"האיראנים רוצים לתקוף את ישראל בתחום הסייבר"

פנחס בוכריס משתתף בימים אלה בקרב בזירה חדשה. בוכריס, תת אלוף במיל', שירת בסיירת מטכ"ל ואף השתתף במבצע אנטבה. בהמשך הדרך הוא מילא שורה של תפקידים בחיל המודיעין ופרש מצה"ל אחרי שפיקד על היחידה הגדולה ביותר בצבא - 8200.

הקריירה של בוכריס משקפת בצורה לא רעה את השינוי במפת האיומים שאיתה מתמודדת ישראל - קבוצה של מתכנתים שחמושים במקלדת, עכבר וסבלנות יכולים היום לגרום נזק אסטרטגי מבלי לירות כדור אחד.

בוכריס יגיע בשבוע הבא לוועידת סייברטק 2015 שנערכת בשיתוף מטה הסייבר. בוועידה שתיערך בימים שלישי ורביעי ישתתפו תאגידים בינלאומיים וכן חברות סטארט-אפ מקומיות אשר פעילות בתחום.

באירוע ישתתפו גם נציגים של IBM, סיטי, קוקה קולה ובואינג - עדות לכך שאיומי הסייבר מטרידים פחות או יותר את כולם, החל במדינות, עבור בבנקים וכלה בחברות מסחריות.

אחד מהנושאים שבהם תעסוק הוועידה הוא ההיבט הפיננסי, וייתכן שנשמע באירוע הצהרה משמעותית על הקמת מרכז הסייבר הבנקאי של ישראל. מדובר בגוף, אשר יושק רשמית בשבועות הקרובים, שאמור לתאם בין כל הבנקים בישראל על מנת לאפשר להם להתמודד בצורה טובה יותר עם האקרים זדוניים.

אחרי כמעט שנה של הכנות וקבלת אישורים, נראה כי מרכז הסייבר הבנקאי בישראל עומד לצאת לדרך. המרכז עדיין ממתין לתיאומים אחרונים בין הבנקים לבין בנק ישראל וחברת שב"א, שאמורה לרכז את הפרויקט.

נציין כי רשות ההגבלים העסקיים נתנה הסכמה עקרונית לעניין, למרות שהבנקים מתחרים זה בזה ולכאורה אסור להם לשתף פעולה.

המרכז החדש יפעל תחת המטה הקיברנטי, שכפוף ישירות לראש הממשלה. "בעיניי הקמת מרכז סייבר היא קריטית בכדי להתמודד עם האיום הזה טוב יותר", אומר בראיון ל"גלובס" פנחס בוכריס, שמונה באחרונה להיות דח"צ בשב"א, ושצפוי לייעץ ולסייע בהקמת המרכז.

בוכריס, ששימש בעבר גם כמנכ"ל משרד הביטחון, מכיר היטב את תחום הסייבר והמודיעין. הוא הגיע לשב"א על רקע היכרותו עם מנכ"ל שב"א, משה וולף, שכיהן בתפקידים בכירים בחטיבת הטכנולוגיה בבנק לאומי. לפני כן וולף השתחרר מצה"ל בדרגת אלוף משנה, לאחר שירות צבאי ביחידת 8200, והיה למעשה פקודו של בוכריס. שב"א, נזכיר, היא חברה שנמצאת בבעלות הבנקים ועוסקת בתחום תשתיות התקשורת בין הבנקים והיא זו שכל העסקאות בכרטיסי האשראי מתבצעות דרכה.

ההחלטה להקים מרכז סייבר לבנקים נובעת מהתגברות איומי הסייבר בכלל ובמערכת הבנקאית בפרט. יש פערים של רמת ואיכות ההתגוננות בין הבנקים הגדולים, שהשקיעו בכך כספים רבים, לבין הבנקים הקטנים יותר. הקמת מרכז לכל הבנקים אמורה לסגור את הפערים ולנצל את היתרון לגודל של המערכת הבנקאית כולה יחד. מרכז שכזה אמור למלא כמה תפקידים ולהעניק שירות לבנקים, וכן לבנק ישראל עצמו.

פעילות בתחום המודיעין

הפעילות המרכזית תהיה בתחום המודיעין - ריכוז מידע מודיעני מהבנקים לגבי ניסיונות התקפה. ההנחה היא שאם מתבצע ניסיון תקיפה בבנק אחד, הרי שרוב הסיכויים שיתבצע ניסיון שכזה בבנקים נוספים, ולכן התראה מראש חשובה, ומהווה עוד חומת הגנה בעבור הבנקים. "בכדי שהגנת הסייבר תהיה מיטבית, חשוב שארגונים ישתפו באירועים ובמידע", אומר בוכריס.

- מדוע?

"כשגוף עובר מתקפה של סייבר, התהליך הוא לא מיידי, והוא לא מבין בהתחלה שהוא תחת מתקפה. בהינתן שגוף זיהה שהוא עובר מתקפה שכזו, הוא יכול להזהיר גופים אחרים מפני אותם אירועים שקדמו למתקפה, ולאפשר להם להתגונן. יש לתהליך הזה חשיבות עליונה בצמצום נזקים.

"אני לא חושב שיש גוף אחד בעולם שיכול להתמודד לבד מול תקיפות הסייבר, ועובדה שאנחנו גם רואים שיתופי פעולה בתחום המודיעין גם בין מדינות".

- יש תקדים עולמי לפורמט הזה?

"התובנה שיש צורך בשיתוף מידע בין גופים מסחריים בתחום הסייבר מתחילה להתבשל לאט לאט במדינות נוספות. כך לדוגמה, נשיא ארה"ב ברק אובמה החליט לבנות תשתית לשיתוף מידע שכזה".

- הציבור נחשף לשורה של פרסומים ואיומים על תחום הסייבר. עד כמה הסכנה הזו ממשית?

"איומי הסייבר מתממשים כל הזמן, זה שהציבור לא יודע על כל מתקפה שמתרחשת, לא אומר שזה לא קורה. הנזק בעולם ממתקפות סייבר שהיו עד היום מוערך במאות מיליארדי דולרים. החל מגניבות מספרי כרטיסי אשראי, חדירה למאגרי מידע, ואירועים כמו פריצה לרשת הקמעונאות טארגט. אני מאמין שגם הבנקים בארץ מתמודדים עם ניסיונות פריצה, אבל זה תחום רגיש, שלא תמיד מגיע לידיעת הציבור".

- האם ישראל נחשבת ליעד מועדף לתקיפות סייבר ועם איזה התקפות אנחנו מתמודדים במיוחד - ניסיונות לגניבת כסף או התקפות טרור?

"ישראל היא יעד מעניין לתקיפות סייבר. נקודה. הן לתקיפות על רקע כלכלי, והן על רקע ביטחוני. האיראנים, לדוגמה היו רוצים לבצע מתקפה שכזו. צריך לזכור שנזק למדינה הוא לא רק בהטלת פצצה או בגרימת נזק צבאי. נזק למדינה הוא גם נזק כלכלי. באופן עקרוני כל גוף עם תשתיות חשובות צריך להיות מוטרד, ולקחת בחשבון השלכות כלכליות עצומות שעלולות להיות לתקיפה שכזו".

"משקיעים הרבה משאבים"

- מה דעתך על רמת המודעות והמוכנות בישראל למתקפות סייבר?

"אני יודע שמשקיעים בתחום הזה בישראל הרבה משאבים, וגם המדינה גם הכריזה על מעורבות, ויש התייחסות אף ברמה של ראש הממשלה לאיום הזה. יחד עם זאת, המלאכה עדיין מרובה. חשוב מאןד שיהיה סנכרון בין הגופים השונים ושיתוף פעולה בכדי להתמודד בצורה הטובה ביותר עם איום שכזה, ולאו דווקא רק בענף הבנקאות".

- מה לגבי מתקפות פנימיות, כמו במקרה שנחשף באחרונה שבו עובד מלאומי קארד גנב מסד של נתוני לקוחות. אפשר בכלל להתגונן מסוג כזה של מתקפה?

"מתקפת סייבר פנימית היא סוגיה כואבת שאמורה להטריד, וראינו אותה מתרחשת אפילו בצבא ארה"ב. יחד עם זאת, חד משמעית יש כלים להתמודד איתה, והמודעות לאיומי הסייבר הפנימיים הולכת וגוברת".

דרושים: טאלנטים בתחום אבטחת המידע

בתקופה הקרובה צפוי לקום, לאחר שהקצוות האחרונים ייקשרו, מרכז סייבר בתחום הבנקאות שאותו תנהל חברת שב"א. ההחלטה להקים את המרכז בכפיפות לשב"א נובעת מכמה סיבות. ראשית, בשב"א יש לא מעט עודפי מזומן, מכיוון שהחברה אינה מחלקת דיבידנד, כך שבקופתה מצפוי לפחות הסכום הראשוני שדרוש לביצוע ההשקעות. בנוסף לכך, לשב"א כבר יש את התשתיות לתקשורת בין כל הבנקים.

ההשקעה בהקמת מרכז סייבר אמורה להיות הדרגתית ולהתחיל מכמה מיליוני שקלים, ובהמשך הדרך עשויה להגיע לעשרות מיליוני שקלים. כאמור, מרכז הסייבר אמור להעניק שירותים לבנקים בתחום המודיעין וההגנה ממתקפות סייבר. אם המרכז יהיה מפותח מספיק, ייתכן והוא אף ימכור בעתיד חלק מהידע שלו לגופים אחרים בחו"ל.

פעילות נוספת בו יעסוק המרכז היא בתחום מתקפות ה-DDoS. מדובר בתקיפות הנעשות על ידי יצירת עומס כבד על מערכות המחשוב, כדי להביא לנפילת השרתים. המרכז גם אמור לכלול צוות התערבות למקרים שבהם תהיה מתקפת סייבר. צוות שכזה, שאמור להיות מורכב מטאלנטים בתחום אבטחת המידע, אמור לנהל סיטואציה של מתקפת סייבר מהזיהוי ועד לתהליך המיגור.

לפי הערכות בקרב הבנקים, יש בישראל לכל היותר כמה עשרות אנשים שמסוגלים לטפל באירוע סייבר ברמת מקצועיות גבוהה, ועל כן הגיוני יותר שאנשים שכאלה יאוגדו במרכז הסייבר, במקום שכל בנק יאבק על גיוסם אליו.