אבי ויסמן, שיא סקיוריטי: "האירוע בלאומי קארד לא יהיה האחרון"

"אחת לכמה שבועות קורה אירוע כלשהו באחד הבנקים בישראל. הלקוח הממוצע לא יודע להבחין בזה, וכדי שלא תהיה פגיעה במוניטין, עדיף מבחינת הארגונים הפיננסיים להסתיר הכול מפני הלקוחות. כך או כך, אירוע גניבת המידע והניסיון לסחוט את הנהלת לאומי קארד לא יהיה האחרון מסוגו – ובוודאות", כך אמר אבי ויסמן, מנכ"ל שיא סקיוריטי.

ויסמן אמר את הדברים בראיון לאנשים ומחשבים בעקבות חשיפת הפרשה, במסגרתה ניסו שמונה מעובדי לאומי קארד לסחוט את הנהלת החברה. לדבריו, "כל עוד חוק הסייבר, שיעסוק באופן הפעולה של המטה הקיברנטי הלאומי, לא ייצא לפועל, הארגונים הפיננסיים ימשיכו להסתיר מאיתנו פרטים 'שוליים' כאלה, כמו שממשיכים להסתיר מאתנו בסופרמרקטים שהבשר שכב 24 שעות בשמש".

"האירוע בלאומי קארד היה כה נדיר בעוצמתו עד שלא היה מנוס מפנייה למשטרה ולבנק ישראל", אמר ויסמן. "אלא שאין זו הפרשה היחידה. יש עוד פרשה במוסד פיננסי, שלא ניתן לחשוף את פרטיה, אם כי השווי בה 'זעיר' יחסית לפרשת לאומי קארד – גניבה של כמה מאות אלפי שקלים. הפרשה הזאת, למשל, לא דווחה לשלטונות".

בהמשך דיבר ויסמן על שיטת הגניבה של המידע והסחיטה בפרשת לאומי קארד ואמר כי "היא לא מספיק חשובה, אולם דנו בה וידונו בה רבות. חשוב הרבה יותר לדעת שבמוסד פיננסי קשה מאוד למנוע באמצעות מידור גישה למידע רגיש, ואולי הגיעה העת להסלים עוד יותר את שיטות המידור, כפי שנעשה במוסדות ביטחוניים".

הוא הדגיש ש-"גופי האשראי והבנקים הגדולים מבצעים פעילויות הגנה על המידע מהטובות במשק הישראלי. עם זאת, המשק בכללו משקיע כה מעט בתחום, עד כי אין זו מחמאה בהשוואה לבנקים מקבילים בחו"ל".

"אירועים כאלה עתידים להתרחש יותר ויותר, הן במגזר הפיננסי והן בכל מגזר אחר, כי הסייבר חדר לכל המערכות שלנו, כדרך תקשורת עיקרית", סיכם ויסמן. "ראוי שהמטרות והמסקנות העיקריות מהאירוע הזה יהיו חידוד שיטות המידור הטכנולוגיות והנוהליות, לצד חקיקה מחמירה באשר להסתרת מידע מהציבור בנוגע לנכסיו".

מתעניינים בסייבר ואבטחת מידע? הירשמו לכנס של מטה הסייבר הלאומי ואנשים ומחשבים