הרשות לשוק ההון דימתה ניסיונות לתקיפת סייבר כדי לבחון את רמת ההגנה של המוסדיים

בין היתר, נעשו ניסיונות החדרת קבצים זדוניים בשירותי דוא"ל. דורית סלינגר: הגופים המוסדיים הם גורם משמעותי בשווקים. אנו פועלים לוודא כי גופים אלה יידעו להגן על עצמם

רשות שוק ההון משפרת את הגנת הגופים המוסדיים כנגד התקפות סייבר. הממונה על שוק ההון, ביטוח וחיסכון דורית סלינגר, פרסמה היום (ד’) עמדת ממונה המסכמת את פעילות השנים 2016-2017 בתחום הגנת הסייבר. במהלך תקופה זו הפעילה רשות שוק ההון חברות מטעמה המדמות פעילות של האקרים, אשר ניסו לפרוץ למערכות המחשב של הגופים המוסדיים במטרה למצוא ולתקן פרצות וליקויים.

ממצאי הבדיקות, שתוקנו על ידי החברות באופן מיידי, הוצגו במפגש מקצועי שקיימה רשות שוק ההון ביום ג’ השבוע למנהלי הגנת הסייבר של הגופים המוסדיים. במפגש לקחו חלק עשרות מנהלי הגנת סייבר של גופים מוסדיים לצד מומחים בתחום. מבדקי החדירה ובחינות החוסן דימו כאמור ניסיונות תקיפה, חדירה ופגיעה בתשתיות ומערכות החברות.

התרחישים העיקריים שהופעלו:

* תקיפת רשת הארגון על ידי עובד בעל חשבון משתמש לגיטימי

* ניסיונות החדרת קבצים זדוניים בשירותי דוא”ל

* תקיפה על ידי מבקר

* תקיפת רשת הארגון על ידי עובד או ספק עם הרשאת חיבור מרחוק

* תקיפת אתר באמצעות סוכן

מלבד הצגת הממצאים של מבדקי החדירה השונים הציגה הרשות שוק מגוון רחב של סוגיות מרכזיות בתחום הסייבר. בין היתר, נערכה הצגה רוחבית של היערכות הגופים לעמידה בהוראות חוזר “ניהול סיכוני סייבר בגופים מוסדיים” שפורסם באוגוסט 2016, מיפוי של איומי סייבר במגזר הפיננסי והערכת מצב לאירוע OPISRAEL 2018.

בשל הצורך לתחום את הפעילות בזמן מוגדר ועלויות סבירות, הוחלט כי תכנון המבדקים יתבצע בשיתוף הגופים המבוקרים, לפיכך המבדקים בוצעו במתודולוגיית gray-box. במתודולוגיה זו מתאפשרת גישה חלקית למשאבי הארגון ולהגדרות תצורה, אך ללא מידע מדויק על הרשת.

הערכת סיכון הממצאים שהתגלו נעשתה תוך התייחסות להערכת ההסתברות של התממשות אירוע בשילוב מידת ההשפעה והנזק הפוטנציאלי.

ממשרד האוצר נמסר, כי ביקורות הרשות הן מרכיב נוסף בפעולות שונות, שמטרתן להגן על זכויות המבוטחים ובשמירה על יציבות הגופים המפוקחים. הרשות נוקטת בשנים האחרונות צעדים רבים לקידום התשתית הטכנולוגית והדיגיטלית בגופים המוסדיים, לצד היערכות מתאימה לסיכוני הסייבר הנגזרים מפעילות מוגברת במרחב הדיגיטלי.

סלינגר: “הגופים המוסדיים הם גורם משמעותי בשווקים הפיננסים בישראל. אנו פועלים לוודא כי גופים אלה יידעו להגן על עצמם נגד התקפות סייבר, על מנת להבטיח את טובתם של החוסכים והמבוטחים”.

Be the first to comment

Leave a Reply