אתגרי הסייבר של מפעילי רכבות

באדיבות חברת סיילוס 

על רקע הפתיחה הקרובה של SOC רכבת ישראל, מסביר עמיר לוינטל, מנכ"ל ושותף מייסד בחברת סיילוס, כי מדובר בתופעה עולמית. "מפעילי הרכבות בעולם מתחילים להבין שאין מנוס מיישום פתרונות סייבר", מסביר לוינטל בראיון לישראל דיפנס. לוינטל הקים את החברה יחד עם מיקי שיפמן, סמנכ"ל המו"פ של החברה, שניהם יוצאי יחידת מודיעין טכנולוגיות.  

"שהקמנו את החברה בחנו את עולם הצרכים בתחום הסייבר וראינו בתחום הרכבות פערים. בעשור האחרון הרכבות הפכו להיות אוטונומיות במספר ערים בתשתיות מטרו וגם בקווים בין עירוניים. הרכבת נוסעת על פסים ולכן אפקטיבי לשלוט בה מרחוק. בשירותי המטרו המרחקים בין רכבות מתקצרים לכדי חצי דקה. השליטה ברכבות היא באמצעות WIFI במטרו ובבין עירוניות משתמשים בGSMR (דור שני סלולרי). גם WIFI וגם סלולר כוללים חולשות ידועות", מסביר לוינטל.   

חלק מההתקפות הן על הרשת התפעולית של הרכבת וגם על תשתיות הכרטוס. בעיניים של מנכ"ל חברת הרכבת, הוא נמדד על שני מרכיבים עיקריים - בטיחות הנוסעים וזמינות הרכבת. "בסייבר אתה יכול לגרום לעצירה של הרכבת (טרור או כופר) וישנם גם אירועי בטיחות כמו חבלה בבלמים, פתיחת דלתות או הסטת רכבות", מסביר לוינטל. 

המערכת של סיילוס מבוססת על שני וקטורים מרכזיים - ניטור התעבורה והתראה למפעילים. "תפיסת ההגנה מבוססת על שקיפות ברשת. לזהות חדירה ולחפש התנהגות חריגה. אנו מבצעים ניטור תעבורה ברשתות האיתות וניטור תקשורת בין הקרונות לבין מרכז השליטה. אלו רשתות קריטיות ולכן לא מבצעים בהם אכיפה אוטומטית", מסביר לוינטל. 

"הערך שאנחנו נותנים ללקוח מתמקד בעולם הרכבות. אנו עוסקים רק בזה, כאשר מעבר להבנה הטכנית, יש הבנה של תהליכים עסקיים בעולם זה. לעומת רשתות OT אחרות, ברכבת יש מחשבים בתנועה שמחוברים בWIFI. זה לא אופייני לרשתות OT. ההבנה של תפעול הרכבת נכנסת לניתוח הנתונים שלנו. זה עולם שעדיין אין בו תקינה טכנולוגית. כל יצרן פיתח את הטכנולוגיה שלו וזה מאמץ הנדסי וכלכלי ללמוד את כל הפרוטוקולים. אנחנו פועלים כבר שנתיים וחצי בעולם הזה." 

היצרנים בעולם הרכבות עדיין לא התחילו להוציא מרכיבים מאובטחים, כאשר גם שיעשו זאת, אין פתרון לרשתות שכבר מותקנות. "פריסת רכבות וציוד תקשורת לרכבת זה ל25 או 30 שנים. תהליך הכניסה של מוצרים חדשים מאד איטי ומה שתפתח היום, לא יהיה רלוונטי בעוד עשור בהיבט הסייבר. היצרנים מבינים שיש כאן אתגר", אומר לוינטל. "אנחנו עובדים עם חלק מהיצרנים, מספקים להם את הידע והמערכת."  

המערכת של סיילוס מותאמת למרכזי שליטה מאוישים במפעילים בלי ידע רב בתחום הסייבר. אחד האתגרים של החברה הוא לבנות ממשק התראות שמאפשר הבנה ופעולה מהירה גם לאלו שאינם 'שוחים' שתחום הסייבר. בנוסף, החברה מציעה גם שירותי MSSP וIR למפעילי רכבות. "כרגע השוק לא בשל לשירותים אלו, אבל אנחנו מציעים. בחלק מהמקרים אנחנו נכשיר אנשים מקומיים או שיהיו ישראלים שיתנו שירות מרחוק. יש לנו גם שיתופי פעולה עם חברות IR מקומיות", אומר לוינטל.  

אחד המנועים עליו מתבססת סיילוס הוא רגולציה בתחום תשתיות קריטיות. רגולציה באופיה מסתכלת על טכנולוגיה, תהליכים ואנשים. "מבחינת הרגולטור הוא רוצה שהרכבת תסע בבטחה ותגיע בזמן. הרגולטור דורש שהרשתות יהיו לא חדירות מבחוץ ואם יש אירוע שאפשר לחקור אותו. כמו גם שיש הפרדה בין אזורים קריטיים לבטיחות וכאלו שלא", מסביר לוינטל. "יש תקינה לתחום תשתיות קריטיות באופן כללי כמו NIST ואחרות. חברות מתחילות ליישם אותן, אבל זה תהליך שיקח שנים." 

שווקי היעד של סיילוס הם ארה"ב ואירופה בעיקר, כולל כמה מדינות באסיה. לוינטל מסביר כי באירופה שימוש ברכבות זו אסטרטגיה. "לחלק מהפגישות היינו צריכים להגיע ברכבת במקום במטוס, אחרת המארח היה נעלב", אומר לוינטל. "באירופה משקיעים ברכבות, כולל הגנה בסייבר. יש מודעות גם באסיה, תלוי במדינה. באפריקה ודרום אמריקה אנחנו פחות פעילים."