סייבר על המסילה: למה אבטחת רכבות היא אחד האתגרים המורכבים בתשתיות לאומיות

מערכות רכבת נתפסו במשך שנים כ“איים סגורים” – תשתיות פיזיות מבודדות, רחוקות מעולם הסייבר הדינמי. אלא שהמציאות השתנתה. רכבת מודרנית היא מערכת דיגיטלית מורכבת, עתירת מחשוב וקישוריות, המחוברת לרשתות תקשורת, למערכות IT ואף לענן. השילוב הזה, יחד עם מחזורי חיים של עשרות שנים, הופך את אבטחת הסייבר במסילות לאחד האתגרים הקשים ביותר בעולם התשתיות.

לדברי גורמים בתעשייה, רכבת אחת עשויה להכיל מאות מחשבים, מערכות תקשורת מתקדמות, רכיבי בקרה ואוטומציה. “זו למעשה מערכת של מערכות”, אומר אחד המשתתפים בפאנל מקצועי שנערך במסגרת כנס סייברטק 2026. “אבל בניגוד ל-IT, אי אפשר פשוט לעדכן גרסה או להחליף רכיב. כל שינוי מחייב בחינה מחדש של בטיחות – כי מדובר בחיי אדם”.

כאן טמון הקונפליקט המרכזי: בעוד איומי סייבר משתנים בקצב יומי, מערכות רכבת מתוכננות לפעול עשרות שנים ללא שינוי. פרויקט מסילתי יכול להימשך עשור ואף יותר, והקרון הראשון נמסר שנים לפני האחרון. במציאות כזו, אבטחת סייבר אינה יכולה להיות “בדיקה חד-פעמית”, אלא תהליך מתמשך לאורך כל מחזור החיים – מתכנון ומכרז, דרך הקמה, ועד תפעול ותחזוקה.

בעיה נוספת היא ריבוי השחקנים: בעלי תשתית, יצרנים, קבלנים, מפעילים ורגולטורים – לכל אחד אינטרסים, לוחות זמנים ולחצים שונים. לא פעם, לחץ לעמוד ביעדי מסירה דוחק את הסייבר לשוליים. בנוסף, קיים פער תפיסתי בין סטנדרטים מחמירים הנהוגים בישראל לבין פרקטיקות מקובלות אצל ספקים בינלאומיים, שפעלו במשך שנים ללא רגולציה ייעודית לרכבות.

על רקע זה, במשרד התחבורה ובגופי סייבר לאומיים הובילו בשנים האחרונות שינוי רגולטורי. מודל ה-Cybersecurity PTO (Permission to Operate) מגדיר סייבר כחלק בלתי נפרד מבטיחות. בדומה לאישור בטיחות לפתיחת קו רכבת, נדרש כיום גם אישור סייבר מחייב – כולל בדיקות חדירה בפועל – כתנאי להפעלה. המטרה: לאכוף “Security by Design” ולא להסתפק בהצהרות על הנייר.

במקביל, עולה ההבנה כי בלי שיתוף מידע – לא ניתן להקדים את האיומים. מפעילים רואים אירועים יומיומיים בשטח; יצרנים מפתחים מערכות שנים קדימה. ללא זרימת מידע רציפה ביניהם, הפער רק גדל. כדי להתמודד עם כך הושקה יוזמה חדשה: IFRS – International Forum for Rail Cybersecurity, פורום בינלאומי לשיתוף איומים, לקחים ו-Best Practices בין רגולטורים, מפעילים ויצרנים. הפורום צפוי לקיים את מפגשו הראשון בישראל ביוני הקרוב. 

המסקנה ברורה: בעולם שבו רכבות הופכות לפלטפורמות דיגיטליות, אבטחת סייבר אינה תוספת – אלא תנאי בסיס להפעלת תשתית לאומית. ללא שיתוף פעולה עמוק, רגולציה מחייבת ותפיסה ארוכת טווח, הפער בין קצב האיומים לקצב הפיתוח רק ילך ויגדל.