"מדי חודש נחסמים עשרות מיליוני ניסיונות פריצה לרשת הרכבת" - כך אמר אתמול (שלישי) בשיחה עם וואלה! NEWS ישראל ברון, ראש יחידת הסייבר של רכבת ישראל. יחד עם השדרוג למערך החשמלי והפעלת הקו המהיר לירושלים, עובדים בחודשים האחרונים ברכבת ישראל על הקמת מערך סייבר שיגן על המערכות הישראליות.
רק בשבוע שעבר רעשה קנדה, לאחר שחברת "מטרולינקס" המפעילה את התחבורה הציבורית בטורונטו ובהמילטון הודיעה על תקיפת סייבר שמקורה בקוריאה הצפונית. החברה לא הוסיפה דבר מלבד ש"התקרית הסתיימה" - ולא פירטה כיצד בדיוק מערכות האבטחה נפרצו. המקרה מצטרף למאות אלפי ניסיונות פריצה בשנים האחרונות ברחבי העולם.
"מאז שנת 2015 חלה קפיצה בניסיונות תקיפת מערכת הרכבת. אז, עמדו הניסיונות על כשלושה מיליון בחודש, ונכון להיום מדובר על אזור עשרה מיליון ניסיונות חדירה", הוסיף ברון.
לדבריו, ניסיונות הפריצה מגיעים "בין היתר במטרה לבצע איסוף מידע חיוני, החדרת וירוסים ותוכנות זדוניות". "צריך להבין, ניסיון כולל גם 'אימייל חשוד' שנשלח או ניסיון סריקה חשוד מגורם לא מזוהה", אמר. "האבטחה היא משימה מורכבת, בגלל שרוב המערכות הרלוונטיות עד היום לא תוכננו כמערכות בטוחות לאיומי סייבר, לכן עלינו ראשית למפות באופן מדויק את האיומים ולאתר פרצות במערכת, ולאחר מכן לתת להן מענה. חלק מהפתרונות כוללים הקשחת האבטחה הקיימת, אך יש צורך גם בפיתוח טכנולוגיה חדשה לחלוטין, כגון רשת תקשורת בטוחה ומוצפנת לקטרים".
ברון לקח אתמול חלק בסדנת סייבר במטה רכבת ישראל בלוד, במסגרת אירועי כנס "סייברטק". בסדנה הוצגו האיומים עמם מתמודדים ארגוני תחבורה ברחבי העולם, בדגש על חברות רכבות עולמיות, וכן דרכי המניעה והטיפול באירועים אלה. באירוע לקחו חלק גם מנכ"ל רכבת ישראל, שחר איילון, עמיר לוינטל, מנכ"ל חברת CYLUS המתמחה בהגנת סייבר למערכות תשתית רכבתית; תת-אלוף (במיל') אהוד שניאורסון, לשעבר מפקד יחידת 8200. בנוסף, לקחו חלק באירוע נציגים מארגון הגג הבינלאומי של חברות הרכבות (UIC) וכן נציגים חברת הרכבות הלאומית של צרפת.
הסדנה נערכה על ידי רכבת ישראל בשיתוף CYLUS במטרה לבחון את אתגרי הסייבר שעומדים בפני החברה ולחפש פתרונות אפקטיביים להגנה בתחום זה. לדברי לוינטל: "הגנת הסייבר היא חלק ממערך הנסיעה הבטוחה של רכבות, במיוחד בעידן המודרני הדיגיטלי, ורצוי שחברות הרכבות יתנו תשומת לב מיוחדת למרחב מתקדם זה".
לטענת ברון, בתקופה האחרונה פועלים בהנהלת רכבת על הקמתו של "סוק", חדר פיקוד ושליטה, שיוכל למפות באופן מדיוק ורציף על אחר ניסיונות הפריצה והאיומים השונים. הוא מעריך כי כשהתהליך יושלם, רכבת ישראל תהיה בין החברות הממשלתיות הראשונות בעולם שמפעילה "עובד מבצעי" שתפקידו הוא לנטר גם את מערכת האיתות הרכבתית.
לדברי ברון, תרחיש האימים שממנו מנסים להתגונן ברכבת הוא פריצה לרשת הרכבות. "כאן כבר מדובר על איום על חיי אדם. מבחינתו יום הדין הוא השתלטות על רכבת, או פגיעה מכוונת של רכבת ברכבת. המערכות לא הורכבו כדי להתגונן מאיומים אלה", אמר. "הנחת העבודה שמי שיכול לפגוע ברכבת זה ברמה של מדינה או מעצמה, וקיימים ארגונים בעולם שירצו, או כבר רוצים, לעשות את זה".
לצד מעצמות גדולות שמנסות להשתלט על תשתיות לאומיות, ישנם גם האקרים יחידים שמצליחים לשתק מערכות שלמות. כך היה בפולין לפני עשר שנים, כשבן 14 מלודז' הצליח לשתק את כל מערך הרכבת העירוני, הסיט רכבות ממסלולן וגרם לפציעות של עשרות נוסעים. מוריו טענו שמדובר ב"גאון אלקטרוני" ששינן את מפת הרכבות, ובאמצעות שלט טלוויזיה השתלט עליהן מרחוק.
רכבת ישראל מוגדרת היום על ידי הרשות להגנת הסייבר כתשתית קריטית, ומערך הסייבר מתוכנן לתת מענה הן לאיומי מצד תוקפים משמעותיים (מדינות וארגונים) וכן לאיומי סייבר מצד גורמי טרור. בשנים הקרובות, יעבור מערך האיתות האלקטרוני הישן למערך המבוסס תדרים סלולאריים (GSM-R) במסגרת פרויקט ענק בהיקפו.
"רכבת ישראל היא מחברות הרכבות הצומחות ביותר באירופה, ועם צמיחה זו מגיעים אתגרים גדולים בתחום אבטחת הסייבר", אמר לוואלה! NEWS ד"ר אלכס דן. "האתגר שלנו הוא ליזום חדשנות בתחום זה, לצפות מראש את הסיכונים, ולאפשר המשכיות תפעולית ועסקית בזמן אירוע, כמובן בד ובד עם המשך מתן חוויית נסיעה נעימה, איכותית, והכי חשוב בטוחה, גם כאשר אנחנו מותקפים".
החשש ברכבת: "מתקפות סייבר שקטות"
"מערכות הרכבת הפכו ממערכות אנאלוגיות לדיגיטליות, מודרניות וממוחשבות", אמר מנכ"ל רכבת ישראל, שחר איילון. "זוהי הזדמנות טכנולוגית מתקדמת לצד האתגר ההגנתי הנדרש. לכן עלינו להמשיך וללמוד להגן על כלל המערכות ונקודות התורפה שלנו, ולהוריד את פוטנציאל מתקפות הסייבר נגד כלל המערכות הדיגיטליות שלנו, הן כאומה המתוקפת מדי יום על ידי ארגונים, האקרים ואפילו ברמה של מדינות ומעצמות, לכן אנו רואים את הרכבת כתשתית לאומית שחייבת להגן על המערכות הקריטיות שלה, המערכת הפנימית והמערכת התפעולית".
לדבריו, החשש הגדול הוא דווקא "ממתקפות שקטות", "אלה שמתיישבות לך על המערכת ואינך רואה ומבחין בהן, אבל משהו בפועל קורה שם". "לכן, חייבים להקים מערך מנטר את התנהלות הרשת. אנחנו נעשה הכול כדי לעמוד בחזית הטכנולוגית, תוך שיתוף פעולה מלא עם ארגונים פרטיים ועסקיים, חברות רכבות אירופיות ובמיוחד עם מערך הסייבר הלאומי", אמר. "נמשיך להשקיע מחשבה ותשומת לב רבה יחד עם מטה הסייבר הלאומי ושאר שותפינו כדי לעמוד היטב באתגר זה. אני מודה לכל המשתתפים מהארץ ומחו"ל על יום מוצלח ומלמד".