בשנים האחרונות עוברת תעשיית הרכבות שינויים מהותיים ברמה הטכנולוגית, בין היתר במטרה לשדרג את רמת השירות, לשפר את היעילות ולחסוך בעלויות התפעול. כחלק מהשינויים, ניתן כבר לראות במקומות רבים מספר לא מבוטל של רכבות אוטונומיות, אימוץ של מערכות בקרה ושליטה דיגיטליות ויכולות העברת מידע בצורה אלחוטית. לצד היתרונות העסקיים של השינויים הללו, נוצר מרחב חדש של איומי סייבר אשר התעשייה לא נערכה אליו. איומים אלה הפכו לאחד האתגרים המרכזיים של עולם הרכבות בימינו.
מבין כלל מערכות הרכבת, המערכות האופרטיביות והקריטיות - דוגמת מערכת האיתות - הפכו בשנים האחרונות לפגיעות מתמיד בשל הליכי דיגיטליזציה, אימוץ טווח אלחוטי ואוטומציה. טכנולוגיות מתקדמות אלו הרחיבו את שטח הפנים לתקיפת תשתית הרכבת ובמידה מסוימת אף "הקלו" על התוקפים. מתקפת סייבר על מערכות אלו עלולה להוביל לתוצאות חסרות תקדים ולהסב נזק רב מבחינה תדמיתית, כלכלית וכמובן לפגיעה בחיי אדם. איום הסייבר בעולם הרכבות כבר מזמן אינו תיאורטי, ובשנים האחרונות אנו עדים לעלייה מדאיגה במספר מתקפות מסוג זה על תשתיות רכבות שונות ברחבי העולם, כאשר חלקן פורסמו וחלקן צונזרו מאחר ומדובר בתשתיות לאומיות קריטיות. איומי סייבר הם ממשיים וקיימים בתעשייה זו, אך חשוב להבין כי הם אינם גזירה ואכן ישנה דרך להתגונן מפניהם.
לבודד את האיום הארגוני
מי שזיהתה מוקדם את הצורך במתן פתרונות אבטחה ייעודיים לתעשיית הרכבות היא חברת Cervello הישראלית. מייסדי החברה, אשר הגיעו מעולמות הסייבר והביטחון הלאומי וכן מיחידות עילית טכנולוגיות בצה"ל, הבינו שלא די באמצעי האבטחה הסטנדרטים המיועדים להגנה על תשתיות קריטיות, ושקיים צורך עז בפתרון ייעודי לתעשייה זו. החברה, אשר על שדרת הניהול שלה נמנה בין היתר גם ה-CISO לשעבר של רכבת ישראל, פיתחה מערכת הגנת סייבר פורצת דרך המבוססת על טכנולוגיה עמוקה וייעודית לתעשייה, אשר מנבאת, או מתריעה בזמן אמת, אודות איומי סייבר על המערכות האופרטיביות של הרכבת ותפקודן. בנוסף, המערכת שפיתחה Cervello נותנת כלים והמלצות כיצד לנהל את האירוע בצורה מיטבית על מנת למזער את הנזק ולבודד את האיום הארגוני. החברה שמה דגש על היכולת להשפיע על כושר ההתאוששות (Resilience) של חברות הרכבות.
"האתגר הוא לזהות את האיום כמה שיותר מוקדם, עוד לפני שהאירוע מתפתח והופך לתקרית חמורה יותר", אמר רועי און, מנכ"ל ומייסד החברה. לדבריו, "ישנם מספר רב של איומים רשתיים ופגיעויות מערכתיות איתם נאלצות מפעילות הרכבת וחברות התשתית להתמודד מידי יום. בדרך כלל, כאשר אנו מגיעים לראשונה ללקוחות, הם לא בהכרח מודעים לכולם. לכן, אחד הצעדים הראשונים והמתבקשים הינו מיפוי כלל האיומים והפגיעויות בהתאם לסביבה הספציפית של אותו לקוח".
התראה מראש מפני איומים
אחד האיומים הגדולים והמורכבים ביותר הינו האיום הפנימי. הכוונה היא למישהו מתוך הארגון המנסה להסב נזק לחברה, בין אם באופן עצמאי ובין אם כחלק משיתוף פעולה עם קבוצה של תוקפים. לעובד יש את הגישה המתאימה למערכת ובאפשרותו לתת פקודה קריטית שעל פניו נראית חוקית ברמה הרשתית. האתגר הוא לזהות שמדובר באיום בטיחותי או תפעולי על אף שמדובר בפקודה לגיטימית.
"הטכנולוגיה שלנו, אשר מבוססת פטנטים, מתמקדת בשכבה האפליקטיבית ויודעת לזהות בזמן אמת מנעד רחב של איומים - כולל אותם איומים פנימיים שהרבה לקוחות לא יודעים איך לגשת אליהם", מבהיר און. "לשם כך, נדרשת הבנה עמוקה של סביבת תפעול הרכבת ויכולת להציע פתרון שמסוגל לצפות איומים מראש, אך לא יהווה סיכון לבטיחות או יתערב בצורה פולשנית במערכות בצורה שתעמיס על רשת התפעול. זה בדיוק מה שאנחנו עושים. בעידן המודרני, היכולת לצפות מראש איומים ולנהל את רמת הסיכון הארגונית, תלויה בכמות המידע ומידת השקיפות אשר מצויים בידי הלקוחות. המערכת של Cervello מציגה תמונת מצב ברורה של הרשת בכל זמן נתון, ומייצרת מפת איומים אפשריים בהתבסס על ניתוח מעמיק שאינו נשען כלל על צד שלישי. התמונה כוללת מידע אודות ציוד ספקים וכלים אחרים המוטמעים אצל הלקוחות. כאשר מדובר במערכות בנות כמה עשורים, מימוש מתודולוגיית Zero-Trust הינו מהפכה אמיתית".
אבטחת סייבר מובנית
רועי און מודע לכך שמרבית התשתיות כיום בתחום הרכבות מבוססות על ציוד ישן (Legacy). הדבר מעלה את השאלה כיצד מטמיעים טכנולוגיה חדשה בסביבה כזו. "עוד מראשית הדרך, פיתחנו פתרון חדשני המותאם לציוד אשר כבר מותקן בחברות השונות, לצד תצורת Security-by-Design למערכות העתידיות הנמצאות בפיתוח", הוא משיב. "בסופו של דבר, בעתיד הלא כל כך רחוק, כאשר חברת רכבת תרכוש ציוד, היא תצפה שאותו ציוד יגיע עם אבטחת סייבר מובנית. בנוסף, גופי הרגולציה העולמיים עמלים כיום על הגדרת סטנדרטים ורגולציות שיוודאו כי בכל מערכת תפעולית בעולם הרכבות תמצא הגנת סייבר הולמת".
איך תראה התעשייה בעוד חמש שנים בהתייחס לתחום הסייבר?
״למרות שתעשיית הרכבות נחשבת כשמרנית ומסורתית, היא מאמצת טכנולוגיות חדשות ומחפשת כיצד להתייעל. כיום כמעט ואין הצטיידות במערכות חדשות ללא דרישה ברורה ומנדטורית לאבטחת סייבר למערכות התפעוליות. אנו בטוחים, כי בעוד חמש שנים רוב המערכות האופרטיביות - יהיו מאובטחות. ניתן לראות כבר היום מספר לא מבוטל של חברות שונות בשרשרת האספקה של התעשייה אשר נוקטות צעדים פרו-אקטיביים של התמודדות, הצטיידות ומציאת פתרונות לאיומי הסייבר השונים".
