‘מערכת פרוייקט החשמול כיום אינה עומדת בדרישות אבטחת הסייבר של יחידת הסייבר ברכבת ישראל והרשות הלאומית להגנת הסייבר’

הרכבת מבקשת להתקשר בפטור ממכרז עם חברת Cyberbit מבית אלביט מערכות, כספק יחיד למערכת הגנת סייבר לפרוייקט החשמול של רכבת ישראל.

ישראל ברון מנהל יחידת הסייבר של הרכבת כותב בחוות דעת מקצועית כי פרוייקט החשמול הינו אחד הפרוייקטים המרכזיים אותם מבצעת כיום רכבת ישראל.

“המערכת הינה מערכת מורכבת טכנולוגית ומכילה אלפים רבים של יחידות קצה ממוחשבות (בקרי SCADA), רשתות מחשבים ורשתות תקשורת, לטובת ניטור ושליטה במערכת.

“מערכת זו כיום אינה עומדת בדרישות אבטחת הסייבר של יחידת הסייבר ברכבת ישראל והרשות הלאומית להגנת הסייבר.

“לאור זאת, יחידת הסייבר הגדירה מספר מאפייני חובה ממערכות ההגנה של פרוייקט החשמול, ביניהם: מערכת טכנולוגית אינטגרטיבית אחודה אחת, ללא תפירות/אינטגרציות בין רכיבי מערכת שונים שתספק יכולת ניטור והגנה הן על מערכות IT  והן על מערכות OT ,וזאת על-מנת למנוע אפשרות של מתקפות מולטי וקטור (התקפה שהתחילה במערכת אחת ועוברת למערכת אחרת); מערכת כחול לבן (פיתוח ישראלי) באופן מלא, עובדה שתצמצם משמעותית אפשרות ל”דלת אחורית” בציודי האבטחה; יכולות הניטור על רשתות ה- IT יכללו סוכן שיותקן ברמת הגרעין של מערכת ההפעלה (kernel) ויספק התראות על אנומליות; יכולות הניטור על רשתות ה- OT (מערכות תפעוליות) יכללו ניטור פאסיבי ויכולת התערבות אקטיבית ברשתות סקאדה; מערכות הקבלן יהיו כאלו שעמדו בבדיקות שנעשו ע”י מעהב”ט הישראלית ובעלות אישור של רשות הסייבר הלאומית לאספקה והתקנה בגופים מונחים (ג”מ).

“לאחר בדיקה שנערכה למוצרים הקיימים כיום בשוק, עלה כי המערכת היחידה אשר עונה על כלל התבחינים הינה מערכת “סופר נובה” של חברת CyberBIT מבית אלביט מערכות. לאור זאת, אנו מבקשים להגדיר את חברת CyberBIT כספק יחיד לצורך רכישת והטמעת מערכת הגנת הסייבר של פרוייקט החשמול, וזאת לתקופה של 60 חודשים, כאשר לרכבת ישראל נתונה אופציה חד צדדית ובלעדית, להאריך את תקופת ההתקשרות ל- 120 חודשים סך הכל”.