הבנק המרכזי ההולנדי הזהיר בשבוע שעבר מפני איומי סייבר. בראיון שנתן אחד הבכירים בבנק לעיתון מקומי אמר שכרבע ממתקפות הסייבר בעולם מכוונות כנגד מוסדות פיננסיים, והדבר צפוי להתעצם עקב השימוש של תוקפים בכלי בינה מלאכותית. הוא ציין את ההסתמכות של מוסדות וגופים פיננסים על תשתיות טכנולוגיות שמספק צד-שלישי, במיוחד הענן. ההסתמכות הזו מעצימה את הפגיעות של הסקטור הפיננסי.
הוא הוסיף ואמר כי הוא ממליץ לאזרחים להצטייד בכסף מזומן משום שצריך להניח שלא תמיד מערכת הבנקאות והאשראי יהיו זמינות. איזו אמירה מוזרה. הרי כל הזמן מסבירים לנו שהכסף המזומן הולך להעלם מהעולם.
והנה, ב-29 לאוקטובר קיבלנו הוכחה שהוא צדק. חברת שבא שמתפעלת את שירותי האשראי בישראל חוותה מתקפת מניעת שירות שפגעה ביכולת לעבד תשלומי אשראי למספר שעות, ועסקים ולקוחות כאחד דיווחו שלא הצליחו לבצע תשלומים באשראי. מיותר לציין שהדבר היה כרוך בעוגמת נפש רבה. רבים מאיתנו כבר לא נושאים איתם את ארנק העור התפוח לכל מקום, ומשלמים בקלות עם הטלפון החכם בבית הקפה, באוטובוס ובקניון. המתקפה הזו הדגימה עד כמה המערכת הטכנולוגית-פיננסית הזו פגיעה. אפשר רק לדמיין מה היה קורה לו הייתה מתמשכת לימים שלמים. לא מופרך להעריך שהכספומטים היו מתרוקנים ממזומן כשאנשים רבים היו מגלים שאין להם יכולת לשלם עם הנייד (או כרטיס האשראי).
מזומן כבר לא
בשנים האחרונות אנחנו עדים למגמה עולמית של מעבר מתשלום במזומן לתשלומים דיגיטאליים, שכוללים קניות באונליין, רכישות בכרטיסי אשראי פיזיים, רכישות בעזרת ארנקים אלקטרונים שמותקנים על גבי טלפונים חכמים, וגם שירותי העברת כספים בין משתמשים סלולרים (כגון ביט ופייבוקס). אמצעים אלו נתפשים על ידי הצרכנים כנוחים ובטוחים יותר מתשלום במזומן, הם מקלים על בתי העסק (שלא צריכים להתעסק עם כמויות גדולות של כסף מזומן שמצריכות כספות ואבטחה) וגם ממשלות אוהבות אותם משום שהם מצמצמים את תופעת הזיופים ולא מאפשרים “תשלומים בשחור” (ניתן לשחזר כל טרנסאקציה ולוודא שמשולמים מיסים כנדרש). לאחר שנים שבהם אמון הציבור במערכות התשלומים הללו עלה החלו השלטונות במדינות רבות בעולם להגביל תשלומים במזומן (נכון לזמן כתיבה, בישראל הסכום עומד על 6,000 שקלים בעסקאות עם עסקים ובעסקאות בין אנשים פרטים על 15,000 שקלים, באיחוד האירופי- 11,000 יורו), מה שמגביר את התלות בתשלומים הדיגיטלים. יש מדינות, כגון שוודיה, שממש ניסו לבטל את הכסף המזומן ולעבור לתשלומים דיגיטלים בלבד. נראה שכל העולם מוותר על המזומן לטובת הנוחות והפשטות של הכסף הדיגיטלי.
צוואר בקבוק
הכסף המזומן סבל מבעיות אמינות (ניתן לזייף שטרות ומטבעות) ואבטחה (ניתן לגנוב כסף מאנשים, מבתי עסק וגם מבנקים). הכסף הדיגיטלי פתר את הבעיות הללו. אבל- כל קידמה טכנולוגית יוצרת בעיות לא צפויות. במקרה של תשלומים דיגיטלים, הן כוללות מרמה וזמינות. פושעי סייבר מנצלים את השימוש הרב באמצעי תשלום אלו ומבצעים מספר רב של נסיונות מרמה. מערך הסייבר פרסם לאחרונה שבמהלך השנה החולפת טיפל ביותר מ- 6,000 קישורים זדוניים שונים, שנשלחו בהודעות פישינג המתחזות למוסדות פיננסיים, במטרה לדלות מידע על כרטיסי אשראי, או חשבון בנק. רוב ההודעות מתחזות ל- bit, Pay box וגם לשירותי הבנקים וחברות אשראי שונות, במטרה לגנוב פרטי הזדהות וכך לגנוב כספים מקורבנות תמימים.
האתגר השני הוא זמינות. על אף שלכאורה יש מגוון של אמצעי תשלום, בפועל רוב התשלומים הדיגיטלים מחייבים שימוש במערכת הבנקאית ובמערכות של חברות כרטיסי האשראי. המשמעות היא שתקלה (או מתקפה) במערכות אלו יכולה להשבית חלקים ניכרים מהמשק. המעבר של הבנקים לתשתיות ענן גם הוא יוצר נקודות חולשה ואתגרים. כפי שהבחין הבנק המרכזי ההולנדי, רוב הבנקים מסתמכים על שירותי ענן של ספק יחיד (לדוגמא- גוגל, או אמזון) ובכך יוצרים ” צווארי בקבוק” שעלולים להפגע וכך למנוע פעילות תקינה של תשלומים והעברות בנקאיות. מתקפת מניעת שירות (DDoS) על שרתי חברת שב”א גרם לכך שחלק מסויים (לפי הערכות, כ-15% מניסיונות הסליקה) מהעסקאות לא בוצע. מעבר לתסכול שנגרם ללקוחות ולבתי העסק, הרי שמדובר בפגיעה כלכלית. לו תתרחש מתקפה ממושכת שכזו, חלקים ניכרים מהמשק עלולים להיות משותקים, והפגיעה הכלכלית (והתפעולית) תהיה קשה. לא ידוע עדיין מה עמדתו של נגיד בנק ישראל, והאם הוא גם ממליץ לאזרחים לשמור מזומן בצד לשעת חירום, אבל לפחות לפי מה שחווינו השבוע, התרחיש שבו חלקים ממערכות התשלומים במדינה לא יתפקדו בשל מתקפת סייבר- הוא ריאלי בהחלט.