לראשונה: תו תקן חדש ואחיד להגנת סייבר עבור חברות העובדות עם בנקים
היום (ראשון, 29.12), הוצג לראשונה בכנס "שרשרת אספקה" למגזר הבנקאי תו תקן חדש שבודק את רמת ההגנה של חברות האספקה של הבנקים בסטנדרטים אחידים. מערך הסייבר הלאומי, משרד האוצר, וצוות ייחודי בהשתתפות נציגי בנק ישראל, נציגי הגנת הסייבר של הבנקים וחברות האשראי, הובילו את היוזמה במטרה ליצור אמון הדדי בין התאגידים הבנקאיים, התייעלות כלכלית וניהול סיכונים מושכל.
חברות אספקה שעובדות עם בנקים מהוות יעד אטרקטיבי לתקיפה, כדרך לעקוף את הגנות הסייבר של הבנק ולנסות להגיע אליו דרך צד שלישי. בשנה האחרונה עבד צוות ייעודי של התאגידים הבנקאיים וחברות האשראי על התאמת הסטנדרט הלאומי לאבטחת סייבר שנקבע במערך הסייבר הלאומי, באופן מותאם וייחודי לצרכי המגזר הבנקאי וחברות כרטיסי האשראי. ספקים שיעמדו ברף הדרישות ויבדקו על ידי בודק מוסמך, יוכלו לקבל הכרה לאומית בתעודה של מערך הסייבר הלאומי (בדומה לתקן ISO הבינלאומי) אשר תהא תקפה למשך שנתיים ולהמשיך לעבוד עם הבנקים.
זאת בהמשך למתודה שפותחה במערך הסייבר הלאומי, לבדיקת ספקי ארגונים ומיפוי סיכוני הסייבר הפוטנציאליים. המתודה כוללת שאלון ייחודי לבדיקת רמות האבטחה ומלווה בבדיקה של אנשי מקצוע שהוסמכו לכך באופן ייעודי. זאת כדי ליצור אחידות לדרישות אבטחה במשק.
הכנס היום התקיים בקמפוס דיסקונט בראשון לציון, בנוכחות המפקח על הבנקים דני חחיאשוילי, ראש מערך הסייבר הלאומי גבי פורטנוי, מרכז סייבר פיננסי, מנכ"ל קבוצת דיסקונט אבי לוי, סמנכ"ל טכנולוגיות בנק דיסקונט עדי קפלן, מנהלי אבטחת המידע (CISO) של הבנקים, נציגי משרד האוצר, המגזר הבנקאי, וספקיות מהותיות. בין הנושאים שנידונו היו מרחב האיומים בסייבר, החוסן המגזרי, והצגה של תקן שרשרת האספקה הייחודי למגזר הבנקאי וחברות האשראי.
לדברי ראש מערך הסייבר הלאומי גבי פורטנוי: "תקיפות דרך שרשרת האספקה הן מגמה הולכת וגוברת, כאשר העלות שלהן גבוהה יותר מביצוע התקן. מימוש התקן מהווה צעד קריטי בהגנה על הבנקים. "
