איום סייבר משמעותי על בנקים בארה"ב

איום סייבר משמעותי על בנקים בארה"ב

Illustration

This post is also available in: enEnglish (אנגלית)

Illustration
אילוסטרציה

מומחה קובע כי ארה"ב אינה ערוכה לאיום, המוגדר כאסון במימדים של "יום הדין".

פקיד בכיר במערך הרגולטורי של מחלקת השירותים הפיננסיים של מדינת ניו יורק ציין כי הוא שוקל להעביר חקיקה אשר תגן מפני מה שהוא מכנה "אסון בקנה מידה עצום": מתקפת סייבר הרסנית ביותר על המוסדות והשווקים הפיננסיים של ארה"ב.

בן לאוסקי (Ben Lawsky), העומד בראש ה-DFS, מחלקת השירותים הפיננסים של מדינת ניו יורק (Department of Financial Services), אמר לאחרונה כי הוא חושש מאד מפני מתקפת סייבר שיובילו האקרים נגד וול סטריט. לדבריו, מתקפת ההאקרים תפגע בחברות במגזר הפיננסי באופן משמעותי "ואף תזלוג לכלכלה הרחבה כולה." לאוסקי סבור כי לאפקט של מתקפת סייבר עלולה להיות השפעה שתשתווה לזו של המשבר הפיננסי שהחל בשנת 2008.

"אנו מוטרדים מכך שבמהלך העשור הקרוב, או אף קודם לכן, תתרחש מתקפת סייבר בעלת מימדי הרס עצומים. היא תגרום לשיבושים חמורים ביותר במערכת הפיננסית למשך תקופה ארוכה ביותר." כך צוטט ב-USA Today מדבריו של לאוסקי בפני בית הספר למשפטים של אוניברסיטת קולומביה. הוא כינה את מתקפת ההאקרים האפשרית "מתקפת סייבר נוסח 11 בספטמבר."

על פי הדיווח של USA Today, לאוסקי הוסיף כי הוא שוקל חוקים חדשים אשר יכפו על מוסדות עליהם מפקחת מחלקת השירותים הפיננסיים, כגון בנקים וחברות ביטוח, למטב את האופנים בהם הם מתגוננים מפני האקרים.

למחלקת השירותים הפיננסיים כוח רגולטורי ביחס לעשרות גופים פיננסיים, ביניהם גולדמן סאקס, חברות ביטוח כגון MetLife ובנק ברקליס. כראש המחלקה, לאוסקי מחזיק בידיו את הכוח להעניש מוסדות במגזר עליו הוא מפקח. כמו כן, יש לו הרשאה להטיל עליהם לעמוד בסטנדרטים חדשים של פעילות ואבטחה.

הירשמו לאתר הישראלי לביטחון המולדת

על מנת למנוע מתקפת סייבר כה הרסנית מצד האקרים, לאוסקי מעוניין לסייע, בין היתר, על ידי הוספת דירוג של המוסדות הפיננסיים על פי רמת אבטחת הסייבר שלהם. כבר כיום מדרגת מחלקת השירותים הפיננסיים את הגופים עליהם היא מפקחת. לאוסקי הסביר כי למוסדות הפיננסיים "אכפת מאד" מה רמת הדירוג שלהם, שכן זו משפיעה על עצם יכולתם לחלק דיווידנים ולרכוש חברות.

ה-DFS תוכל אף להטיל חובה של הכנסת מערכות המוודאות את זהות המשתמשים באמצעות מספר רב של נתונים (multifactor authentication). מדובר במערכות אליהן נכנסים המועסקים במגזר הפיננסי כחלק מעבודתם. על כך הוסיף לאוסקי באומרו כי "מערכות אליהן ניתן להיכנס באמצעות סיסמא אחת כבר היו צריכות 'להיקבר' לפני שנים רבות."

לאוסקי עשוי אף לחייב בנקים וחברות ביטוח הפועלים תחת רישיון מטעם מחלקת השירותים הפיננסיים של מדינת ניו יורק לקבל אישור מטעם ספקי תוכנה מצד שלישי כי אמצעי האבטחה של הציוד המסופק אומנם עומדים בתקנים מסויימים. התוכנות של ספקים אלו משמשות על פי רוב "דלת אחורית עבור האקרים," הסביר.

אזהרתו של לאוסקי מפני מתקפת סייבר על וול סטריט מתווספת לדוח שפורסם בשבוע שעבר אודות נוכלי סייבר בינלאומיים אשר חדרו לרשתות פנימיות של בנקים. הם לא תקפו לקוחות של בנקים אלא את הבנקים עצמם. על פי דוח אבטחת הסייבר המדובר, קיימות ראיות למכביר על פי הן אותם האקרים גנבו כמיליארד דולר ממאה מוסדות בנקאיים בשלושים מדינות. ברם, הדו"ח לא ציין את הגופים בשמם. כמו כן, לא צויינה מסגרת הזמן המדוברת. ברם, לפי ההערכה, הדוח עוסק במתקפת סייבר של האקרים שהתנהלה בשנתיים האחרונות.


למידע נוסף


הרשמה לניוזלטר

SIMILAR ARTICLES

image provided by pixabay

image provided by pixabay

IoT chip. image by pixabay

Security. image by pixabay

Photo illust. drone delivery by Pixabay

first responders, Photo: illustration, US DHS

encryption