בעקבות מתקפת הסייבר על יגואר לנדרובר: נורת אזהרה לתעשיית האוטו-טק בישראל
מתקפת הסייבר ששיתקה בחודש שעבר את פעילותה של יצרנית הרכב יגואר לנדרובר (Jaguar Land Rover) באנגליה, ממחישה את השבריריות של אחד התחומים הצומחים ביותר בעולם - תעשיית הרכב החכם. לראשונה, מתקפת סייבר חודרת עמוק כל כך למערכות הייצור, משבשת פסי ייצור ומביאה להשבתת עובדים.
בישראל מדובר בנורת אזהרה לעתיד לבוא, מאחר ותחום האוטוטק מהווה מנוע צמיחה בהיי־טק המקומי. על פי נתוני EcoMotion לשנת 2025, בישראל פועלות כ- 724 חברות בתחום טכנולוגיות הרכב (smart mobility) – יותר מכפול מספרן ב-2020. תקיפה מסוג זה עלולה לא רק לשבש את פעילותן, אלא גם לפגוע בייצוא ובתדמיתן הבינלאומית.
בעשור האחרון התקפות הסייבר עברו אבולוציה. אם בתחילה התמקדו התוקפים בגניבת מידע או בהתקפות כופרה פשוטות, כיום המיקוד הוא במערכות קריטיות – שרשראות אספקה, מערכות תפעול תעשייתיות (OT) וממשקי תוכנה המשלבים בין רכיבים חכמים. מערכות רכב חכם הן יעד אטרקטיבי במיוחד מאחר והן כוללות מאות מיליוני שורות קוד, מתעדכנות מרחוק, תלויות בענן ובחיישנים חכמים, ומשולבות במערכות ייצור בינלאומיות. כל אלה מייצרים משטח תקיפה רחב וחשוף במיוחד.
מתקפה רחבת היקף אינה איום טכנולוגי בלבד, אלא איום כלכלי מידי. השבתת מפעל למשך שבועות עלולה לגרור הפסדים של מאות מיליוני דולרים, לפגוע במשקיעים ולפגוע באמון הצרכנים. דו"ח של Cybersecurity Ventures מעריך כי הנזק הכלכלי ממתקפות סייבר עלול להגיע כיום ליותר מ-10.5 טריליון דולר – פי שלושה מהיקף הנזק ב-2015.
בתעשיית הרכב מדובר במכה כפולה - גם נזק ישיר לייצור וגם פגיעה בשרשרת האספקה הגלובלית, שיכולה לעכב ייצור של אלפי כלי רכב. שרשראות אספקה מורכבות בתעשיית הרכב הן החולייה החלשה, כלומר ספקים קטנים, מפתחי רכיבי תוכנה, חברות לוגיסטיקה, כולם הופכים יעד נוח לתוקפים. התקפה על שחקן זוטר יכולה לשרת כנקודת חדירה למערכות הליבה של היצרן הגדול. העלייה במתקפות מבוססות AI הופכת את המצב למורכב עוד יותר. מערכות AI התקפיות מסוגלות ללמוד במהירות את פרוטוקולי התקשורת של כלי רכב, לזהות פרצות חדשות ולהתאים עצמן בזמן אמת להגנות חדשות. מדובר באיום מתמשך שלא מפסיק להתפתח.
כיצד נראית מתקפה על רכב חכם? תרחיש ריאלי עשוי להיראות כך: תוקף חודר באמצעות ספק משנה קטן, מטמיע קוד זדוני בעדכון תוכנה שגרתי, ומשם עובר להשתלטות על מערכת הניהול המרכזית של צי רכבים. התוצאה יכולה להיות החל מהשבתה זמנית של מערכות מידע ועד לשיבוש יכולות בטיחות בזמן נהיגה. במקרים קיצוניים יותר, תיתכן פגיעה ישירה בחיי אדם – תקיפת בלמים, תאורה או מערכות ניווט.
מה נדרש מהתעשייה בישראל? ראשית, שינוי פרדיגמה – לא להסתפק בזיהוי ותגובה, אלא לאמץ גישה פרואקטיבית הכוללת סימולציות, פעילות של צוותים אדומים ובדיקות חדירה המדמות תוקפים אמיתיים. יש להחיל מדיניות "אפס אמון" (Zero Trust) בכל הרמות – מהענן ועד לספק המשנה הקטן ביותר, כלומר אין הנחת יסוד כמו "ספק אמין".
מאחר ותקיפות אינן עוצרות בגבולות מדיניים, שיתוף פעולה גלובלי הנו צו השעה. רגולציה אחידה ושיתופי פעולה בין חברות, ממשלות וארגוני מחקר הם תנאי הכרחי.
לצד השקעה במערכות מתקדמות, האיום הגדול ביותר נשאר עדיין הגורם האנושי. עובדים שאינם מודעים לסיכוני פישינג או לשימוש לא מבוקר בכלי AI מהווים דלת פתוחה לתוקפים. לכן, נדרשת מארגונים בישראל השקעה בהכשרה מתמשכת, ואכיפת נהלים ארגוניים ברורים כקו הגנה ראשון.
בישראל מותקנות לא מעט מערכות תפעול תעשייתיות אשר נבנו במקור ללא חשיבה על איומי סייבר. רבות מהן עדיין מבוססות על פרוטוקולים ישנים, ולעיתים אינן מעודכנות במשך שנים. השקעה בהקשחת מערכות הייצור ובניהול עדכונים סדיר היא קריטית למניעת תקיפות שישביתו פסי ייצור שלמים.
לבסוף, יש להיערך לאירועי קיצון. כמו שמנהלים דואגים לתרגל אירועי חירום פיזיים (כמו שריפה או התקפת טילים המחייבת התמגנות), כך הם חייבים לבצע תרגילים לחדירת סייבר. סימולציות של השבתת ייצור, תקיפת שרשרת אספקה או פריצה לעדכון תוכנה, מאפשרות לארגון למדוד את החוסן שלו בזמן אמת.
המתקפה על יגואר-לנדרובר היא לא עוד כותרת במדיה הזרה, אלא קריאת השכמה עולמית. היא ממחישה כיצד מתקפות סייבר עברו ממיקוד במידע למיקוד בכלכלה הפיזית.
עבור ישראל, שמייצאת פתרונות לכל העולם בתחום הרכב החכם, כל עיכוב במעבר מגישה תגובתית לגישה פרואקטיבית יעלה ביוקר מבחינה כלכלית, תדמיתית ואף בטיחותית. השאלה איננה האם נעמוד בפני מתקפה, אלא האם נדע לצמצם את הנזק, לשמור על אמון השוק ולהמשיך לעשות חדשנות.
אלון אהרון הוא מנכ"ל ארמורי דיפנס
