$
חדר מחשבים

רשתות תקשורת בתחבורה: יעד מבוקש לטרור הסייבר

מבין התשתיות הקריטיות, תחום התחבורה עדיין אינו מהווה מטרה מבוקשת. אך למרות הפגיעות שלו, וקיומם של פתרונות ישימים הטיפול בו עדיין לוקה בחסר

יוסי כהן 17:5624.06.15
בחודשים האחרונים פרסמה העיתונות העולמית כותרות שנדמה כי נלקחו מסרטים הוליוודיים: "מתקפה של צבא הסייבר של צפון קוריאה", "19 אלף מתקפות סייבר בצרפת מאז גל הטרור של ינואר". כותרות אלה משקפות חזית שכבר לא נתפסת כחדשה כל כך במלחמה העולמית בטרור - חזית הסייבר.

 

מתקפות סייבר בחתימה גבוהה, כמו המתקפה על סוני, על חשבון הטוויטר של הפנטגון, על הרשת הקמעונאית הום דיפו ולאחרונה גם הפריצה לחשבון המייל הלא מאובטח של נשיא ארה"ב, הובילו את ברק אובמה להכריז על הטרור הקיברנטי כ"אחד האיומים הגדולים ביותר לביטחון המולדת". הוא אף הודיע כי הממשל האמריקני עומל לפיתוח מודיעין איכותי יותר לאיומי סייבר.

 

מפקד תחום ההגנה הקיברנטית בצבא צרפת, ארנו קוסטייה, הביע גם הוא את דאגתו מהתגברות מתקפות הסייבר על אתרים צרפתים בעקבות מתקפת הטרור של ה-7 בינואר. "החידוש הוא במתקפה על 19 אלף אתרים, סדר גודל שטרם נראה בעבר".

 

פיגוע סייבר בתשתיות תחבורה עלול לייצר כאוס פיגוע סייבר בתשתיות תחבורה עלול לייצר כאוס צילום: גלעד קוולרצ'יק

 

מתקפת סייבר מסוג זה הצליחה לחבל ב-2014 במערכת השליטה והבקרה של מפעל פלדה בגרמניה וכתוצאה מכך גרמה נזק לכור הבעירה המרכזי שלו. המתקפה הזו הוכיחה שלא רק שרתים ומסדי נתונים עשויים להיות יעד למתקפה, אלא גם תשתיות תקשורת טכנולוגית (ICT). ישנה תפיסה מוטעית לפיה רשתות IP פגיעות יותר מרשתות תקשורת קוויות או סלולריות.

 

אולם המתקפה על מפעל הפלדה הגרמני ומתקפות על רשתות SCADA במזרח התיכון על ידי תולעי המחשבים פליים (Flame) וסטוקסנט ב-2012, מוכיחות שכל התשתיות פגיעות בפני מתקפת סייבר. גם רכבות, כלי תחבורה אווירית ומערכות לניהול כבישים ורמזורים נמצאות בסיכון גדול, סיכון שאם יתממש, עלול לגרום לאבדות רבות בנפש ולנזק בלתי נתפס עבור ממשלות מסביב לעולם.

 

התעשייה משקיעה משאבים רבים בפיתוח פתרונות אבטחה לרשתות תקשורת ותשתיות, על מנת למזער ככל שניתן איומים פוטנציאליים. כך למשל, תשתית רשתות IP משתמשת בניהול גישה לרשת (Network Access Control (NAC)), בהצפנה ובזיהוי אנומליות בתעבורה. פרוטוקול IP/MPLS מפריד ומבודד תעבורת תקשורת, כך שגם אם רשת VPN אחת נפרצה, התוקף לא יכול להתחבר לרשתות VPN שכנות.

 

בנוסף, על מנת לאתר חדירות ולהגן על רשתות תקשורת המורכבות מסיבים אופטיים, מוטמעות תכונות אבטחה מתקדמות בציוד ריבוב אורכי הגל. זאת בנוסף לשכבת הצפנה לקווי תעבורה מהירה (10G) המבוססת על הצפנת AES 256 – אחד התקנים המובילים בשוק המבטיח מהימנות של מידע ופרטיות על ידי מניעת השהיה, גם של מילי-שניות בודדות, מבלי לפגוע בביצועים.

 

הצפנה מסוג זה יעילה במיוחד לאבטחה בזמן אמת של תעבורה מהירה של מידע הנחלק בין מרכזי נתונים, תשתיות ענן ותשתיות תקשורת קריטיות. מפעילי רכבות, שדות תעופה, תשתיות תחבורה וסוכנויות ממשלתיות – כולם נסמכים על רשתות אלו ונדרשים לספק זמינות קבועה ואמינה. אלא שאיומי הסייבר רק הולכים ומתפתחים והופכים למתוחכמים ומורכבים יותר, ולכן גם הפתרונות מוכרחים להדביק את הפער.

 

מיליוני בני אדם משתמשים בכל רגע נתון בתחבורה הציבורית, שנחשבת ליעד מבוקש בקרב ארגוני טרור. פוטנציאל הנזק הטמון ביכולת לפרוץ לרשתות תקשורת של אמצעי תחבורה, עשוי להיות דרמטי לא פחות מאירוע טרור קונבנציונלי, ולכן מהווה תרחיש תקיפה שמוכרחים להיערך בפניו לפני שיקרה אסון. על חברות התחבורה הציבורית וחברות התקשורת והתשתיות לשלב כוחות ולהתמודד יחד עם האיומים. כיום אנו יודעים שיש את הכלים והיכולות להתמודד עם האיום, כך שנשאר רק לקבל את ההחלטה.

 

הכותב הינו דירקטור תחום שווקים ורטיקלים באלקטל-לוסנט ישראל

בטל שלח
    לכל התגובות
    x