יוסי שביט, ראש יחידת הסייבר בתעשייה, אגף חירום וסייבר צילום: יח"צ

רגולציית סייבר

יוסי שביט, ראש יחידת הסייבר בתעשייה, אגף חירום וסייבר צילום: יח"צ

ישראל – הראשונה בעולם שמטילה רגולציית סייבר על מפעלי חומרים מסוכנים

Digital Safety
|
מרץ 2020

יחידת הסייבר לתעשייה של המשרד להגנת הסביבה פיתחה מתודולוגיה ייחודית לעריכת סקרי סיכונים במפעלים, על מנת למנוע כשלים במערכות

ישראל רושמת תקדים -  והיא המדינה הראשונה בעולם שהחליטה להחיל רגולציית סייבר על מפעלים לחומרים מסוכנים. זאת, כחלק מפעילותה של יחידת הסייבר לתעשייה, שהוקמה במשרד להגנת הסביבה. תפקיד היחידה הוא להנחות גופים כגון מפעלים המחזיקים בחומרים מסוכנים, כיצד להיערך לתקיפות סייבר העלולות לגרום לדליפת חומרים מסוכנים, ועקב כך לפגוע בסביבה ובבריאות הציבור.

היחידה פועלת תחת אגף חירום וסייבר במשרד להגנת הסביבה, עם הנחיה מקצועית של מערך הסייבר הלאומי ותוך שיתוף פעולה עם התאחדות התעשיינים. לדברי ראש היחידה, יוסי שביט, "פיתחנו מתודולוגיה ייחודית, ראשונה מסוגה. המתודולוגיה עוסקת בעריכת סקרי סיכונים במפעלים שמחזיקים חומרים מסוכנים ונשענת על ניהול הסיכונים מתורת ההגנה של מערך הסייבר".

לדברי שביט, "כשל במערכות הייצור עקב תקיפת סייבר על המערכות הממוחשבות של המפעל עלול לגרום לאירוע חומרים מסוכנים, לפגיעה בבריאות הציבור ובסביבה. חלק ממערכות הייצור מכילות חומרים מסוכנים, והן מופעלות ומבוקרות על ידי מערכות ממוחשבות כגון HMI (עמדות אדם-מכונה), בקרים, חיישנים ורכיבי שטח. לכן, אירוע סייבר במערכות אלה עלול לגרום לכשל או לשיבוש במערכות הממוחשבות שמטפלות בחומרים מסוכנים, ולהוביל לפליטת גזים מסוכנים, פיצוץ חומר מסוכן, דליקה של חומרים מסוכנים ועוד", אמר.

שביט סיפר כי "מדי יום אנשינו מסיירים בשטח, במפעלי חומרים מסוכנים, בדגש על מחשוב ברצפת הייצור. הם מסבירים לנציגי המפעלים, בליווי המחשות, איך התוקף יכול לתקוף את רשת רצפת הייצור במפעל וכיצד צדדי ג' בשרשרת האספקה 'עוזרים' להאקרים להיכנס אליו – למשל, באמצעות התחברות ישירה של ספקים מחו"ל לבקרים תעשייתיים, כי אותן חברות לא מאפשרות ללקוח לתחזק לבד את הבקרים המשתתפים בתהליך. במקרים רבים, הגישה מרחוק לא מתבצעת לפי פרקטיקות מאובטחות, בלשון המעטה.

"אנחנו הרגולטור הראשון בעולם שמנחה בנושא סייבר את תעשיית החומרים המסוכנים באופן ספציפי", סיכם. "אנחנו מנפיקים היתרי רעלים ל- 4,262 עסקים ומנחים אותם בסייבר: מפעלים לייצור חומרים מסוכנים, בתי חולים, תעשיות ביטחוניות, פרמצבטיקה, דשנים ועוד. אי ציות להיתר הרעלים הוא עבירה פלילית שגוררת גם קנסות כבדים, ובמקרים קיצוניים אף מביאה לביטול ההיתר. אנחנו משתמשים בכלי חזק זה כדי להכניס דרישות סייבר למפעלי החומרים המסוכנים".

יוסי שביט, ראש יחידת הסייבר בתעשייה, אגף חירום וסייבר | צילום: יח"צ

יש לכם רעיון למגזין משלכם? צרו קשר