הגנה על סייבר במפעלי חומרים מסוכנים

יוסי שביט, המשרד להגנת הסביבה: "התעשייה מהווה כיום הבטן הרכה של תקיפות סייבר, ומתקפות סייבר על מפעלים העוסקים בחומרים מסוכנים  עלולה לפגוע בבריאות הציבור ובסביבה". שביט ירצה ב 11/10 בכנס השנתי להגנת הסייבר בתעשייה  ICS CYBERSEC 2018 במתחם האירועים לאגו ראשל"צ בהפקת "אנשים ומחשבים" 

נקודת המפנה במדיניות הגנת הסייבר 

שנת 2010 היוותה נקודת מפנה בהתייחסות לאיומי סייבר, זאת לאחר שהתקפת סייבר על הכור האיראני באמצעות וירוס, פגעה אנושות במערכת בקרה מסוג סימנס ששלטה בצנטריפוגות האיראניות והביאה לנזק משמעותי מאד . בשלהי 2014, הותקף מפעל היתוך פלדה גרמני ע"י האקרים אשר החדירו וירוס דרך הרשת המנהלתית של המפעל אל רצפת הייצור.  הנזק היה משמעותי מאד, עד כדי השבתת פס הייצור . מתקפה זו החלה מווירוס, שנכנס באמצעות מתקפת פישינג דרך המייל שפתח אחד העובדים. בהמשך לכך, ב- 2015, הותקפה תחנת כוח אוקראינית אשר היתה  אחראית על אספקת חשמל לשטח גדול ובכללו חלקים מעיר הבירה, זאת באמצעות קבצי אקסל שנשתלו דרך פישינג ממוקד במייל. במרץ 2016 דווח על תקיפת סכר בניו-יורק, שבוצעה על ידי האקרים איראנים, תוך שימוש במודם סלולארי, יש לציין כי ההתקפה בוצעה עוד בשנת 2013 ודווחה / זוהתה רק ב-2016. בתחילת 2018 הוחדרה תוכנה זדונית שהותקנה במתקן תשתית קריטית לאספקת מים , והאטה את פעילות התשתית ואת זמני התגובה במפעל. מטרת התכנה הייתה לנצל את משאבי המפעל על מנת לכרות ביטקוין . 

המשרד להגנת הסביבה : הגנה על סייבר במפעלי חומרים מסוכנים 

יוסי שביט CISM , מנחה מגזרי על הגנת המידע והסייבר בתעשייה מהמשרד להגנת הסביבה, מדווח על ההערכות הישראלית : "במסגרת ההיערכות הלאומית לתקיפות סייבר, ועל בסיס 2  החלטות ממשלה 2443 , 2444 בנושא קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר מ-2015, הוקמה במשרד להגנת הסביבה יחידת הגנה על מידע וסייבר בתעשייה. מטרת יחידת הסייבר המגזרית הנה מזעור של פגיעה בבריאות הציבור ובסביבה עקב התממשות אירוע סייבר שיוביל לאירוע חומרים מסוכנים", מסביר שביט. לדבריו, ייעוד היחידה- הכוונה והנחיה מקצועית בתחום הגנת הסייבר בהתאם לסמכויות הרגולציה המופעלות על ידי המשרד להגנת הסביבה בכלל ובהתאם לחוק החומרים המסוכנים תשנ"ג- 1993. היחידה פועלת בכפיפות לאגף חירום במשרד להגנת הסביבה ובהנחיה מקצועית של מערך הסייבר הלאומי. יחידת הסייבר מקיימת סיורים במתקנים השונים ברמה סקטוריאלית לצורך לימוד המצב הקיים בשטח והתאמת דרישות הרגולציה לאיום הסייבר.  במשרד להגנת הסביבה פותחה מתודולוגיה להערכת סיכוני סייבר למפעלי חומ"ס (חומרים מסוכנים ), אשר מבוססת על תורת ההגנה בסייבר של מערך הסייבר, עם שינויים אשר מתאימים אותה לעולם מפעלי החומ"ס . השינויים כללו בעיקר חישוב שונה של רמת החשיפה של המפעל לתקיפת סייבר, ורמת הנזק שתתקבל בעקבות אירוע חומ"ס עקב התקפת סייבר. רמת הנזק מחושבת על פי פרמטרים שלקוחים מעולם החומרים המסוכנים. במהלך השנה וחצי האחרונות ביצע יוסי שביט סקרי סיכונים על מערכות קריטיות במפעלים נבחרים, סקרי סיכונים אלה תיקפו את המתודולוגיה שפותחה ובעקבותיהם נעשו שיפורים ושינויים באותה מתודולוגיה. יש לציין כי סקרי סיכונים אלה היו וולונטריים הן מבחינת המפעל והן מבחינת יח' הסייבר המגזרית במשרד להגנת הסביבה. בקרוב, מתכנן המשרד להגנת הסביבה להוסיף דרישות להגנה בסייבר בהיתרי רעלים אשר הוא מנפיק למפעלים, כאשר תוספת הדרישות תבוצע בשיטה מדורגת על פי הקריטריונים שייקבעו על ידי המשרד. התהליך בנוי ממספר שלבים, הכוללים מיפוי המערכות הממוחשבות המטפלות בחומ"ס (חומר מסוכן) במפעלים, ביצוע הערכת סיכונים לאותן מערכות וסווג המפעל מבחינת חליפת הבקרות הנדרשות. עד כאן מדובר בתהליך של 12 חודשים מיום חידוש היתר הרעלים, ולאחר מכן, יידרש המפעל להכין תכנית עבודה ליישום הבקרות המומלצות, וליישמה בפרק זמן של 24 חודשים נוספים. סה"כ מעגל מחזורי של 3 שנים".

האתגרים הגדולים בהגנה על התעשייה בפני התקפה פיסית כפי שרואה יוסי שביט הם, חוסר במומחים אשר מכירים מצד אחד את עולם הסייבר ומצד שני את התעשייה תוך הבנה בבקרים,  עמדות אדם – מכונה (HMI) ורכיבי שטח.  אתגר שני הוא עידוד שיתוף פעולה בין אנשי IT ואבטחת מידע במפעלים שאחראיים לרשת ה-IT במפעל , לבין מנהלי רצפת הייצור שאחראיים על רשת ה-OT (Operation Technology) במפעל.

שיתוף פעולה כזה חיוני להעלאת החוסן במפעל, מסביר שביט, ועל כן נעשה מאמץ רב בכוון זה.  קיימת פעילות רבה של היחידה גם בשיתוף עם התאחדות התעשיינים כולל הרצאות בנושא סייבר לתעשיינים וכן הסברים על תהליך הרגולציה שתחול בנושא סייבר בתעשיית החומ"ס. כמו כן, מקיימת היחידה קורסי סייבר בני 3 ימים לפורומים שונים במשרד ולאור ההצלחה והביקוש , בקרוב יפתח הקורס הרביעי במספר.