משרד התחבורה מפנה את הזרקור לצורך המיידי בהגנת סייבר לרכבים בישראל
בשבועות האחרונים עלתה לכותרות חברת יגואר-לנדרובר. בעקבות מתקפת סייבר על המפעלים של החברה, פס הייצור הושבת לחלוטין למספר שבועות, ודווח על נזק של מאות מיליוני יורו. בנוסף הכלכלה הבריטית ספגה תגובת שרשרת שהובילה לפגיעה קשה גם בספקים שעובדים עם החברה.
ההצהרה של משרד התחבורה בשבוע האחרון כי הוא בוחן את הפעלת הנהיגה האוטונומית של טסלה בישראל מחדדת אף היא את הדחיפות בהגנת סייבר רחבה. רק לאחרונה, חברה מובילה לשירות היסעים אוטונומיים חוותה אירוע שממחיש את ההשפעה העצומה של סיכוני סייבר. במהלך אוקטובר, חוקר ערך ניסוי והזמין 50 רכבים אוטונומיים לכתובת זהה ברחוב ללא מוצא בסן פרנסיסקו. התוצאה הייתה השבתה של השירות (בדומה לתקיפת DDoS) וצורך בהתערבות כדי לחלץ את הרכבים האוטונומים.
אלו לא החברות היחידה שחוו ארועי סייבר לאחרונה. במהלך החודשיים האחרונים אנו עדים לתקיפה של לפחות שמונה יצרניות רכב שונות, שנפגעו מקבוצות תקיפה המחפשות את ה״חוליה החלשה״ בשרשרת. לא במקרה, תקיפות כנגד יצרניות רכב, שטומנות בחובן כיסים עמוקים והיקף מסיבי, מושכות את תשומת הלב של קבוצות האקרים משמעותיות.
האירועים האחרונים והעלייה המתמשכת בתקיפות הסייבר ואירועי כופרה (Ransom) כנגד תעשיית הרכב ברחבי העולם הדליקו כמה נורות אדומות גם פה בישראל. לאחרונה, כי משרד התחבורה יזם טיוטה לתקנות חדשות להגנת סייבר על רכבים שיחייבו את יבואני הרכב בישראל. בעידן שבו כל מכונית היא כבר מזמן ״מחשב על גלגלים״ אליו ניתן לפרוץ ולגנוב מידע קריטי ואף לשתק את הרכב ולפגוע בבטיחותו, מדובר בצעד ראשון וחשוב בכיוון הנכון.
ראשית, הרגולציה מגדירה שכל רכב המגיע לישראל נדרש לעמוד בתקינה האירופאית, שהיא המובילה בעולם. תקינה זו מגדירה ומטילה אחריות על יצרני הרכב להגנות הסייבר לאורך כל חיי הרכב, ובכלל זה בשלבי התכנון, הייצור ואף הניטור של הרכב על הכביש. כבר היום ניתן לומר שרוב הרכבים שמגיעים לישראל עומדים בקריטריונים אלו בעקבות תקינה באירופה, יפן, וככל הנראה גם מסין. גם רכבים המיוצרים בארה״ב עומדים בחלקם בתקינה לצד קריטריונים ותקנות שונות.
שנית, ופה האתגר הגדול עליו שמו משרד התחבורה את הפנס, התקנות מוודאות כי יבואנים ומוסכים המטפלים ברכבים אכן שומרים על הרכב גם לאחר שיצא מהמפעל, ולא חושפים אותו לסיכוני סייבר. בנקודה זו יש הרבה משמעות להבנת כלי הטיפול, הדיאגנוסטיקה ברכבים החדשים היום הנשענים על טיפול דרך מחשב, ושאר סוגיות של חלפים והדרכות במוסכים.
זו אכן יריית פתיחה משמעותית מאוד, אך ישנם דברים שנכון לתת עליהם דגש חזק יותר בהיבטי סייבר וביטחון לאומי. ישראל היא מעצמה של רכבים חשמליים בסטנדרטים בינלאומיים. עמדות טעינה נפרסות בישראל באופן מהיר, אך תקינת הסייבר הרלוונטית היא נמוכה מאוד.
כמו-כן, התשתית החקלאית, הנשענת על כלי רכב ומוצרים מקושרים (IoT) מחוברים ומתקדמים, מחייבת תשומת לב משמעותית. כלים חקלאיים וכלים הנדסיים ממונעים למעשה כלל לא מוגדרים כ"כלי רכב" בישראל לפי החוק, ולכן התקנות החדשות כלל לא חלות עליהם. מדובר בסיכון משמעותי שכן דווקא הכלים שפועלים בשדות, באזורים רגישים לעיתים מבחינה ביטחונית, והמהווים מנוע ייצור משמעותי בכלכלה הישראלית וגאווה כחול-לבן, נותרים מחוץ לטווח ההגנה. איומים האלה אינם תיאורטיים. ציוד חקלאי חכם, בדומה לרכבים מודרניים, מצויד בחיישנים, חיבורי ענן ותוכנה מרחוק, מה שהופך כל פגיעה למשמעותית ביותר. החקלאות הישראלית היא בליבת הכלכלה הלאומית וחשוב שרכבים חקלאיים יוגדרו כ"תשתיות קריטיות", כדוגמת רכבת ישראל, תחבורה ציבורית, ציי רכבים לוגיסטיים, ועוד. המשמעות האופרטיבית היא הגנה ייעודית מפני אירועי סייבר שיכולים לשתק את הפעילות החקלאית ושינוע התוצרים החקלאיים באופן רציף.
ההתקפה האחרונה על יגואר-לנדרובר חייבת להדליק נורה אדומה, ולהגביר את המודעות לכך שמדובר באיום ממשי שהולך ומתגבר ככל שהטכנולוגיה מתקדמת. בשנתיים האחרונות, מדינת ישראל חווה תקיפות סייבר משמעותיות, לא רק על הגופים הביטחוניים, אלא גם על תשתיות התחבורה והתעשייה. ראינו זאת ביתר שאת במהלך מבצע ״עם כלביא״. בישראל, הנחשבת למעצמת סייבר עולמית, התקנות החדשות של משרד התחבורה הן סנונית ראשונה וטובה, ונכון להעמיק אותן לעוד תחומים, ולוודא את יישומן. תחבורה היא אבן יסוד בכלכלה ובחברה וככל שנקדים להבין את זה ונאמץ גישה פרואקטיבית, ככה נהיה בטוחים יותר.
יואב לוי הוא מנכ"ל Upstream Security
