לרכבת ישראל דרוש קטר להגנת הסייבר

"אנו מגנים על הרכבת מפני אלפי אירועי סייבר ביום. יחידת הסייבר שלנו היא ייחודית בעולמות התחבורה הציבורית – בעולם וגם בישראל", כך אמר ד"ר אלכס דן, מנהל אגף תיאום ואסטרטגיה, רכבת ישראל.

"בעקבות החלטת ממשלה בנושא, אנו כפופים למערך הסייבר הלאומי מאז 2015. בשנת 2016", אמר ד"ר דן, "הוטל על האגף בראשותי להקים יחידת סייבר. זאת, בעקבות החלטת דירקטוריון הרכבת, שהכירה בחשיבות הגנת הסייבר על רכבת ישראל. יחידת הסייבר שהוקמה היא חלוצה בהטמעת מערכת מתקדמות לניטור ומעקב אחר אירועי סייבר במערכות ה-IT, כמו גם במערכות התפעול, ה-OT".

אחד מהפרויקטים המרכזיים כיום, אמר ד"ר דן, "הוא הקמת מרכז תפעול אבטחת מידע, SOC. המרכז מוקם בשיתוף פעולה עם רפאל, שגם תתפעל אותו. הוא יחובר ל-CERT, צוות חירום ומרכז לאומי לטיפול באירועי אבטחת מידע וסייבר במגזר האזרחי במדינה, הפועל תחת מערך הסייבר הלאומי".

עובדי יחידת הסייבר ברכבת, אמר ד"ר דן, "נחלקים לפי ההתמחות שלהם. חלקם מומחי טכנולוגיה להגנה על מערכות מידע, וחלקם, להגנה על מערכות תפעול. משימה נוספת שלהם היא ניטור, והיא חדשנית בחמ"ל של רכבת ישראל, בשל הייחודיות שבתפעול הרכבות". כך, אמר, "בין כלל מערכות התפעול שלנו, רכבת ישראל קולטת טכנולוגיות מתקדמות, דוגמת מערכת בקרה חדשה של תנועת הרכבות, הפועלת על פי התקן האירופי. מערכת זו, כמו גם מערכות תפעוליות ומערכות IT אחרות, מביאות את הרכבת לחזית הטכנולוגיה, אולם מצד שני, גם מגדילות את פוטנציאל החשיפה בסייבר. לכן, אנו מקפידים לשלב את מומחי הסייבר בפרויקטי הפיתוח וההטמעה של המערכות הללו, כבר מהשלב ההתחלתי שלהם".

"שורה של שיתופי פעולה בהגנת הסייבר"

"אנו עובדים בשורה של שיתופי פעולה בהגנת הסייבר", אמר ד"ר דן, "עם חברות רבות אחיות באסיה ובאירופה אנו מחליפים מידע בתחום, לטובת קידומו. עוד אנו מעודדים שיתופי פעולה עם חברות סטארט-אפ ישראליות, ופועלים יחד עימם בתהליך של מיזם משותף".

לפני ימים אחדים הרכבת הוציאה מכרז לתפקיד מנהל/ת אגף סייבר. בתיאור המשרה נכתב כי "(הוא-היא יהיו) הגורם המקצועי הבכיר ברכבת ישראל ליישום המדיניות בתחום הגנה מפני מתקפת סייבר והטמעתה, תפעול והנחייה בתחום הסייבר והטכנולוגיה מול תעשיות ביטחוניות במערך המלמ"ב, ניתוח סיכונים ביטחוניים-טכנולוגיים, כתיבת נהלים והנחיות בטחון בתחום הסייבר וביצוע פעולות פרואקטיביות של חקירות ואכיפה".

בין דרישות תפקיד נמנות תואר אקדמי בהנדסת מערכות מידע/תואר אקדמי במדעי המחשב/הנדסת תעשייה וניהול והתמחות במערכות מידע; קורס ניהול טכנולוגיות ומתודולוגיות הגנת סייבר- CISO; קורסים והשתלמויות בתחום; ניסיון של 5 שנים לפחות בתחום הגנה בסייבר, מתוכן לפחות 3 שנים כמנהל/ת אבטחת מידע או יחידת סייבר; היכרות מעמיקה עם רשתות תקשורת; ניסיון בביצוע סקרים ועמידה ברגולציות אבטחה; ניסיון בהגנת מערכות SCADA/ICS/OT.

"הוחלט לגייס מנהל אגף סייבר עקב החשיבות של התחום, והרצון להגדיל את היקף הפעילות של יחידת הסייבר", סיכם ד"ר דן, "מנהל האגף יקבל מעמד בכיר בהנהלת הרכבת. נאייש לתפקיד את מי שהכי מתאים לחדשנות הטכנולוגית שלנו".