"מערכות התחבורה הציבורית ובדגש על הרכבת, הפכו מאנלוגיות לדיגיטליות. לצד ההזדמנויות, מהלך זה טומן בחובו גם אתגרים הגנתיים חדשים."
במסגרת אירועי כנס CYBERTECH, אשר מתקיימים השבוע, התקיימה היום (רביעי) סדנת סייבר בבניין מטה רכבת ישראל בלוד, בה הוצגו האיומים עימם מתמודדים ארגוני תחבורה ברחבי העולם, בדגש על חברות רכבות עולמיות, וכן דרכי המניעה והטיפול באירועים אלה. באירוע לקחו חלק מנכ"ל רכבת ישראל, שחר איילון; ישראל ברון, ראש יחידת הסייבר של רכבת ישראל; עמיר לוינטל, מנכ"ל חברת CYLUS, המתמחה בהגנת סייבר למערכות תשתית רכבתית; תא"ל (מיל') אהוד שניאורסון, לשעבר מפקד יחידת 8200 ועוד.
בנוסף, לקחו חלק באירוע נציגים מארגון הגג הבינלאומי של חברות הרכבות (UIC) וכן נציגים חברת הרכבות הלאומית של צרפת.
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
רכבת ישראל מוגדרת על ידי הרשות להגנת הסייבר כ'תשתית קריטית', ומפתחת בימים אלה מערך סייבר מתקדם בהשקעה רבה. מערך הסייבר מתוכנן לתת מענה הן לאיומי מצד תוקפים משמעותיים (מדינות וארגונים) וכן לאיומי סייבר מצד גורמי טרור .
כחברת הרכבות הלאומית , רכבת ישראל מזהה מוטיבציה רבה לפגוע בתשתית הרכבתית, במידה רבה יותר בהשוואה לחברות מקבילות בעולם. להערכת גורמי המקצוע ברכבת ישראל "נחסמים מידי חודש כ-10 מיליון ניסיונות חדירה לרשת הרכבתית. בין היתר במטרה לבצע איסוף מידע חיוני, והחדרת וירוסים ותוכנות זדוניות".
זאת ועוד, מערכת התקשורת הרכבתית, באמצעותה מבוצע בפיקוד והשליטה על רשת הרכבות הארצית, מופעלת כיום באמצעות מערכת איתות אלקטרונית הפועלת באמצעות סימנאורים לצידי המסילה. בשנים הקרובות, יעבור מערך האיתות למערך המבוסס תדרים סלולאריים (GSM-R), זאת במסגרת פרויקט ענק בהיקפו. במסגרת מהלך זה, מושם דגש רב על איומי סייבר.
"אבטחת מערכות רכבתיות הינה משימה מורכבת, זאת בגלל שרוב המערכות הרלוונטיות, עד היום, לא תוכננו כמערכות בטוחות לאיומי סייבר", מציין ישראל ברון, ראש יחידת הסייבר של רכבת ישראל, "לכן עלינו ראשית למפות באופן מדויק את האיומים ולאתר פרצות במערכת, ולאחר מכן לתת להן מענה. חלק מהפתרונות כוללים הקשחת האבטחה הקיימת, אך יש צורך גם בפיתוח טכנולוגיה חדשה לחלוטין, כגון רשת תקשורת בטוחה ומוצפנת לקטרים".
את האירוע פתח מנכ"ל רכבת ישראל, שחר איילון בדברי תודה למשתתפים ובסקירה קצרה:
"מערכות התחבורה הציבורית, ובפרט מערכות הרכבת הפכו ממערכות אנלוגיות לדיגיטליות, מודרניות וממוחשבות. זוהי הזדמנות טכנולוגית מתקדמת לצד האתגר ההגנתי הנדרש. עלינו להמשיך וללמוד להגן על כלל המערכות ונקודות התורפה שלנו, ולהוריד את פוטנציאל מתקפות הסייבר נגד כלל המערכות הדיגיטליות שלנו. רכבת ישראל נחשבת לארגון מתקדם ומתוחכם בתחום הגנת הסייבר, תוך שיתוף פעולה מלא עם ארגונים פרטיים ועסקיים, חברות רכבות אירופאיות ובמיוחד עם מערך הסייבר הלאומי. נמשיך להשקיע מחשבה ותשומת לב רבה יחד עם מטה הסייבר הלאומי ושאר שותפינו כדי לעמוד היטב באתגר זה. אני מודה לכל המשתתפים מהארץ ומחו"ל על יום מוצלח ומלמד".
עמיר לוינטל, מנכ"ל חברת CYLUS, המתמחה בהגנת סייבר למערכות תשתית רכבתית, הציג את הסכנות הרלוונטיות למערכות הרכבת העולמיות ואמר: " מאז ומתמיד בטיחות היתה בד.נ.א של מערכות הרכבת בעולם, וכעת הגיע הזמן שגם הסייבר סקיוריטי ישתלב בד.נ.א הזה. ללא הגנה כוללת, בטיחות הנוסעים בסכנה."
