היערכות לאומית להגנת סייבר על תשתיות ומפעלים
מתקפות סייבר על תשתיות חיוניות ומפעלי תעשייה מהוות איום ממשי ומקור לדאגה בעולם כולו. שנת 2010 היוותה נקודת מפנה בהתייחסות לאיומי סייבר, זאת לאחר שהתקפת סייבר על הכור האיראני באמצעות וירוס, פגעה אנושות במערכת בקרה מסוג סימנס ששלטה בצנטריפוגות האיראניות והביאה לנזק משמעותי מאוד. בשלהי 2014, הותקף מפעל היתוך פלדה גרמני ע"י האקרים אשר החדירו וירוס דרך הרשת המנהלתית של המפעל אל רצפת הייצור. הנזק היה משמעותי מאוד, עד כדי השבתת פס הייצור. מתקפה זו החלה מווירוס, שנכנס באמצעות מתקפת פישינג דרך המייל שפתח אחד העובדים.
בהמשך לכך, ב- 2015, הותקפה תחנת כוח אוקראינית אשר היתה אחראית על אספקת חשמל לשטח גדול ובכללו חלקים מעיר הבירה, זאת באמצעות קבצי אקסל שנשתלו דרך פישינג ממוקד במייל. במרץ 2016 דווח על תקיפת סכר בניו-יורק, שבוצעה על ידי האקרים איראנים, תוך שימוש במודם סלולארי, יש לציין כי ההתקפה בוצעה עוד בשנת 2013 ודווחה / זוהתה רק ב-2016. בתחילת 2018 הוחדרה תוכנה זדונית שהותקנה במתקן תשתית קריטית לאספקת מים, והאטה את פעילות התשתית ואת זמני התגובה במפעל. מטרת התכנה הייתה לנצל את משאבי המפעל על מנת לכרות ביטקוין .
המשרד להגנת הסביבה: הגנה על סייבר במפעלי חומרים מסוכנים
• זאת ההזדמנות שלך! נסדר לך קריירה ונלווה אותך להצלחה - לפרטים נוספים לחצו כאן
יוסי שביט (CISM), מנחה מגזרי על הגנת המידע והסייבר בתעשייה מהמשרד להגנת הסביבה, מדווח על ההערכות הישראלית: "במסגרת ההיערכות הלאומית לתקיפות סייבר, ועל בסיס שתי החלטות ממשלה 2443 ו-2444 בנושא קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר מ-2015, הוקמה במשרד להגנת הסביבה יחידת הגנה על מידע וסייבר בתעשייה".
שביט מסביר כי "מטרת יחידת הסייבר המגזרית הנה מזעור של פגיעה בבריאות הציבור ובסביבה עקב התממשות אירוע סייבר שיוביל לאירוע חומרים מסוכנים". לדבריו, ייעוד היחידה- הכוונה והנחיה מקצועית בתחום הגנת הסייבר בהתאם לסמכויות הרגולציה המופעלות על ידי המשרד להגנת הסביבה בכלל ובהתאם לחוק החומרים המסוכנים תשנ"ג- 1993. היחידה פועלת בכפיפות לאגף חירום במשרד להגנת הסביבה ובהנחיה מקצועית של מערך הסייבר הלאומי. יחידת הסייבר מקיימת סיורים במתקנים השונים ברמה סקטוריאלית לצורך לימוד המצב הקיים בשטח והתאמת דרישות הרגולציה לאיום הסייבר".
"במשרד להגנת הסביבה פותחה מתודולוגיה להערכת סיכוני סייבר למפעלי חומ"ס (חומרים מסוכנים ), אשר מבוססת על תורת ההגנה בסייבר של מערך הסייבר, עם שינויים אשר מתאימים אותה לעולם מפעלי החומ"ס . השינויים כללו בעיקר חישוב שונה של רמת החשיפה של המפעל לתקיפת סייבר, ורמת הנזק שתתקבל בעקבות אירוע חומ"ס עקב התקפת סייבר. רמת הנזק מחושבת על פי פרמטרים שלקוחים מעולם החומרים המסוכנים." אומר שביט.
במהלך השנה וחצי האחרונות ביצע יוסי שביט סקרי סיכונים על מערכות קריטיות במפעלים נבחרים, סקרי סיכונים אלה תיקפו את המתודולוגיה שפותחה ובעקבותיהם נעשו שיפורים ושינויים באותה מתודולוגיה. יש לציין כי סקרי סיכונים אלה היו וולונטריים הן מבחינת המפעל והן מבחינת יח' הסייבר המגזרית במשרד להגנת הסביבה. בקרוב, מתכנן המשרד להגנת הסביבה להוסיף דרישות להגנה בסייבר בהיתרי רעלים אשר הוא מנפיק למפעלים, כאשר תוספת הדרישות תבוצע בשיטה מדורגת על פי הקריטריונים שייקבעו על ידי המשרד. התהליך בנוי ממספר שלבים, הכוללים מיפוי המערכות הממוחשבות המטפלות בחומ"ס (חומר מסוכן) במפעלים, ביצוע הערכת סיכונים לאותן מערכות וסווג המפעל מבחינת חליפת הבקרות הנדרשות. עד כאן מדובר בתהליך של 12 חודשים מיום חידוש היתר הרעלים, ולאחר מכן, יידרש המפעל להכין תכנית עבודה ליישום הבקרות המומלצות, וליישמה בפרק זמן של 24 חודשים נוספים. סה"כ מעגל מחזורי של 3 שנים.
האתגרים הגדולים בהגנה על התעשייה בפני התקפה פיסית כפי שרואה יוסי שביט הם, חוסר במומחים אשר מכירים מצד אחד את עולם הסייבר ומצד שני את התעשייה תוך הבנה בבקרים, עמדות אדם – מכונה (HMI) ורכיבי שטח. אתגר שני הוא עידוד שיתוף פעולה בין אנשי IT ואבטחת מידע במפעלים שאחראיים לרשת ה-IT במפעל, לבין מנהלי רצפת הייצור שאחראיים על רשת ה-OT (Operation Technology) במפעל. שיתוף פעולה כזה חיוני להעלאת החוסן במפעל, מסביר שביט, ועל כן נעשה מאמץ רב בכוון זה. קיימת פעילות רבה של היחידה גם בשיתוף עם התאחדות התעשיינים כולל הרצאות בנושא סייבר לתעשיינים וכן הסברים על תהליך הרגולציה שתחול בנושא סייבר בתעשיית החומ"ס. כמו כן, מקיימת היחידה קורסי סייבר בני 3 ימים לפורומים שונים במשרד ולאור ההצלחה והביקוש , בקרוב יפתח הקורס הרביעי במספר.