ועידת פריז
פנחס בוכריס: "השתלטות על מערך האיתות ברכבת תוביל לאסון"
בוכריס, מנכ"ל משרד הביטחון לשעבר וכיום שותף מנהל ב־State of Mind Ventures, התייחס בוועידת "כלכליסט" בפריז לחשש מפיגוע סייבר ברכבת; יואב לוי, מייסד ומנכ"ל סטארט־אפ הסייבר לרכב Upstream Security: "30 מיליון מכוניות חכמות נוסעות בכבישים כמעט בלי הגנת סייבר"
"יש שני מניעים מרכזיים לביצוע מתקפות סייבר, פשע וטרור, ותחום התחבורה מחובר חזק מאוד לשני המניעים האלו" — כך אמר פנחס בוכריס, שותף מנהל ב־State of Mind Ventures, ולשעבר מנכ"ל משרד הביטחון ומפקד 8200, בוועידת "כלכליסט" בפריז.
בוכריס דיבר בפאנל שעסק בהתמודדות של עולם התחבורה המודרני והעתידי עם מתקפות סייבר, בהנחיית פיונה דרמון, שותפה וסמנכ"לית התפעול של JVP. "אנחנו חייבים לדבר על סייבר בעולם התחבורה המחוברת", התריע בוכריס. "רכבות, שמסיעות מדי יום מאות אנשים, אם מישהו משתלט על מערכות האיתות שלהם זה יכול להיות אסון. אנחנו חייבים לחשוב על מה שיגיע בשנים הבאות. כל המכוניות, מערכות התנועה, יהיו מחוברות. צריך לראות את העתיד ולפתח דרכים מתוחכמות להתמודד אתו".
עם זאת, בוכריס ציין שבשנים האחרונות היה שינוי ביחס של השוק לסייבר: "בתחילת שנות ה־90, כשהתחלתי לחשוב על סייבר ומלחמות סייבר, רציתי לבנות צוות בצה"ל שיתעסק בזה. כשבאתי למפקדים שלי וביקשתי לעשות את זה אף אחד לא הבין מה אני רוצה לעשות. ב־1999, כשהייתי מפקד 8200, רציתי להקים בית ספר שיכשיר צעירים להיות ההאקרים הטובים בעולם. כשביקשתי מהצבא לבנו את הבית ספר הם לא הבינו מה אני רוצה. אבל היום זה המחולל הגדול ביותר ליצירת אנשי סייבר ומייסדים של חברות סייבר. כיום, ארגונים יותר מודעים למשמעות של מתקפת סייבר, אבל צריך להבין שכל מערכת פריצה. אין מערכת שאפשר להגן עליה ב־100%. מי שאומר משהו אחר הוא שקרן".
"אם לא יהיה אמון, העסקים והאנשים לא יגיעו"
ז'אן מארי־לטרו, סגן נשיא לסייבר וטכנולוגיה בקבוצת Thales, הוסיף שאמון הציבור במכוניות מחוברות כיום ומכוניות אוטונומיות בעתיד הוא דבר חיוני. "אם לא יהיה אמון, העסקים והאנשים לא יגיעו", הוא אמר. "חייב להיות אמון כדי שהתחום הזה יצליח. בשוק הצרכני, השאלה היא מה יעשו עם כל המידע שלי. איפה הוא יאוחסן, מי מעבד אתו, איך שומרים על הפרטיות שלי. אנחנו צריכים להתמודד עם הקנת מידע ופרטיות, וזו תהיה אחת הדאגות המרכזיות בתחום".
מארי־לטרו פירט גם את הפעילות של Thalos בתחום הסייבר: "אנחנו עובדים בסייבר כבר כ־20 שנה. יש לנו יכולות לשרת את כל סוגי העסקים, ובפרט תחבורה והגנה. העולם משנתה בשנים האחרונות. חברות מגיעות אלינו כדי לבקש הגנת סייבר על המהלכים הדיגיטליים שלהם. אנחנו נצליח רק עם נאיץ את השינוי הדיגיטלי, ולא יהיה שינוי דיגיטלי בלי הגנת סייבר.
"אנחנו רוצים להיות מהגורמים המובילים בהגנת סייבר לשוק הרכב. יש לנו שותפיות קרובות יצרניות, ספקיותTier 1 וסטארטפים. בהתחלה עבדנו על פיתוח מערכות לזיהוי פרצות ומתקפות, ואז הבנו שזה לא מספיק. עכשיו אנחנו עובדים עם יצרניות רכב כדי להטמיע את הטכנולוגיה שלנו ברכב, כדי שהמכוניות יבנו ויתוכננו בצורה מאובטחת. בשלב הפיתוח אנחנו מזריקים לצוותי הפיתוח מומחי סייבר שעובדים אתם במשותף. אבל גם זה לא מספיק. צריך לפקח על ציי רכב 24 שעות ביום בזמן אמת.
אז אנחנו מפעילים מרכזי בקרה שיכולים לפקח ולהגיב במקרה הצורך".
"אין פתרון אחד שיכול לפתור את כל הבעיות"
יואב לוי, מייסד ומנכ"ל סטארט־אפ הסייבר לרכב Upstream Security, אמר שאין פתרון אחד שיכול לפתור את כל הבעיות. "יש שכבות אבטחה שצריך לנקוט בהן", הוסיף. יש היום 30 מיליון מכוניות חכמות שנוסעות בכביש ויש להן מעט מאוד הגנה ממתקפות סייבר.איך מאבטחים את המכוניות האלו, עם האוטובוסים, המשאיות והמכוניות הפרטיות שחשופים למתקפות סייבר? אנחנו עובדים עם יצרניות רכב בשלבים.
"על מודל של שכבות אבטחה מבוסס ענן, מערכת ניטור במרכז התפעול שיכולה לנקוט בפעולה במקרה של מתקפה. אנחנו החברה הראשונה שעושה אבטחת סייבר לרכב בענן, ומנהלים אבטחה של ציי רכב באופן מקוון. אנחנו יכולים לזהות מתקפה ולהפעיל תרחיש מתאים. אם אנחנו מזהים מתקפה על מכונית שנוסעות אנחנו יכולים לנקוט במהלכים מידיים כדי להפחית סיכונים. הפתרון שלנו בענן, אין לנו תוכנה או חומרה במכונית עצמה, ואנחנו יכולים להתמודד עם מכוניות מחוברות ובעתיד גם עם מכוניות אוטונומיות".