רכבת ישראל: סדנה למענה לאיומי סייבר על התשתית הרכבתית

זאת כחלק מאירועי כנס סייבר-טק. שחר איילון, מנכ״ל רכבת ישראל: ״מערכות התחבורה הציבורית ובדגש על הרכבת, הפכו מאנלוגיות לדיגיטליות. לצד ההזדמנויות, מהלך זה טומן בחובו גם אתגרים הגנתיים חדשים״


11:10 ,31.01.2018 מאת: מערכת פורט2פורט

במסגרת אירועי כנס ״סייבר-טק״ אשר מתקיימים השבוע, התקיימה אתמול (שלישי) סדנת סייבר בבניין מטה רכבת ישראל בלוד, בה הוצגו האיומים עימם מתמודדים ארגוני תחבורה ברחבי העולם, בדגש על חברות רכבות עולמיות, וכן דרכי המניעה והטיפול באירועים אלה. באירוע לקחו חלק מנכ״ל רכבת ישראל, שחר איילון; ישראל ברון, ראש יחידת הסייבר של רכבת ישראל; עמיר לוינטל, מנכ״ל חברת CYLUS המתמחה בהגנת סייבר למערכות תשתית רכבתית; תא״ל (מיל׳) אהוד שניאורסון, לשעבר מפקד יחידת 8200 ועוד.

 

בנוסף, לקחו חלק באירוע נציגים מארגון הגג הבינלאומי של חברות הרכבות וכן נציגים מחברת הרכבות הלאומית של צרפת וכן חברת הרכבות הלאומית הגרמנית.

 

רכבת ישראל  מוגדרת על ידי הרשות להגנת הסייבר כ״תשתית קריטית״, ומפתחת בימים אלה מערך סייבר מתקדם בהשקעה רבה. מערך הסייבר מתוכנן לתת מענה הן לאיומי מצד תוקפים משמעותיים (מדינות וארגונים) וכן לאיומי סייבר מצד גורמי טרור. מרכבת ישראל נמסר כי היא מזהה מוטיבציה רבה לפגוע בתשתית הרכבתית, במידה רבה יותר בהשוואה לחברות מקבילות בעולם. להערכת גורמי המקצוע ברכבת ישראל ״מדי חודש נחסמים כ-10 מיליון ניסיונות חדירה לרשת הרכבתית. בין היתר במטרה לבצע איסוף מידע חיוני, והחדרת וירוסים ותוכנות זדוניות״.

 

זאת ועוד, מערכת התקשורת הרכבתית, באמצעותה מבוצע הפיקוד והשליטה על רשת הרכבות הארצית, מופעלת כיום באמצעות מערכת איתות אלקטרונית הפועלת באמצעות סימנאורים לצדי המסילה. בשנים הקרובות, יעבור מערך האיתות למערך המבוסס תדרים סלולריים GSM-R זאת במסגרת פרויקט ענק בהיקפו. במסגרת מהלך זה, מושם דגש רב על איומי סייבר.

 

״אבטחת מערכות רכבתיות הינה משימה מורכבת, זאת בגלל שרוב המערכות הרלוונטיות, עד היום, לא תוכננו כמערכות בטוחות לאיומי סייבר״, מציין ישראל ברון, ראש יחידת הסייבר של רכבת ישראל. ״לכן עלינו ראשית למפות באופן מדויק את האיומים ולאתר פרצות במערכת, ולאחר מכן לתת להן מענה. חלק מהפתרונות כוללים הקשחת האבטחה הקיימת, אך יש צורך גם בפיתוח טכנולוגיה חדשה לחלוטין, כגון רשת תקשורת בטוחה ומוצפנת לקטרים״.

 

במסגרת הסדנא העביר מנכ״ל רכבת ישראל, שחר איילון, בסקירה קצרה אודות מערכות התחבורה הציבורית וציין כי ״זוהי הזדמנות טכנולוגית מתקדמת לצד האתגר ההגנתי הנדרש. עלינו להמשיך וללמוד להגן על כלל המערכות ונקודות התורפה שלנו, ולהוריד את פוטנציאל מתקפות הסייבר נגד כלל המערכות הדיגיטליות שלנו״.

 

עמיר לוינטל, מנכ״ל חברת CYLUS המתמחה בהגנת סייבר למערכות תשתית רכבתית, הציג את הסכנות הרלוונטיות למערכות הרכבת העולמיות ואמר: ״מאז ומתמיד בטיחות היתה בד.נ.א של מערכות הרכבת בעולם, וכעת הגיע הזמן שגם הסייבר סקיוריטי ישתלב בד.נ.א הזה. ללא הגנה כוללת, בטיחות הנוסעים בסכנה״.

 

ד״ר אלכס דן, מנהל אגף אסטרטגיה ותיאום ברכבת ישראל הציג בדבריו את אסטרטגיית הפיתוח של רכבת ישראל, תוך התייחסות לאתגרי הסייבר המשולבים בהם, ואמר: ״רכבת ישראל היא מחברות הרכבות הצומחות ביותר באירופה, ועם צמיחה זו מגיעים אתגרים גדולים בתחום אבטחת הסייבר. האתגר שלנו הוא ליזום חדשנות בתחום זה, לצפות מראש את הסיכונים, ולאפשר המשכיות תפעולית ועסקית בזמן אירוע, כמובן בד ובד עם המשך מתן חוויית נסיעה נעימה, איכותית, והכי חשוב בטוחה, גם כאשר אנחנו מותקפים״.

 

תא״ל (מיל׳) אהוד שניאורסון, לשעבר מפקד יחידת 8200, דיבר על התפתחות לוחמת הסייבר ואמר: ״בעבר בני אדם נלחמו בעזרת כלי מלחמה מוחשיים, אך כיום הסייבר הפך לאמצעי הלחימה המרכזי. עד לפני מספר שנים, הסייבר היה משני למאמצי הלוחמה, והיה תלוי במידת המחשוב של האויב, בעשור האחרון המציאות הזו השתנתה באופן דרמטי״.

 

ד״ר מרק אנטוני, מנהל תחום הרכבות ב-UIC, ארגון הגג העולמי של חברות הרכבת, דיבר על המורכבות שבשילוב אמצעי הגנת סייבר במערכות רכבתיות וציין: ״מנעד הסיכונים על המערכת הרכבתית רחב, וכולל הן מתקפות בעלות פוטנציאל לנזק כלכלי, אך גם התקפות מסכנות חיים. אלו עלולות להביא לאיבוד האמון של הנוסעים במערכת הרכבתית. עלינו לאתגר את עצמנו כל יום מחדש על מנת לוודא שכלל המערכות מוגנות באופן המעודכן ביותר״.