הפיקוח על הבנקים ערך ביום חמישי האחרון תרגיל סייבר מערכתי. התרגיל נערך במתכונת שולחן עגול (TTX), בהשתתפות הגופים המפוקחים ובנוכחות וליווי גורמי המעטפת המדינתית – מערך הסייבר הלאומי והמרכז לרציפות פיננסית במשרד האוצר.
מטרת התרגיל הייתה לחזק את ההיערכות והתרגול של הגופים המפוקחים להתמודדות עם אירועי סייבר מהותיים, בהיבט הטכנולוגי, הארגוני והתהליכי, במטרה להבטיח התאוששות מהירה ומושכלת במצבי אמת.
במהלך התרגיל נבחנו תרחישים מורכבים בעלי דינמיקה מתפתחת ודרגת חומרה גוברת, לרבות היבטי שרשרת אספקה, צדדים שלישיים ושימוש אפשרי ביכולות בינה מלאכותית על ידי התוקפים. בדיוני המליאה השונים, אשר כללו תהליך של אתגור ושיתוף, השתתפו מנהלי הגנת הסייבר, מנהלי מערכות מידע ראשיים ומנהלי סיכונים ראשיים – הגורמים המקצועיים שניצבים בחזית ההתמודדות עם איומי סייבר במערכת הפיננסית.
עם זאת, הפיקוח ציין שמניעה מוחלטת של אירועי סייבר אינה אפשרית, ותמיד קיים סיכון לפגיעה ברציפות הפעילות, באופן שיקשה על הציבור לצרוך שירותים בנקאיים ולבצע פעולות פיננסיות. אך כפי שהתרגיל המחיש, למערכת הפיננסית בישראל יש את החוסן והיכולות הנדרשות, כדי להתאושש במהירות וביעילות מאירועים כאלה, תוך שמירה על יציבות המערכת הפיננסית.
בעידן הדיגיטלי, סיכון הסייבר הפך לאחד האיומים המרכזיים על מערכות פיננסיות ברחבי העולם. מתקפות סייבר אשר הולכות ומתעצמות בשנים האחרונות, מתאפיינות בתחכום וביכולת לגרום לשיבושים ברציפות הפעילות ובאמון הציבור. המערכת הפיננסית, כתשתית קריטית למשק, ניצבת בחזית ההתמודדות עם איומים אלה ולכן נדרשת להיערכות מתמדת.
"ביצוע תרגילי סייבר הוא אחד מתוך כלים רבים הננקטים בפיקוח על הבנקים לצורך שיפור מוכנות המערכת הבנקאית להתמודדות עם אירועי סייבר. מתוך ההבנה שלא ניתן למנוע באופן גורף את התממשות סיכון הסייבר, אנו שואפים להבטיח שכל הגורמים הרלוונטיים יפעלו במהירות וביעילות בעת קרות אירוע, כדי לשמור על יציבות המערכת ואמון הציבור במערכת הפיננסית", אמר המפקח על הבנקים.
"ההירתמות והמעורבות הרחבה בתרגיל שבוצע היום מעידות על רמת שיתוף פעולה גבוהה ותשתית קיימת לחוסנם של התאגידים הבנקאיים וחברות כרטיסי האשראי בישראל, אשר אותה יש להמשיך לבחון מעת לעת", הוסיף.
