בנק ישראל עורך ביקורות אבטחה שוטפות לתקשורת הפעילות של בנק ישראל. בתוך כך נודע ל TheMarker, כי ביום רביעי שעבר ערך נגיד בנק ישראל, סטנלי פישר, ביקור בבסיס חיל הים בחיפה בלוויית כמה מחברי הנהלת הבנק. באמצע הסיור נקראה הממונה על טכנולוגיית המידע בבנק, אביבה שיניצקי, בחזרה לירושלים - בשל בעיות נוספות שהתגלו באתר ובשל הכוונה להעביר אותו האתר לשרת הממשלתי.
הפריצה לאתר בנק ישראל לא גרמה לנזק אמיתי לבנק, שכן מדובר באתר שנועד לספק שירותי מידע לציבור בלבד. בנוסף החזיר בנק ישראל עד עתה לאתר את כל האינפורמציה שנפגמה בעקבות הפריצה.
עם זאת, הבעיה העיקרית שעמה מתמודד הבנק היא הנזק התדמיתי שספג, בעיקר כיוון שמדובר באתר ממשלתי. כמו כן, מאז נפרץ האתר לראשונה, הוא הפך אתר למטרה בעבור האקרים רבים ממדינות ערביות, שמנסים לפרוץ אותו בשנית. ל-TheMarker נודע כי מאז ששוקם האתר ועלה לאוויר, נרשמו מאות נסיונות לפריצה, שהגיעו מ-15 מדינות שונות.
התקשורת הפנימית מאובטחת, החיצונית לא
בבנק ישראל מופעלות שתי מערכות תקשורת עיקריות: הראשונה, והחשובה ביותר, היא מערכת התקשורת הפנימית של הבנק, שדרכה מתבצעת מרבית עבודתו. מדובר בעיקר במערכת ה-RTGS, שמאפשרת לבצע פעולות כמו תשלומי כספים והעברות כספים. מערכת זו מאובטחת היטב מתוקף חשיבותה, ונמצאת על השרת הממשלתי המאובטח, תהיל"ה. בנוסף שוכר בנק ישראל חברה חיצונית המוחלפת מדי כמה חודשים, שמטרתה לבצע פריצות למערכת במטרה לאתר בעיות באבטחה כאשר החברה המושכרת מוחלפת מדי כמה חודשים.
לעומת זאת, המערכת השנייה של הבנק לא זוכה לאבטחה שוטפת. זה כשנה לא ביצע הבנק ניסיונות יזומים לפריצתו, והותיר את האתר ללא אבטחה מקיפה. בנוסף מתוחזק האתר על ידי חברה חיצונית, ועד כה לא מוקם על השרת הממשלתי המאובטח.
בנק ישראל עורך ביקורות אבטחה למערכת הפנימית אך באתר הבנק לא בוצעה ביקורת כבר שנה
טל לוי
8.5.2008 / 20:33