הפיקוח על הבנקים ומערך הסייבר הלאומי חתמו על מסמך עקרונות לשיתוף פעולה בתחום הגנת הסייבר על המערכת הבנקאית

הפיקוח על הבנקים ומערך הסייבר הלאומי חתמו היום (30.5.2019) על מסמך עקרונות לשיתוף פעולה בתחום הגנת הסייבר על המערכת הבנקאית. מסמך העקרונות מתייחס לשת”פ שוטף שמטרתו חיזוק העמידות של המערכת הבנקאית בפני סיכוני הסייבר ואת ההיערכות וההתמודדות של המגזר הבנקאי מפני תקיפות סייבר. בנוסף, מסמך העקרונות מתייחס לתפקידי כל אחד מהגופים למקרה בו מתרחש אירוע סייבר מהותי במערכת הבנקאית.

המפקחת על הבנקים בבנק ישראל ד”ר חדוה בר אמרה כי “כדי להגן על לקוחות הבנקים ועל המשק כנגד סיכוני סייבר, נדרשת פעולה משולבת של מספר גורמים במקביל: הגנה ברמת הבנק הבודד, מסגרת רגולטורית לניהול הסיכון אותה מוביל הפיקוח על הבנקים, והגנה מדינתית-שמהווה ‘כיפת ברזל’ – אותה יספק מערך הסיבר הלאומי. אני מברכת על כך שמערך הסייבר הלאומי יהיה חלק חשוב במעטפת ההגנה בפני אירועי סייבר מהותיים במערכת הבנקאות”.

לדברי ראש מערך הסייבר הלאומי יגאל אונא, “איומי הסייבר על מגזר הבנקאות גוברים ככל שעולם הבנקאות הופך לדיגיטלי, טכנולוגי ומקוון יותר. היום יותר מתמיד נדרשים שיתופי פעולה כדי להתמודד עם האתגר. שיתוף הפעולה של מערך הסייבר עם הפיקוח על הבנקים משפר את יכולת הגנת הסייבר על מגזר הבנקים כולו ומבטא סינרגיה בין הידע המקצועי בתחומי הבנקאות והסייבר”.

* יצויין כי בחודש פברואר 2019 פירסמתי כאן באתר את הידיעה הבאה: משרד האוצר, בנק ישראל והרגולטורים הפיננסיים קיימו היום (19.2.2019) לראשונה תרגיל רחב היקף הבוחן את היכולת לשמר רציפות תפקודית של המערכת הפיננסית בחירום. התרחיש כלל מתקפת סייבר עולמית שדימתה פגיעה במערכות הפיננסיות בישראל במקביל להסלמה ביטחונית בדרום הארץ. הגופים המתורגלים עבדו בשיתוף פעולה וקיימו הערכות מצב המדמות את התנהלותם בחירום.

התרגיל התקיים בהובלת מנכ”ל משרד האוצר שי באב”ד והשתתפו בו גם סגן שר האוצר יצחק כהן, מנכ”ל בנק ישראל חזי כאלו, ראש רשות שוק ההון הביטוח והחיסכון משה ברקת, המפקחת על הבנקים חדווה בר, ראש רשות ניירות ערך ענת גואטה, הממונה על התקציבים במשרד האוצר שאול מרידור והנהלות משרד האוצר ובנק ישראל. עוד נוכחו בתרגיל, רשות שוק ההון הביטוח והחיסכון, רשות ניירות ערך, משטרת ישראל (מ”י), פרקליטות המדינה, הצנזור הראשי, רשות החירום הלאומית (רח”ל), המועצה לביטחון לאומי (מל”ל) ונציגות של גופים פיננסים ושרשרת האספקה הפיננסית.

בתרחיש הייחוס שולבו התרחשויות חוצות מגזרים מעולם הסייבר שהתרחשו במקביל למבצע צבאי ולהסלמה במצב הביטחוני ברצועת עזה. תרחיש זה תוכנן במטרה לתרגל את המערכת הפיננסית כולה, ואת העומדים בראשה בפרט, באירועי קיצון מסוג זה, על מנת להעלות את מוכנות המערכת כולה למצבים דומים. במהלך התרגיל למדו הגופים את הפערים שעלו ובעתיד יפיקו לקחים מערכתיים ויגובשו המלצות לתוכנית עבודה בטווח המיידי להמשך הדרך, בכדי לחזק את החוסן המערכת הפיננסית בישראל