רפאל תקים לרכבת ישראל מרכז ניטור סייבר ב-30 מיליון שקל

המרכז יספק לרכבת יכולות ניטור ובקרה לצד יכולות איתור והגנה מתקדמות מפני ניסיונות חדירה ותקיפה של מערכות החברה ● הפרויקט יחל השבוע וצפוי להסתיים ב-2019

מעוניינת להגדיל כוח אדם חדשני ומקצועי. רכבת ישראל. צילום: דוברות הרכבת

רפאל תקים לרכבת ישראל מרכז תפעול וניטור אבטחת מידע והגנת סייבר (CSOC). הפרויקט יחל השבוע וצפוי להסתיים במחצית 2019. עלות ההקמה שלו, לצד תפעול מערך הניטור למשך חמש שנים, עומדת על 30 מיליון שקל.
המרכז שיוקם יספק לרכבת יכולות ניטור ובקרה לצד יכולות איתור והגנה מתקדמות מפני ניסיונות חדירה ותקיפה של מערכות החברה. זאת, בדגש על מערכות המחשוב והתפעול של הרכבת והמערכות המתקדמות שברכבות עצמן.

ראש יחידת הסייבר של רכבת ישראל, ישראל ברון. צילום: דוברות רכבת ישראל

ראש יחידת הסייבר של רכבת ישראל, ישראל ברון. צילום: דוברות רכבת ישראל

מרכז הניטור הקיברנטי יאויש ויופעל על ידי יחידת הסייבר של רכבת ישראל, אשר בראשה עומד ישראל ברון. המרכז ימוקם במטה רכבת ישראל שבלוד, בסמוך לפיקוד הרכבות הארצי המתקדם, אשר מוקם אף הוא בימים אלה.

רכבת ישראל מוגדרת על ידי הרשות להגנת הסייבר כתשתית קריטית. מערך הסייבר שלה מיועד לתת מענה לאיומים מצד תוקפים משמעותיים, דוגמת מדינות וארגונים, וכן לאיומי סייבר מצד גורמי טרור.
בהיבט הטכנולוגי, מרכז ניטור הסייבר יתבסס על פתרון QRadar של יבמ (IBM). זהו פתרון ה-SIEM (ר"ת Security Information and Event Management), ניהול אירועים ואבטחת מידע של הענק הכחול. הפתרון יביא לשיפור רמת אבטחת המידע של הרכבת, הודות ליכולות אנליטיקה המאתרות התקפות סייבר פוטנציאליות.

"להקדים תרופה למכה"

QRadar מאפשר לארגונים לבצע איסוף ועיבוד של מיליוני אירועי אבטחה בענן או ברישוי מסורתי, לנתח ולעקוב אחר התנועה ברשת הארגונית וכן אחר שינויים בהתנהגות המשתמשים וכך לזהות התקפה לפני התרחשותה. לפתרון יש מנוע המזהה התקפות סייבר בזמן אמת ואף חוזה אותן לפני התרחשותן, על בסיס שינויים בהתנהגות משתמשים או פרצות אבטחה. QRadar מתממשק עם פתרונות נוספים, של יבמ ואחרים ומספק לארגון ניתוח מקיף לאיומי הסייבר הקיימים והעתידיים.

רכבת ישראל מזהה מוטיבציה רבה לפגוע בתשתית הרכבת במידה רבה יותר – בהשוואה לחברות מקבילות בעולם. להערכת גורמי המקצוע ברכבת "מדי חודש נחסמים כ-10 מיליון ניסיונות חדירה לרשת של הרכבת, במטרה לבצע איסוף מידע חיוני ולהחדיר נוזקות".

מערכת התקשורת של הרכבת, באמצעותה מבוצעים הפיקוד והשליטה על רשת הרכבות הארצית, מופעלת כיום באמצעות מערכת איתות אלקטרונית. זו פועלת באמצעות סימנאורים לצדי המסילה. בשנים הקרובות יעבור מערך האיתות למערך המבוסס תדרים סלולאריים (GSM-R).

"אבטחת מערכות רכבת הינה משימה מורכבת"

לדברי ברון, בראיון לאנשים ומחשבים, "אבטחת מערכות רכבת הינה משימה מורכבת. זאת, בגלל שרוב המערכות הרלוונטיות, עד היום, לא תוכננו כמערכות בטוחות לאיומי סייבר. לכן עלינו ראשית למפות באופן מדויק את האיומים ולאתר פרצות במערכת ולאחר מכן לתת להן מענה. חלק מהפתרונות כוללים הקשחת האבטחה הקיימת, אך יש צורך גם בפיתוח טכנולוגיה חדשה לחלוטין, כגון רשת תקשורת בטוחה ומוצפנת לקטרים".

הוא ציין כי עד כה, בשל העובדה שלא היה מרכז ניטור אחוד, כל מערכת שמרה את הלוגים לעצמה. "אין אף חברת רכבות בעולם שעשתה גם ניטור לעולם הסייבר וגם ניטור של התפעול. המרכז שיוקם יתבסס על מערכת מורכבת שתאפשר ניטור קלאסי של עולם ה-IT, לצד OT, ניטור של טכנולוגיה תפעולית, דוגמת הנתונים המגיעים מחיישנים שעל הצי הנייד – קטרים וקרונות. זאת, לצד ניטור של מערכת האיתות. האתגר הוא לנטר את מערכת האיתות, אשר נבנתה לפני שנים רבות, כשלא הייתה מחשבה על איומי הסייבר", אמר ברון.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים