עולם התחבורה עובר מהפכה טכנולוגית חסרת תקדים. רכבות שהיו בעבר כלי מכני פשוט הפכו למערכות טכנולוגיות מתקדמות, אוטונומיות ומקושרות, אך יחד עם הקדמה הזאת, נוצרו פגיעויות סייבר חדשות ומסוכנות במיוחד. בשיחה שקיימתי לאחרונה עם מיקי שיפמן, מייסד-שותף ו-CTO של Cylus, התבהרה לי תמונה חד משמעית: הגנת סייבר על מערכות התחבורה הציבורית, ובראשן הרכבות, חייבת לעבור שינוי תפיסתי דרמטי , והדרך לשם עוברת דרך בינה מלאכותית (AI).
שיפמן, יוצא יחידה 81 ואחד ממובילי תעשיית הסייבר הישראלית, הקים את Cylus בשנת 2017 במטרה להתמודד עם אחד האתגרים הפחות מוכרים אך הקריטיים בעולם הסייבר: הגנת רכבות. "הגבולות נפרצו," הוא מסביר בפשטות. בעבר, בטיחות רכבות התבססה על הנדסה מכנית ומערכות יתירות פיזיות בלבד. כיום, רכבות הופכות לאוטונומיות, פועלות במהירויות גבוהות במיוחד (350 קמ"ש ויותר), ונשענות באופן מוחלט על טכנולוגיות דיגיטליות מתקדמות, מה שהופך אותן למטרה חדשה ופגיעה להתקפות סייבר.
המשמעות של אירוע סייבר במערכות רכבת היא אדירה. בספטמבר האחרון, למשל, רשת הרכבות בלונדון נעצרה בעקבות אירוע אבטחתי, וחשפה את הפגיעות העצומה של ערים ומדינות לתקיפות מסוג זה. דמיינו מצב שבו הרכבת התחתית בניו יורק מושבתת לחלוטין – הנזק הכלכלי, הבריאותי והחברתי עלול להיות עצום.
לדברי שיפמן, איומי הסייבר על רכבות נחלקים לשניים: התקפות על זמינות המערכת (השבתה של תנועת הרכבות) והתקפות על בטיחות (סכנת התנגשויות או ירידה מהפסים). "המערכות ההיסטוריות פשוט לא תוכננו להתמודד עם איומי סייבר," הוא מדגיש. בעבר, הצפנה הייתה נדירה, ומנגנוני האימות היו מינימליים – כל זאת מתוך דאגה לזמינות ונוחות תפעולית. כתוצאה מכך, חולשות הסייבר היום הן לא רק נפוצות, הן מובְנות בתוך מערכות הרכבת עצמן.
השימוש הגובר ב-AI משנה את מאזן הכוחות בין תוקפים למגנים. בעבר, רק גופים מדינתיים או תוקפים בעלי מומחיות גבוהה יכלו לפתח התקפות מתקדמות נגד מערכות רכבת. כיום, בינה מלאכותית מנגישה את המומחיות הזו כמעט לכל אדם. שיפמן מסביר שכלים כמו ChatGPT מאפשרים לתוקפים חסרי ניסיון ללמוד במהירות על פרוטוקולים של רכבות, מה שהופך את המתקפות הללו לנגישות ולמסוכנות מתמיד.
אך אותו AI שפותח דלתות לתוקפים חדשים, יכול לשמש גם להגנה חכמה יותר. ב-Cylus, הבינה המלאכותית משמשת לזיהוי אנומליות, ניטור מתקדם בזמן אמת ושיפור דרמטי ביעילות התפעולית של מערכות הגנת הסייבר. "ה-AI מאפשר לנו לנתח כמות עצומה של מידע ממקורות רבים, לזהות איומים מהר יותר ולהקטין משמעותית את מספר התראות השווא," מסביר שיפמן. הגישה הזו, בעיני, צריכה להיות הליבה של אסטרטגיית ההגנה של כל חברת תחבורה בעתיד הקרוב.
אחד האתגרים הבולטים בתעשיית הרכבות הוא גם הבירוקרטיה והרגולציה המורכבת. לדברי שיפמן, הבינה המלאכותית יכולה לייעל משמעותית תהליכים אלו, להפוך את הרגולציה מנטל לנכס ולהגביר את הבטיחות באופן משמעותי. "בעזרת AI אפשר להפוך את תהליכי הקומפליינס והניירת ממעמסה להזדמנות," הוא מסביר.
השיחה עם שיפמן חיזקה את התובנה המרכזית שלי: אנחנו עומדים בפני הזדמנות יוצאת דופן להוביל שינוי מהיר בעולם הגנת הסייבר של מערכות רכבת. ארגונים שיאמצו את ה-AI בהגנה על מערכות התחבורה שלהם, יזכו להגנה מתקדמת, חסרת תקדים ודינמית. מי שיישאר מאחור, ימצא את עצמו חשוף לפגיעות הולכות וגדלות מול תוקפים שכבר עושים שימוש מתקדם בכלי AI.
בסיום השיחה שאלתי את שיפמן אם הוא מבין לאן ה-AI יוביל אותנו בשנים הקרובות. "אנחנו עדיין לומדים את זה תוך כדי תנועה," הוא הודה בכנות, "אבל להתעלם מהשינויים האלה זאת פשוט לא אופציה. הטכנולוגיה הזאת משתנה כמעט מדי שבוע", בעיניי, זו בדיוק הגישה שכל ארגון בתחום התשתיות הקריטיות חייב לאמץ כבר עכשיו.
מיכאל מטיאס הוא מנכ"ל ומייסד-שותף של Clarity, סטארט-אפ סייבר מבוסס AI, שבין משקיעיו קרנות ההון-סיכון Bessemer Venture Partners ו-Walden Catalyst. קלאריטי מתמקד בפיתוח טכנולוגיות מבוססות AI להגנת ארגונים מפני מתקפות פישינג מתקדמות, כולל דיפ-פייקים ואיומי הנדסה חברתית הנוצרים בעזרת בינה מלאכותית. לפני הקמת Clarity, למד מטיאס מדעי המחשב (עם התמחות ב-AI) באוניברסיטת סטנפורד, והוביל במשך כמה שנים צוותי אבטחת סייבר ביחידת 8200 בצה"ל. פורבס ישראל סימן את מטיאס מגיל צעיר מאוד ובחר בו ברשימה הייחודית 18Under18 שפורסמה בשנת 2013. שלוש שנים אחר כך נבחר גם ל-Forbes 30Under30. מטיאס כתב את הספר Age is Only an Int ומנחה את הפודקאסט 20MinuteLeaders.
