונה הגדולה, וגם בהיבט הפרקטי של כוח עבודה מוכשר המתפקד בטבעיות בשני העולמות התוצאה - כנס בינלאומי העוסק בפינטק, וביתן הישראלי המציע למבקריו מגוון פתרונות שכולו מתמקד בנישה הספציפית הזו.

     

    הכותב הוא ראש ענף הפינטק במכון היצוא המוביל את הכנס הבינלאומי החמישי לביטחון מולדת וסייבר המתקיים השבוע בגני התערוכה בתל-אביב, יחד עם מנהל סחר חוץ במשרד הכלכלה והתעשייה ובשיתוף עם מערך הסייבר במשרד ראש הממשלה, משרד החוץ, סיב"ט- משרד הביטחון, המשרד לביטחון פנים, רשות החדשנות,רשות שדות התעופה והתאחדות התעשיינים.

     

    בשיתוף מכון היצוא

     

    לפנייה לכתב/ת
     תגובה חדשה
    הצג:
    אזהרה:
    פעולה זו תמחק את התגובה שהתחלת להקליד
    צילום: רוהן אקרמן
    עתני אורון ראש ענף הפינטק במכון היצוא
    צילום: רוהן אקרמן
    מומלצים