בבונקר חסר חלונות עוקבים ללא הרף מוניטורים אחרי ההתקפות הנכנסות – 267,322 ביממה האחרונה, או אחת מדי שלוש שניות. לחייל לשעבר בכוחות דלתא, שנלחם בעירק ובאפגניסטן, יש כעת אויב חדש: גנבי סייבר. ברוכים הבאים למרכז הבקרה של חברת מאסטרקארד – פותח ניו-יורק טיימס כתבה מקיפה על התמודדותם של המוסדות הפיננסיים האמריקניים עם איומי הסייבר.
פשעי סייבר הם אחד הענפים הגדלים במהירות הגבוהה ביותר בעולם. בשנה שעברה הם גרמו לנזקים של לפחות 445 מיליארד דולר, עלייה של 30% בתוך שלוש שנים. משרד האוצר האמריקני קבע לאחרונה, שזהו אחד הסיכונים הגדולים ביותר למגזר הפיננסי המקומי. הפעילים בתחום מרגישים שהם במלחמה – ונוקטים יותר ויותר בגישה צבאית.
צוותי האבטחה של הבנקים מאוישים כיום בהרבה לשעברים: מרגלי סייבר, חיילים וקציני ביון נגדי. הם הביאו איתם את השיטות והכלים המשמשים לביטחון לאומי: ניסיון קרבי, שיטות מודיעיניות בהן נעשה שימוש בלוחמה בטרור ואנליסטים המנתחים את פעילות האויב. מרכז הבקרה של מאסטרקארד הוקם על-פי המודל שבשימוש המשרד לביטחון פנים ואפילו נושא את אותו שם: "המרכז המאוחד". מרכזים דומים קיימים לפחות בתריסר בנקים – החל מענקים כמו וולס-פארגו וסיטיגרופ וכלה בבנקים איזוריים כמו בנק ווסט; לחברה ויזה יש כאלו גם בבריטניה ובסינגפור. ויש להם גם משמעות סמלית: הכרה בכך שמדובר במלחמה.
מבחינת מנכ"לים רבים במגזר הפיננסי, קובע הטיימס, איומי הסייבר הפכו לפחד הגדול ביותר – מעל הרגולציה וכלכלת המקרו. "אני לגמרי פרנואיד בנושא", אמר לפני חודשיים מנכ"ל ויזה, אלפרד קלי. צוות הסייבר בבנק אמריקה הוא היחיד שאין לו מגבלות תקציב, גילה המנכ"ל בריאן מוינהאן; הסכום הנוכחי הוא 600 מיליון דולר לשנה.
כידוע, צבאות עורכים אימונים ועוד אימונים – וגם זה הגיע למגזר הפיננסי: Quantum Dawn, תרגיל דו-שנתי המדמה מתקפת סייבר קטסטרופלית. התרגיל האחרון התקיים במשך יומיים בנובמבר אשתקד, בהשתתפות 900 איש מ-50 בנקים, רגולטורים ורשויות אכיפה שכולם בדקו כיצד יפעלו אם חלילה תתרחש על אמת מתקפה כזאת שתחילה תשבש ולאחר מכן תשבית את כל התשלומים היוצאים בכל הבנקים. כל בנק מתכונן במשך חודשים לתרגיל בבדיקה ועידכון של מערכות הטכנולוגיה שלו, ברשת נפרדת מזו שבשימוש. את התרגיל מנהלת חברת סים-ספייס, העובדת גם עם הפנטגון.
לפני שלוש שנים, בתרגיל קטן יותר, שאלו אנשי משרד האוצר מה יקרה אם בנק כלשהו יפול קורבן למתקפת סייבר דומה לזו שהנחתה
קוריאה הצפונית על סוני; לנוכחים בחדר לא היו תשובות של ממש. "היה ברור שצריך להוסיף שכבת הגנה", אומר ג'ון קרלסון, העומד בראש קבוצת תיאום הסייבר של המגזר. הקבוצה החלה לבנות את "נמל המבטחים המוגן" – רשת הדדית שנכנסה לשימוש בשנה שעברה: אם אחד הבנקים נופל קורבן לפריצה, האחרים יכולים להיכנס ולשחזר את מסמכיו בתוך יום-יומיים. כמעט 70% מהבנקים בארה"ב המקבלים פקדונות כבר חברים ברשת. הבנקים הגדולים עורכים עשרות תרגולים ובדיקות משל עצמם, כדי למצוא את נקודות התורפה ולתת להן מענה.
העיסוק הגובר בתחום הביא את IBM להקים במסצ'וסטס מתקן ניסויים דיגיטלי, המדמה פרצות אבטחה ומציע פתרונות. באחד התרגולים האחרונים במתקן, התמודדו המשתתפים גם עם הלחץ הצפוי מצידם של מנהלים עצבניים, עיתונאים ורגולטורים הדורשים מידע בזמן אמת – עוד נקודה עליה צריך לתת את הדעת. כאשר התגלתה המערכת בה נעשה שימוש בפריצה המדומה, התעורר ויכוח עז בין המשתתפים: האם לנתק אותה או לעקוב אחרי המתרחש בה? בעידודו של קצין צי לשעבר, המנהל את יחידת התגובה לסייבר בבנק ניו-יורקי גדול, הוחלט על ניתוק. "זו החלטה מהסוג שאינך רוצה לקבל בפעם הראשונה תחת מתקפת אמת", אומר בוב סטסיו, ממנהלי המתקן ולשעבר בכיר בסוכנות לביטחון לאומי. בתרגיל אחר, הוא מספר, צוות הניהול של מוסד פיננסי מסוים תפקד כל כך גרוע, עד שהוא חזר הביתה וביטל את כרטיס האשראי שלו באותו גוף.
התסריט שמפחיד את כולם במגזר הפיננסי הוא חזרה – או אפילו אירוע חמור יותר – על גניבת המידע מחברת אקוויפקס בשנה שעברה. באותו מקרה, פצחנים גנבו מידע אישי – כולל מספרי ביטוח לאומי (מספר הזיהוי המרכזי בארה"ב) – של 146 מיליון איש, כשליש מתושבי ארה"ב. עד היום לא ידוע מי גנב את המידע ומה עשה איתו. תיקון הנזקים עלה 243 מיליון דולר. התפקיד של מרכז הבקרה במאסטרקארד ודומיו הוא למנוע את הישנותם של אירועים כאלו. וההתקפות נמשכות: כאשר ביקר כתב ניו-יורק טיימס באתר של מאסטרקארד, המונה חצה את קו 20 המיליון.