מערך הסייבר מציג: "פרויקט הרקולס" לטיפול באיומי סייבר על עולם התעופה

חברת מטריקס דיפנס תוביל את הפרויקט, לצד חברות בינלאומיות ומקומיות • במקביל, רכבת ישראל השיקה מרכז ניטור סייבר לרכבות

מטוס קרב / צילום: Shutterstock, א.ס.א.פ קריאייטיב
מטוס קרב / צילום: Shutterstock, א.ס.א.פ קריאייטיב

מערך הסייבר הלאומי השיק לאחרונה את "פרויקט הרקולס" להתמודדות עם איומי סייבר בענף התעופה. הפרויקט יצא לדרך בסוף ספטמבר ויימשך 14 חודשים. הוא יגבש תמונת מצב עדכנית של סיכוני הסייבר על שדות תעופה, מגדלי פיקוח, בקרה אווירית, חברות תעופה ומכוני בדק ותחזוקה של מטוסים. במסגרת הפרויקט ידורגו סיכוני הסייבר הרלוונטיים לתחום ויוצעו המלצות להתמודדות עימם בטווח הקצר והארוך.

את הפרויקט תוביל חברת מטריקס דיפנס שזכתה לאחרונה במכרז לניהולו. בראשו תעמוד דמות בכירה בעולם התעופה וישתתפו בו טייס קרב לשעבר, מומחה סייבר עם רקע ביטחוני ומומחה הנדסת מערכות בתחום האוויוניקה. בפרויקט שותפות גם חברות ישראליות ובינלאומיות, שנבחרו על ידי מטריקס דיפנס, ואושרו על ידי מערך הסייבר.

במערך הסייבר הדגישו כי הטיפול בתחום התעופה כולל את כלל מרכיבי התעשייה ולא הגנה על מטוסים בלבד. "כמו בתחומים רבים אחרים, מתקפות סייבר בתחום התעופה מתרחשות כיום בעיקר באתרי ומאגרי המידע של חברות התעופה, בניסיונות להשיג נתוני לקוחות ובמתקפות כופרה בעלות מניע כלכלי", נכתב בהודעת המערך על השקת הפרויקט. לצד אלה, עולם התעופה נערך כדי לקדם איומים חמורים בהרבה, כשעיקר החשש הוא ממתקפת סייבר שתנסה לשתק שדות תעופה או לחבל במערכות של מגדל הפיקוח.

מערך הסייבר תולה בפרויקט הרקולס גם ציפיות לכך שהוא ישמש בהמשך בסיס להשפעה על התקינה הבינלאומית בתחום, ומצפים ש"תובנות מהפרויקט יוטמעו במדינות נוספות ובגופי תעופה בינלאומיים, ובעתיד ישמשו לקביעת סטנדרטים בינלאומיים להגנת סייבר על מטוסים ושדות תעופה".

לדברי עינב חיים סייג, מנהלת תחום מחקר ופיתוח במערך הסייבר הלאומי, "חברות תעופה ויצרני מטוסים מתחילים ליישם הגנות סייבר על מערכותיהם, ומזהים בכך הזדמנות עסקית לפיתוח חדשנות. למדינה, מצידה, יש אינטרס בהיערכות התעשייה מבעוד מועד - וזאת בשל המוטיבציה למנוע פגיעה בחיי אדם כתוצר ממתקפת סייבר עתידית, ועל מנת לשמור על רציפות תפקודית של התעופה האזרחית".

הפרויקט הוא חלק ממאמץ שהמערך מפעיל בשנתיים האחרונות בתחום הגנת הסייבר לתעופה. כבר כיום הוא מפעיל ועדת היגוי לאומית בה משתתפים משרד התחבורה, רשות שדות התעופה, המועצה לביטחון לאומי ועוד גופי ביטחון. בעבר הקים גם מרכז שליטה (SOC) לאיומי סייבר ברשות לתעופה אזרחית (רת"א). אין מדובר בצעד יוצא דופן: גם גופי תשתית קריטית אחרים מפעילים מרכזי שליטה כאלה, ובספטמבר השנה אף הוקם מרכז כזה גם ברכבת ישראל.

סמכות המערך מול רשות התעופה האזרחית וחברות התעופה היא מכוח החלטות הממשלה 2443 ו-2444, שמכוחן גם פועל מערך הסייבר כגוף. ברקע הדברים פועלים בשנתיים האחרונות במשרד המשפטים לחקיקת חוק הסייבר, שיסדיר את פעולת המערך בחקיקה ראשית. תזכיר החוק נחשף כבר לפני כשנה וחצי, אך הליכי הכנתו מתעכבים במשרד המשפטים, בין היתר בשל העיכובים בהקמת הממשלה.

הטיפול של מערך הסייבר בתחום התחבורה אף צפוי להתרחב בשנתיים הקרובות, עם הקמת מרכז מגזרי חדש לתחום התחבורה, בנוסף לשני מרכזים מגזריים נוספים - לטיפול באיומי סייבר בתחומי התקשורת והגנת הסביבה.

מרכזים מגזריים אלה יפעלו במסגרת המרכז הלאומי לניהול אירועי סייבר (CERT IL) - חמ"ל הפועל 24 שעות ביממה, שבעה ימים בשבוע, ומאויש באנליסטים בוגרי יחידות טכנולוגיות ואוניברסיטאות. מרכז זה משמש לצורך שמירה על כלל המשק, מהציבור הרחב ועד ארגונים, במטרה לשתף ולקבל מידע אודות חשד לתקיפות סייבר ולצורך הענקת מענה ראשוני.

שלושת המרכזים החדשים יצטרפו למרכזים הקיימים בתחומי הפיננסים, אנרגיה, ביטחון פנים והמגזר הממשלתי.

במסגרת המרכז המגזרי החדש שיוקם לתחבורה, מתכננים לתת תשומת לב מיוחדת לעולם התעופה. על פי מערך הסייבר, "בתוך מרכז שליטה לתחום התחבורה שיוקם, יקים המערך 'תא תעופה' שאליו יתנקזו דיווחים על חשדות לאירועי סייבר, והוא יסייע בטיפול באירועים ספציפיים לתעופה, ישתף תובנות עם חברות התעופה ויסנכרן בין הגופים וגופים בינלאומיים".

בנוסף בוחנים במערך גם הקמת "מעבדת סייבר לתעופה", ו"תוכנית פיתוח הדרכות לאימון ולהעלאת מודעות בקרב טייסים להתנהלות באירוע סייבר, גילוי וניתוח אירועים". 

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988