סייבר, ענן וכסף מזומן – העבר שוב לפנינו

חן בורשן, מנכ״ל סקייהוק סקיוריטי, באדיבות סקייהוק סקיוריטי

הבנק המרכזי ההולנדי הזהיר בשבוע שעבר מפני איומי סייבר. בראיון שנתן אחד הבכירים בבנק לעיתון מקומי אמר שכרבע ממתקפות הסייבר בעולם מכוונות כנגד מוסדות פיננסיים, והדבר צפוי להתעצם עקב השימוש של תוקפים בכלי בינה מלאכותית. הוא ציין את ההסתמכות של מוסדות וגופים פיננסים על תשתיות טכנולוגיות שמספק צד-שלישי, במיוחד הענן. ההסתמכות הזו מעצימה את הפגיעות של הסקטור הפיננסי. 

הוא הוסיף ואמר כי הוא ממליץ לאזרחים להצטייד בכסף מזומן משום שצריך להניח שלא תמיד מערכת הבנקאות והאשראי יהיו זמינות. איזו אמירה מוזרה. הרי כל הזמן מסבירים לנו שהכסף המזומן הולך להעלם מהעולם. 

והנה, ב-29 לאוקטובר קיבלנו הוכחה שהוא צדק. חברת שבא שמתפעלת את שירותי האשראי בישראל חוותה מתקפת מניעת שירות שפגעה ביכולת לעבד תשלומי אשראי למספר שעות, ועסקים ולקוחות כאחד דיווחו שלא הצליחו לבצע תשלומים באשראי. מיותר לציין שהדבר היה כרוך בעוגמת נפש רבה. רבים מאיתנו כבר לא נושאים איתם את ארנק העור התפוח לכל מקום, ומשלמים בקלות עם הטלפון החכם בבית הקפה, באוטובוס ובקניון. המתקפה הזו הדגימה עד כמה המערכת הטכנולוגית-פיננסית הזו פגיעה. אפשר רק לדמיין מה היה קורה לו הייתה מתמשכת לימים שלמים. לא מופרך להעריך שהכספומטים היו מתרוקנים ממזומן כשאנשים רבים היו מגלים שאין להם יכולת לשלם עם הנייד (או כרטיס האשראי). 

מזומן כבר לא

בשנים האחרונות אנחנו עדים למגמה עולמית של מעבר מתשלום במזומן לתשלומים דיגיטאליים, שכוללים קניות באונליין, רכישות בכרטיסי אשראי פיזיים, רכישות בעזרת ארנקים אלקטרונים שמותקנים על גבי טלפונים חכמים, וגם שירותי העברת כספים בין משתמשים סלולרים (כגון ביט ופייבוקס). אמצעים אלו נתפשים על ידי הצרכנים כנוחים ובטוחים יותר מתשלום במזומן, הם מקלים על בתי העסק (שלא צריכים להתעסק עם כמויות גדולות של כסף מזומן שמצריכות כספות ואבטחה) וגם ממשלות אוהבות אותם משום שהם מצמצמים את תופעת הזיופים ולא מאפשרים “תשלומים בשחור” (ניתן לשחזר כל טרנסאקציה ולוודא שמשולמים מיסים כנדרש). לאחר שנים שבהם אמון הציבור במערכות התשלומים הללו עלה החלו השלטונות במדינות רבות בעולם להגביל תשלומים במזומן (נכון לזמן כתיבה, בישראל הסכום עומד על 6,000 שקלים בעסקאות עם עסקים ובעסקאות בין אנשים פרטים על 15,000 שקלים, באיחוד האירופי- 11,000 יורו), מה שמגביר את התלות בתשלומים הדיגיטלים. יש מדינות, כגון שוודיה, שממש ניסו לבטל את הכסף המזומן ולעבור לתשלומים דיגיטלים בלבד. נראה שכל העולם מוותר על המזומן לטובת הנוחות והפשטות של הכסף הדיגיטלי. 

צוואר בקבוק 

הכסף המזומן סבל מבעיות אמינות (ניתן לזייף שטרות ומטבעות) ואבטחה (ניתן לגנוב כסף מאנשים, מבתי עסק וגם מבנקים). הכסף הדיגיטלי פתר את הבעיות הללו. אבל- כל קידמה טכנולוגית יוצרת בעיות לא צפויות. במקרה של תשלומים דיגיטלים, הן כוללות מרמה וזמינות. פושעי סייבר מנצלים את השימוש הרב באמצעי תשלום אלו ומבצעים מספר רב של נסיונות מרמה. מערך הסייבר פרסם לאחרונה שבמהלך השנה החולפת טיפל ביותר מ- 6,000 קישורים זדוניים שונים, שנשלחו בהודעות פישינג המתחזות למוסדות פיננסיים, במטרה לדלות מידע על כרטיסי אשראי, או חשבון בנק. רוב ההודעות מתחזות ל- bit, Pay box  וגם לשירותי הבנקים וחברות אשראי שונות, במטרה לגנוב פרטי הזדהות וכך לגנוב כספים מקורבנות תמימים.  

האתגר השני הוא זמינות. על אף שלכאורה יש מגוון של אמצעי תשלום, בפועל רוב התשלומים הדיגיטלים מחייבים שימוש במערכת הבנקאית ובמערכות של חברות כרטיסי האשראי. המשמעות היא שתקלה (או מתקפה) במערכות אלו יכולה להשבית חלקים ניכרים מהמשק. המעבר של הבנקים לתשתיות ענן גם הוא יוצר נקודות חולשה ואתגרים. כפי שהבחין הבנק המרכזי ההולנדי, רוב הבנקים מסתמכים על שירותי ענן של ספק יחיד (לדוגמא- גוגל, או אמזון) ובכך יוצרים ” צווארי בקבוק” שעלולים להפגע וכך למנוע פעילות תקינה של תשלומים והעברות בנקאיות. מתקפת מניעת שירות (DDoS) על שרתי חברת שב”א גרם לכך שחלק מסויים (לפי הערכות, כ-15% מניסיונות הסליקה) מהעסקאות לא בוצע. מעבר לתסכול שנגרם ללקוחות ולבתי העסק, הרי שמדובר בפגיעה כלכלית. לו תתרחש מתקפה ממושכת שכזו, חלקים ניכרים מהמשק עלולים להיות משותקים, והפגיעה הכלכלית (והתפעולית) תהיה קשה. לא ידוע עדיין מה עמדתו של נגיד בנק ישראל, והאם הוא גם ממליץ לאזרחים לשמור מזומן בצד לשעת חירום, אבל לפחות לפי מה שחווינו השבוע, התרחיש שבו חלקים ממערכות התשלומים במדינה לא יתפקדו בשל מתקפת סייבר- הוא ריאלי בהחלט.  

הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות – בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. בלומר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. בלומר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.
Exit mobile version