חשיפה: רכבת ישראל בונה מרכז ניטור סייבר חדש

רכבת ישראל משיקה החודש מרכז ניטור אירועי סייבר חדשני (SOC) אחוד לרשתות OT\IT. כך נחשף בפאנל התחבורה בכנס המיוחד של סייברטק בשיתוף פורטינט

חשיפה: רכבת ישראל בונה מרכז ניטור סייבר חדש

רכבת ישראל מקימה מרכז ניטור סייבר חדשני. צילום: AP

"רכבת ישראל מוגדרת כתשתית קריטית", מסבירה יעל מור, מנהל יחידת הסייבר, CISO. "מעבר לכך, אם זו גם תשתית תחבורה הדורשת היבטי בטיחות. תאונת רכבות היא אירוע שאנחנו לא רוצים לראות. לפני שלוש שנים הוקמה יחידת הסייבר וסביבות ה-OT וה-IT היו מופרדות. האתגר הוא לאחד אותן. היום אנחנו מסתכלים על שתי הסביבות יחד. זו משימה חוצת ארגון לייצר את הסנכרון הזה בין הסביבות. בימים אלו אנחנו בונים SOC לרכבת, ואנחנו רוצים לשלב בו את הסביבות", חשפה מור בכנס סייברטק בשיתוף חברת פורטינט שנערך היום. 

"אתגר נוסף הוא פרויקטים סגורים כבר. אלה חוזים לעשרות שנים עם ספק מסוים, ואתה צריך שהספק יבין את המשמעות של ההגנה בסייבר. זה אתגר לא קטן. לפני כשנה קנינו קרונות מחברת סימנס, ובחוזה היה רשום שהוא לא כולל התייחסות לסייבר. פרויקט של כמעט מיליארד אירו. למרות זאת, הצלחנו לגלות שה-WIFI של הנוסעים מחובר לתשתית התפעול של הרכבת. הם לא ראו בזה בעיה. במהלך שלושה שבועות הצלחנו יחד אתם להכניס מנגנוני הגנה לקרונות האלו מבלי להפריע ללו"ז של הפרויקט", אמרה מור. 

יעל מור בפאנל התחבורה בכנס סייברטק בשיתוף פורטינט

"אתגר נוסף לרכבת הוא תחום החירום. אנחנו חלק מתחום החירום של המדינה. בימים אלו אנחנו מתחילים לבנות היבטים סייבר לתחום החירום. עשינו תרגיל שנה שעברה בנושא. ב-15.9 אנחנו מקימים מרכז ניטור OT\IT בין הראשונים בעולם", סיכמה מור.