למצגתמר חזי כאלו, מנכ"ל בנק ישראל, נשא דברים בכנס InfoSec 2014 של העיתון "אנשים ומחשבים". להלן עיקרי דבריו. המצגת אותה הציג מצורפת.
כאלו ציין, שמדינת ישראל מתאפיינת במוכנות גבוהה לנושא הסייבר, ובתוכה גם בנק ישראל. זהו תחום מרכזי בעיסוק של בנק ישראל, היות והבנק מזוהה כגורם אסטרטגי במדינה, ופגיעה בתשתיות המחשוב של הבנק עלולה לגרום נזק אסטרטגי לכלכלת ישראל. אחד האתגרים בפניהם ניצב הבנק הוא למנוע חדירות 'מתחת לרדאר'. כאלו ציין שבנושא זה הבנק משקיע משאבים רבים ומחשבה. גם בנקים מרכזיים במדינות אחרות בעולם רואים בחדירה למערכות המחשוב את הסכנה המרכזית והאיום המוביל, בעוד שהשחתת אתר האינטרנט נחשבת לאיום משני.
חזי כאלו הסביר שבנק ישראל פועל תחת הנחיות הרשות הממלכתית לאבטחת מידע בשב"כ (רא"ם), ונמצא תחת רגולציה מחמירה. הבנק משקיע רבות בהתמודדות עם איום הסייבר, היות והתממשות איום זה עשוי להביא לפגיעה במוניטין הבנק ובאמון הציבור. בנק ישראל מתמודד עם אירועים רבים בתחום זה, ועליו לצמצם את הפער בתחום המודיעין, ללמוד לתחקר אירועים ולהפיק לקחים.
כאלו התייחס למחקר של חברת Verizon, לפיו ב-2013 חלה עלייה של 350% בכמות המדינות שבהן נרשמו אירועי סייבר. הוא עמד על ההבדלים בין עולמות אבטחת המידע והסייבר: בעוד אבטחת מידע עוסקת בצד הפסיבי, של הגנה על מערכות מידע, הסייבר עוסק בכל המרחב הקיברנטי - לא רק במערכות מידע אלא גם במערכות אחרות, כאלה שמשולבות עם ה-IT. המתקפות הקיברנטיות מהוות איום אדיר על כלכלות. הוא התייחס למספר אירועי אבטחת מידע וסייבר, ביניהם החדירה למערכות אורנג' (Orange) בצרפת בחודש האחרון והפריצה שאירעה לפני שנתיים למחשבי קרן המטבע הבינלאומית. כאלו ציטט מחקר שלפיו מספר הנוזקות שפותחו והתגלו ליישומי מובייל של בנקים הוכפל ברבעון הראשון השנה.
ישנם שחקנים שונים בזירת הסייבר: מעצמות, מדינות, תאגידים, ארגוני טרור, האקטיביסטים והאקרים פליליים. כאלו ציין כי יעדי התקיפה הם ריגול, שיבוש מערכות, גניבת כסף, מחאה וטרור קיברנטי. קיימת זליגה של מידע מהתחום המדינתי-ביטחוני לארגוני מאפיה ופשיעה מאורגנת. ארגונים אלה מתאפיינים ברמה טכנולוגית משובחת וגבוהה, והם עושים שימוש ב-DarkNet וברשתות שוק שחור מקוונות, בהן הם סוחרים במידע תוך תשלום ביטקוין. זו מלחמה קשה ולכן הסיכונים הם רבים.
בסיכום דבריו ציין מנכ"ל בנק ישראל ששליש מהמתקפות הקיברנטיות ותקריות הסייבר מכוונות למציאת בקיעים בארגונים במגזר הפיננסי. ועמד על גודל האתגר בתחום זה.