אבי נגר, סקיורנט-אמן: "המודעות להגנת הסייבר ואבטחת מידע בעולם התחבורה אינה מספקת"

"עולם התחבורה מתפתח בצורה מהירה וכמו בענפים רבים, מתרחבים בו השירותים והפתרונות הקשורים והתלויים בעולם המחשוב. לארגונים רבים בענף, כמו גם למוסדות מדינה, יש מודעות גבוהה לנושא המחשוב, שחודר לתחומים רבים. עם זאת, המודעות לנושאי הסייבר, אבטחת המידע והאיומים בעולם התחבורה אינה מספקת", כך אמר אבי נגר, מנכ"ל סקיורנט מקבוצת אמן.

נגר דיבר במושב בנושא תחבורה שהתקיים במסגרת "הפסגה הדיגיטלית 2015", הכנס ה-21 שערכה לשכת מנתחי מערכות מידע בישראל. לאירוע, שהתקיים במלון דיוויד אינטרקונטיננטל בתל אביב, בהפקת אנשים ומחשבים, הגיעו יותר מ-800 משתתפים.

לדברי נגר, "המחשוב בעולם התחבורה נחלק לארבעה נדבכים מרכזיים: מערכות תומכות תשתית, כגון יכולת בקרה על ניהול זמנים ומסלולים, בעיקר בתחבורה הציבורית וברכבות; מערכות שליטה ובקרה ותחזוקה, כגון מערכות תכנון, בקרה וניהול ציי רכב; מערכות כספיות, למשל כרטוס, כבישי אגרה ואף תשלום בחניונים; ומחשבי רכב, הן ברכבי הסעה ציבורית והן ברכבים פרטיים". על פי נגר, "חשוב להבין שחלקים במגזר התחבורה מהווים תשתית קריטית למשק. על כן, חייבים לתת דגש לאיומי אבטחת המידע והסייבר במגזר זה, בדומה לתשתיות קריטיות אחרות".

"אנחנו, באמן, כבר פועלים בנושא עם גופים במגזרים שונים", הדגיש נגר. "אני מאמין שהגיע הזמן לקדם את תחום הסייבר גם בתחבורה. הדבר צריך להיעשות בשני ערוצים: יצירת תקינה בנושא, בהובלת משרד התחבורה, והגברת המודעות והיכולות של גופי התחבורה השונים לנטר ולנתח אירועי מחשוב ואת משמעותם. כחלק מתהליך זה יגבירו החברות את יכולות הזיהוי והטיפול באירועי אבטחת מידע וסייבר, הן תוך שימוש ברכיבי האבטחה הקיימים והן בתוספות נדרשות של מערכות משלימות".

הוא סיכם באמרו כי "במסגרת ההתמודדות המגזרית וכחלק מהרגולציה שמוביל משרד התחבורה, נדרשות הקמת SOC (מרכז אבטחה) והטמעת מערכות איסוף, ניתוח וסיוע לגופים השונים. באופן זה יגדל השלם על סכום חלקיו וכל הגורמים יוכלו לקבל תמונת מצב, לזהות אירועי אבטחה וסייבר בצורה מתוחכמת יותר ולהגיב להם בצורה מתאימה ומהירה יותר".