הקטר של הסייבר? הרכבת השיקה מרכז לניטור מתקפות
המרכז מאפשר ניהול ובקרה של מערכות המידע והתפעול של הרכבת, שמוגדרת כתשתית לאומית קריטית, על מנת למנוע מתקפות סייבר עליהן ולטפל בהן אם כבר קרו כאלה
רכבת ישראל השיקה אתמול (א') מרכז לניטור סייבר, שלדבריה יאפשר לה לזהות איומים ומתקפות, להימנע מהם ולהגן מפניהם, אם הם כבר הצליחו לקרות.
יעל מור, מנהלת יחידת הסייבר ברכבת, אמרה לאנשים ומחשבים כי "ריכוז ההתראות על מערכות ה-IT והמערכות התפעוליות יאפשר מענה מהיר לאירוע סייבר".
לדברי מנכ"ל הרכבת, מיכה מייקסנר, המרכז שנחנך בארץ הוא הראשון מסוגו בעולם ומהווה "מרכיב אסטרטגי בזינוק הטכנולוגי אותו מבצעת רכבת ישראל, הכולל הטמעת מערכות איתות מבוססות סלולר, מעבר להנעה חשמלית, ניהול מנהרות וגשרים, וקליטת רכבות". הוא ציין כי "המרכז יופעל במתכונת של 24/7 וישדרג את יכולות הסייבר של הרכבת, שתפקידן להבטיח הגנה מיטבית על המערכות ובטיחות תנועת הרכבות".
"בעשור האחרון הכפילה הרכבת את מספר הנסיעות המבוצעות בה, והפכה גורם תחבורה חיוני במשק הישראלי", הוסיף מייקסנר. "כמו כן, בשנים האחרונות מפעילה הרכבת מספר מנהרות ארוכות, המשלבות מערכות בקרה ותפעול. במקביל, היא פועלת להטמעת מערכת איתות מבוססת סלולר (GSM-R) ומבצעת פרויקט חשמול, שכולל התקנת מערכות הולכה ובקרה, תשתיות חשמל חדישות, והצטיידות בצי רכבות חשמליות".
"מבט מלמעלה על אירועי הסייבר"
בתשובה לשאלת אנשים ומחשבים מה ייחודיות המרכז אמרה מור כי "רכבת ישראל מוגדרת כתשתית מדינה קריטית. מרכז הניטור הקיברנטי של הרכבת מאפשר ניטור ובקרה של כלל מערכות הליבה התפעוליות המאפשרות את תנועת הרכבות, כמו גם ניטור של מערכות המידע של הארגון. שילוב הניטור של כל המערכות תחת קורת גג אחת מאפשר קבלת התראות ומידע על אירועים בזמן אמת, ותמונת מצב רחבה לטיפול באירוע, על מנת לתת מענה מהיר ובכך למזער את הנזק".
"מרכז הניטור מאפשר ראייה כוללת ומשלימה של כלל האירוע, גם כאשר הוא מתחלק למספר אירועים שמתרחשים בו זמנית, במערכות שונות ברכבת", ציינה. "האירוע יכול להתגלגל ממערכות המידע של הארגון עד למערכות התפעוליות. לכן, מבט מלמעלה, על כל המערכות, נותן לנו שליטה רוחבית על האירוע".
מהו הקשר ביניכם לבין מטה הסייבר הלאומי?
"מאחר שרכבת ישראל היא תשתית מדינה קריטית, מערך הסייבר הלאומי מנחה ומלווה אותנו בקשר ישיר ורציף. קיימים צוותי עבודה שנפגשים על בסיס קבוע לעדכונים ומשימות, במטרה להעלות את חוסן המערכות ולשפר את התהליכים של הארגון".
רפאל פרנקו, ראש מכלול העמידות במערך הסייבר הלאומי, ציין לגבי הקמת המרכז כי "רכבת ישראל השלימה נדבך חשוב בהגנת הסייבר. היכולת לגילוי וזיהוי מוקדם, בשילוב מעגלי ההגנה הנוספים, שמים את רכבת ישראל בחזית ההגנה והקדמה הטכנולוגית להגנת סייבר בתחבורה יבשתית. זהו חלק חשוב ממהלך לאומי שלם להגנת סייבר בתחום התחבורה, שמדינות רבות מתעניינות בו".
יצוין כי את הפרויקט הובילה רפאל ומטריקס שימשה בו קבלן משנה. זהו פרויקט הסייבר השלישי להגנה על תשתיות לאומיות שאותו החברה מובילה, כאשר קדמו לו חמ״ל הסייבר הלאומי בבאר שבע והגנה על מאגר האשראי של בנק ישראל. אושרי לוגסי, סמנכ״ל שיווק ישראל ברפאל, ציין כי "בפרויקט ברכבת נבנתה מתודולוגיית תפעול ותגובה, בשיתוף עם יחידת הסייבר של הארגון. צוות SOC ייעודי, שגויס והוכשר על ידי רפאל, יפעיל את המרכז, תחת הנהלתו של מנהל מהרכבת".
אולי שיתחילו בלהשיק רכבות ורק אז יעברו לסייבר