גלובס - עיתון העסקים של ישראלאתר נגיש

"האיראנים רוצים לתקוף את ישראל בתחום הסייבר"

פנחס בוכריס, שילווה את הקמת מרכז הסייבר של שב"א, החברה שמבצעת עבור הבנקים את העסקאות באשראי: "אני לא חושב שיש גוף אחד בעולם שיכול להתמודד לבד מול תקיפות סייבר"

פנחס בוכריס / צילום: איל יצהר
פנחס בוכריס / צילום: איל יצהר

פנחס בוכריס משתתף בימים אלה בקרב בזירה חדשה. בוכריס, תת אלוף במיל', שירת בסיירת מטכ"ל ואף השתתף במבצע אנטבה. בהמשך הדרך הוא מילא שורה של תפקידים בחיל המודיעין ופרש מצה"ל אחרי שפיקד על היחידה הגדולה ביותר בצבא - 8200.

הקריירה של בוכריס משקפת בצורה לא רעה את השינוי במפת האיומים שאיתה מתמודדת ישראל - קבוצה של מתכנתים שחמושים במקלדת, עכבר וסבלנות יכולים היום לגרום נזק אסטרטגי מבלי לירות כדור אחד.

בוכריס יגיע בשבוע הבא לוועידת סייברטק 2015 שנערכת בשיתוף מטה הסייבר. בוועידה שתיערך בימים שלישי ורביעי ישתתפו תאגידים בינלאומיים וכן חברות סטארט-אפ מקומיות אשר פעילות בתחום.

באירוע ישתתפו גם נציגים של IBM, סיטי, קוקה קולה ובואינג - עדות לכך שאיומי הסייבר מטרידים פחות או יותר את כולם, החל במדינות, עבור בבנקים וכלה בחברות מסחריות.

אחד מהנושאים שבהם תעסוק הוועידה הוא ההיבט הפיננסי, וייתכן שנשמע באירוע הצהרה משמעותית על הקמת מרכז הסייבר הבנקאי של ישראל. מדובר בגוף, אשר יושק רשמית בשבועות הקרובים, שאמור לתאם בין כל הבנקים בישראל על מנת לאפשר להם להתמודד בצורה טובה יותר עם האקרים זדוניים.

אחרי כמעט שנה של הכנות וקבלת אישורים, נראה כי מרכז הסייבר הבנקאי בישראל עומד לצאת לדרך. המרכז עדיין ממתין לתיאומים אחרונים בין הבנקים לבין בנק ישראל וחברת שב"א, שאמורה לרכז את הפרויקט.

נציין כי רשות ההגבלים העסקיים נתנה הסכמה עקרונית לעניין, למרות שהבנקים מתחרים זה בזה ולכאורה אסור להם לשתף פעולה.

המרכז החדש יפעל תחת המטה הקיברנטי, שכפוף ישירות לראש הממשלה. "בעיניי הקמת מרכז סייבר היא קריטית בכדי להתמודד עם האיום הזה טוב יותר", אומר בראיון ל"גלובס" פנחס בוכריס, שמונה באחרונה להיות דח"צ בשב"א, ושצפוי לייעץ ולסייע בהקמת המרכז.

בוכריס, ששימש בעבר גם כמנכ"ל משרד הביטחון, מכיר היטב את תחום הסייבר והמודיעין. הוא הגיע לשב"א על רקע היכרותו עם מנכ"ל שב"א, משה וולף, שכיהן בתפקידים בכירים בחטיבת הטכנולוגיה בבנק לאומי. לפני כן וולף השתחרר מצה"ל בדרגת אלוף משנה, לאחר שירות צבאי ביחידת 8200, והיה למעשה פקודו של בוכריס. שב"א, נזכיר, היא חברה שנמצאת בבעלות הבנקים ועוסקת בתחום תשתיות התקשורת בין הבנקים והיא זו שכל העסקאות בכרטיסי האשראי מתבצעות דרכה.

ההחלטה להקים מרכז סייבר לבנקים נובעת מהתגברות איומי הסייבר בכלל ובמערכת הבנקאית בפרט. יש פערים של רמת ואיכות ההתגוננות בין הבנקים הגדולים, שהשקיעו בכך כספים רבים, לבין הבנקים הקטנים יותר. הקמת מרכז לכל הבנקים אמורה לסגור את הפערים ולנצל את היתרון לגודל של המערכת הבנקאית כולה יחד. מרכז שכזה אמור למלא כמה תפקידים ולהעניק שירות לבנקים, וכן לבנק ישראל עצמו.

פעילות בתחום המודיעין

הפעילות המרכזית תהיה בתחום המודיעין - ריכוז מידע מודיעני מהבנקים לגבי ניסיונות התקפה. ההנחה היא שאם מתבצע ניסיון תקיפה בבנק אחד, הרי שרוב הסיכויים שיתבצע ניסיון שכזה בבנקים נוספים, ולכן התראה מראש חשובה, ומהווה עוד חומת הגנה בעבור הבנקים. "בכדי שהגנת הסייבר תהיה מיטבית, חשוב שארגונים ישתפו באירועים ובמידע", אומר בוכריס.

- מדוע?

"כשגוף עובר מתקפה של סייבר, התהליך הוא לא מיידי, והוא לא מבין בהתחלה שהוא תחת מתקפה. בהינתן שגוף זיהה שהוא עובר מתקפה שכזו, הוא יכול להזהיר גופים אחרים מפני אותם אירועים שקדמו למתקפה, ולאפשר להם להתגונן. יש לתהליך הזה חשיבות עליונה בצמצום נזקים.

"אני לא חושב שיש גוף אחד בעולם שיכול להתמודד לבד מול תקיפות הסייבר, ועובדה שאנחנו גם רואים שיתופי פעולה בתחום המודיעין גם בין מדינות".

- יש תקדים עולמי לפורמט הזה?

"התובנה שיש צורך בשיתוף מידע בין גופים מסחריים בתחום הסייבר מתחילה להתבשל לאט לאט במדינות נוספות. כך לדוגמה, נשיא ארה"ב ברק אובמה החליט לבנות תשתית לשיתוף מידע שכזה".

- הציבור נחשף לשורה של פרסומים ואיומים על תחום הסייבר. עד כמה הסכנה הזו ממשית?

"איומי הסייבר מתממשים כל הזמן, זה שהציבור לא יודע על כל מתקפה שמתרחשת, לא אומר שזה לא קורה. הנזק בעולם ממתקפות סייבר שהיו עד היום מוערך במאות מיליארדי דולרים. החל מגניבות מספרי כרטיסי אשראי, חדירה למאגרי מידע, ואירועים כמו פריצה לרשת הקמעונאות טארגט. אני מאמין שגם הבנקים בארץ מתמודדים עם ניסיונות פריצה, אבל זה תחום רגיש, שלא תמיד מגיע לידיעת הציבור".

- האם ישראל נחשבת ליעד מועדף לתקיפות סייבר ועם איזה התקפות אנחנו מתמודדים במיוחד - ניסיונות לגניבת כסף או התקפות טרור?

"ישראל היא יעד מעניין לתקיפות סייבר. נקודה. הן לתקיפות על רקע כלכלי, והן על רקע ביטחוני. האיראנים, לדוגמה היו רוצים לבצע מתקפה שכזו. צריך לזכור שנזק למדינה הוא לא רק בהטלת פצצה או בגרימת נזק צבאי. נזק למדינה הוא גם נזק כלכלי. באופן עקרוני כל גוף עם תשתיות חשובות צריך להיות מוטרד, ולקחת בחשבון השלכות כלכליות עצומות שעלולות להיות לתקיפה שכזו".

"משקיעים הרבה משאבים"

- מה דעתך על רמת המודעות והמוכנות בישראל למתקפות סייבר?

"אני יודע שמשקיעים בתחום הזה בישראל הרבה משאבים, וגם המדינה גם הכריזה על מעורבות, ויש התייחסות אף ברמה של ראש הממשלה לאיום הזה. יחד עם זאת, המלאכה עדיין מרובה. חשוב מאןד שיהיה סנכרון בין הגופים השונים ושיתוף פעולה בכדי להתמודד בצורה הטובה ביותר עם איום שכזה, ולאו דווקא רק בענף הבנקאות".

- מה לגבי מתקפות פנימיות, כמו במקרה שנחשף באחרונה שבו עובד מלאומי קארד גנב מסד של נתוני לקוחות. אפשר בכלל להתגונן מסוג כזה של מתקפה?

"מתקפת סייבר פנימית היא סוגיה כואבת שאמורה להטריד, וראינו אותה מתרחשת אפילו בצבא ארה"ב. יחד עם זאת, חד משמעית יש כלים להתמודד איתה, והמודעות לאיומי הסייבר הפנימיים הולכת וגוברת".

דרושים: טאלנטים בתחום אבטחת המידע

בתקופה הקרובה צפוי לקום, לאחר שהקצוות האחרונים ייקשרו, מרכז סייבר בתחום הבנקאות שאותו תנהל חברת שב"א. ההחלטה להקים את המרכז בכפיפות לשב"א נובעת מכמה סיבות. ראשית, בשב"א יש לא מעט עודפי מזומן, מכיוון שהחברה אינה מחלקת דיבידנד, כך שבקופתה מצפוי לפחות הסכום הראשוני שדרוש לביצוע ההשקעות. בנוסף לכך, לשב"א כבר יש את התשתיות לתקשורת בין כל הבנקים.

ההשקעה בהקמת מרכז סייבר אמורה להיות הדרגתית ולהתחיל מכמה מיליוני שקלים, ובהמשך הדרך עשויה להגיע לעשרות מיליוני שקלים. כאמור, מרכז הסייבר אמור להעניק שירותים לבנקים בתחום המודיעין וההגנה ממתקפות סייבר. אם המרכז יהיה מפותח מספיק, ייתכן והוא אף ימכור בעתיד חלק מהידע שלו לגופים אחרים בחו"ל.

פעילות נוספת בו יעסוק המרכז היא בתחום מתקפות ה-DDoS. מדובר בתקיפות הנעשות על ידי יצירת עומס כבד על מערכות המחשוב, כדי להביא לנפילת השרתים. המרכז גם אמור לכלול צוות התערבות למקרים שבהם תהיה מתקפת סייבר. צוות שכזה, שאמור להיות מורכב מטאלנטים בתחום אבטחת המידע, אמור לנהל סיטואציה של מתקפת סייבר מהזיהוי ועד לתהליך המיגור.

לפי הערכות בקרב הבנקים, יש בישראל לכל היותר כמה עשרות אנשים שמסוגלים לטפל באירוע סייבר ברמת מקצועיות גבוהה, ועל כן הגיוני יותר שאנשים שכאלה יאוגדו במרכז הסייבר, במקום שכל בנק יאבק על גיוסם אליו.

עוד כתבות

דיור מוגן / צילום:  Shutterstock/ א.ס.א.פ קרייטיב

אל תשליכני לעת זקנה: זה מה שצריך לתקן בענף הדיור המוגן

דיירי הדיור המוגן כבר שנים "קהל שבוי", וללא התערבות של המדינה - המצב רק יחמיר ● דעה

 

מארק צוקרברג / צילום: צילום מסך מפייסבוק

זהירות, דיקטטורה: צוקרברג חשף את קו ההגנה החדש שלו

בנאום מיוחד על חופש הביטוי הציב עצמו מנכ"ל פייסבוק בעמדת המבוגר האחראי שפונה לעולם ומזהיר – אם לא תחדלו לריב כמו ילדים ולתת לטהרנות ולצדקנות לאכול כל חלקה טובה, הסינים ישתלטו על האינטרנט ויהרסו אותו ● האם צוקרברג באמת חושש מהסינים, או בעיקר לעתיד החברה שהקים? ● פרשנות

ליברפול, מרכז העיר. רחוב אופייני של בנייני לבנים אדומות  / צילום: Shutterstock | א.ס.א.פ קריאייטיב

ליברפול, לא רק ביטלס וכדורגל. טיול אחר בעיר

רוב התיירים שמגיעים לליברפול נוחתים בשדה התעופה ע"ש ג'ון לנון ועושים את הסיבוב המסורתי בעקבות ארבעת המופלאים ● אבל הביטלס לא צמחו מתוך ואקום, וליברפול היא לא רק הביטלס ● יש לה היסטוריה, מורשת כדורגל מפוארת והרבה אווירה

ראש ממשלת לבנון סעאד חרירי / צילום: Aziz Taher, רויטרס

יום מכריע בלבנון: האם התכנית של אל-חרירי תבלום את ההפגנות ?

ממשלת לבנון התכנסה הבוקר לדון ברפורמות שהציג אמש ראש הממשלה לראשי המפלגות השותפות בקואליציה ● לא מעט מהאש מופנית לחיזבאללה, הנתפש כגורם המפלג ביותר בלבנון, ומהווה איום על קיומה בשל הכוח הצבאי שצבר

זיהום אוויר מעל תל אביב / צילום: תמר מצפי

הבעיה העמוקה ביותר של מדינת ישראל שאף מפלגה לא מדברת עליה

עתיד כדור הארץ בסכנה, ויש לו השפעה ישירה על הכיס של כולנו ● אם אנחנו רוצים להישאר במשפחת העמים ולדאוג לאיכות האוויר שלנו ושל העולם כולו - הזמן הוא עכשיו, וחייבים לחשוב קדימה ברצינות ● דעה

אזוב מצוי/ צילום: פרופ' נתיב דודאי

שיח מפלג: איך אפילו ביטול האיסור על קטיף של זעתר הפך לקרב נרטיבים בין יהודים וערבים

גם אחרי שרשות הטבע והגנים ביטלה את האיסור המוחלט על קטיף הזעתר והעכוב, יש מי שמשוכנעים יותר מתמיד שבסוף כל החלטה מקצועית שלה יושב ערבי עם נרגילה ● הסופר עודה בשאראת: "ברור שהמדינה רצתה ליצור ניכור בין הערבים לבין הטבע, רוצים שהערבי ישתגע במדינה הזאת"

בוריס ג'ונסון / צילום: רויטרס

דרמת הברקזיט: ג'ונסון שיגר לאיחוד שני מכתבים סותרים בנוגע לפרישה

(עדכון) ● אחרי שלא הצליח לאשר את הסכם הברקזיט בפרלמנט הבריטי אתמול, ג'ונסון נאלץ לבקש דחייה מהאיחוד • כלי התקשורת בבריטניה דיווחו כי שלח בקשת הארכה בלתי-חתומה בבריסל, מלווה במכתב חתום נוסף שבו הוא מפציר באיחוד לא לאשר אותה

ראש ממשלת בריטניה בוריס ג'ונסון/ צילום: רויטרס

דיווחים: ג'ונסון מתכוון להעמיד היום את הסכם ה"ברקזיט" להצבעה

בתדרוכים לתקשורת הבוקר העריכו גורמים ב"דאונינג 10" כי קיים כעת רוב בפרלמנט לאישור ההסכם החדש אליו הגיע בשבוע שעבר הצדדים בבריסל ● ההצבעה על ההסכם בוטלה ברגע האחרון ביום שבת

אליזבת וורן/ צילום:  רויטרס

היא מפחידה את וול סטריט וגם את מארק צוקרברג ויש לה תוכנית לכל בעיה: האם זו המועמדת שתצליח לנצח גם את טראמפ

אליזבת וורן, המועמדת הדמוקרטית לנשיאות, מובילה בסקרים ● יש לה תוכניות להכול - מפיקוח על שוקי הפיננסים, דרך מיסוי עשירים עד להפחתת פליטות הפחמן ● וורן היא פוליטיקאית מזן שונה - האם זה יספיק לה כדי לזכות בהתמודדות הדמוקרטית והאם היא תוכל לנצח את הנשיא טראמפ

שחקני NBA / צילום: רויטרס

מלחמת הסחר בין סין לארה"ב מאיימת להטביע גם את ה-NBA

ציוץ אחד של הג'נרל מנג'ר של יוסטון רוקטס שהביע תמיכה במחאה בהונג קונג נגד השלטון בסין, הביא בן רגע למשבר חמור בין ה-NBA לבין המדינה שבה היא תולה תקוות כלכליות גדולות ● וליגת הכדורסל הטובה בעולם אינה לבד: עולם הספורט מושפע כעת יותר מתמיד מיחסים בינלאומיים ומשברים גיאופוליטיים

שונות גיאוגרפית רבה בשיעור ההשתתפות בשוק העבודה / צילום:Shutterstock/ א.ס.א.פ קריאייטיב

שיוויון גורף? למה עדיין מתעקשים להטיל על נשים עבודות בית גם במשרד

מסידור חדרי ישיבות ועד רכישת מתנות יום הולדת לקולגות - נשים מתחילות להתנגד לתפקידים הלא כתובים שמייעדים להן במקום העבודה

מטוס בואינג 787 דרימליינר של אל על / צילום: יח"צ

עקב תקלה: טיסת אל על מניו יורק תנחת ב-48 שעות עיכוב

נוסעי טיסת אל על מספר 008 ימריאו לישראל רק מחר בערב במקום היום בצהריים, וצפויים לנחות בישראל לאחר החג ● הסיבה: תקלה טכנית בהעמסת תא המטען

מנכ"ל ג'ונסון אנד ג'ונסון אלכס גורסקי (במרכז) בחגיגות 75 שנה לרישום החברה בוול סטריט / צילום: Brendan McDermid, רויטרס

התביעות נגד ג'ונסון אנד ג'ונסון נערמות, והיא לא מצליחה לנצח

חברת הענק ניצבת בפני יותר מ-100 אלף תביעות שקשורות לבטיחות מוצריה ולטקטיקות השיווק שלה ● החברה אימצה אסטרטגיה אגרסיבית של מאבק בתביעות רבות בבתי המשפט, אך היא מפסידה – והרבה

פרופ' גבריאל זוקמן / צילום: Genevieve Shiffrar

פרופ' גבריאל זוקמן, רק בן 32 וכבר מצליח להסעיר את אמריקה כשהוא דורש מיסוי אגרסיבי על עשירים

בגיל 32 פרופ' גבריאל זוקמן לא רק מסעיר את אמריקה, אלא גם מסייע לעצב את מדיניות המס האגרסיבית של המפלגה הדמוקרטית ● "העובדה שהמיליארדרים בארה"ב משלמים כעת, לראשונה, פחות מס מכל השאר היא כישלון", הוא אומר בראיון בלעדי ל־G

וויטני וולף הרד, מנכ"לית אפליקציית הדייטים באמבל/ צילום:Kristen Kilpatrick

באפליקציית הדייטים באמבל רק נשים יכולות ליזום היכרויות. האם זה צעד הראשון לשיוויון מגדרי?

וויטני וולף הרד, מייסדת ומנכ"לית אפליקציית הדייטים באמבל שבה רק נשים יכולות ליזום היכרויות, חושבת ששינוי הרגלי החיזור הוא הצעד הראשון בדרך להפלת הפטריארכיה

ראש ממשלת לבנון סעאד חרירי / צילום: Aziz Taher, רויטרס

המס על הוואטסאפ הצית הפגנות זעם בלבנון

המס עצמו כנראה יבוטל אבל ההפגנות לא שוככות ● ראש ממשלת לבנון סעד אל-חרירי ביטל את ישיבת הממשלה שאמורה הייתה לדון בהצעת התקציב לשנה הבאה, והקציב לקואליציה שלושה ימים לפתור את המשבר ● מנהיג חיזבאללה, חסן נסראללה: "נגד מסים חדשים, אבל לא תומך בהתפטרות של הממשלה"

 מאזדה 3 סדאן / צילום: יחצ

שאיפות פרימיום: מאזדה 3 החדשה זכתה לשדרוג מרשים ביחס לדור היוצא

מאזדה 3 מתברכת בשלדה מהנה לנהיגה, בתא נוסעים איכותי, ובביצועים מכובדים • אבל תג מחיר שאפתני מציב אותה במיקום בעייתי מול ההיברידיות והקרוס-אוברים האופנתיים

אורי רוזן, מנכ"ל מאקו / צילום: שלומי יוסף, גלובס

"העולם הוא לא רק דיווחים על פוליטיקה והפצצות בסוריה": אורי רוזן מספר על ניהול מאקו ולמה סירב למנכ"ל את חדשות 13

הסירוב לתפקיד מנכ"ל חדשות 13 ● ההתחממות על הקווים במגרש מול ynet ● החשש מפני ענקיות האינטרנט הבינ"ל ● ולמה לא תמיד צריך אג'נדה גאה ● מנכ"ל מאקו אורי רוזן סוגר למעלה מ-6 שנים באתר, ומבחינתו – שרק יהיו עוד כאלה ● האזינו לפודקאסט "אוף דה רקורד"

גפילטע בפיתה עם חזרת ביתית / צילום: דוד ששון

לא רק לאייל שני מותר: לסגור את החגים עם גפילטע, בפיתה

אחת האופנות הקולינריות הבולטות בישראל היא תופעת ה"הכול בפיתה", אבל גפילטע פיש בפיתה, זה כבר השיא

מימין: יואב לוי, מייסד-משותף ומנכ"ל, ויונתן אפל מייסד-משותף וסמנכ"ל פיתוח / צילום: ירין טרנוס, יח"צ

אפסטרים גייסה 30 מיליון דולר בהובלת ענקיות רכב בינלאומיות

הגיוס התבצע בהובלת קבוצת Alliance של רנו, ניסאן ומיצובישי ● החברה, המתמחה באבטחת סייבר לכלי רכב מקושרים, בוחנת התרחבות לסין וליפן