מגזר השירותים הפיננסיים בארצות הברית נמצא בימים האחרונים במצב כוננות מוגברת מפני מתקפות סייבר, על רקע המלחמה שמנהלת וושינגטון נגד איראן והחרפת העימות האזורי.
לפי גורמים בענף, מוסדות פיננסיים, מערכות תשלומים ופלטפורמות מסחר מגבירים את המעקב אחר ניסיונות חדירה ותקיפות דיגיטליות, תופעה שנוטה להתעצם בתקופות של עימות גאופוליטי.
המתיחות גברה לאחר חיסולו של המנהיג העליון של איראן, עלי ח׳אמנאי, בתקיפה אווירית אמריקאית בסוף השבוע האחרון, מהלך שהצית גל הסלמה חדש במזרח התיכון, טלטל את השווקים הפיננסיים והעלה את החשש מתגובה איראנית גם בזירת הסייבר.
מוסדות פיננסיים בארה״ב מהווים חלק מרכזי מתשתיות הליבה של המערכת הכלכלית העולמית: מערכות תשלומים, סליקה והתחשבנות, פלטפורמות מסחר בשווקים, ושוק האג״ח הממשלתיות האמריקאי.
כל אלה הופכים את המגזר ליעד מועדף למתקפות סייבר מצד שחקנים מדינתיים ובלתי־מדינתיים כאחד.
טוד קלסמן, מנהל תחום סייבר וטכנולוגיה בשירותים פיננסיים בארגון SIFMA, אמר כי התעשייה ״נשארת דרוכה ומוכנה להגיב לאיומי סייבר בכל עת, ובמיוחד כאשר הסיכונים הגלובליים עולים״.
לדבריו, הארגון מקיים תרגילים שנתיים המדמים מצבי חירום קיצוניים במרחב הסייבר, כדי לוודא שהמערכת הפיננסית תמשיך לפעול גם תחת מתקפה.
קלסמן הוסיף כי הדגש כעת הוא על ״חוסן תפעולי״, שנחשב יסוד מרכזי בשמירה על יציבות שוקי ההון של ארה״ב.
מתקפות מטרידות
על פי הערכת מודיעין אמריקאית שדווחה בתקשורת, קבוצות ״האקטיביסטים״ המקושרות לאיראן עשויות לבצע מתקפות סייבר ברמת עצימות נמוכה נגד רשתות בארה״ב. בין השיטות שהוזכרו נמצאות מתקפות מניעת שירות (DDoS), שבהן תוקפים מציפים שרתים בתעבורת אינטרנט עד לשיתוקם.
סוכנויות דירוג אשראי מציינות כי הסיכון המיידי למערכת הבנקאית העולמית עשוי להיות בעיקר עקיף, למשל, דרך עלייה ממושכת במחירי הנפט והשלכות על לווים ועסקים, אך הן מזהירות שגם הסיכון הישיר במרחב הסייבר עלול לעלות, במיוחד אם העימות הצבאי יעמיק.
חברת הדירוג Morningstar DBRS ציינה כי איראן יכולה להגביר את מתקפות הסייבר נגד גופים מערביים, כולל בנקים, כחלק ממערך התגובה שלה למדיניות האמריקאית והמערבית באזור.
שימוש ביכולות סייבר נגד מטרות מסחריות
צוות הייעוץ הגאופוליטי של בנק ההשקעות לאזארד התריע גם הוא מפני סיכוני סייבר, והדגיש כי איראן הראתה בעבר נכונות להשתמש ביכולות סייבר נגד מטרות מסחריות, כולל מערכות פיננסיות.
לפי דו״ח לשנת 2025 של מרכז שיתוף המידע והניתוח לשירותים פיננסיים (FS‑ISAC), מגזר השירותים הפיננסיים היה היעד המוביל למתקפות DDoS בשנת 2024.
הדו״ח קישר את העלייה במתקפות לגל ״האקטיביזם״ הדיגיטלי סביב המלחמה בעזה והפלישה הרוסית לאוקראינה, שני עימותים שבהם, לפי ארגוני זכויות אדם וגופי תקשורת עצמאיים, שילמו אזרחים מחיר כבד, בעוד המעצמות ממשיכות להפעיל כוח צבאי וכלכלי.
למרות שלא נרשמה בשנים האחרונות פגיעה רחבת־היקף שהשביתה את המערכת הפיננסית האמריקאית כולה, מתקפות DDoS נקודתיות ומתקפות כופרה כבר גרמו לשיבושים מקומיים. בשנת 2023, מתקפת כופרה על זרוע הברוקראז׳ האמריקאית של הבנק הסיני ICBC שיבשה את הסליקה של חלק מעסקאות באג״ח הממשלתיות של ארה״ב.
מקור: TRT World and agencies
