רם לוי, סדנת יובל נאמן: "מתקפות הסייבר על תשתיות התחבורה של ישראל הולכות וגדלות"

"נתונים מחקריים שונים מצביעים על גידול הולך ונמשך של פגיעות בתשתיות תחבורה, ובתוכן על פגיעות שמקורן במתקפות סייבר. המגמה הזו צפויה להימשך ולהחריף", כך אמר רם לוי, יועץ סייבר למולמו"פ (ר"ת הועצה הלאומית למחקר ופיתוח) ועמית בסדנת יובל נאמן.

לוי דיבר בכנס בנושא אבטחת מידע וסייבר בעולם התחבורה שנערך אמש (ג') בבית התפוצות בתל אביב, ביוזמת EcoMotion – עמותה שהוקמה לפני שנה וחצי במטרה לקדם תחבורה חכמה בישראל.

במהלך דבריו ציטט לוי את ההגדרה של נאט"ו (NATO) למתקפת סייבר, לפיה מדובר ב-"מבצע של הגנה או מתקפה, מבוסס מיחשוב, עם חשד סביר לגרימת פגיעה בגוף וברכוש". "ההגדרה שלי היא שמתקפה שכזו תפגע בתהליכים החיוניים בחיי היומיום", הוסיף.

"העולם חווה תהליך של מעבר מאבטחת מידע, שהיא הגנה על המידע, שלמותו, זמינותו ואמינותו, להגנת סייבר, שהיא במהותה הגנה על תהליכים שנשלטים על ידי מחשבים", אמר לוי. הוא אזכר כמה נתונים ממתקפות סייבר שאירעו, בהם שיתוק 30 אלף מחשבי חברת הנפט סעודי ארמקו (Saudi Aramco) והמחיקה שבוצעה ב-48 אלף מחשבים בדרום קוריאה.

"בעיה נוספת שמאפיינת את עולם הסייבר היא חוסר היכולת לייחס את המתקפה לתוקף" הוסיף לוי. "כך קשה לקבוע, למשל, שמה שנכתב בפרסומים זרים, לפיהם סטוקסנט (Stuxnt), שפגעה במתקני גרעין איראניים, פותחה על ידי ישראל וארצות הברית".

"חשש לנזק במערכות שיביא לפגיעה בחיי אדם"
אריק אבוטבול, ראש אגף ניהול ובקרת תנועה בנתיבי ישראל (לשעבר מע"צ), אמר בכנס כי "אנחנו ניצבים בפני שלושה איומים מרכזיים: איסוף מידע על מערכות תחבורתיות; פגיעה במערכות עד כדי השבתתן; והשתלטות על מערכות בקרת תנועה באופן שיגרום נזקים עד כדי פגיעה בחיי אדם"

אבוטבול הציג את המערכות השונות שנתיבי ישראל מפעילה, בהן מערכות לניהול תנועה ארצית, מצלמות תנועה, שליטה ובקרה על התנועה במנהרות, נתיבי תחבורה ציבוריים ובקרת רמזורים. "תקיפה של כל אחת מהמערכות הללו עלולה לשבש באופן ניכר את התנועה ברחבי המדינה, ואף יותר מזה", הזהיר.

"צריך להגן על המידע – גם ברכב"
ישראל רון, מומחה למכוניות מקושרות, מייסד ויו"ר Spotam, ציין כי התחום פרץ בשנה האחרונה עקב התקדמות מגמת האינטרנט של דברים וההכרה בצורך בתקינות ממוסדות לעולם ה-IT לרכב. לדבריו, ההתקדמות בעולם זה באה לידי ביטוי בין היתר בהכרזה של פולקסוואגן (Volkswagen) וגוגל פלוס (+Google) על הקמת רשת חברתית לתחום, הודעתה של גוגל (Google) על פיתוח יישומים פתוחים עבור כלי רכב והודעתה של AT&T לפיה תחום המכוניות המקושרות יהיה אסטרטגי עבורה.

לדבריו, "אנחנו נמצאים בתחילתו של עידן בו יהיה קישור בין כלי הרכב לבית החכם, כמו שיהיה קישור בין כלי רכב אחד למשנהו ובין כלי הרכב והאביזרים שבהם", ציין רון.

הוא הוסיף כי "התחום הזה כולו יידרש לפתרונות אבטחת מידע נרחבים שיעטפו אותו, מאחר שערוצי התקשורת שמספקים את הקישוריות אינם מאובטחים והימצאותם בכל מכונית של חיישנים רבים, מערכות Infotainment (מידע ובידור), GPS ומובייל". לצד אלה, ציין, קמה חזית איומים חדשה: פיתוח של יישומי צד ג'. "לכן נדרש להגן על המידע, כמו גם על הפרטיות", הוסיף. "יש חשש לחשיפה של מידע, מיקום, נתוני לקוחות ויישומים עסקיים. הכול פתוח ונדרש להגן על מערכות ה-IT שבכלי הרכב".

"אסור שהעובדה שהמכוניות הופכות להיות יותר ויותר מקושרות תביא למצב שבו ניתן יהיה להדביק קודים זדוניים על מערכות ה-IT שבהן", ציין.

רון סיים באמרו כי "תחום התחבורה החכמה כבר כאן, אולם מצוי בחיתוליו. המכונית החכמה תשתלב בבית החכם ובעיר החכמה, כאשר היעד האולטימטיבי הוא מכונית אוטונומית, שתיקח אותנו בעצמה למחוז חפצנו. זה יקרה כבר בשנת 2025. על מנת שעולם זה יוכל להתקדם, נדרש לטפל לעומק בתחום אבטחת המידע".