"ישראל אינה ערוכה למתקפת סייבר", כך הבהירו אנשי מקצוע של משרד התחבורה בכנס מיוחד על האיום הקיברנטי.
משרד התחבורה השיק את אגף הסייבר רק בחודשים האחרונים, אחרי שבעבר היו מספר מתקפות על גופים בענף. לפי מנהלת האגף, אורטל ניב, הכנס היה מפגש ראשון של מנכ"לים מהתאגידים והחברות הגדולות עם בכירי משרד התחבורה. לדבריה, חלק מהתאגידים מודעים ומוכנים למתקפות סייבר, אבל חוסר המודעות לצורך בשיתוף פעולה בנושא פיתוח הגנות עדיין מדאיג. ניב הודיעה כי בשנת 2020 משרד התחבורה יקים מרכז "סוק" (Security oprations), כדי לתת מענה הגנתי כולל ובו זמני לכל החברות הרלוונטיות.
כדוגמה לאיום אפשר לציין את מתקפת הסייבר על חברת ארקיע בחודש פברואר, שגרמה לעיכובים בטיסות. בסן פרנסיסקו השביתו תוקפים למשך שבוע את המכונות האוטומטיות למכירת כרטיסי נסיעה ברכבת התחתית, והתאגיד נאלץ לאפשר נסיעה חינם.
בשיחה עם "פוסטה" ציינה ניב, כי מתקפות רבות לא מגיעות לידיעת הציבור מפני שהחברות העדיפו להסתיר אותן.
צ'ק פוינט ומירוץ החימוש
בכנס דיבר גם עודד ואנונו, ראש אגף מחקר וחולשות מוצרים בחברת צ'ק פוינט. ואנונו הסביר כי "לא איראן היא הבעיה הגדולה של ישראל בתחום הסייבר, אלא דווקא מדינות ידידותיות", ורמז על ארה"ב, סין ורוסיה.
לטענת ואנונו, "מי ששולט בתחום הסייבר מכתיב את קצב התקיפות, ולכן מדינות חזקות מעבירות תקציבים נכבדים לסייבר… בכל רגע נתון יש נסיונות למתקפה על כל גורמי התחבורה, ובעימותים הבאים ייתכן שנראה מצב של שאט דאון (השבתה), יום אחד למשל נקום והרמזורים לא יעבדו".
במקביל ציין ואנונו, כי לנוכח האיום נוצר שוק גדול, חוקי ולא חוקי. "פשיעת הסייבר היא תחום מזעזע, ישנן מדינות המשתמשות בשירותים של עברייני סייבר. מדינות הקימו חברות טכנולוגיות שרוכשות משקי סייבר לצורכי תקיפה, יש מדינות שאיבדו כל רסן ומבצעות תקיפות על בסיס יומי… אנחנו מזהים מירוץ חימוש מטורף בתחום הסייבר".
ואנונו ציין את האיום על המכונית הפרטית של כל אחד, מרגע שהוא נכנס לרכב ומפעיל את הטלפון החכם שלו. "בכל רכב יש מאות אלפי רכיבים דיגיטליים בעלי פוטנציאל לחיבור עם איומי הסייבר. הדבר הזה מקבל משמעות אדירה בעידן של מעבר לכלי רכב אוטונומיים, פרטיים וציבוריים".
בשנים האחרונות מתרבה מאוד השימוש ברחפנים, ואלה למעשה יהיו פגיעים מאוד בזמן מתקפת סייבר, שדה התעופה בלונדון הושבת למשך שבוע רק בגלל רחפן לא מזוהה שטס באוויר. אפילו שואב אבק רובוטי ביתי או משרדי תעשייתי עשוי להוות יעד לתקיפה ולריגול. אחת משיטות התקיפה המסוכנות הן מתקפיות עתידיות, מתקפות שקטות, המבוססות על צבירת מידע שקטה על גוף מסויים, עד ליום הפקודה.
מעבר לאיומי ההשבתה ושיבוש המערכות, תקיפת סייבר יכולה להתבצע באמצעות הפצת מידע ויצירת קמפיינים שליליים לתאגידים ומדינות, כפי שקרה רק בימים האחרונים בלבנון. "כדי להתגונן", סיכם ואנונו, "חברות גדולות כמו גם שירותי ביון מזמינים האקרים לתקוף אותם".
אבי בניהו וטרור המקלדת
אם המידע על נפלאות הטכנולוגיה בענף התחבורה לא היה מדכא מספיק עד כה, בא דובר צה"ל לשעבר, אבי בניהו, וחידד את הנושא. "אנחנו בעידן של טרור המקלדת, קשה לחטוף מטוס אבל מאוד קל לעשות פיגוע סייבר… כדי לשבש שדה תעופה לא צריך חוליה של מחבלים, מספיקה מקלדת לעורר חרדה בציבור ולגרום לפאניקה.
"במלחמה הבאה אנחנו צפויים למתקפות סייבר, כמבוא למלחמה, תוך כדי ולאחר המלחמה, לכן צריך כבר עכשיו לפתח יכולות שיקום כדי לחזור לשגרה במהירות".
בניהו, יועץ תקשורת כיום, הציע למנהלים להקים כבר עתה כיתות כוננות למצבי משבר עם יועץ משפטי שיתמודד בזירת הרגולציה ויועץ תקשורת שיפעיל את עובדי החברה כסוכני אמון ואמינות מול ציבור הלקוחות, "כי בעת מתקפת סייבר הנזק התדמיתי הוא עצום".
