FINTECH 2019
הודי זק: "המגזר הפיננסי הוא המותקף ביותר בעולם הסייבר"
ראש החטיבה הטכנולוגית במערך הסייבר הלאומי אמר בכנס פינטק 2019 בשיתוף לאומיטק ו-KPMG כי "המצב לא הולך להשתפר ככל שהבנק אוסף יותר ויותר מידע. הבנקים יוצרים מרחבי חשיפה חדשים ומערכת שהיתה פעם מבודדת נהית יותר ויותר פתוחה ותוקפים מתוחכמים יודעים לנצל את המערכות המחדשות המתקדמות"
"המגזר הפיננסי סובל יותר מכל מגזר אחר ממתקפות סייבר", כך פתח הודי זק, ראש החטיבה הטכנולוגית, מערך הסייבר הלאומי, את דבריו בכנס פינטק 2019 של כלכליסט בשיתוף לאומיטק ו-KPMG.
"מחקר בארה"ב מצא שבנק יש לו סיכוי להיפגע 300 פעמים יותר מגוף מקביל בסקטור אחר", אמר זק. "הנזק המצרפי לסקטור הפיננסי מוערך במאות מיליארדי דולרים לשנה למרות ההשקעה העצומה שלהם בסייבר. ההתקפות משתנות בהיקפן החל בהונאות גדולות ותקיפות על כספומטים וגם תקיפות על התשתית המחשובית של הבנק. מרבית התקיפות מיועודת למשיכת מידע אישי ללקוחות ולא לגרום נזק לבנק ולפגיעה פיננסית . כך היה כאשר תקפו את אקוויפקס בארה"ב ונגנבו פרטים של מאות מיליונים".
זק אינו אופיטמי על העתיד: "המצב לא הולך להשתפר ככל שהבנק אוסף יותר ויותר מידע. הבנקים יוצרים מרחבי חשיפה חדשים ומערכת שהיתה פעם מבודדת נהית יותר ויותר פתוחה ותוקפים מתוחכמים יודעים לנצל את המערכות המחדשות המתקדמות.
"הבנקים סובלים לא רק מהתקפות מגורמים פליליים אלא גם גופים בין מדינתיים שמביאים טכנולוגיות ומשאבים משמעותיים יותר בתקיפות. קבוצת לזארוס שתקפו את בנק צ'ילה ומשוייכת לממשל הצפון קוריאני ויש עוד קבוצות אשר תוקפות במדינות שונו" אומר זק בהתייחסו לגופים אשר מנסים לפגוע בתעשיה הפיננסית.
"הסייבר הוא האיום המשמעותי על יציבות המערכת הפיננסית וזה לא הולך להשתפר והאם נגזר עלינו להישאר עם זה. למרות מירוץ החימוש עם התוקפים, יש מספר כיווני עשייה ומחשבה שיכולים לשפר את המאזן בין תקופים למותקפים. הטכנולוגיה משרתת את התוקפים, אבל גם הצד המתגונן יכול לחסום חלק מההתקפות ולהתמודד בהצלחה עם ההתקפות שכן קורת. מערכות בינה מלאכותית יודעת לזהות הונאות וניתן להשתמש בה לזיהוי התקפות סייבר ונמצא בשלבי הטמעה ראשונים בשוק ובעתיד יהיו הנדבך המרכזי בסל האיתור של מתקפות סייבר, הבלוקצ'יין היא גם בעלת פוטנציאל בפני מתקפות שונות, שיתוף מידע בין גופים פיננסים קיים והוא משמעותי וניתן לקחת את זה צעד אחד רחוק יותר של גם שיתוף מידע גולמי ולייצא חלקי מידע רלוונטי בלי לחשוף מידע רגיש".
"מערך הסייבר הלאומי רתום להגנה על הגופים הפיננסים הקמנו עם משרד האאוצר והמפקחת על הבנקים והגופים השונים מערכת שעוזרת לשמר על הרציפות התפקודית של המערכת הפיננסית. במיזם שותפים 30 גופים פיננסים שמשתפים מידע וחסימת גופים תוקפים", סיכם זק.