כיצד חברות תחבורה יכולות להגן על עצמן מפני איומי הסייבר העכשוויים

איומי סייבר במאה ה-21: תחבורה

חדשנות בכל התעשיות נעה בקצב מסחרר, ובתעשיית התחבורה הדבר אינו שונה. מערכות תבוניות לתחבורה (מת”ת) מפותחות עם מטרה אחת: לשפר את תשתיות התחבורה הנוכחיות. בגלל השינויים המשמעותיים המתחוללים בימינו, חינוך מסורתי ומומחיות בבנייה או בהנדסה אזרחית אינם מספיקים. אנשים בתפקידים רשמיים זקוקים בנוסף להיות בקיאים בנושאים טכנולוגיים. שימוש מתוחכם במערכות תבוניות לתחבורה מאפשר לעבד ולנהל כמויות גדולות של נתונים משמעותיים. נתונים אלו משמשים על מנת ליצור מערכות טכניות מורכבות אשר מאפשרות אופטימיזציה של זרימה אירגונית.

כרוכות בסכנות

בעוד שמערכות מת”ת הינן בעלות ערך רב בשיפור תשתיות, השימוש במערכות אלו כרוך באיומי אבטחה שונים. ישנו צורך בזיהוי, הבנה, וניהול נכון של איומים אלו.

בין האיומים נמנים:

  • אובדן נתונים
  • אובדן רווח
  • חשיפה של מידע רגיש
  • גניבת נכסים טכנולוגיים
  • שיבושים בשירותים
  • הסתננות תוכנות מסוכנות
  • סחיטת סייבר
  • טרור סייבר

מחקרים עדכניים מראים כי קרוב ל 800 פריצות נתונים זוהו על ידי ארצות הברית בשנת 2015. על מנת להימנע מלהצטרף לסטטיסטיקה זאת, חברות תחבורה צריכות לשפר את מדיניות האבטחה שלהן דרך הערכת סיכונים ותהליכי בדיקה נאותים.

זיהוי איומים

למרות הפוטנציאל לפריצות נתונים אשר כרוכים במת”ת, סיכונים דיגיטליים נובעים גם מעובדים אשר עלולים להיות רשלניים, גונבים נתונים, מאבדים או גונבים ציוד חברה, או אשר מתקינים שלא במזיד תוכנות מזיקות במערכת. סוכנויות תחבורה צריכות לבסס איפה הרגישויות שלהן נמצאות, להעריך סיכונים וליישם תכניות אבטחה מקיפות.

הבעיה עם ביטוח

המודעות לסיכונים בסייבר גודלת, מה שמגדיל את הביקוש לאבטחת סייבר. חשוב לציין את הליקויים בביטוחים מסחריים סטנדרטיים. כשזה נוגע לאבטחת סייבר, המבוטחים אינם מכוסים כראוי. מנהלים בתחום התחבורה יכולים למזער את הסיכונים בכך שהם דורשים מהקבלנים לספק כיסוי עבור חלק מהאיומים, למשל:

  • חשיפת נתונים דיגיטליים חסויים
  • התקנת וירוסים במחשבים
  • אובדן שירות
  • שימוש פלילי במערכת המחשבים

עם סוג כזה של כיסוי, מנהלי תחבורה יהיו מסוגלים בחלק מהמקרים לקבל חזרה חלק מההוצאות אשר מתלוות לסיכונים המזוהים עם סייבר וטכנולוגיה כמו קנסות ועונשים, הוצאות משפטיות, הפסדים כתוצאה מגניבת זהות, הונאה, ואובדן נתונים.

ביטוח אינו מספיק

מלבד הגידול הנוכחי בעולם הביטוח, ישנה גם עלייה במודעות לאיומי סייבר ברחבי העולם. עלייה זאת במודעות יוצרת הבנה טובה יותר של הסיכונים וכיצד ניתן לנהל אותם. ככל שמחקרים נערכים ודוחות נכתבים נעשה ברור שישנם אתגרים רציניים בשימוש במת”ת על מנת לשפר מערכות תחבורה. הערכת איומי סייבר צריכים להיות בראש סדר העדיפויות בכל הנוגע לתכנון מערכות תחבורה במאה ה 21. למרות שאחריות סייבר כרגע אינה חלק מאוצר המילים של מנהל התחבורה הממוצע, זאת מציאות בלתי נמנעת.

צעדים להגבלת איומי סייבר:

על חברות תחבורה להתחיל לזהות את הבעיות, ואז ליישם את הצעדים החיוניים הבאים:

  • לקחת גישה פעילה ומקדימה בכל הנוגע לאבטחת סייבר
  • לשמר דרישות ביטוח עם חברות ביטוח וקבלנים
  • יצירת פרוטוקולים ומדיניות אבטחת סייבר
  • אימון הצוות בכל הנוגע למודעות לאיומי סייבר
  • שימור ערנות בכל הנוגע לסיכוני סייבר, במיוחד בתוך מחלקת המחשוב ומערכות המידע

במעקב אחר קווים מנחים אלו חברות תחבורה יוכלו להפוך למוכנות להתמודדות עם הסכנות של עולם הסייבר בצורה היעילה ביותר.