משבר סייבר עובר על ענף הבנקאות העולמי. ומרביתו נסתר מהציבור

bigstockphoto.com IsraelDefense

מאז התקיפה הראשונה שהתגלתה על מנגנון SWIFT המשמש להעברת כספים בין הבנקים בחודש פברואר 2016, עולם הבנקאות חווה משבר. בחודשים מאז, ארגון SWIFT עושה מאמצים כבירים ללחוץ על בנקים בעולם לחזק את מנגנוני הבקרה והאבטחה סביב עסקאות העברת כספים.

אבל המשבר שאני מדבר עליו לא מסתיים ב-SWIFT. אירוע אחרון שארע בפולין ממחיש את עומק המשבר. באירוע הזה, האקרים תקפו בנקים במדינה דרך מערכות של הרגולטור על הבנקים. כלומר, מדובר בתקיפה שמטרתה, בין היתר, לשבור את האמון הקיים בין הרגולטור לבנקים. נזכיר כי במרבית המדינות קיים מעבר מידע בין הרגולטור הפיננסי לבנקים תחת מערכת יחסים שבנתה אמינות במהלך השנים. אמינות שאחרי פולין כבר לא קיימת. באף מדינה.

בפולין התופעות כללו בין היתר תקשורת למקומות אקזוטיים שאף אחד לא מכיר וקבצי הפעלה מוצפנים בשרתים. כך לפי badcyber.com. עוד חשיפה של האתר היא כי מדובר בקוד זדוני שלא נראה קודם לכן. ייתכן ויש כאן שימוש בחולשות יום-אפס.

מעבדת קספרסקי הוסיפה עוד נתונים וטענה שמדובר בקוד זדוני שאינו כולל קבצים. כלומר, התקפת סייבר שאינה כוללת שימוש בקבצים, אלא פועלת רק בזיכרון הנדיף וברג'יסטרי. קספרסקי כבר כתבו על קוד זדוני מסוג זה בעבר בהתייחס לקוד זדוני בשם Duqu2.0. קספרסקי טוענים שזיהו התקפה כזו לאחרונה בכ-140 בנקים ב-40 מדינות שונות. וזה רק קספרסקי. איפה כל שאר ספקי אבטחת המידע בעולם? תעשו את המכפלות.

קספרסקי גילו שבאותן התקפות, לצד שימוש בקוד שקשה לגלות אותו, התוקפים עשו שימוש גם בכלים רגילים בהם משתמשים אנשי IT. "הבנקים לא הכינו את עצמם להתמודד עם כלי תקיפה כאלו", אומרים בקספרסקי.

מדינות רוצות לערער מערכת בנקאית

אחת הטענות בהקשר ההתקפות על הבנקים היא שמדובר בעליית מדרגה בפעילות של מדינות סביב התשתית הפיננסית. אם עד היום ההתקפות עסקו בעיקר בריגול, גל ההתקפות הנוכחי מעיד שהבנקים הפכו להיות יעד אסטרטגי. ערעור המערכת הפיננסית כצעד לפני התקפה קינטית הוא מהלך אסטרטגי שכמעט כל צבא בעולם רוצה להשיג. זה משבש את המשק העסקי, ומקשה על מדינה למצות את כוחה הצבאי בהגנה ובהתקפה.

הבעיה עם התקפות על המגזר הפיננסי היא שלרוב, כמו במקרה זה, לא מתנהל סביבן שיח מקצועי. החשש העיקרי הוא שהיריב, במידה ומדובר במדינה, ישאיר "תאים רדומים" בשרתים, עמדות, או התקנים אחרים בבנק, שביום פקודה, יערערו את מערכות הבנק.

זה יכול להתבטא במחיקת קבצים או בהרס מוצרי חומרה (כמו בסעודיה בשמון או באוקראינה עם השבתת אמצעי גיבוי החשמל). זה יכול גם להתבטא בשינוי נתונים פיננסיים, העברות כספים לא רצויות ועוד. כל תרחיש זוכה.

שיבוש מערכת פיננסית יכול לשמש מדינה גם כמנוף להפעלת לחץ פוליטי. זה לא חייב להתבטא בשיבוש נתונים, אלא בהפרעה לפעילות הבנקים או לפגיעה במוניטין שלהם בעולם. משקיעים זרים למשל יכולים להירתע מהשקעות במדינה שהמערכת הפיננסית שלה לא אמינה.

הרתעה פיננסית הדדית

אין ספק כי אם אכן מתפתחת במרחב הקיברנטי מעיין משוואה של הרתעה הדדית, שתחתיה מדינות תוקפות בהדדיות את מערכת הבנקים אחת של השניה, מדובר במציאות מפחידה. ראינו בעבר כיצד ציוצים בטוויטר, מזויפים או לגיטימיים, יכולים לגרום לשינויים מרחיקי לכת בערך של מניות או ממדים בבורסה. היות ובורסות בעולם זו מערכת כלים שלובים, בסופו של דבר כולם מושפעים.

בהיבט הטכני, עלייתן של נוזקות ללא קבצים, שפועלות רק בזיכרון הנדיף או ברג'סטרי, היא נורה אדומה לבנקים. עד היום, מוסדות פיננסיים בנו שכבות אבטחה שחלקן הגדול מבוסס על זיהוי וניתוח קבצים. מנגנונים, שאינם מותאמים לסוג זה של נוזקות. התמודדות עתידית עם איום כזה יחייב את הבנקים לחפש פתרונות אחרים.

ומילה אחרונה על אמינות. המקרה בפולין שבו תקפו בנקים דרך הרגולטור, מדגיש שוב את תיאורית ה'חוליה החלשה'. בעידן שבו לבנק יש שרשרת אספקה גדולה מאד, גלובלית, וכזו המשופעת בספקים רבים ושונים, זה לא משנה אם הבנק יגדר את עצמו בשכבות הגנה. אם הוא לא יטפל בממשקים שיש לו עם אותם ספקים, הוא נשאר פגיע גם עם שכבות ההגנה שלו. אם לספק אין כסף לקיים אמצעי אבטחת מידע, הוא יהיה החוליה החלשה של הבנק.