דף הבית / חדשות מים ואיכות סביבה /  המשרד להגנת הסביבה נערך להעלאת החוסן של מפעלים העוסקים בחומרים מסוכנים לאיומי סייבר

 המשרד להגנת הסביבה נערך להעלאת החוסן של מפעלים העוסקים בחומרים מסוכנים לאיומי סייבר

אינדקס חברות וספקים

היערכות לאומית להגנת סייבר על תשתיות ומפעלים

פרסום
  • המשרד להגנת הסביבה נערך להעלאת החוסן של מפעלים העוסקים בחומרים מסוכנים לאיומי סייבר
  • יוסי שביט, המשרד להגנת הסביבה: "התעשייה מהווה כיום הבטן הרכה של תקיפות סייבר, ומתקפות סייבר על מפעלים העוסקים בחומרים מסוכנים עלולה לפגוע בבריאות הציבור ובסביבה"
  • שביט ירצה ב 11/10 בכנס השנתי להגנת הסייבר בתעשייה ICS CYBERSEC 2018 במתחם האירועים לאגו ראשל"צ בהפקת "אנשים ומחשבים"

 

נקודת המפנה במדיניות הגנת הסייבר

מתקפות סייבר על תשתיות חיוניות ומפעלי תעשייה מהוות איום ממשי ומקור לדאגה בעולם כולו. שנת 2010 היוותה נקודת מפנה בהתייחסות לאיומי סייבר, זאת לאחר שהתקפת סייבר על הכור האיראני באמצעות וירוס, פגעה אנושות במערכת בקרה מסוג סימנס ששלטה בצנטריפוגות האיראניות והביאה לנזק משמעותי מאד . בשלהי 2014, הותקף מפעל היתוך פלדה גרמני ע"י האקרים אשר החדירו וירוס דרך הרשת המנהלתית של המפעל אל רצפת הייצור.  הנזק היה משמעותי מאד, עד כדי השבתת פס הייצור . מתקפה זו החלה מווירוס, שנכנס באמצעות מתקפת פישינג דרך המייל שפתח אחד העובדים. בהמשך לכך, ב- 2015, הותקפה תחנת כוח אוקראינית אשר היתה  אחראית על אספקת חשמל לשטח גדול ובכללו חלקים מעיר הבירה, זאת באמצעות קבצי אקסל שנשתלו דרך פישינג ממוקד במייל. במרץ 2016 דווח על תקיפת סכר בניו-יורק, שבוצעה על ידי האקרים איראנים, תוך שימוש במודם סלולארי, יש לציין כי ההתקפה בוצעה עוד בשנת 2013 ודווחה / זוהתה רק ב-2016. בתחילת 2018 הוחדרה תוכנה זדונית שהותקנה במתקן תשתית קריטית לאספקת מים , והאטה את פעילות התשתית ואת זמני התגובה במפעל. מטרת התכנה הייתה לנצל את משאבי המפעל על מנת לכרות ביטקוין .

המשרד להגנת הסביבה : הגנה על סייבר במפעלי חומרים מסוכנים

פרסום

יוסי שביט CISM , מנחה מגזרי על הגנת המידע והסייבר בתעשייה מהמשרד להגנת הסביבה, מדווח על ההערכות הישראלית : "במסגרת ההיערכות הלאומית לתקיפות סייבר, ועל בסיס 2  החלטות ממשלה 2443 , 2444 בנושא קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר מ-2015, הוקמה במשרד להגנת הסביבה יחידת הגנה על מידע וסייבר בתעשייה. מטרת יחידת הסייבר המגזרית הנה מזעור של פגיעה בבריאות הציבור ובסביבה עקב התממשות אירוע סייבר שיוביל לאירוע חומרים מסוכנים", מסביר שביט. לדבריו, ייעוד היחידה- הכוונה והנחיה מקצועית בתחום הגנת הסייבר בהתאם לסמכויות הרגולציה המופעלות על ידי המשרד להגנת הסביבה בכלל ובהתאם לחוק החומרים המסוכנים תשנ"ג- 1993. היחידה פועלת בכפיפות לאגף חירום במשרד להגנת הסביבה ובהנחיה מקצועית של מערך הסייבר הלאומי. יחידת הסייבר מקיימת סיורים במתקנים השונים ברמה סקטוריאלית לצורך לימוד המצב הקיים בשטח והתאמת דרישות הרגולציה לאיום הסייבר.  במשרד להגנת הסביבה פותחה מתודולוגיה להערכת סיכוני סייבר למפעלי חומ"ס (חומרים מסוכנים ), אשר מבוססת על תורת ההגנה בסייבר של מערך הסייבר, עם שינויים אשר מתאימים אותה לעולם מפעלי החומ"ס . השינויים כללו בעיקר חישוב שונה של רמת החשיפה של המפעל לתקיפת סייבר, ורמת הנזק שתתקבל בעקבות אירוע חומ"ס עקב התקפת סייבר. רמת הנזק מחושבת על פי פרמטרים שלקוחים מעולם החומרים המסוכנים. במהלך השנה וחצי האחרונות ביצע יוסי שביט סקרי סיכונים על מערכות קריטיות במפעלים נבחרים, סקרי סיכונים אלה תיקפו את המתודולוגיה שפותחה ובעקבותיהם נעשו שיפורים ושינויים באותה מתודולוגיה. יש לציין כי סקרי סיכונים אלה היו וולונטריים הן מבחינת המפעל והן מבחינת יח' הסייבר המגזרית במשרד להגנת הסביבה. בקרוב, מתכנן המשרד להגנת הסביבה להוסיף דרישות להגנה בסייבר בהיתרי רעלים אשר הוא מנפיק למפעלים, כאשר תוספת הדרישות תבוצע בשיטה מדורגת על פי הקריטריונים שייקבעו על ידי המשרד. התהליך בנוי ממספר שלבים, הכוללים מיפוי המערכות הממוחשבות המטפלות בחומ"ס (חומר מסוכן) במפעלים, ביצוע הערכת סיכונים לאותן מערכות וסווג המפעל מבחינת חליפת הבקרות הנדרשות. עד כאן מדובר בתהליך של 12 חודשים מיום חידוש היתר הרעלים, ולאחר מכן, יידרש המפעל להכין תכנית עבודה ליישום הבקרות המומלצות, וליישמה בפרק זמן של 24 חודשים נוספים. סה"כ מעגל מחזורי של 3 שנים".

האתגרים הגדולים בהגנה על התעשייה בפני התקפה פיסית כפי שרואה יוסי שביט הם, חוסר במומחים אשר מכירים מצד אחד את עולם הסייבר ומצד שני את התעשייה תוך הבנה בבקרים,  עמדות אדם – מכונה (HMI) ורכיבי שטח.  אתגר שני הוא עידוד שיתוף פעולה בין אנשי IT ואבטחת מידע במפעלים שאחראיים לרשת ה-IT במפעל , לבין מנהלי רצפת הייצור שאחראיים על רשת ה-OT (Operation Technology) במפעל.  שיתוף פעולה כזה חיוני להעלאת החוסן במפעל, מסביר שביט, ועל כן נעשה מאמץ רב בכוון זה.  קיימת פעילות רבה של היחידה גם בשיתוף עם התאחדות התעשיינים כולל הרצאות בנושא סייבר לתעשיינים וכן הסברים על תהליך הרגולציה שתחול בנושא סייבר בתעשיית החומ"ס. כמו כן, מקיימת היחידה קורסי סייבר בני 3 ימים לפורומים שונים במשרד ולאור ההצלחה והביקוש , בקרוב יפתח הקורס הרביעי במספר.

 

Print Friendly, PDF & Email
מצטרפים לדף הפייסבוק של מים-נט ונשארים מעודכנים כל הזמן‎

אודות מערכת פורטל מים נט

אנו שמחים להביא בעמוד זה מידע לתועלת הציבור. יחד עם זאת התכנים אינם מהווים עצה, המלצה או את עמדת האתר , ועל כל משתמש לבחון את המידע ולשקול איזה שימוש ראוי לעשות בו, רשימה זו אינה ממצה ואינה תחליף לייעוץ משפטי. אין באמור לגרוע מהאמור בתקנון האתר, לרבות בנוגע להגבלת אחריות. מערכת פורטל מים נט עושה כמיטב יכולתה להביא בפניכם חדשות , כתבות ,מחקרים ,ידיעות מהארץ העולם ועוד המון אינפורמציה בתחום תעשיית המים ותעשיית איכות הסביבה. בכל הצעה בקשה רעיון נשמח באם תיצרו קשר. כמו כן אנו מכבדים זכויות יוצרים ועושים מאמץ לאתר את בעלי הזכויות בצילומים המגיעים לידינו. אם זיהיתם בפרסומינו צילום שיש לכם זכויות בו, אתם רשאים לפנות אלינו ולבקש לחדול מהשימוש באמצעות כתובת המייל: [email protected]

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

הרשמו לניוזלטר

כדי להיות תמיד מעודכנים