"אנחנו נמצאים בתקופה מרתקת שבה קצב השינויים הטכנולוגיים הוא הגדול ביותר אי פעם, ולצד היתרונות הנובעים מהמהפכה הטכנולוגית שמשפיעה על כולם, ממשיך להתפתח במהירות ענף מתקפות סייבר הפוגע כמעט בכל מקום - מהמגזר העסקי, דרך ארגונים, חברות ומדינות ועד אנשים פרטיים".
כך אמרה אתי בן זאב, משנה למנכ"ל בנק הפועלים, הממונה על חטיבת הטכנולוגיה והמיחשוב, בפאנל במפגש השלישי בסדרת Inspiration for Innovation - סדרת מפגשים שמקיימים "גלובס" ובנק הפועלים ליזמים מתחילים, במטרה להעניק להם מגוון כלים החשובים להצלחתם. הפאנל שעסק בתחום הסייבר התקיים בסניף הפועלים דיגיטל ברמת החייל והשתתפו בו בכירים מהבנק ומנהלי חברות סייבר הפועלות בשיתוף עם הבנק.
בן זאב תיארה את המקום המרכזי שתופסות התקפות הסייבר בעולם הפשע כיום, וציינה כי "תקיפות סייבר הגיעו כבר למקום השני בפשיעה הכלכלית העולמית, והן פוגעות בכ-35% מהחברות. התקפת סייבר יכולה להניב למתקיפים רווחים עצומים, לדוגמה התקפות כופר בלבד צפויות להגיע להיקף של כמיליארד דולר עד סוף השנה. התוקפים הופכים למתוחכמים יותר ולומדים להתארגן ולהתמודד מול יכולות ההגנה מפניהם, המתפתחות כל הזמן. כבר לא מדובר רק בהאקרים בודדים, אלא בארגונים מבוססים, שיתופי-פעולה משמעותיים בין רשתות האקרים למדינות, ובכלי תקיפה המשתכללים והולכים".
עוד סיפרה בן זאב על התמודדות הבנק עם איומי הסייבר ואמרה כי "העידן הנוכחי מאופיין בחדשנות ובשיפורים מתמידים, ועל מנת לאפשר לבנק להתקדם טכנולוגית אנחנו מתייחסים לנושא הסייבר כנושא אסטרטגי בעל חשיבות עליונה. כדי להגן על הבנק ועל לקוחותיו אנחנו משקיעים בחדשנות, במערכות ההגנה מהמתקדמות בעולם, בשיתופי-פעולה עם ספקיות הפתרונות הטובות ביותר ובסטארט-אפים חדשניים ופורצי דרך.
"הקמנו מעבדת חדשנות, שבה אנחנו בודקים את יעילות פתרונות המתקדמים בפני איומי הסייבר החדשים. אנחנו בוחנים בקפידה חברות ואנשים שאנחנו מזהים כפוטנציאל ומייצרים שותפות שיוצרת סביבה שהיא WIN-WIN - אנחנו מספקים לחברות מומחיות וידע ארגוני, ומקבלים מהן מוצרים טובים ומתקדמים יותר. כל זה במטרה להיות תמיד כמה צעדים לפני התוקפים, על מנת לספק את ההגנה לבנק וללקוחותיו".
450 סטארט-אפים
רמי אפרתי, מייסד ונשיא FIRMITAS פתרונות סייבר ולשעבר ראש מטה הסייבר האזרחי במשרד ראש הממשלה, אמר כי "בעולם הפינטק נדרשת הרבה טכנולוגיה, ואחד הסקטורים שהבין שהוא צריך לטפל בעצמו הוא הבנקים. בנק הפועלים זיהה שיש יותר מ-450 סטארט-אפים בתחום הסייבר שמחפשים מקום לבדוק את המערכת שלהם, ופתח להם את הדלתות וכיום הוא משמש אינקובטור עבור הרבה מאוד חברות בענף. מצד החברות, אם חברה מראה שהיא נמצאת בפעילות עם הבנק, משמעות הדבר שכנראה היא עובדת טוב, ויש לכך משמעות גדולה לאותה חברה בשיווק פעילותה ברחבי העולם".
המשתתפים בפאנל התבקשו להתייחס לחלקו של הלקוח ולטעויות האנוש שהוא עושה במתקפות הסייבר. בעניין זה אמר צחי שטראוס, מנהל הסייבר בבנק הפועלים, כי "החוליה החלשה היא הגורם האנושי, והתוקף ינסה פעמים רבות לתקוף דרך הגולש התמים. לכן אנחנו פועלים לחינוך לקוחות ונותנים להם עצות להתנהלות מודעת. בנוסף להעלאת המודעות אצל הלקוחות, אנחנו יוצרים לכל אחד פרופיל משתמש, שכל חריגה ממנו מרימה דגל אדום ויש לנו את הטכנולוגיות המאפשרות לנו לדעת אם אותה פעולה נעשתה על-ידי המשתמש האמיתי או על-ידי מישהו אחר".
אפרתי הוסיף בעניין כי "הבנק יודע שהלקוח לא תמיד מודע לבעייתיות של שימוש בטלפון ובמחשב, לכן ברגע שלבנק יש היכולת לזהות שימוש לא אמיתי בנתונים, יש לו היכולת להגן על הלקוחות שלו".
דותן בר נוי, בעלי חברת RE-SEC, אמר כי "הלקוחות לא מודעים לאיומים הקיימים, ורואים את הבנק כגורם האחראי. לכן, גם אם הסיסמא של הלקוח לכניסה לחשבון הייתה קלה לפיצוח, לדוגמא כמו שם הכלב שלו שמופיע בפייסבוק, האחריות לאבטחת המידע היא עדיין של הבנק. מי שמבין בתחום, לא יתחבר לחשבון הבנק שלו מהטיימס סקוור, אבל מצד החברות, אנחנו צריכים לחשוב על פתרונות שישמרו על הלקוחות גם אם הם לא מבינים את התחום".
בעלי ומנהלי חברות הסייבר שהשתתפו בפאנל התייחסו גם לדרך שבה שיתוף-הפעולה שלהם עם הבנק תורם לפעילותם.
בעניין זה ציין אמיר שמר, סמנכ"ל מכירות בחברת NYOTRON, כי "ההצלחה היא אנשים. הטכנולוגיה חשובה, אבל אנשים עושים את ההבדל, ואנחנו בחברה שלנו מצאנו המון בשלות ורצון להצליח בבנק, וכחלק מכך גם מצאנו רצון לתת לנו להצליח, ולכן אני יכול להגיד ששיתוף-הפעולה בינינו לבין הבנק הוא נדיר והוביל להצלחה גדולה".
אייל וקסמן, בעלים ומנכ"ל חברת CYMULATE, הוסיף כי "בבנק בודקים אותך בציציות עד הפרטים הכי קטנים, והמוצר שלך חייב להוכיח את עצמו ולהראות ערך. לכן אחר כך, כשמגיעים לחו"ל ומספרים שהמערכת שלנו עובדת בבנק, זה פותח דלתות".
בר נוי אמר כי "המבחן של החברות הפועלות בענף הוא לא הטכנולוגיה, אלא להפוך את הטכנולוגיה לעסק שצומח ומוכר, ובנקודה זו הבנק עוזר לחברות שפועלות איתו בשיתוף-פעולה".
אפרתי ציין כי "היתרון הגדול הוא שאם החברה עברה את מערכת הסינון של הבנק ועובדת איתו, זה מאפשר לה לשפר את המוצר שלה. עסקי הסייבר הם עסקים מאוד טובים היום, והחוכמה של הבנק היא למקם במקום הנכון את החברות שפועלות איתו".
איתי טבת, מייסד חברת Flow, הוסיף כי "אחד הדברים החשובים בשיתוף-הפעולה בין הגופים הוא ההבנה מה הלקוח צריך, בשלב מוקדם מאוד של פיתוח המוצר של החברה. שיתוף-הפעולה מסייע גם ברמה של הכוונה, מדברים טכניים ועד הבנה קונספטואלית איפה הפתרון שמציעה החברה יכול להשתלב".
שוק של מאות מיליארדי דולרים
המשתתפים בפאנל התייחסו גם למצב תעשיית הסייבר בישראל ולעתיד החברות הרבות שנוספו לענף בשנים האחרונות.
אפרתי אמר בעניין זה, כי "פעילות הסייבר לא צפויה להסתיים, וככל שאנחנו יותר מחוברים למחשב, כך הסיכוי שיפרצו אלינו גדול יותר. זה שוק ענק של מאות מיליארדי דולרים שצפוי להמשיך לגדול. עולם הסייבר בנוי מהרבה מאוד שכבות. לכן נתון של כ-450 חברות שפועלות פה כיום עשוי אולי להישמע כמו בועה, אבל המדינה הבינה שצריך לפתח סטארט-אפים בתחום. היא רואה בתחום מנוע צמיחה מרכזי ומוכנה לראות ש-95% מהן נכשלות, אבל לצד זאת מקווה לייצר חברות דוגמת צ'ק פוינט וסייברארק".
המשתתפים בפאנל התייחסו גם לדרכי פיתוח הטכנולוגיות בחברות. בר נוי אמר בנושא כי "כל חברות הסייבר חושבות כאילו הן הצד התוקף, וכך פותרות בעיות קיימות. כולנו חושבים על בעיות ועל אתגרים שכבר קיימים, בין שאלה וקטורים של התקפה שלא מכוסים, ובין שזה מתן מענה לשאלה איך הגוף ממשיך לתפקד אחרי שכבר פרצו אליו, וכך בעצם אנחנו פותרים בעיות".
וקסמן אמר כי "כחלק מהעבודה שלנו, אנחנו יכולים לבצע מתקפות כדי לבדוק שהמערכות שאמורות להגן על הארגון עושות מה שהן צריכות לעשות, וכך הארגון יכול להקשיח את המערכות שיש לו ולהפיק מהן תועלת גבוהה יותר".
אפרתי ציין כי "אני בעבודה שלי רוצה קודם כול להגן על הגופים שעבורם אני עובד. הטכנולוגיות בעולם משתנות, והחברות צריכות לייצר טכנולוגיות חדשות שיודעות לזהות במהירות את אותם שינויים. החוכמה של הלקוחות ברכישת פתרונות חכמים עבור הארגון שלהם היא לדעת כמה הפתרון שהם רוכשים מייתר דברים אחרים, וכמה הוא חדשני בהיבט של ההאקר הבודד. היום איומי הסייבר לא מגיעים מילד בן 13, אלא מארגונים הרבה יותר רציניים, בין שזו חבורה של אנשים מאוד חכמים ובין שאלה מדינות".
לא כל ההתקפות הן גניבות
עוד דיברו המשתתפים בפאנל על יעדי התקפות הסייבר, מגניבת כסף ועד גניבת מידע. לדברי שטראוס, "לא כל ההתקפות מיועדות לגניבת כסף. אבל בכל מקרה, הלקוח רוצה להרגיש שהבנק שלו מאובטח, שומר על הכסף שלו, והוא מאמין שהבנק עושה כל מה שהוא יכול לעשות בשביל לשמור עליו. לכן, אנחנו מתייחסים ברצינות לכל אירוע סייבר והיחס לאירוע לא מושפע מכמה אפשר לגנוב ללקוח, אלא מדאגה לשמירה על כל אחד מהחשבונות שיש בבנק".
אפרתי ציין כי "המפקח על הבנקים בישראל הוא גם הרגולטור של הבנקים וגם האחראי על נושא הסייבר. מדינת ישראל זיהתה את איום הסייבר כבר לפני הרבה שנים, ובנק ישראל הוא אחד הגורמים היותר מאובטחים בנושא הזה. המגזר הפיננסי חשוב מאוד למדינת ישראל, והבנקים שותפים להרגשה הזו. אם מסתכלים על האיומים על הבנקים ועל הפתרונות שיש מולם, אפשר לקבוע כי בכמה מגזרים ישראל היא מובילה עולמית. רמת המקצועיות שבה ישראל מטפלת בנושאי הסייבר, מעבר למה שכל בנק עושה בעצמו, היא ראויה לציון".
אפרתי ציין כי "לא בטוח שבארץ מחמירים בהתמודדות עם איומי הסייבר יותר ממה שעושים בארה"ב, אבל בכל מקרה אפשר להגיד שמחמירים פה מאוד בנושא".
בר נוי הוסיף בנושא כי "אנחנו מופתעים מרמת אבטחת המידע שיש לבנקים קטנים יחסית בארה"ב, שיצא לנו לפגוש. הרמה אצלם לא יותר גבוהה מזו שיש לארגונים קטנים שפועלים בארץ".
משתתפי הפאנל התייחסו גם למצוקת כוח האדם בענף. שמר סיפר כי "היום זה נעשה כבר עסק אסטרטגי לגייס אנשים לעבודה, ומתנהלת מלחמה על כל אחד. אני לא חושב שאנחנו במצב שבו צריך לחשוב על יבוא כוח עבודה זר, אבל עניין כוח האדם הוא בעיה קשה עבור חברות הסייבר. יש בענף כמה תחומים בעייתיים, ובהם ההתמודדות של החברות היא קשה ומאתגרת, ויכולה לעצור את ההתקדמות של חלק מהחברות. הדרישות לפיתוח המוצרים מגיעות כל הזמן, החברות נדרשות לתת מענה מהיר, וקצב הפעילות עלול להיפגע בגלל המחסור בכוח אדם".
טבת אמר כי "בארץ אנחנו במצב טוב יחסית בכל הנוגע לכוח אדם, אבל גם לנו מאוד קשה. אפשר לראות בישראל שיש הרבה מאוד כוח אדם מיומן בכל הנוגע לתחום ההתקפי בסייבר, ולא ההגנתי. עכשיו קורמים עור וגידים הכשרות וקורסים שונים, ונכנסים לבתי ספר תיכוניים, ובשנים הקרובות נראה שינוי, אבל זו תחילתו של תהליך".
אפרתי אמר כי "יש בעיה בנושא מפני שסייבר זה מקצוע אליטיסטי וצריך ללמוד אותו. אבל אוניברסיטת בן גוריון מלמדת תואר שני בסייבר כבר חמש שנים, אוניברסיטת תל-אביב גם קידמה את הלימודים בתחום, ובחיל המודיעין של צה"ל פועל פרויקט לאיתור נערים בפריפריה שלומדים בגיל 16 סייבר על-ידי האנשים הכי טובים, ובסופו של התהליך מגיעים למערכות הצבא ורושמים הצלחות גדולות".
לדברי אפרתי, "הדברים הכי טובים קורים בצבא, שהפך להיות מרכז שמייצר אנשים איכותיים וטובים וכך גם בסייבר. אני מקווה שהאנשים האלה יישארו בצבא כמה שאפשר. הדבר המעניין הוא שאם הצבא מוצא את הדרך הנכונה לתת לאותם אנשים אחריות ופרויקטים, הם רוצים להישאר בצבא ובמגזר הממשלתי, וזה נהדר כי ככה הם מגיעים לעבוד בסקטור העסקי עם עוד ניסיון שצברו. מלבד הצבא, אנחנו רוצים גם שאותם אנשים ילכו לאקדמיה, כדי שבעתיד יהפכו למורים בתחום".