"כשזה מגיע למתקפת סייבר, הגבול הוא מעבר לדמיון. ניתן להגיע לפגיעה אנושה שקשה לדמיין אותה. בעולם הרגיל אנחנו יודעים מי האויב שלנו, אבל בעולם הטכנולוגי הסיכונים הרבה יותר רחבים - הסיכון יכול להגיע מכל מקום שהוא בעולם", כך אמר היום גיל שויד, מייסד ומנכ"ל צ'ק פוינט, בשיחה עם המפקחת על הבנקים ד"ר חדוה בר בנושא איומי הסייבר, שהתקיימה במסגרת כנס שערך הפיקוח על הבנקים.
שויד התריע כי האיום המרכזי כיום נמצא במכשיר הטלפון הנייד. "המובייל הוא העקב אכילס הכי גדול שלנו", הוא אמר. "זה מכשיר שרואה, שומע ומשדר כל מה שאנחנו עושים. הטלפון הנייד מחובר לכל מיני רשתות, וניתן להשתיל עליו מכשיר ריגול. כך למשל, בדקנו ומצאנו שחלק מאפליקציות הפנס שניתן להוריד, הן למעשה אפליקציות ריגול", הוא הוסיף.
עוד הוסיף שויד: "אנו חשופים יותר כי אנחנו גם משתמשים בגוגל ופייסבוק, שעוקבים אחרינו. ברגע שכל המידע מרוכז במקום אחד בעולם, זה סיכון. יש לחברות האלה אינפורמציה כמו התכתבויות שלנו, איפה גלשנו ואיפה היינו. מי שרוצה לבנות פרופיל של החיים שלנו יכול לעשות את זה".
בהקשר של הבנקים אמר שויד: "הסיכון של המובייל לא מסתכם רק באפליקציה של הבנק. גם אם לקוח מגיע לפקיד, מישהו יכול לשמוע את השיחה ולחזור על הפרטים, אלא שכמות הארגונים שמגינים על מכשירי המובייל של העובדים מאוד נמוכה". באשר למצבם של הבנקים בישראל בנושא הסייבר, אמר שויד: "רמת המוכנות לאיומים של הבנקים בישראל הרבה יותר גבוהה מהממוצע בעולם. יחד עם זאת יש מקומות עם הגנה מאוד נמוכה כמו המובייל".
יחד עם זאת, ביקר שויד את הנטייה של הבנקים להשקיע בטכנולוגיות ישנות יותר בתחום אבטחת המידע: "בנקים משקיעים סכומי עתק, אבל משקיעים בטכנולוגיות ישנות כי זה מה שנוח, והם רגילים אליהן. הגישה היום היא לחפש מתחת לפנס, ולהתגונן מאיומים שאנחנו מכירים. לא מספיק להגן על הרשתות בצורה מסורתית, אלא צריך לאמץ טכנולוגיות הגנה מתקדמות שיגנו על הענן, על המכשירים הניידים של העובדים, ושישאירו את המתקפות מחוץ לארגון".
שויד גם ציין שבתחום הסייבר חשוב לאתר את הסכנה לפני שהיא מתממשת: "בעולם הפיזי, אם מישהו גונב מאיתנו, אפשר גם לתפוס אותו אחרי כמה ימים ולטפל במצב. בעולם הטכנולוגי שעה זה המון זמן, שאפשר לעשות בו הרבה נזק. מירב המאמץ שלנו צריך להיות למנוע מהתוקף להיכנס למערכת מראש, ולא לחכות שייכנס ואז לנסות למזער את הנזק - כי התוקף מתקדם בקצב טכנולוגי מהיר, והחוקר מתקדם בקצב איטי של בני אדם".
במהלך הכנס התייחסה גם בר לנושא איום הסייבר במערכת הבנקאית, והודיעה כי באחרונה החל לפעול מרכז סייבר משותף למערכת הבנקאית: "אני שמחה לבשר על כך שלפני מספר שבועות החל לפעול מרכז הסייבר הבנקאי החדש, המהווה קפיצת מדרגה משמעותית.
"רתמנו את הבנקים לשיתוף פעולה עם רשות הסייבר והאוצר בהקמת המרכז, מתוך הבנה שהסיכונים הטכנולוגיים מתעצמים: בנקים וחברות כרטיסי אשראי גדולים ברחבי העולם התמודדו בשנה האחרונה עם אירועי סייבר גדולים, שהובילו בין היתר לזליגת מידע בהיקפים גדולים וניסיונות הונאה ופגיעה בלקוחות רבים, ועלינו להיערך לכך שאירועים כאלו עלולים לקרות גם בישראל", אמרה בר.
מרכז הסייבר אמור בין היתר להביא לשיתוף פעולה בהעברת מידע בין הבנקים בנושא האיומים, במטרה לזהות בהקדם איומים פוטנציאליים, ולהגיב במהרה, וכן בכדי לנהל בצורה יעילה אירוע סייבר משמעותי אם יתרחש.
תעלומת כיוון המחיר
נושא נוסף שעלה בכנס היה השינויים הצפויים בשוק האשראי הצרכני, בראשם בעקבות יישום רפורמת שטרום להפרדת חברות כרטיסי האשראי מהבנקים הגדולים. אלא שלמרות הציפייה כי הרפורמה תגדיל את התחרות, ותביא להורדת מחירים, בבנק ישראל מודים כי לא בטוח שרפורמת שטרום תביא להוזלת מחירי האשראי במשק.
"אנו מקווים שתהיה ירידה במרווחים, אבל אני חייב לומר בכנות שאני לא יודע מה יקרה למחיר", אומר פרופ' נתן זוסמן מנהל מחלקת המחקר בבנק ישראל, שהיה חבר בועדת שטרום שהמליצה להפריד את חברות כרטיסי האשראי מהבנקים הגדולים. זוסמן אמר את הדברים בכנס שקיים היום הפיקוח על הבנקים בנושא השינויים בענף.
"ישנם כמה גורמים שקובעים את מחיר האשראי", הסביר זוסמן מדוע לא בטוח שהמחירים יירדו. "הראשון הוא פרמיית הסיכון. אנחנו רוצים להרחיב את מעגל האשראי, כך שמן הסתם יפנו ללקוחות ברמת סיכון גבוהה יותר, מה שמעלה את המחיר. גורם שני הוא מקורות הגיוס של חברות כרטיסי האשראי, שסביר שיהיו יותר גבוהים לאחר שינותקו מהבנקים.
"הגורם השלישי הוא עלות התפעול, כאשר לא ניתן לדעת האם החברות יהיו יעילות יותר או פחות לאחר ההפרדה, ובסוף קיים גם המרווח, כשאנחנו מקווים שהוא יירד בעקבות התחרות. אבל כשסוכמים את כל הגורמים הללו, בכנות אני לא יודע מה הולך לקרות למחיר", הסביר זוסמן.
עוד הוסיף זוסמן: "תהליך התגברות התחרות צפוי להימשך מספר שנים, ולכן מפאת מורכבות הרפורמות והשווקים הפיננסים יש לבחון את הצלחתן בעזרת תבחינים רבים ומגוונים לאורך זמן".
בכנס הופיעה גם דורית סלינגר, ראש רשות שוק ההון, שאמורה לפקח על אותם גופים חוץ בנקאיים. סלינגר ציינה כי היום רשות שוק ההון בונה את אותה הרגולציה, וסיפרה ישנה התלבטות איזה סוג רגולציה להחיל על הגופים: "אם נשים כללים מחמירים, אז נישאר בעיקר עם הגופים המסורתיים. ככל שנקל, נהפוך עוד גופים ללגיטימיים ובעלי רישוי, אבל אנחנו צריכים גם לטפל בנושאים כמו הגנה על הצרכן. נצטרך לתת את הדעת באיזה צד של המטוטלת נרצה להיות. התשובה לא חד חד ערכית, ונצטרך לבחון אותה", אמרה סלינגר.
סלינגר ציינה עד חודש יוני יוסדרו תנאי הרישוי. "אני מעריכה שהחל מחודש יוני נוכל להתחיל לתת רישיונות. השנה הזה היא שנת התארגנות בתחום הרישוי, ובשנה הבאה נתחיל לטפל בנושא התחרות עצמה", אמרה סלינגר.
סלינגר פנתה לקהל המשתתפים בכנס, שהורכב ברובו מבנקאים ואמרה להם: "אני פונה אל הבנקים, יש לכם תפקיד מרכזי בצמיחת המשק, שאתם ממלאים אותו. המחוקק הטיל עליכם מטרה נוספת, אתם צריכים להוביל את התחרות בענף הבנקאות, לטובת הצרכן והעסק, אבל גם לטובת הבנקים, שכן זה ישפר שירות וייעל את המערכת. הקמת מערכת חוץ בנקאית תלויה בכם - אם תרצו, היא תקום. חשוב שהיא תקום, כי התחרות טובה לכלל המשק וגם לכם".
מיזוגים ורכישות בתחום המדיה
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.