חדשות

"בשל היערכות מראש – הנזק בבז"ן לא היה גדול"

כך אמר השבוע (א') דניאל ארנרייך, יועץ ומרצה בתחום אבטחת סייבר לתשתיות קריטיות ולמערכות תפעוליות, בוובינר מיוחד שנערך ביוזמת אנשים ומחשבים ושנושאו היה "המשכיות עסקית בעתות מלחמה"

24/06/2025 14:50
דניאל ארנרייך, יועץ ומרצה בתחום האבטחת סייבר למערכות תפעוליות.
דניאל ארנרייך, יועץ ומרצה בתחום אבטחת סייבר למערכות תפעוליות.צילום: ניב קנטור

"אירוע בז"ן נגמר בנזק לא גדול. זה קרה בשל היערכות מראש, שהביאה לכך שהפגיעה תגרום לנזק מינימלי", כך לדברי דניאל ארנרייך, יועץ ומרצה בתחום אבטחת סייבר לתשתיות קריטיות ולמערכות תפעוליות (OT).

ארנרייך לקח חלק בוובינר מיוחד שנערך השבוע (א') ביוזמת אנשים ומחשבים, ונושאו היה "המשכיות עסקית בעתות מלחמה". את הוובינר פתחה נטלי גבאי, סמנכ"לית השיווק והאירועים של אנשים ומחשבים, והנחה יהודה קונפורטס, העורך הראשי של הקבוצה.

@n12news הותר לפרסום: טיל איראני פגע הלילה במפעל בז"ן שבבתי הזיקוק בחיפה #חדשות12 #n12 #איראן ♬ צליל מקורי – N12

הגנה על התשתיות הקריטיות של ישראל

נושא הרצאתו של ארנרייך היה "הגנה על תשתיות קריטיות של מדינת ישראל". בדבריו התייחס ארנרייך לנושאי אבטחת תשתיות קריטיות והמשכיות תפקודית בזמן מלחמה, ברקע מה שקרה ב-בז"ן: פגיעת הטיל האיראני במתקני חברת בתי הזיקוק לנפט – בז"ן, לפני כשבוע – אירוע בו נהרגו שלושה אזרחים בחיפה.

"בעולם המערכות התפעוליות", אמר ארנרייך, "היבטי הבטיחות והרציפות התפקודית נמצאים בראש דאגתינו. יש חשיבות רבה להיערכות מוקדמת לקראת אירועים העלולים לקרות: תקלה, פעולה שגויה, חבלה – או אירוע סייבר".

"להקטין את הנזק – כאשר הסיכון עולה"

"לא ניתן למנוע את הופעת האירועים", ציין. "מה שכן ניתן לעשות הוא לנקוט ביוזמות, אשר תכליתן הוא להקטין את הנזק – כאשר הסיכון עולה", הבהיר ארנרייך.

"כאשר אירוע מתרחש", המשיך ואמר, "חייבים לפעול במהירות, בפרקי זמן של דקות – ובמקצועיות. זאת, במטרה לעצור את האירוע".

"לאחר העצירה של האירוע", הוסיף ארנרייך, "אין לבצע הפעלה מיידית של המערכת, אלא נדרש לבחון אותה". "אז, אחרי האירוע", אמר, "יש לחזור לפעילות שגרתית. זו כוללת תרגול של תהליכים עבור סוגי אירועים שאותם ניתן לצפות".

לדבריו, "יש לבצע הערכה של נזקים צפויים: הנוסחאות בתקנים אינן מספקות מענה ראוי. לכן, צריך לבצע תהליך אשר מותאם לאופי ולפעילות הארגון".

ארנרייך סיים את דבריו בשורה של המלצות מה ניתן לעשות – כדי להיערך כראוי לכל סוג של אירוע.

"יש לטפל בהגנה פיזית היקפית על מערכות הייצור, המכשור והמחשוב; נדרש לדעת היכן נמצאים מסמכים קריטיים, גיבויים וחלקי חילוף; חשוב לבצע הפרדת רשתות באמצעים איכותיים, המותאמים למערכות; צריך לבצע סקר חולשות וסיכונים, בהתאמה לאופי של הארגון; יש לערוך התחברות מרחוק לתחזוקה, עם אמצעים ייחודיים ועם נהלים; יש לפעול למימוש תהליכים והיערכות לרציפות תפקודית (BCP); את תרגול התגובה לאירועים, IR, יש לממש במהירות, ביעילות ובלא סיכון; צריך לזכור כי היערכות להחזרת המערכות לפעולה, DRP – גם אם ההחזרה נעשית באופן חלקי – זה בסדר; עוד יש לתרגל אירועים שעלולים להתרחש TTX (ר"ת Table-Top Exercise); ולא פחות חשוב: יש לתרגל את העובדים – על פי תפקידם בארגון ותפקידם בעת האירוע".

בז"ןBCPהמשכיות עסקיתIRדניאל ארנרייךהגנה על תשתיות קריטיותוובינר אנשים ומחשביםמלחמת איראן-ישראלאבטחת סייבר לתשתיות קריטיותהמשכיות עסקית בעתות מלחמהTTX

תגובות

(2)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. North Star

    לא נזק גדול? אז מדוע הם לא מתפקדים?

    השיבו לתגובה

אירועים קרובים