הובלה ולוגיסטיקה: שרשרת אספקה פיזית שנעצרת ממתקפה דיגיטלית
ארגון הובלה ולוגיסטיקה ישראלי סופג פי 2.6 יותר מתקפות מהממוצע העולמי — כי תפעול תלוי-זמן הוא מנוף סחיטה מושלם. מה קורה כשה-TMS נופל והמשאיות עומדות, איך גונבים מטען עם זהות מוביל מזויפת בלי לפרוץ לכלום, ולמה החיבור שלכם למערכות הלקוחות הופך אתכם לסיכון שלהם. תוכנית מעשית בשישה צעדים — כולל המבחן החשוב מכולם: יום שלם בלי מערכת.
שבע בבוקר, המחסן כבר עמוס בנהגים שממתינים לרשימות הליקוט. ואז מערכת ה-TMS לא עולה. אין מסלולים, אין מניפסטים, הסורקים במחסן מציגים שגיאת חיבור, ובמסך המוקד רק חלון אחד עם דרישת כופר. בענף שבו כל שעת עיכוב היא משאית שעומדת, לקוח שמחכה וקנס שנצבר — מתקפת סייבר לא מאיטה את העסק, היא עוצרת אותו לגמרי. מערכת התפעול שלכם היא לא כלי עזר; היא העסק. וזו בדיוק הסיבה שחברות הובלה, שילוח ולוגיסטיקה בישראל הפכו למטרה מועדפת. במדריך הזה נפרק את מפת הסיכונים הייחודית לענף — מהמערכות התפעוליות, דרך הצי והמחסן, ועד החיבורים למערכות הלקוחות — ונציג תוכנית מעשית שאפשר להתחיל ליישם השבוע.
שני גורמים נפגשים כאן. הראשון תפעולי: תפעול תלוי-זמן פירושו מנוף סחיטה מושלם — תוקף יודע שכל שעת השבתה מדממת כסף, ולכן הסיכוי שתשלמו כופר גבוה יותר. השני גיאופוליטי: שרשראות האספקה הישראליות הן יעד לתקיפה מכוונת, במיוחד בתקופות לחימה. התוצאה נמדדת במספרים — וכפי שנראה מיד, ארגון הובלה ישראלי ממוצע סופג פי 2.6 יותר מתקפות מהממוצע העולמי.
המספרים: פי 2.6 מהעולם
לפי נתוני Check Point לאמצע 2025, ארגון בענף ההובלה והלוגיסטיקה בישראל ספג בממוצע 3,017 מתקפות בשבוע, לעומת 1,169 מתקפות בממוצע לארגון מקביל בעולם — פער של פי 2.6. זה לא רעש רקע. זה פער שמשקף מיקוד ממשי בשרשראות האספקה הישראליות. לשם השוואה, ענף התקשורת בישראל ספג באותה תקופה כ-4,000 מתקפות שבועיות והחינוך — הענף המותקף ביותר בישראל — כ-4,543. ההובלה נמצאת בליגה של המטרות הכבדות.
והמגמה מחריפה בתקופות מתח. מערך הסייבר הלאומי דיווח כי חודש השיא של 2025 היה יוני — חודש הלחימה מול איראן — עם כ-3,650 דיווחים, כ-75% מעל הממוצע החודשי לשאר השנה. באותה שנה שלח המערך 2,304 התרעות ממוקדות לארגונים ספציפיים על מתקפות מתקרבות — זינוק של כ-350% לעומת 2024. אם אתם בענף שנתפס כחלק מ״שרשרת האספקה של המשק״, יש סיכוי ממשי שאתם ברשימת המיודעים — או שתהיו בה.

שלוש הפעמות עולמיות שכל מנהל לוגיסטיקה צריך להכיר
לפני מפת הסיכונים, שלושה מקרים מתועדים שממחישים מה קורה כשענף תלוי-זמן נפגע. הם לא ״מהעולם הרחוק״ — הם התסריט המדויק שהתוקפים מנסים לשחזר אצלכם.
- Maersk, 2017 — המקרה הקנוני. ענקית השילוח הימי נפגעה מתולעת הכופרה NotPetya. מערכת ההזמנות ומערכות הטעינה של אוניות הקונטיינרים קרסו גלובלית. השחזור דרש התקנה מחדש של כ-45,000 מחשבים ו-4,000 שרתים בתוך כעשרה ימים — למעשה בנייה מחדש של כל התשתית מאפס. הנזק הוערך ב-כ-250 עד 300 מיליון דולר. הלקח: כשמערכת התפעול נופלת, לא מדובר בתקלת IT אלא בהשבתת העסק כולו.
- Expeditors, פברואר 2022. חברת שילוח בינלאומית עם מחזור של כ-10 מיליארד דולר, 350 סניפים ומעל 18,000 עובדים גילתה מתקפה ממוקדת — ומיד כיבתה את רוב מערכות התפעול שלה ברחבי העולם כדי לבלום את ההתפשטות. משלוחים של לקוחות נתקעו; פעילות המכס, השילוח וההפצה שותקה. שיקום המערכות מהגיבויים נמשך שבועות. הלקח: לפעמים תגובת החירום עצמה — כיבוי יזום — היא שמשביתה אתכם, וזה בדיוק למה צריך תוכנית המשכיות.
- נמל נגויה, יולי 2023. הנמל הגדול ביפן נפגע מכופרת LockBit שתקפה את המערכת המרכזית לניהול הטרמינלים. כל פעולות הטעינה והפריקה נעצרו, והנמל לא הצליח להזיז מכולות במשך כיומיים וחצי. הלקח: מערכת תפעולית מרכזית אחת שנופלת מספיקה כדי לשתק צומת קריטי בשרשרת האספקה של מדינה שלמה.
בכל שלושת המקרים לא נגנב ״רק מידע״. מה שקרס היה היכולת להזיז סחורה פיזית. זה ההבדל בין ענף הלוגיסטיקה לענפים אחרים: אצלכם, פגיעה דיגיטלית מתורגמת מיידית לשיתוק פיזי — משאיות שלא יוצאות, מכולות שלא זזות, מחסן שקופא. משום כך מנוף הסחיטה כאן חזק במיוחד, ומשום כך אתם צריכים להתייחס להמשכיות התפעול כאל בקרת אבטחה מדרגה ראשונה.
מפת הסיוט התפעולי: איפה בדיוק זה כואב
1. מערכות התפעול — TMS ו-WMS
מערכת ניהול ההובלה (TMS) ומערכת ניהול המחסן (WMS) הן הלב הפועם. TMS מושבת = אין תכנון מסלולים, אין הקצאת נהגים, אין מעקב משלוחים. WMS מושבת = הסורקים במחסן מתים, אין ליקוט, אין קליטת סחורה, אין ידיעה מה יש ואיפה. במחסן מודרני, סורק שלא עובד שווה עובד שעומד. זו נקודת הכשל הקריטית ביותר, ולכן היא צריכה לקבל את הרמה הגבוהה ביותר של הגנה, גיבוי והפרדה — נחזור לזה בהמשך.
2. הצי — GPS, ניהול נהגים ומיקום בזמן אמת
מערכות ניהול הצי (Fleet Management) יודעות בכל רגע איפה כל משאית, מה מסלולה ומי הנהג. זו נקודת תורפה תפעולית — אבל גם סוגיית פרטיות. מיקום הצי בזמן אמת הוא, במקביל, מידע על התנועות של הנהגים שלכם. לפי תיקון 13 לחוק הגנת הפרטיות, נתוני מיקום הם מפורשות ״מידע בעל רגישות מיוחדת״. מסד נתונים שעוקב באופן שיטתי אחר מיקום עובדים בקנה מידה משמעותי מעלה חובות מוגברות — ובחלק מהמקרים אף חובת מינוי ממונה הגנת פרטיות (DPO). כלומר, ניהול הצי הוא לא רק סיכון אבטחה, הוא גם התחייבות רגולטורית.
3. החיבורים ללקוחות — EDI ו-API
כאן טמון הסיכון שהכי קל לפספס. חברת לוגיסטיקה מודרנית מחוברת ישירות למערכות הלקוחות שלה דרך EDI ו-API — הזמנות, סטטוסים וחשבוניות זורמים אוטומטית. המשמעות: אתם מחוברים אל תוך המערכות של הלקוחות. אם נפרצתם, אתם הופכים לוקטור התקיפה שלהם. במילים אחרות — אתם סיכון שרשרת האספקה שלהם, בדיוק כפי שמתואר במדריך שלנו על מתקפות שרשרת אספקה. זה לא מופשט: הלקוחות הגדולים כבר מבינים את זה, ולכן שאלוני האבטחה שלהם מגיעים אליכם. אפשר לראות בזה נטל — או להפוך את זה לנכס מכירתי: חברה שיש לה תשובות מסודרות לשאלון האבטחה, ורצוי הסמכת ISO 27001, זוכה בעסקאות שמתחרים ללא ההסמכה מפסידים.
4. המשרד — הדלת הקלאסית
רוב המתקפות עדיין נכנסות דרך מייל פישינג במשרד. הבעיה הגדולה בלוגיסטיקה היא שרשת המשרד ורשת התפעול לרוב שטוחה — אותה רשת שבה יושב מנהל הכספים היא הרשת שאליה מחוברים שרת ה-WMS והסורקים במחסן. מייל אחד שנפתח בהנהלת החשבונות, והכופרה מתפשטת עד לרצפת המחסן. ההפרדה בין האזורים היא הבקרה החשובה ביותר — בדיוק ההיגיון שהצגנו במדריך אבטחת מידע למפעלים ותעשייה, שם רשת ה-IT ורשת ה-OT צריכות להיות מופרדות.
שכבת ההונאה: כשהסחורה נגנבת בלי לפרוץ לכלום
מעבר לכופרה, בלוגיסטיקה יש שכבת סיכון ייחודית: הונאות שמכוונות לסחורה עצמה. אלה לא ״האקרים״ במובן הקלאסי — אלה נוכלים שמשתמשים בזהות דיגיטלית מזויפת כדי לגרום לכם למסור סחורה מרצון.
- איסוף פיקטיבי (Fictitious Pickup) וגניבת זהות של מוביל. נוכל מזייף מסמכי הובלה, תעודות נהג ורישיון מוביל — או משכפל את זהותו של מוביל אמיתי — ומגיע לרציף לאסוף משלוח כאילו היה המוביל המורשה. הסחורה נעלמת. לפי דיווחי גופי הביטוח בתחום, ״גניבה אסטרטגית״ מסוג זה הפכה מפחות מ-5% מכלל אירועי גניבת הסחורה לכשליש מהם.
- תיווך כפול (Double-Brokering). נוכל מתחזה למוביל, זוכה במשלוח, ואז ״מתווך״ אותו הלאה למוביל אמיתי שלא יקבל תשלום לעולם — או שפשוט נעלם עם המטען. גופי הענף בארה״ב מעריכים את הנזק השנתי מהונאות תיווך כפול ב-500 עד 700 מיליון דולר.
- הונאה מבוססת-סייבר. התוקפים משתלטים על חשבונות של מובילים או מתווכים, מפרסמים מודעות משלוח מזויפות בלוחות המשלוחים, ומשנים את פרטי הקשר הרשומים — כך שכשמישהו מתקשר ״לאמת״ את המוביל, הוא מגיע לנוכל.
ויש דפוס נוסף שכל מי שקרא על הונאת מנכ״ל והחלפת חשבונית (BEC) יזהה מיד: הונאת הטיה (Diversion). התוקף חודר לתכתובת המייל, ובדיוק לפני מסירה שולח ״עדכון״ שנראה לגיטימי לחלוטין — כתובת מסירה חדשה, פרטי בנק חדשים לתשלום דמי ההובלה. זה בדיוק דפוס ה-BEC, מיושם על מטען פיזי. ההגנה זהה: נוהל אימות מחוץ לערוץ — כל שינוי בכתובת מסירה או בפרטי תשלום מאומת בשיחת טלפון למספר ידוע מראש, אף פעם לא למספר שמופיע במייל ה״מעדכן״.
המותג שלכם, ההונאה של הלקוחות: הונאות ה-SMS
יש כאן סיכון שלא פוגע בכם ישירות אבל שוחק את המותג שלכם: הונאות ה-SMS של ״החבילה מעוכבת״. לפי נתוני מערך הסייבר, נפח הודעות ה-SMS המזויפות בישראל זינק ביותר מ-340% ב-2025, וחברות המשלוחים והדואר נמנות עם הגופים המתחזים ביותר. הלקוחות שלכם מקבלים הודעה שנראית מכם, לוחצים על קישור, ומוסרים פרטי אשראי לנוכל. גם אם המערכות שלכם לא נפרצו — האמון במותג נפגע. מה חברת משלוחים יכולה לעשות? ראשית, עקביות בשם השולח (Sender ID) — להשתמש תמיד באותו מזהה שולח מוכר, כך שהלקוח ילמד לזהות מה אמיתי. שנית, חינוך לקוחות: הודעה ברורה באתר ובאפליקציה — ״לעולם לא נבקש פרטי אשראי ב-SMS״. הרחבנו על האקוסיסטם הזה במדריך הישרדות להונאות SMS ישראליות, ששווה לשתף עם הלקוחות שלכם.
התוכנית המעשית: מה עושים השבוע
הסיכונים נשמעים מכבידים, אבל ההגנה בנויה מצעדים ברורים. אין צורך במחלקת סייבר — צריך סדר עדיפויות נכון. כך זה נראה:
- הפרידו את רשת התפעול מרשת המשרד. זו הבקרה בעלת ההשפעה הגבוהה ביותר. שרתי ה-TMS/WMS, הסורקים והמערכות התעשייתיות צריכים לשבת ברשת נפרדת (VLAN נפרד לפחות), כך שפריצה למשרד לא תגיע אוטומטית לרצפת המחסן. אותו היגיון של הפרדת IT מ-OT במפעל.
- משמעת מכשירי נהגים. אפליקציית המשלוחים רצה על טלפונים פרטיים של הנהגים? הגדירו מדיניות ברורה: נעילת מסך, עדכוני מערכת, אין שיתוף המכשיר, והפרדה בין האפליקציה העסקית לשימוש הפרטי. מכשיר נהג פרוץ הוא דלת ישירה לנתוני המסלולים והלקוחות.
- היגיינת Wi-Fi וסורקים במחסן. החליפו את סיסמאות ברירת המחדל של הסורקים והציוד. רשת ה-Wi-Fi של המחסן צריכה להיות סגורה ומוצפנת, נפרדת לחלוטין מרשת אורחים. מכשיר IoT ישן עם סיסמת יצרן הוא נקודת כניסה שקטה.
- שמירה על סודות EDI/API. מפתחות ה-API וחיבורי ה-EDI ללקוחות הם המפתחות לממלכה — ולממלכות של הלקוחות. אחסנו אותם בכספת סודות, החליפו אותם תקופתית, והגבילו הרשאות לפי הצורך המינימלי.
- נוהל אימות מחוץ לערוץ. לכל שינוי בכתובת מסירה, פרטי מוביל או פרטי תשלום — אימות טלפוני למספר ידוע מראש. זו ההגנה מפני הונאות ההטיה והתיווך הכפול.
- אמתו זהות מובילים לפני מסירה. לפני שמוסרים מטען לרציף, אמתו את זהות המוביל מול המקור הרשמי — לא מול המספר שהופיע במסמך שהוא הביא.
השאלה הכי חשובה בענף שלכם היא לא ״האם נהיה מותקפים״ אלא ״האם נוכל להמשיך לתפקד יום שלם בלי ה-TMS״. הכינו תוכנית ניפוק ידני: מניפסטים מודפסים, רשימת אנשי קשר, טלפונים של נהגים על נייר, יכולת להקצות מסלולים ידנית ליום. זה נשמע ארכאי — עד היום שבו זה מה שמפריד בין השבתה של שעות להשבתה של שבוע. הרחבנו על בניית התוכנית במדריך תוכנית תגובה לאירוע סייבר לעסק קטן.
חובות המידע: הנתונים של הלקוחות שלכם
אל תשכחו את הדאטה עצמו. כתובות מסירה, שמות ומספרי טלפון של אלפי נמענים — זה מסד נתונים אמיתי של מידע אישי, וחלה עליו רגולציה. תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף ב-14.8.2025, מחייב אתכם בבסיס: למפות את מאגרי המידע, להגדיר לאיזו רמת אבטחה הם משתייכים, לדווח על אירוע אבטחה חמור לרשות להגנת הפרטיות באופן מיידי, ולהחתים כל ספק שמעבד עבורכם מידע (למשל ספק ה-TMS בענן) על הסכם עיבוד. אי-דיווח על אירוע אבטחה חמור עלול לגרור עיצום כספי של עד ₪320,000 למאגר ברמת אבטחה גבוהה. הדאטה הלוגיסטי הוא לא ״רק כתובות״ — הוא נכס והתחייבות בו-זמנית.

השורה התחתונה
בענף הלוגיסטיקה, מתקפת סייבר אינה אירוע דיגיטלי מופשט — היא משאית שלא יוצאת, מכולה שלא זזה ולקוח שלא מקבל. הפער של פי 2.6 בין ישראל לעולם אומר שאתם מטרה, ותפעול תלוי-הזמן שלכם אומר שהתוקפים יודעים שיש להם מנוף. אבל אותה תלות היא גם המצפן: אם תשקיעו בשלושה דברים — הפרדת רשת התפעול, נהלי אימות מול הונאות, ותוכנית המשכיות שבאמת נבדקה — כיסיתם את רוב הסיכון. הוסיפו לזה סדר בחובות המידע, ותוכלו להפוך את האבטחה מנטל למה שהיא באמת אצלכם: תנאי סף לעבודה עם הלקוחות הגדולים.
Cybertis מלווה חברות הובלה, שילוח ולוגיסטיקה בישראל בבניית תוכנית אבטחה מעשית — מהפרדת מערכות התפעול, דרך היערכות מול הונאות מטען ותוכנית המשכיות, ועד עמידה בדרישות תיקון 13 ובשאלוני האבטחה של הלקוחות. הפגישה הראשונה עלינו.
לניתוח פערים וסיכונים*האמור במאמר זה הוא מידע כללי בלבד ואינו מהווה ייעוץ מקצועי מחייב. הערכת סיכונים בפועל תלויה במאפייני הארגון, במערכות ובהיקף הפעילות, ומחייבת בחינה פרטנית.*