המשרד להגנת הסביבה: רגולציה חדשה להגנת סייבר למפעלים המטפלים בחומ״ס

״יש כמה בשורות חדשות בדרך ואחת מהן היא אימוץ מתודולוגיה חדשה בהתאם לקווים המנחים של מערך הסייבר הלאומי. אנחנו במשרד להגנת הסביבה מקימים מסגרת להגנה בסייבר בתעשייה הכוללת הנחיה ובקרה, שיתוף ידע בין מפעלים, ייזום קורסים והרצאות לעורר מודעות. אנחנו מגיעים למפעלים כדי לסייע בהנחלת המתודולוגיה והרגולציה החדשה ואנחנו זמינים להם ככל הנדרש״, כך אמר יוסי שביט, יועץ להגנת סייבר מהמשרד להגנת הסביבה, בכנס סייברסק 2018 שנערך במתחם האירועים לאגו בראשל״צ, בהשתתפות מומחי סייבר מהתעשייה.

״המשרד להגנת הסביבה חילק את המפעלים לשלוש רמות, כאשר ברמה הגבוהה ביותר יש 380 מפעלים, והפרמטרים לקביעת הרמה הם שניים: קירבה לרצפטור ציבורי, וכמות החומר במפעל. אנחנו עומדים להוסיף בתוך היתר הרעלים הכוללים הוראות לאחסנה, אחזקה ושינוע של חומ״ס גם דרישות להגנה בסייבר, והמפעלים שיקבלו את הדרישה הזאת יצטרכו לעמוד בה לצורך חידוש ההיתר. יש למעלה מ-4,200 עסקים אשר מקבלים מהמשרד להגנ״ס היתר רעלים בהם מפעלי חומ״ס, תאגידי מים, מתקני התפלה, בתי חולים, בריכות שחייה, חברת החשמל ועוד. זהו תחום מאוד גדול, כאשר אפילו ביקבים קיימים חומרים מסוכנים״.

שביט ציין כי קיים שיתוף פעולה עם מערך הסייבר הלאומי וכן עם התאחדות התעשיינים. ״התאמנו את תורת ההגנה של מערך סייבר לתנאים ולצרכים שלנו, והוספנו פרמטרים שנגזרים מהתחום שלנו, התייחסות יותר עמוקה לעולם התעשייה בחישוב ההסתברות לארוע סייבר והתייחסות למונחים כימיים בחישוב האימפקט שיתקבל כתוצאה מהתממשות האיום. בשלב הראשוני אנחנו מבקשים ממפעלים למפות את כל החומרים המסוכנים שמקושרים למערכות ממוחשבות ולבצע סקר סיכונים בהתאם למתודולוגיה שפיתחנו כדי שהמפעל יוכל לבצע סיווג של המערכות שלו המטפלות בחומרים מסוכנים״.

שביט ציין בסיום דבריו כי ״אנחנו יודעים שאחד האתגרים הראשיים שעומדים בפנינו הוא שאין מספיק אנשים מקצועיים אשר מבינים גם במערכות IT וגם במערכות OT. בנוסף אנו דורשים ידע בתחום הנדסת תהליכים וידע בחומ״ס על מנת לבצע סקר סיכונים במפעלים. יכול להיות שאנחנו יוצרים אפילו מקצוע חדש - Cyber Ecologist, ואחד האתגרים החשובים הוא למצוא את האנשים האלה או לייצר אותם באמצעות הכשרות מתאימות״.