האם גניבה של מליוני דולרים מבנק תתניע את שוק הסייבר הצ'ילני?
עמי רוחקס דומבה
| 24/06/2018
https://commons.wikimedia.org/wiki/File:Matriz_Banco_de_Chile_con_Telet%C3%B3n.JPG
לפני שלושה שבועות, הבנק הגדול בצ'ילה, בנקו דה צ'ילה, סבל מתקיפת סייבר שנראה שאפשרה גניבה של יותר מ -10 מיליון דולר. התקפת הסייבר על הבנק חשפה את מצב המערכות בתחום הפיננסי ובכלל הגורמים הפעילים במדינה. הממשלה הודיעה שהיא מתגייסת כדי ליצור אמצעים למניעת פשעים עתידיים ונראה כי התקיפה מעלה את סוגיית הסייבר לסדר היום ופותחת חלון לחברות ישראליות לחלוק מנסיונן העשיר ולהעלות פרופיל בשוק המקומי ובאמלט כולה.
ביום חמישי ה24 במאי, הותקף הבנק על ידי גורם לא ידוע כאשר וירוס שהוטמע במערכות הבנק משך חודשים כנראה מחק נתונים חשובים מעשרות מחשבים ושרתים של הבנק ברחבי המדינה. לאחר זמן הסתבר כי התקיפה הזו הייתה רק מסיח כדי לאפשר גניבה של יותר מ -10 מיליון דולר. המערכת עדיין חוקרת את האירוע אך גורמים שונים מאשימים את הצפון קוריאנים או גופים אחרים. כיוון שמדובר על הבנק הגדול בצ'ילה הממשלה כינסה ועדה בינמשרדית שהוטל עליה להגיש מסקנות עד סוף אוגוסט לשינויים בחקיקת הסייבר במדינה. אף שצ'ילה נחשבת למדינה המתקדמת באזור בתחומים רבים תחום הגנת הסייבר נותר מאחור וללא טיפול ממוקד לאורך השנים בהיעדר גורם מתכלל בממשלה.
משרד האוצר כינס קבוצת עבודה בנושא המשכיות התפעולית ויציבות הפיננסית CEF, שהחליטה שיש צורך במספר צעדים מיידים בצ'ילה:
1. לשכור ארגון בינלאומי לאיתור פערים ביחס לסטנדרטים הבינלאומיים בתחום הסייבר וגיבוש המלצות למניעה והתמודדות עם התקפות קיברנטיות שגופים בשוק ההון עלולים לסבול מהן
2. לחתום על מזכר הבנה בין המוסדות ההשונים (משרד האוצר, SBIF, CMF, הפיקוח על הפנסיה והבנק המרכזי), כדי לשתף מידע בצורה חלקה יותר.
הסנאט כינס ב6 ביוני את ועדת הכלכלה וזימן את המפקח על הבנקים והמוסדות הפיננסיים (SBIF), מריו פארן, כדי לספק הסברים עלבעיית המחשב שסבלו ממנה בבנקו דה צ'ילה, דבר המעיד על יכולתו המוגבלת של הבנק. ניתן להבין רק מהניסוח את מצבו של השוק והתפיסה המיושנת של תחום הסייבר והפשע הקיברנטי במוסדות הממשלה. בשנים האחרונות הנספחות המסחרית הייתה פעילה בנסיון לקדם את האג'נדה הישראלית בתחום הסייבר בצ'ילה אך גילינו כי הידע והנכונות בשוק המקומי לפעול בנושא היו מוגבלים ביותר. אם בצד הממשלתי בגלל חוסר בהנהגה מוגדרת של המאמץ והובלתו ואם בשוק הפרטי שבו הגנת סייבר נתפסה לפעמים כהודאה בחולשה ולכן הוצנעה במקומות שבהם היא הוטמעה במקום להשתמש בה כדגל למצויינות. מומחים רבים מעריכים כי האירוע הנקודתי הזה יוביל לשינוי אסטרטגי בתפיסה הלאומית של האיום ויוביל לפיתוח לא רק בשוק הסייבר המקומי אלא גם בתחום האקדמי ובלימודים שיתמקדו בסייבר ובלמידת רשתות.
התקרית שהתרחשה בחודש שעבר מהווה נקודת שבר משמעותית בשני הורטיקלים שהוזכרו ואנו רואים תנועה משמעותית של חברות וגורמי ממשל לפעילות והבנה שיש צורך בשינוי שורשי בטיפול באתגר זה. דוגמא מרכזית לכך אנו רואים בהיענות של השוק המקומי ברמה הפרטית והממשלתית לסמינר הסייבר שהנספחות עורכת בתחילת יולי אליו נרשמו כבר יותר מ300 איש. הסמינר יכלול מומחה ישראלי שיגיע במיוחד מהארץ ומספר חברות שנבחרו על ידי התאחדות התעשיינים המקומית כדי להציג את מצב התעשייה בישראל בעולם והאתגרים לשוק המקומי. אירועים דומים לא הצליחו להתרומם בעבר מחוסר עניין או מחשש של חברות להצטייר כנזקקות לתחום. מספר חברות ישראליות כבר פעילות בתחום בצ'ילה אך יש מרחב פעולה רחב כיום לכניסה של חברות נוספות עם התמחות ספציפית או שירות ממוקד לסקטור מסויים. התעשיות המרכזיות של צ'ילה (מכרות,קמעונאות ופיננסיים) חשופות לפשיעה קיברנטית כל העת ומגולם בהן פוטנציאל הרסני משמעותי בתחומי הגנת התשתיות והרשתות עצמן.
אנו צופים שתחום הסייבר ילך ויתפתח בזמן הקרוב לא רק בגלל האירועים האחרונים אלא בגלל מחוייבות גבוהה יותר שמופגנת מצד הממשל החדש לנושאים אלו כמו גם פתיחות גבוהה לשילוב חברות וגורמים זרים. הנספחות משתמשת בסמינר הסייבר הקרוב כאירוע השקה למאמצי הגיוס לתערוכת Cyber&HLS שתיערך בנובמבר השנה ואנו מזמינים חברות ישראליות המעוניינות להיכנס לשוק המקומי עם מוצריהן או שריותיהן לפנות אלינו לקבלת מידע ועזרה.
https://commons.wikimedia.org/wiki/File:Matriz_Banco_de_Chile_con_Telet%C3%B3n.JPG
לפני שלושה שבועות, הבנק הגדול בצ'ילה, בנקו דה צ'ילה, סבל מתקיפת סייבר שנראה שאפשרה גניבה של יותר מ -10 מיליון דולר. התקפת הסייבר על הבנק חשפה את מצב המערכות בתחום הפיננסי ובכלל הגורמים הפעילים במדינה. הממשלה הודיעה שהיא מתגייסת כדי ליצור אמצעים למניעת פשעים עתידיים ונראה כי התקיפה מעלה את סוגיית הסייבר לסדר היום ופותחת חלון לחברות ישראליות לחלוק מנסיונן העשיר ולהעלות פרופיל בשוק המקומי ובאמלט כולה.
ביום חמישי ה24 במאי, הותקף הבנק על ידי גורם לא ידוע כאשר וירוס שהוטמע במערכות הבנק משך חודשים כנראה מחק נתונים חשובים מעשרות מחשבים ושרתים של הבנק ברחבי המדינה. לאחר זמן הסתבר כי התקיפה הזו הייתה רק מסיח כדי לאפשר גניבה של יותר מ -10 מיליון דולר. המערכת עדיין חוקרת את האירוע אך גורמים שונים מאשימים את הצפון קוריאנים או גופים אחרים. כיוון שמדובר על הבנק הגדול בצ'ילה הממשלה כינסה ועדה בינמשרדית שהוטל עליה להגיש מסקנות עד סוף אוגוסט לשינויים בחקיקת הסייבר במדינה. אף שצ'ילה נחשבת למדינה המתקדמת באזור בתחומים רבים תחום הגנת הסייבר נותר מאחור וללא טיפול ממוקד לאורך השנים בהיעדר גורם מתכלל בממשלה.
משרד האוצר כינס קבוצת עבודה בנושא המשכיות התפעולית ויציבות הפיננסית CEF, שהחליטה שיש צורך במספר צעדים מיידים בצ'ילה:
1. לשכור ארגון בינלאומי לאיתור פערים ביחס לסטנדרטים הבינלאומיים בתחום הסייבר וגיבוש המלצות למניעה והתמודדות עם התקפות קיברנטיות שגופים בשוק ההון עלולים לסבול מהן
2. לחתום על מזכר הבנה בין המוסדות ההשונים (משרד האוצר, SBIF, CMF, הפיקוח על הפנסיה והבנק המרכזי), כדי לשתף מידע בצורה חלקה יותר.
הסנאט כינס ב6 ביוני את ועדת הכלכלה וזימן את המפקח על הבנקים והמוסדות הפיננסיים (SBIF), מריו פארן, כדי לספק הסברים עלבעיית המחשב שסבלו ממנה בבנקו דה צ'ילה, דבר המעיד על יכולתו המוגבלת של הבנק. ניתן להבין רק מהניסוח את מצבו של השוק והתפיסה המיושנת של תחום הסייבר והפשע הקיברנטי במוסדות הממשלה. בשנים האחרונות הנספחות המסחרית הייתה פעילה בנסיון לקדם את האג'נדה הישראלית בתחום הסייבר בצ'ילה אך גילינו כי הידע והנכונות בשוק המקומי לפעול בנושא היו מוגבלים ביותר. אם בצד הממשלתי בגלל חוסר בהנהגה מוגדרת של המאמץ והובלתו ואם בשוק הפרטי שבו הגנת סייבר נתפסה לפעמים כהודאה בחולשה ולכן הוצנעה במקומות שבהם היא הוטמעה במקום להשתמש בה כדגל למצויינות. מומחים רבים מעריכים כי האירוע הנקודתי הזה יוביל לשינוי אסטרטגי בתפיסה הלאומית של האיום ויוביל לפיתוח לא רק בשוק הסייבר המקומי אלא גם בתחום האקדמי ובלימודים שיתמקדו בסייבר ובלמידת רשתות.
התקרית שהתרחשה בחודש שעבר מהווה נקודת שבר משמעותית בשני הורטיקלים שהוזכרו ואנו רואים תנועה משמעותית של חברות וגורמי ממשל לפעילות והבנה שיש צורך בשינוי שורשי בטיפול באתגר זה. דוגמא מרכזית לכך אנו רואים בהיענות של השוק המקומי ברמה הפרטית והממשלתית לסמינר הסייבר שהנספחות עורכת בתחילת יולי אליו נרשמו כבר יותר מ300 איש. הסמינר יכלול מומחה ישראלי שיגיע במיוחד מהארץ ומספר חברות שנבחרו על ידי התאחדות התעשיינים המקומית כדי להציג את מצב התעשייה בישראל בעולם והאתגרים לשוק המקומי. אירועים דומים לא הצליחו להתרומם בעבר מחוסר עניין או מחשש של חברות להצטייר כנזקקות לתחום. מספר חברות ישראליות כבר פעילות בתחום בצ'ילה אך יש מרחב פעולה רחב כיום לכניסה של חברות נוספות עם התמחות ספציפית או שירות ממוקד לסקטור מסויים. התעשיות המרכזיות של צ'ילה (מכרות,קמעונאות ופיננסיים) חשופות לפשיעה קיברנטית כל העת ומגולם בהן פוטנציאל הרסני משמעותי בתחומי הגנת התשתיות והרשתות עצמן.
אנו צופים שתחום הסייבר ילך ויתפתח בזמן הקרוב לא רק בגלל האירועים האחרונים אלא בגלל מחוייבות גבוהה יותר שמופגנת מצד הממשל החדש לנושאים אלו כמו גם פתיחות גבוהה לשילוב חברות וגורמים זרים. הנספחות משתמשת בסמינר הסייבר הקרוב כאירוע השקה למאמצי הגיוס לתערוכת Cyber&HLS שתיערך בנובמבר השנה ואנו מזמינים חברות ישראליות המעוניינות להיכנס לשוק המקומי עם מוצריהן או שריותיהן לפנות אלינו לקבלת מידע ועזרה.
