"אנחנו במלחמת סייבר – הבנקים צריכים להיזהר גם מממשלות זרות"

"אין בנק או חברה פיננסית אחרת שלא עלולים ליפול – בגלל מתקפות סייבר. אנחנו במלחמה. אם בעבר, הבנק היה צריך להגן על עצמו מפני פושעים מקומיים, כיום הוא צריך להיזהר גם מממשלות זרות ומפושעים בינלאומיים, שמא מישהו מהם יבצע מניפולציה בנתונים", כך אמר אלון כהן, מייסד ויו"ר nsKnox.

כהן דיבר בכנס Fintech Junction 2017 של אנשים ומחשבים, שנערך באחרונה במלון הילטון בתל אביב, בהשתתפות כ-1,500 מומחים ואנשי מקצוע מתחומי הפיננסים והפינטק.

לדבריו, "כדי לנצח במלחמה, אין ברירה אלא לשתף פעולה". כהן מציע לאמץ את שיטת CCS (ר"ת Cooperative Cyber Security). "הרעיון העיקרי בשיטה זו הוא יתירות, שהיא דבר חשוב כמעט בכל היבט בחיים", אמר. "כמו שאף אחד לא טס במטוס עם מנוע אחד, כך לא שומרים קובץ שלא ב-RAID (טכנולוגיית אחסון נתונים וירטואלית – א"ב). יש לשמור את המידע בחלקים, בדטה סנטרים של חברות גדולות או בנקים גדולים, כך שמי שירצה לעשות מניפולציות במידע של הארגון יצטרך לפרוץ למספר חברות גדולות בו זמנית – דבר שלא סביר שהוא יצליח לעשות. זו הזדמנות גדולה לבנקים ולחברות שמוציאות הרבה כסף על סייבר, שיוכלו לספק שירותי CCS לחברות אחרות".

"אפשר להשתמש ב-CCS גם כדי להגן על מערכות תשלומים ארציות", הוסיף כהן. "הרעיון הוא לשמור נתונים על כל טרנזקציה ואם הבנק שאמור לקבל את הכסף רואה שהוא לא הועבר, הוא יוכל להבין שמדובר בהונאה".

מאיר אדלר, מנהל הטכנולוגיות הראשי של CA. צילום: תומר פולטין

עוד הוא אמר כי "CCS מאפשר אימות זהות מול הבנקים. אפשר לבצע באמצעותו טרנזקציות גם מערוצים לא בטוחים – למשל ווטסאפ (WhatsApp). הלקוחות יכולים לדבר בשפה חופשית עם הבנקאי או הצ'טבוט ולעשות את הטרנזקציה בביטחון".

השלכות השינויים שעובר העולם הפיננסי

מאיר אדלר, מנהל הטכנולוגיות הראשי של CA, דיבר על השלכות השינויים שעובר העולם הפיננסי. "העולם הופך להיות עולם של צרכנים והדרך שבה מציגים דברים הולכת ומשתנה", אמר. "הדבר פותח פתח רחב לחברות הפינטק לספק שירותים חדשים בעולם הפיננסי. כיום, הבנקים מספקים שירותי תשלום, וכל אחד יכול לספק אותם ללקוחותיו באמצעות PayPal. יהיו עוד שירותים רבים כמו PayPal ומי שירצה לתת שירות בנקאי יצטרך לחבר ביניהם".

אדלר אמר ש-"כדי שבנקים יוכלו להביא את המשתמש למרכז, צריכים להתקיים כמה כללים: על הבנק להיות 100% דיגיטלי; צריך להיות ריבוי ערוצים, מכל מקום, כך שניתן יהיה לצרוך את השירותים בצורה שקופה – הן מבחינת חווית המשתמש והן בהיבטים של אבטחה; ועל האבטחה להיות ללא חיכוך עם ההיבטים האחרים".

לדבריו, "הבנקים מחפשים להיות חדשניים, אך הם נתונים לרגולציה. כדי להגביר את התחרות, הרגולטור יצטרך לדאוג לכך שהבנקים ושאר הארגונים הפיננסיים יוכלו לחשוף נתונים בצורה מאובטחת, כדי שגם אחרים יוכלו לספק לו שירות. הבנקים יצטרכו בנוסף לספק שירותים דרך הרשתות החברתיות לאחר הזדהות אחת בלבד של הלקוח".

אנדי אינגרם, סגן נשיא בכיר לדטה סנטרים בג'וניפר. צילום: ניב קנטור

"הפלטפורמה של CA מאפשרת ללקוח להזדהות פעם אחת, לא משנה באיזה ערוץ, ומאותו הרגע הלקוח יכול לצרוך את השירותים".

"ספגטי של מערכות"

אנדי אינגרם, סגן נשיא בכיר למכירות דטה סנטרים בג'וניפר (Juniper), ציין ש-"הבנקים והחברות הפיננסיות מתמודדים עם ספגטי של מערכות, שנכתבו כל אחת לצורך מסוים ורק אחר כך בוצע הקישור ביניהן".

"אמזון (Amazon), פייסבוק (Facebook) וגוגל (Google) הרגילו ארגונים לכתוב יישומי תוכנה ישירות לענן. אבל עדיין, יש לכל ארגון כזה לפחות שני סוגי תוכנה, כאשר התוכנות הוותיקות נכתבו לפי מודל מפל המים, עם הרבה שורות קוד שכל שינוי בהן נעשה בזהירות רבה. מערכות נוספות הן אג'יליות – כאלה שנבנו בשיטת SCRUM", אמר אינגרם.

הוא הוסיף ש-"בעוד שהתוכנות מהסוג הראשון נדרשות ליציבות, אלה מהסוג השני מאפשרות לפתח במהירות מיקרו שירותים. בנוסף, בעוד שהמערכות מהסוג הראשון צריכות להיות עמידות, עם הבטחה לפעילות של חמש תשיעיות, באלה מהסוג השני מספיקות שלוש תשיעיות ואם מאבדים עותק אחד של התוכנה – יש עוד הרבה אחרים. לכן, לא צריך לבזבז כסף כדי לבנות תשתיות יקרות. כמו כן, בעוד שהסוג הראשון דורש שרתים ודטה סנטרים יקרים, הסוג השני יכול לרוץ בענן".

"אפשר לשנות מערכות מהסוג הראשון מספר פעמים בשנה, בעוד בסוג השני, אפשר לעדכן כל הזמן", אמר אינגרם. "כאן נכנס לתמונה הפינטק, שמאפשר לחברה להגיב לתחרות ואפילו להקדים את המתחרות. שיטת השרתים הווירטואליים הוותיקה לא מספיקה לשם כך, משום שבהשתמשות בה, המערכות עלולות להפריע זו לזו".