מערכות רכבות הן עורק החיים של כלכלות רבות ותומכות בכל, החל מהובלת נוסעים ועד לפעולות צבאיות ותעשייתיות. מכאן עולה השאלה: עד כמה חזקה ויעילה אבטחת סייבר שלהן? כמו כל התעשיות, עוברת גם תעשיית הרכבות טרנספורמציה דיגיטלית. טכנולוגיות חדשות שיפרו את הבטיחות והשליטה התפעולית ברכבות ובמסילות, אך הן גם הציגו סיכוני חבלה העלולים להוביל לתקריות חמורות, כולל התנגשויות.
אנליסטים מזהירים כי אם תפרוץ מלחמה, תהיינה ככל הנראה רשתות הרכבות האזרחיות של ארצות הברית בין המטרות האסטרטגיות הראשונות, בהתחשב בתפקידן בהובלת חיילים, ציוד ואספקה. העובדה שחברות הקשורות לצבא הסיני מעורבות עמוקות בשרשרת האספקה הדיגיטלית של ארה"ב, רק מוסיפה משקל לחששות אלו. הסיכון הופך חמור עוד יותר בהתחשב בפגם אבטחה שהתגלה ברכבות אמריקאיות, אשר עלול לאפשר לפושעי סייבר להפעיל מרחוק בלימות חירום ובכך לעצור רכבות או לגרום לכשלים במערכת הבלמים. למרות שהפגם דווח לראשונה בשנת 2012, סירב איגוד הרכבות האמריקאי לפעול על סמך הממצאים עד ש- CISA פרסמו הודעת ייעוץ רשמית בשנת 2024 ותיקונים בתעשייה צפויים להיות מיושמים עד 2027. מה שמדאיג במיוחד הוא שהציוד הדרוש למתקפה כזו עולה פחות מ- 500 דולר: ציוד רדיו זול מסוג זה הוא שעמד מאחורי המתקפה על רכבות פולניות בשנת 2023.
תשתית הרכבות משתרעת על פני מרחקים עצומים, מה שמסבך את יישום שדרוגי האבטחה והופך אותם לגוזלי זמן. במגזר זה נשאר לעתים קרובות ציוד בשירות יותר מ- 30 שנה, כלומר מערכות מיושנות יכולות להישאר פעילות זמן רב לאחר קיומם של פתרונות חדשים יותר. מתקפות סייבר יכולות לפגוע בכל מערכת קריטית, כולל במערכות מעקב אחר נכסים ומערכות איתות כגון מערכות תקשורת ניידות של רכבות, או בקרת רכבות מבוססת תקשורת. רכבת כוללות לעתים קרובות מגוון רכיבי חומרה כגון חיישנים, בקרים והתקני תקשורת – אשר עלולים להפוך פגיעים לפריצות אבטחה במידה ואמצעי התכנון וההגנה שלהם אינם חזקים מספיק. מתקפת סייבר עלולה לגרום להשבתת מערכות מחשוב, מה שעלול להוביל לעיכובים או ביטולים של רכבות: בשנת 2024 השביתה מתקפת כופרה את מערכות המעקב אחר הרכבות של Pittsburgh Regional Transit והותירה את המפעילים ללא יכולת לראות היכן נמצאו הרכבות. כמו כן, לכל עיכוב יש השפעה כלכלית. בשנה שעברה שילמה חברת הרכבות הלאומית של גרמניה – דויטשה באן, 197 מיליון יורו לנוסעים עקב עיכובים. למרות שעיכובים אלו לא נגרמו כתוצאה ממתקפות סייבר, הם מראים עד כמה יכולים שיבושים לעלות ביוקר.
כדי להתמודד עם איומי סייבר במגזר הרכבות, צריכים מפעילי הרכבות לעבוד עם מומחי אבטחת סייבר, רגולטורים ובעלי עניין אחרים. עליהם לשתף מידע אודות איומי סייבר כדי להגיב במהירות, לקבוע סטנדרטים משותפים של אבטחת מידע ולעדכן מערכות מחשוב ישנות בכלי הגנה וניטור טובים יותר. עובדים בכל הרמות צריכים לקבל הכשרה סדירה כדי לזהות סיכונים ולפעול לפי נהלי אבטחה. בדיקות אבטחה סדירות על ידי מומחים עצמאיים יכולות למצוא נקודות תורפה ולוודא שהגנות הסייבר פועלות. בינה מלאכותית, מלבד היותה כלי בו יכולים פושעי סייבר להשתמש, יכולה גם כן לסייע בהגנה: היא יכולה לסייע למפעילי רכבות לזהות פעילות חריגה ברשתות המחשוב ובמערכות בקרת הרכבות ולהתריע בפני הצוות על מתקפות סייבר פוטנציאליות. בינה מלאכותית יכולה גם לנתח כמויות גדולות של נתונים כדי למצוא פגיעויות לפני שהן מנוצלות ויכולה לסייע באוטומציה של תגובות באירועי סייבר. היא גם יכולה לעזור לחבר בין צוותי IT ו- OT, כך ששני הצדדים יבינו סיכוני סייבר ויעבדו יחד כדי להגן על המערכת. בנוסף, יכולה בינה מלאכותית לפקח על עמידה בכללי אבטחה ולספק דוחות ביקורת. שימוש בבינה מלאכותית בדרכים אלו יכול להפוך את פעילות הרכבת לבטוחה יותר ולהפחית את הסיכויים לשיבושים בשירות.
לדבי מרטי אדוארדס – סגן מנהל טכנולוגיות ראשי OT/IoT ב- Tenable: "הגישה המסורתית של בידוד תשתיות קריטיות מהעולם החיצון איננה עוד בת קיימא וקיים פער מדאיג בין הבנתם של אנשי אבטחת מידע את הנכסים הדיגיטליים שברשותם לבין יכולותיהם לאבטח אותם. בעוד שמגזרי תשתיות קריטיות משתכללים בשיטות אבטחת הסייבר שלהם, פועלים עדיין ארגונים רבים באמצעות חשיבה תגובתית ומתייחסים לאיומי סייבר רק לאחר שהם מתרחשים."
