האח הגדול יכול גם לעזור לפעמים

התנגדות הבנקים להצעת השב"כ להיות מעורב בפיקוח על מערכות המידע בבנקים מובנת וטבעית ● עם זאת, יש לקבל זאת שהשב"כ מכיר את היטב את עוצמתן של מערכות המידע ואת פוטנציאל פגיעותן על ידי גורמים עוינים ● רצוי מאוד שהצדדים ידונו ברצינות בסוגיה ולא ייתפסו לסיסמאות נבובות בסגנון "האח הגדול" ● מסתבר שלפעמים האח הגדול יכול גם לעזור

הבוקר (ב') פרסמנו ידיעה לפיה על פי האינטרפול, הפשע הקיברנטי מרים ראש בכל העולם, והוא מגלגל לא פחות מ-105 מיליארד דולרים בשנה. אין זה סוד, כי מאחורי אלו המבצעים את הפשעים קיברנטיים הללו, עומדים לעיתים לא רק ארגוני פשע מאורגן, אלא גם גורמים פוליטיים עוינים. הקשר בין הרשע לפשע וכסף מעולם לא היה הדוק כל כך.

הבוקר פורסמה ידיעה במעריב על דרישתו של השב"כ מהבנקים, לאפשר לו לקיים פיקוח על מערכות המידע שלהם, כדי למנוע השתלטות של גורמים עוינים. ממה חושש השב"כ? הוא יודע היטב שבעידן הבנקאות המקוונת, כאשר כל המערכות הפיננסיות פותחות את שעריהן בפני הלקוחות ומעודדות אותם להיכנס ולבצע פעולות, רמת הסיכון בה נמצאות מערכות ה-IT הולכת וגדלה.

השב"כ כארגון, השקיע הרבה מאוד משאבים במערכות ה-IT שלו והעומד בראשו, יובל דיסקין, הוביל מהפכה טכנולוגית אדירה בשנים האחרונות. זו מונעת בכל יום פיגועי טרור ואסונות. השב"כ יודע היטב שהדבר נכון גם לגבי הצד השני. הלוחמה הקיברנטית הפכה להיות כלי נשק מן המניין בידי גורמים המעוניינים בחיסולה של מדינת ישראל, וכאלה לא חסרים.

פניית השב"כ לבנקים היא הגיונית: הוא רוצה להיות "האח הגדול", מי שיש לו את הכלים לעקוב ולבדוק זהויות של גורמים שונים, שתחת חסות בצל כנפי עקרון שמירת הפרטיות, עקרון קדוש שהבנקים שומרים עליו בקנאות, ולוודא כי אלה אינם גורמים עוינים שעלולים לבצע השתלטות על הבנקים.

מצד שני, ההתנגדות של הבנקים מובנת וטבעית ואסור לזלזל בה. מעבר לטענה, כי נוכחות גורם כמו שב"כ שבודק את חשבונות הבנקים עלולה להבריח משקיעים, הרי שיש לבנקים גם טענה מוצדקת אחרת: "אנחנו יודעים לשמור על מערכות המידע שלנו, אנחנו מפעילים כלים מגוונים כדי לשמור המערכות שלנו, אין טוב מאיתנו בכל הקשור למדיניות של יישום חוקים ותקנות". יטענו הבנקים ובצדק, שהמערכת הבנקאית היא עתירת רגולציה: כך, בבנק ישראל יש אגף שלם שאחראי לפקח ברמה הטכנולוגית על אבטחת המידע של הבנקים. בראש האגף עומדת רחל יעקבי. בכנס של לשכת מנתחי מערכות מידע, אמרה יעקבי, כי הפיקוח על הבנקים מצפה מהתאגידים הבנקאיים, להטמיע את הכלים לצורך מניעה ואיתור אירועים של התממשות סיכון. זה, אמרה, צריך להיעשות באופן שיבטיח, כי יישמר נתיב ביקורת שיאפשר את שחזור האירוע החריג, ויקוים מערך תגובה ודיווח על אירועים חריגים. אותם סיכונים ואיומים הם בחלקם אלה שמהם חושש השב"כ.

אבל בטרם מצחצחים את החרבות, ובטרם מגייסים את עורכי הדין והיח"צנים, רצוי שכל אחד מהצדדים יעשה חשבון נפש וינסה לראות איך בכל זאת מגבירים את האבטחה. שני הצדדים צריכים להידבר ולנהל משא ומתן ענייני, הרחק מעיני התקשורת. השמירה על הפרטיות היא ערך עליון, אבל המציאות מוכיחה שאפילו במדינות החופשיות ביותר, דוגמת ארה"ב, מתנהל כבר כמה שנים דיאלוג בין הרשויות הפדרליות לבין המגזר האזרחי, על הדרכים הראיות לשלב את "האח הגדול" בפיקוח.

אסור בשום אופן שהוויכוח יוסט לכיוון של "אנחנו – הבנקים – יודעים הכי טוב להגן על עצמנו, אנחנו שומרים על המידע, תסמכו עלינו". הקונספציה של "סמוך עלינו" קרסה כבר לפני 37 שנים, באותה מלחמה שבימים אלו נערכים טקסי זיכרון בבתי העלמין לזכר אלו שהקריבו נפשם לטובת אלה שהאמינו שהכל בסדר ואסור לשאול שאלות. השב"כ איננו גוף עוין למדינה, ואי אפשר לייחס לו כוונות זדון כוללניות של חדירה לתחום החשבונות הפרטיים שלנו, מבלי לבדוק עניינית את הרעיונות וההצעות שהוא מעלה.

השורה התחתונה: דרישת השב"כ להיות מעורב בפיקוח על מערכות המידע של הבנקים, מן הראוי שתיבחן ברמה העניינית ותיפתר בהידברות בין שני הצדדים. השב"כ והבנקים הם למעשה שותפים לאותו אינטרס: שמירה על הכלכלה של ישראל ומניעת פגיעות עוינות בעידן הקיברנטי.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים