רכבת ישראל נערכת לאיומי סייבר – "תשתית קריטית"

הנה באה הרכבת | צילום: דוברות רכבת ישראל

במסגרת אירועי כנס CYBERTECH, אשר מתקיימים השבוע, התקיימה אתמול (שלישי) סדנת סייבר בבניין מטה רכבת ישראל בלוד. בסדנה הוצגו האיומים שעימם מתמודדים ארגוני תחבורה ברחבי העולם, בדגש על חברות רכבות עולמיות וכן דרכי המניעה והטיפול באירועים אלה. באירוע לקחו חלק מנכ"ל רכבת ישראל, שחר איילון; ישראל ברון, ראש יחידת הסייבר של רכבת ישראל; עמיר לוינטל, מנכ"ל חברת CYLUS, המתמחה בהגנת סייבר למערכות תשתית רכבתית; תא"ל (מיל') אהוד שניאורסון, לשעבר מפקד יחידת 8200 ועוד.

באירוע שלחו נציגים גם ארגון הגג הבינלאומי של חברות הרכבות (UIC), חברת הרכבות הלאומית של צרפת ומחברת הרכבות הלאומית הגרמנית.

רכבת ישראל  מוגדרת על ידי הרשות להגנת הסייבר כ'תשתית קריטית', ומפתחת בימים אלה מערך סייבר מתקדם בהשקעה רבה. מערך הסייבר מתוכנן לתת מענה הן לאיומי מצד תוקפים משמעותיים (מדינות וארגונים) וכן לאיומי סייבר מצד גורמי טרור .

כחברת הרכבות הלאומית , רכבת ישראל מזהה מוטיבציה רבה לפגוע בתשתית הרכבתית, במידה רבה יותר בהשוואה לחברות מקבילות בעולם. להערכת גורמי המקצוע ברכבת ישראל "נחסמים מידי חודש כ-10 מיליון ניסיונות חדירה לרשת הרכבתית. בין היתר במטרה לבצע איסוף מידע חיוני, והחדרת וירוסים ותוכנות זדוניות".

זאת ועוד, מערכת התקשורת הרכבתית, באמצעותה מבוצע בפיקוד והשליטה על רשת הרכבות הארצית, מופעלת כיום באמצעות מערכת איתות אלקטרונית הפועלת באמצעות סימנאורים לצידי המסילה. בשנים הקרובות, יעבור מערך האיתות למערך המבוסס תדרים סלולאריים (GSM-R), זאת במסגרת פרויקט ענק בהיקפו. במסגרת מהלך זה, מושם דגש רב על איומי סייבר.

"אבטחת מערכות רכבתיות הינה משימה מורכבת, זאת בגלל שרוב המערכות הרלוונטיות, עד היום, לא תוכננו כמערכות בטוחות לאיומי סייבר", אומר ישראל ברון, ראש יחידת הסייבר של רכבת ישראל, "לכן עלינו ראשית למפות באופן מדויק את האיומים ולאתר פרצות במערכת, ולאחר מכן לתת להן מענה. חלק מהפתרונות כוללים הקשחת האבטחה הקיימת, אך יש צורך גם בפיתוח טכנולוגיה חדשה לחלוטין, כגון רשת תקשורת בטוחה ומוצפנת לקטרים".

תא"ל (מיל') אהוד שניאורסון, לשעבר מפקד יחידת 8200, דיבר על התפתחות לוחמת הסייבר ואמר:"בעבר בני אדם נלחמו בעזרת כלי מלחמה מוחשיים, אך כיום הסייבר הפך לאמצעי הלחימה המרכזי. עד לפני מספר שנים, הסייבר היה משני למאמצי הלוחמה, והיה תלוי במידת המחשוב של האויב, בעשור האחרון המציאות הזו השתנתה באופן דרמטי."

ד"ר מארק אנטוני, מנהל תחום הרכבות ב-UIC, ארגון הגג העולמי של חברות הרכבת דיבר המורכבות שבשילוב אמצעי הגנת סייבר במערכות רכבתיות וציין: "מנעד הסיכונים על המערכת הרכבתית רחב, וכולל הן מתקפות בעלות פוטנציאל לנזק כלכלי, אך גם התקפות מסכנות חיים. אלו עלולות להביא לאיבוד האמון של הנוסעים במערכת הרכבתית. עלינו לאתגר את עצמנו כל יום מחדש על מנת לוודא שכלל המערכות מוגנות באופן המעודכן ביותר.