Tal Pavel

התמודדות המערכת הפיננסית בארה"ב עם אתגרי האיומים הקיברנטיים

/ב , /על ידי

ב-17 במרץ הודיע ה-Federal Financial Institutions Examination Council כי בכוונתו לנקוט במספר צעדים נוספים על מנת לסייע למוסדות בנקאיים להתמודד עם סיכוני האבטחה הקיברנטית.

במסגרת זו יעודכנו מספר חוברות הנחיה בתחומי מערכות המידע וזאת על מנת "לשקף את איומי הסייבר והחולשות המתפתחים במהירות, תוך התמקדות בניהול סיכונים ופיקוח; מודיעין ושיתופי פעולה למול איומים; בקרת אבטחה קיברנטית; ניהול תלות חיצונית; ניהול ארועים וחוסן". עם זאת לא נמסר מתי תיושם מדיניות האבטחה הקיברנטית החדשה.

עוד נחשפו שישה צעדי מפתח נוספים;

  • כלי להערכה עצמית של אבטחה קיברנטית – בכוונת הארגון להשיק כלי שכזה במהלך השנה על מנת לסייע למוסדות להעריך את סיכוני האבטחה הקיברנטית הקיימים בהם ואת יכולות ניהול הסיכונים.
  • ניתוח ארוע – חברי הארגון ישפרו את תהליכי איסוף, ניתוח ושיתוף מידע בינם לבין עצמם במהלך ארועי סייבר.
  • ניהול משבר – הארגון יקבע, יעדן ויבחן פרוטוקולים לשעת חרום כמענה לארועי סייבר רחבי היקף, תוך תיאום עם שותפים ציבוריים ופרטיים.
  • הדרכה – הארגון יפתח תוכניות הדרכה לצוותים של החברים בו בנושאי איומי סייבר וחולשות.
  • אסטרטגיה של ספקי שרותי טכנולוגיה – חברי הארגון ירחיבו את פעילותם בדבר יכולתם של ספקי שרותי טכנולוגיה לתת מענה לאיומי סייבור וחולשות.
  • שיתוף פעולה עם רשויות אכיפת חוק ומודיעין – הארגון ירחיב את שיתוף הפעולה עם רשויות אכיפת חוק ומודיעין לשם שיתוף מידע על האיומים המתרבים באבטחה הקיברנטית ושיטות מענה.

הודעה זו הגיעה כחודש לאחר שהארגון פרסם את FFIEC Issues Cyber-Resilience Guidance.