"מתקפת סייבר יכולה להוריד רכבות מהפסים"

דורון וייס, סגן ראש השב"כ לשעבר ויו"ר רכבת ישראל, דיבר לראשונה בפומבי בכנס החירום: "אנחנו חוששים ממתקפות סייבר שיגרמו לרכבות לרדת מהפסים". לדבריו בישראל גברה המודעות והמוכנות לתקיפות סייבר, אולם "ישנו מתח תמידי בין איום היחוס לבין בניית המענה"

דורון וייס

דורון וייס, מי שהיה סגן ראש השב"כ וכיום משמש יו"ר רכבת ישראל, דיבר כיום בכנס פתרונות לשעת חירום והתייחס בדבריו לאיום הסייבר הגובר והשפעתו על תפקוד התשתיות הקריטיות והארגונים אם במצב של "שגרה" ואם בעיתות חירום. "את אלמנט ההגנה צריך לבנות וזה לוקח זמן." אומר וייס שהיה ממקימי הרשות הממלכתית לאבטחת מידע (רא"ם).

"תמיד קיים מתח בין איום היחוס לבין בניית המענה, אבל צריך לשמור על המתח הזה בשביל שבזמן אמת יוכלו לתת מענה מתאים ומיידי. בראייה של השב"כ הדבר הקריטי ביותר הוא המניעה של חדירה למערכות מאובטחות או במידה וכבר ישנה חדירה אז איתור מהיר של החדירה וניקוי המערכת. כשהתקיפה היא מוצהרת וגלויה כפי שהיה לפני כשבוע בהתקפה המתוזמנת של אנונימוס ואז אין כאן בעיה גדולה אך מה קורה במקרה של חדירה שקטה ושתילת סוכנים סמויים? כאן כבר מדובר בבעיה מאוד גדולה. המוכנות היא הדרגתית ומלווה בכמות לא מבוטלת של משאבים ויכולות מחקר גדולות בזיהוי תקיפה מוקדמת".

לדבריו של וייס רא"ם בנתה תורה ונהלים וישנה חשיבות רבה בהדרכה של הגופים. הוא מציין עוד גם את העלות הכלכלית האדירה של תקיפות אלו, "לאמריקאים זה עלה יותר מ-50 מיליארד דולר בשנה שעברה בתקיפות סייבר וגניבת מידע. הם לא משתפים אף מדינה זרה בטכנולוגיות שהם מפתחים בתחום הסייבר, היכולות שלהם והידע שנצבר אצלם – זה אמנם לא מונע את התקיפות, אבל כך הם שומרים על היכולות ההגנתיות שלהם בצורה טובה יותר".

וייס מציין כי בשנים האחרונות גברה המודעות בישראל ויותר ויותר חברות דואגות להגנה על התשתיות שלהן, אך מדגיש גם את החשיבות שבאיסוף מודיעין ומידע בזמני שגרה על מנת לדאוג למוכנות בחירום. "התפתחו כלים להעברת אינפורמציה בצורה בטוחה יותר, ארגונים ממשלתיים ועסקיים חייבים לפתח את תרבות החפ"ק – איסוף האינפורמציה והמודיעין בזמן אירוע יהיה מיטבי כי היכולת של המדינה לתת מענה תהיה תלויה במקרים מסוימים רק בתמונת המודיעין".

בתוקף תפקידו כיו"ר רכבת ישראל, וייס מדבר גם על האיום האדיר שתקיפת סייבר יכולה להוות על מערך הרכבות. "יש לנו מסילות ברזל שפרוסות על כ-900 ק"מ ועוד מסילות משנה, אנחנו מסיעים כ- 40 מיליון נוסעים בשנה ומוציאים כ-500 רכבות מדי יום. מתאר הנזק המרכזי הוא תרחיש של פגיעה במרכז השליטה והבקרה, בין אם באמצעות תקיפות סייבר ובין אם באמצעות תקיפה בטילים. במקרה של תקיפות סייבר יש חשש מירידה מהפסים או התנגשות של רכבת אחת בשנייה. אנחנו בונים כעת מרכז שליטה ובקרה שיהיה ממוגן ויוכל לעבוד בצורה שוטפת בחירום. היה מרכז כזה בצפון אבל עכשיו לאור האירועים בגזרה החלטנו להעבירו למקום אחר."

רמ"ח אוכלוסיה בפיקוד העורף אל"מ סיגל תדהר, שדיברה אף היא בכנס, התייחסה לאתגר הגדול ביותר שלהם כיום והוא החדרת המודעות באוכלוסייה בשגרה: "כשהטיל כבר בשמים כולם מקשיבים לנו. אנחנו צריכים שהאוכלוסיה תדע מראש איפה המרחב המוגן, כמה זמן התרעה יש ואיך להתגונן". לדבריה הכנת הרשויות המקומיות היא אבן בסיס והמנוע לפעילות במרחב האזרחי והם משקיעים כיום משאבים רבים מאוד להביא את הרשויות למצב המוכנות האופטימלי. כמו כן, בפיקוד שמים דגש רב היום על כל תחום הניו-מדיה במסגרת המאמץ להחדיר את המודעות באוכלוסיה "אנחנו יוצאים כל העת בקמפיינים תקשורתיים ואנחנו מקווים גם להוציא אפליקציה לאזרחים שתכלול את כל המידע הנדרש" אומרת אל"מ תדהר.

אולי יעניין אותך גם