הפיקוח על הבנקים ומערך הסייבר חתמו על שת"פ באבטחת המגזר הפיננסי
חוק הסייבר, שהוצג בשנה שעברה, טרם התקבל בשל שורת סוגיות בעייתיות בו, ועתה נחתם מסמך עקרונות שנועד למלא את הפער; במסגרתו, מוגדרת חלוקת התפקידים במקרי מתקפת רשת על הבנקים בארץ
הפיקוח על הבנקים ומערך הסייבר הלאומי הודיעו היום (ה') על חתימת מסמך עקרונות לשיתוף פעולה באבטחת המערכת הבנקאית. בהיעדר חקיקה המסדירה את תחום הסייבר במדינת ישראל, מסמך העקרונות שנחתם יהווה בשלב הנוכחי את הבסיס להגדרת הסמכויות בתחום הבנקאות.
- פאלו אלטו נטוורקס רוכשת שתי חברות סייבר ישראליות ביותר מ-500 מיליון דולר
- מהיום בכל המחשבים של HP: ההגנה של דיפ אינסטינקט הישראלית
- מומחי סייבר תוהים: לאן נעלמו ההאקרים האקטיביסטים?
לדברי יגאל אונא, ראש מערך הסייבר הלאומי, המסמך מסמן אותו כמקור הידע המקצועי בתחום. "שיתוף הפעולה של מערך הסייבר עם הפיקוח על הבנקים משפר את יכולת הגנת הסייבר על מגזר הבנקים כולו ומבטא סינרגיה בין הידע המקצועי בתחומי הבנקאות והסייבר", מסר.
המסמך מיועד לחזק את העמידות של המערכת הבנקאית ואת ההיערכות וההתמודדות של המגזר מפני תקיפות סייבר. בנוסף, הוא כולל חלוקת תפקידים במקרי אירועי אבטחה חמורים בתחום. ואולם, לא ברור מה מידת הסמכות של המערך בהגדרת הצרכים או היקף הכלים וההוצאה הנדרשים מהבנקים.
הפיקוח על הבנקים פרסם לפני מספר ימים דו''ח ובו תוארו איומי סייבר כסוגיה שמטרידה כ-90% מבכירי המערכת הבנקאית בארץ. עד כה בנק ישראל היה אחראי לתקנות אבטחת המידע ומסמך שפורסם על ידו לפני כמה שנים היווה את הבסיס למדיניות האבטחה של הבנקים בישראל. המפקח על הביטוח פרסם מסמך מקביל עבור חברות הביטוח וכך גם רשות ההון ומשרד הבריאות.
חוק הסייבר הלאומי הוצג לציבור בסוף שנה שעברה אך הגרסה הראשונית שלו ספגה ביקורת רבה בגלל הדרקוניות של חלק מסעיפים והסמכויות הנרחבות שהעניקה למערך הסייבר. המערך נמצא תחת שליטת משרד ראש הממשלה, והחוק נתן לו סמכויות נרחבות אף יותר משל השב"כ או של משטרת ישראל במקרים מסוימים.
המפקחת על הבנקים, ד"ר חדוה בר מסרה: "כדי להגן על לקוחות הבנקים ועל המשק כנגד סיכוני סייבר, נדרשת פעולה משולבת של מספר גורמים במקביל: הגנה ברמת הבנק הבודד, מסגרת רגולטורית לניהול הסיכון אותה מוביל הפיקוח על הבנקים, והגנה מדינתית – אותה יספק מערך הסיבר הלאומי".