מרכז להתמודדות עם איומי סייבר בתחבורה

על פי הערכות של מומחי סייבר, מאז המלחמה עלה מספר ניסיונות התקיפה של גופים וארגונים ישראלים פי 2.5 והגיע לרמה של כ-1,000 ניסיונות מדי יום שהם כ-30 אלף בחודש. 99% מהניסיונות אינם ברמה טכנולוגית גבוהה ומסתיימים בלא כלום, אך מדי יום נרשמים גם כעשרה איומי סייבר ברמה גבוהה, אשר ללא מנגנוני הגנה מתקדמים ויכולת תגובה מיידית בזמן אמת, עלולים לגרום פגיעה חמורה.

דו"ח שפרסם לאחרונה מערך הסייבר הלאומי מעריך את העלות הכלכלית המצטברת למשק הישראלי מנזקי מתקפות סייבר ב-12 מיליארד ש"ח בשנה.

תשתיות התחבורה של ישראל, ממערכות ניהול ובקרת תנועה ומאגרי מידע הכוללים נתונים של מיליוני כלי רכב ועד ציי רכב ואפילו כלי רכב יחידים, היא יעד מרכזי למתקפות סייבר שנועדו לשתק את המדינה ולשבש את פעילות המשק.

לפיכך משרד התחבורה נערך לחיזוק ההגנה בפני מתקפות סייבר, כולל פעילות בכל הרמות. אחת מהן היא מרכז הסייבר הלאומי לתחבורה חכמה בבאר שבע שפועל בשת"פ עם אלתא (שזכתה במכרז), אוניברסיטת בן גוריון ומרכז הסייבר הלאומי, שבו ביקרה לאחרונה שרת התחבורה והבטיחות בדרכים תא"ל (במיל') מירי רגב. בביקור הוצגה לה הפעילות במרכז והתקיימה תצוגת תכלית המדמה השתלטות מרחוק על מערכות של רכב פרטי.

בביקור השתתפו גם יו"ר דירקטוריון התעשייה האווירית, עמיר פרץ; מנכ"ל התעשייה האווירית, בועז לוי; ראש מערך הסייבר הלאומי, תא"ל (במיל') גבי פורטנוי, ומנכ"לית נתיבי איילון, אורלי שטרן.

במסגרת הביקור הודגמו לשרה מניפולציות על מנגנוני הנהיגה והתפעול ברכב פרטי ועל סימולטור. הוצגו פעילות המרכז ותוכניות לעתיד, והודגשה החשיבות של המשך הפיתוח במסגרת היערכות מדינת ישראל להתמודדות עם איומי הסייבר במהפכת התחבורה החכמה של השנים האחרונות והעתיד הקרוב.

למרכז הסייבר הלאומי לסייבר לתחבורה חכמה, CyITS, תפקיד חשוב במערך הגנת הסייבר בישראל. המרכז משמש מוקד ידע מקצועי להגנת סייבר על טכנולוגיות תחבורה מתקדמות. הוא כולל מעבדה לבחינה מקצועית של רכב חכם ואוטונומי, תחבורה מסילתית ותשתיות חכמות כגון כבישים, רמזורים ומרכזי ניהול ובקרת תנועה. המרכז משרת יבואנים ויצרנים מהארץ ומהעולם בתחומים Mobility-Automotive.

במעבדה מתבצעות בדיקות חוסן ונעשים מחקרים טכנולוגיים על חולשות ופעילויות זדוניות, ניסיונות השתלטות מרחוק וניטור סכנות עתידיות בתחום התחבורה החכמה. פעילות המרכז נועדה לספק ביטחון בתחבורה ומענה לחדשנות הגלובלית עם כניסתם של כלי תחבורה מתקדמים בעשור הקרוב. המשרד מעורב גם בתהליכי תקינה ורגולציה בתחום הקריטי של התמודדות עם מתקפות סייבר מכל הסוגים.

השרה מירי רגב במרכז הסייבר הלאומי לתחבורה חכמה

השרה רגב: "מרכז הסייבר הלאומי לתחבורה חכמה, הראשון מסוגו בישראל, הוא מיזם חדשני וחיוני. המרכז שוקק חיים ומלא פעילות. בתקופה הקרובה נרחיב את הפעילות גם לענף התעופה והנמלים. מתקפות סייבר הן סכנה מוחשית ואמיתית. הן מבוצעות על ידי ארגוני פשיעה עולמיים, אקטיביסטים אנטי-ישראלים, קבוצות טרור ומדינות אויב כגון איראן ולבנון, באופן ישיר או על ידי שלוחיהן."

השרה הוסיפה, כי "מדי יום מיירטים מנגנוני ההגנה של מדינת ישראל מאות ואלפי מתקפות סייבר אשר מכוונות לפגוע במיתקני תשתית חיוניים וקריטיים ובפעילות המשק הישראלי, ולשבש את חיינו באמצעות פגיעה במערכות החשמל, המים, התקשורת והתחבורה. המרכז בבאר שבע, לצד מרכז ניטור הסייבר של המשרד בנתב"ג (SOC תחבורה), ובשיתוף פעולה עם מערך הסייבר הלאומי, שומרים על ביטחוננו האישי והלאומי ומקנים לנו עדיפות טכנולוגית על אויבינו."

מרכז הסייבר הלאומי לתחבורה חכמה בבאר שבע פועל זה כשנתיים והוא דוגמה לשיתוף פעולה מיטבי בין המגזר הציבורי לפרטי, תוך שילוב כל הגורמים הרלוונטיים בסינרגיה מיטבית והפריה הדדית: מצד אחד המדינה, משרד התחבורה, מערך הסייבר הלאומי וחברת נתיבי איילון אשר מנהלת את המכרז; ומצד שני התעשייה, קונסורציום של חברות מהמגזר העסקי בהובלת חברת אלתא של התעשייה האווירית, הכולל את חברת אניגמטוס בתחום הרכב ואת אוניברסיטת בן גוריון בנגב המספקת את הגב האקדמי ונכנסה למרכז כשותפה אסטרטגית.

עם אגף הסייבר של משרד התחבורה יחד, המרכז עוסק במחקר ואפיון של דרישות להגנת סייבר על תשתיות תחבורה, מערכות תחבורה ציבורית, מערכות מסילתיות והגנה על כלי רכב עם דגש ברכב אוטונומי. המרכז בודק רכיבי סייבר לתשתיות חכמות והגנות סייבר למסופי קצה כגון עמדות טעינה. הפעילות והניסיון המצטברים במרכז מסייעים לגבש רגולציות והגדרות תקינה בעולם התחבורה החכמה.

מרכיב חשוב וייחודי במרכז הוא דסק מודיעין סייבר לתחבורה, הראשון מסוגו בישראל, שהוקם כיוזמה של משרד התחבורה - אגף הסייבר. דסק המודיעין מרכז ומתכלל את כל המידע הרלוונטי על גופי התחבורה והתשתיות, מאתר ומצליב מידע ממקורות מגוונים ומספק דוחות והתרעות לגופים המרכזיים במגזר התחבורה כדי ללמוד מהניסיון המצטבר ברמה הלאומית והבינלאומית ולהישאר צעד אחד לפני אויבנו.

כאשר הדסק מזהה כוונות תקיפה נגד אחד הגופים המקושרים אליו, כגון פריצה למאגרי מידע וגניבת סיסמאות, הוא מזהיר את הגוף המותקף ומספק מידע על הגוף התוקף, מאפיינים ודרכי פעולה שנרשמו בעבר, וכן דרכי התגוננות.

מנכ"לית נתיבי איילון, אורלי שטרן: "תצוגת התכלית שהודגמה הדגישה את הצורך החיוני בהיערכות לאיומי סייבר בתחום התחבורה החכמה. חברת נתיבי איילון עם משרד התחבורה, מערך הסייבר הלאומי וחברת אלתא של התעשייה אווירית, בשיתוף עיריית באר שבע, תמשיך לפתח חדשנות טכנולוגית כדי להבטיח תחבורה בטוחה ומוגנת לכל משתמשי הדרך."