תקן חדש להגנת סייבר בישראל: ייעול ניהול סיכונים במגזר הבנקאי
מערך הסייבר הלאומי ומשרד האוצר מובילים תקן אחיד לבדיקת רמת ההגנה של ספקי הבנקים, במטרה לצמצם סיכוני תקיפות דרך שרשרת האספקה
היום (29 בדצמבר) הוצג בכנס “שרשרת אספקה” למגזר הבנקאי תקן חדש ואחיד להגנת סייבר, שנועד לבדוק את רמת האבטחה של חברות האספקה העובדות עם בנקים בישראל (שאלון ספקים - מודול בנקאי).
היוזמה, בהובלת מערך הסייבר הלאומי, משרד האוצר, ונציגים מהמערכת הבנקאית וחברות האשראי, נועדה לחזק את החוסן הארגוני, להעלות את רמת האמון בין ספקים לבנקים, ולייעל את ניהול הסיכונים בתחום.
ספקי שירותים מהווים נקודת חולשה פוטנציאלית להגנות סייבר במערכת הבנקאית, כאשר תקיפות דרך שרשרת האספקה נחשבות לדרך עוקפת לפגוע במוסדות הפיננסיים עצמם. התקן החדש מתבסס על סטנדרט לאומי שפותח במערך הסייבר הלאומי והתאים לצרכים הייחודיים של המגזר הבנקאי. ספקים שיעמדו בדרישות התקן, הכוללות שאלון מקצועי ובדיקות על ידי גורמים מוסמכים, יקבלו תעודה לאומית שתוקפה לשנתיים ותאפשר להם להמשיך לספק שירותים למוסדות הפיננסיים.
“המגמה של תקיפות דרך שרשרת האספקה הולכת וגוברת, והנזק הפוטנציאלי גדול בהרבה מההשקעה הנדרשת להטמעת תקן אחיד,” אמר ראש מערך הסייבר הלאומי, גבי פורטנוי. לדבריו, התקן החדש מהווה צעד משמעותי בשיפור ההגנה על הבנקים וספקיהם.
בכנס, שהתקיים בקמפוס דיסקונט בראשון לציון, השתתפו בכירי המגזר הפיננסי, בהם המפקח על הבנקים דני חחיאשוילי, מנכ”ל קבוצת דיסקונט אבי לוי, וראשי מערכות הסייבר של הבנקים. נציגי משרד האוצר ומרכז הסייבר הפיננסי לקחו חלק בדיונים, שעסקו בין היתר במרחב האיומים הדיגיטליים ובדרכים לחיזוק החוסן המגזרי.
התקן החדש משקף מתודה שפותחה במערך הסייבר הלאומי לבדיקת ספקי ארגונים ולמיפוי סיכונים פוטנציאליים. המתודה כוללת שימוש בשאלון בדיקה ייחודי, לצד הערכות מקצועיות של צוותים מוסמכים, ומטרתה ליצור אחידות בדרישות האבטחה במערכת הפיננסית.
לדברי משתתפי הכנס, התקן החדש מספק פתרון פרקטי לניהול סיכונים ומעודד ספקים להעלות את רמת האבטחה שלהם, מתוך הבנה שעמידה בסטנדרטים אלה היא תנאי הכרחי לשיתוף פעולה עם בנקים. המהלך נחשב כמשמעותי גם לצורך הגברת השקיפות בין הגופים הפיננסיים ובין ספקיהם, בצעד שמחזק את יציבות המערכת הפיננסית כולה.
