|
לפני כמה חודשים, עבור מספר בנקים גדולים בארה"ב, ביניהם בנק אוף אמריקה וגולדמן סאקס, סימולציה של הסיוט הגרוע ביותר מבחינתם, על מנת לבדוק כיצד יתמודדו איתו. למזלם – זה היה רק תרגיל.
בתרגיל ששמו שחר קוונטי 2, תירגלו מנהלי בנקים האחראים על מבצעים, טכנולוגיה ותכנון משברים, זיהוי של מתקפת סייבר מסיבית ותודרכו כיצד היא מתפתחת בשווקים. לפי אחד התסריטים, מניית חברה בעלת מוניטין של יציבות נופלת באופן פתאומי ובמקביל נפוצות ידיעות מרעישות על החברה ממקור לא ידוע, המתגלות בהמשך כמזויפות. בתרחישים אחרים מפסיקות מערכות המסחר לפעול, ואתרים ממשלתיים נופלים. אפילו טכנולוגיות בסיסיות כמו טלפונים ומדפסות מפסיקים לעבוד.
כל אחד מתסריטים אלה בפני עצמו הוא סיבה בפני עצמה לדאגה, אך האתגר שהציב שחר קוונטי 2 למנהלים היה גדול אפילו עוד יותר: לא רק שהם נדרשו לזהות את האיומים, אלא גם להצליח לתקשר עם מתחרים ועם רשויות ממשלתיות, להודיע על המשבר המתרחש ולהתריע שיש להפסיק את המסחר.
"לא הכל קורה ביחד – כל מתקפה משפיעה על החברות באופן שונה", אומר קארל שימק, סגן נשיא שירותי מבצעים פיננסים באיגוד תעשיית האבטחה והשווקים הפיננסים (SIFMA). "חלק מהחברות יבחינו במתקפה, חלק לא יבחינו, וחלק ידעו עליה רק כי תיקשרו עם חברות שהבחינו".
איום משמעותי על הבנקים. מתקפות סייבר | צילום: שאטרסטוק
בנקים הם מטרה מרכזית למתקפות סייבר, שמתרחשות בתדירות גבוהה יותר בשנתיים האחרונות, טוענים מומחי אבטחה. המתקפות הבולטות ביותר עבור הציבור הן כאלה החוסמות את הגישה אל אתרי השירות של הבנקים. אך הבנקים מודאגים גם ממתקפות ערמומיות יותר, של גניבת מידע בעל ערך או ביצוע מתקפה שיטתית על כל התעשייה – תרחיש האימים ממנו מנסים להימנע.
"אחת ממסקנות התרגיל היתה שהמגזר הפרטי והמגזר הממשלתי צריכים לשתף ביניהם מידע בצורה חופשית ומהירה יותר", אומר אד פאוארס, ראש המנהל הלאומי של חברת השירותים העסקיים דלויט אנד טאצ', שהיה משקיף עצמאי בתרגיל. "בעוד שלחברות יש מידע מפורט על מתקפות ספציפיות, הרשויות יכולות לספק מידע על מתקפות רחבות היקף", אומר פאוארס. "התעשייה צריכה לשרטט קווים מנחים ברורים יותר לקבוע האם מתקפות הן סיסטמתיות ומתי יש להשבית את המסחר".
התרגיל נדחה מספר פעמים בשל המספר הרב של החברות שביקשו להשתתף בו. זו הפעם השנייה בה הוא מבוצע ונדרשים להכנתו כ-10 חודשי עבודה ועשרות אלפי דולרים. SIFMA מתכננת לבצע תרגילים מהסוג הזה מידי שנתיים.
במהלך התרגיל הופעלו מתקפות שונות שהועצמו לפרקים במהלך היום משלושה מוקדים בוושינגטון, ניו יורק ושיקגו. "התרגיל עשה עבודה טובה ביצירת תחושת הדחיפות שסיטואציות כאלה היו גורמות במציאות", אומר שימק. השם נבחר בהשראת ז'אנר סרטי הפעולה העוסקים בנושא ותרם גם הוא לאווירה במהלך התרגיל.
|
