השב"כ לבנקים: תנו לנו לפקח על מערכות המידע

שירות הביטחון הכללי פנה לאחרונה למנהלי הבנקים בישראל בבקשה לקבל היתר למינוי מפקח מיוחד מטעמו על המערכות הממוחשבות. הסיבה: חשש מהשתלטות גורמים עוינים. בבנקים חוששים: יאפשר חדירה אל חשבונות הלקוחות. השב"כ בתגובה: "מטרת המערכות היא סיכול תקיפות מחשב, לא העברת מידע"

יהודה שרוני | 20/9/2010 7:25

שירות הביטחון הכללי פנה בימים האחרונים למנהלי הבנקים בבקשה לאשר מינוי מפקח מיוחד על מערכות המחשוב והמידע בבנקים. במערכת הבנקאות חוששים כי משמעותו של צעד כזה היא כי הארגון יוכל בעתיד לחדור אל חשבונותיהם של הלקוחות בישראל.

בקרוב תחת פיקוח השב"כ? צילום ארכיון: אמיר מאירי

שירות הביטחון הכללי מפקח היום על מערכות המידע של גופים עיסקיים וציבוריים מובילים בישראל. העילה לפיקוח הוא ניסיון למנוע פשעי מחשב, המכונים פשעים קיברנטיים.

הפיקוח, שנעשה על פי הרשאה חוקית מיוחדת, חל על האוניברסיטאות, חברות התקשורת, חברת החשמל, חברות תשתיות (בתי הזיקוק, חברות קו צינור הנפט), מקורות, רכבת ישראל, רשות שדות התעופה, הבורסה לניירות ערך, בנק ישראל ורשות הדואר.

אך למעריב נודע כי כעת מבקשים בשב"כ לעלות מדרגה ברמת הפיקוח: "הרשות הממלכתית לאבטחת מידע", המסונפת לארגון, פנתה לפני ימים אחדים למנהלי הבנקים בבקשה לקבל היתר למינוי מפקח מיוחד מטעמם על מערכות המחשב והמידע.

"מזיק ומיותר"

השב"כ ניסה גם בעבר לבצע ניסיון כזה, אבל בבנקים דחו אותו על הסף, ובשב"כ מסבירים כי המהלך חיוני כיוון שפגיעה אפשרית במערכת עלולה להביא להשבתת שירות חיוני.

עוד נודע למעריב כי קודם לפנייה למערכת הבנקאית, נועדו נציגי השב"כ עם נגיד בנק ישראל, סטנלי פישר. לאחר השיחה שוכנע פישר כי הפיקוח של השב"כ הוא מהלך חשוב, שנועד להבטיח את ביטחון מערכות המחשב והמידע במערכת הבנקאית הישראלית בעתות חירום ולאפשר התגוננות אפקטיבית יותר.

אך במערכת הבנקאית חוששים כי פתיחת מערכות המידע לפיקוח עלולה לפגוע בסודיות הבנקאית ולהרתיע

לקוחות מפעילות בנקאית. עיקר החשש בבנקים הוא מלקוחות זרים שגורם זר שעשויה להיות לו נגישות לחשבונות אלה ינצל זאת לרעה.

נכון להיום הבנקים מפוקחים בתחום מערכות המידע על ידי הפיקוח על הבנקים. הפיקוח כולל דרכים למיגון, הגיבוי, ההפעלה, ההתגוננות והפעילות בשעת חירום של מערכות אלה. "הפיקוח הנוסף של השב"כ על מערכות המחשוב הוא מזיק ומיותר", אמר למעריב גורם בכיר הבקי בסוגיית הפעלת מערכות המחשוב במערכת הבנאית.

מסתייגים מההוראה החדשה

"אסור לכפות על הבנקים רגולציה חיצונית. אם המערכת הביטחונית מעוניינת להעיר או לשפר את הפיקוח, מן הראוי לעשות זאת באמצעות הפיקוח על הבנקים שמדווח בצורה שוטפת. הבקשה החדשה עלולה לפגוע באמון הלקוחות בבנקים ולפגוע קשות בסודיות הבנקאית".

כספומט לאומי נאור רהב

כאמור, במערכת הבנקאית מסתייגים מההוראה החדשה. בעקבות פניית השב"כ הם ביקשו לדחות את תשובתם עד לחודש נובמבר. בינתיים הם פנו לקבלת ייעוץ משפטי, ובמקביל הם מתכוונים להתארגן במשותף ולהביע את הסתייגותם ממהלך זה.

מהשב"כ נמסר בתגובה: "במסגרת פעילות הרשות הרשות הממלכתית לאבטחת מידע אותרו ואופיינו מערכות התשתית העיקריות החיוניות לתפקוד המשק שבשל חשיבותן ורגישותן קיים הכרח במתן פתרונות הגנה.

"אין מדובר במערכות המעבירות מידע או תכנים לשירות הביטחון הכללי, אלא במערכות שמטרתן איתור, ניטור וסיכול תקיפות מחשב על מערכותיה החיוניות של המדינה. לפיכך לטענות כאילו דרך מערכות אלה מועבר כביכול מידע על השב"כ או לטענה שיש פגיעה בפרטיות אין כל שחר.

"כל המערכות מופעלות בתיאום עם הגופים המאובטחים ובאישור היועץ המשפטי לממשלה. בנושא ההגנה על המערכות בבנקים פועלת הרשות בתיאום עם נגיד בנק ישראל והמפקח על הבנקים למינוי אחראי אבטחת מערכות מידע מטעם הבנקים עצמם".