רכבת ישראל: כוונה להתקשרות בנימוק ספק יחיד – רכישת והתקנת פלטפורמה לזיהוי ואבטחת נכסים דיגיטליים ברשתות IT ו- OT

רכבת ישראל פירסמה הודעה בדבר כוונה לאישור ספק יחיד עם חברת ארמיס סקיוריטי בע”מ לצורך רכישת והתקנת פלטפורמה לזיהוי ואבטחת נכסים דיגיטליים ברשתות IT ו- OT.

בהודעת הרכבת נאמר כי לדברי גנאדי גרינברג מנהל אגף סייבר בחברה, “בשל הסיכונים של רכבת ישראל כתשתית מדינה קריטית ולפי הנחיות מערך הסייבר הלאומי, על-מנת שהרכבת תוכל להתמודד עם סביבת האיומים החדשה, נדרש זיהוי וניהול סיכונים של כלל נכסיה הדיגיטליים הנמצאים בכלל רשתות המחשוב, הן בסביבות OT והן בסביבות IT”.

“לרכבת נדרש פיתרון המאפשר לנהל את הסיכונים לנכסיה הדיגיטליים השונים בצורה פרו-אקטיבית על-מנת להקטין את משטח הפגיעה האפשרי שנוצר ע”י נכסיה הדיגיטליים, לזהות ולתעדף חולשות על גבי הרשת”.

המסמך מפרט את מקבץ הדרישות הנחוצות לרכבת ישראל בתחום זה ומציין בין השאר:

+ יכולת גילוי וזיהוי נכסים דיגיטליים ברמת דיוק גבוהה, עד לרמת זהות יצרן המכשיר, המודל הספציפי, מיקומו הפיזי ברשת ובעולם, והתנהגויות צפויות של המכשיר ברשת;

+ חישוב הערכת סיכון בזמן אמת לפי מוניטין היצרן בנוגע לאבטחת מידע, חולשות ידועות בתוכנה, דפוסי תקיפה ידועים, אבטחת החיבור, התנהגותו הספציפית של כל מכשיר ומכשיר על גבי הרשת וכן חשיבות המכשיר לפעילות השוטפת של החברה.

+ יכולת התממשקות למערכות ההגנה של הרכבת על-מנת לאכוף גישה או לבודד מכשירים שזוהו כחשודים או זדוניים ברשת. התממשקות ואספקת התראות למערכת SIEM של מרכז הניטור הקיברנטי”.