האם הפיצוץ במאגרי הדלק באיראן נגרם עקב אירוע סייבר?

18 אנשים נהרגו ו-800 נפצעו בפיצוץ שאירע אתמול (ש') בנמל שהיד רג'אי בעיר בנדר עבאס בדרום איראן – כך לפי הדיווחים שמגיעים מהמדינה. מאז הפיצוץ הועלו השערות רבות באשר לסיבה שבגללה הוא קרה. הניו יורק טיימס ציטט אדם בעל קשרים למשמרות המהפכה, שלפיו הגורם לאירוע הוא נתרן פרכלורט, שהוא מרכיב משמעותי בדלק מוצק לטילים. דבריו מצטרפים להערכות שלפיהן מה שהתפוצץ היה מצבור של דלק טילים, שהיה חלק ממשלוח שהגיע לשם בחודש שעבר, וככל הנראה יועד לתוכנית הטילים הבליסטיים האיראנית.

עדיין לא ידוע מה באמת קרה, אבל בהחלט אפשר לשאר שאחד או יותר מהגורמים הבאים היו מעורבים: תקלה טכנית באחת ממערכות הבקרה, פעולה שגויה של עובד, רשלנות בתהליך האחסון, פגיעה מכוונת של אדם בתוך הנמל או אירוע סייבר, שבוצע באמצעות גישה מרחוק.

להבדיל מהגנה על מערכות מידע, שם הדאגה היא בעיקר לסודיות ולתקינות המידע, ולגישה זמינה אליו, במערכות תפעוליות חייבים לדאוג לבטיחות, אמינות וביצועים שלהן.

מקרים דומים, שבהם נגרם נזק ענק למתקנים שיש בהם חומרים דליקים, כבר התרחשו, וקרוב לוודאי שיתרחשו עוד מהם. מזווית הראייה של אבטחת הסייבר חשוב לומר כי מערכות ומתקנים חייבים להיות בנויים עם דגש על הבטיחות התפעולית. ללא קשר אילו מחמשת הגורמים שהוזכרו כאן גרמו לאירוע, מערכות בקרה חייבות לכלול אמצעי בטיחות שתפקידן הוא לעצור אירועים מסוג זה ולמנוע פגיעה בחיי אנשים.

בישראל, כדי למנוע אירועים מסוג זה, המשרד להגנת הסביבה פרסם מדריך סייבר בשם עמידה בתנאים של היתר רעלים בתחום הסייבר בתעשייה גרסה 2.0, המשמש לקביעת הוראות לצמצום פוטנציאל הפגיעה בסביבה ובבריאות הציבור בעקבות אירוע סייבר. המסמכים קובעים דרישות והנחיות לביצוע סקר סיכוני סייבר והדרכות סייבר לעובדים, במיוחד בעסקים שמקבלים היתר רעלים.

באתר המשרד להגנת הסביבה מצוין כי המדריך, וכן הגרסה הקודמת, 1.3, עוסקים במערכות הממוחשבות שמנהלות או מבקרות חומרים מסוכנים ושמטרתו היא מזעור האפשרות לפגיעה במקום ציבורי ברמת נזק בלתי הפיך, והפחתת הפגיעה בסביבה מאירוע סייבר שעלול לגרום לדליפת חומרים מסוכנים. גרסה 2.0 מיועדת לעסקים שמחזיקים במערכות שמבקרות או מנהלו חומרים מסוכנים, בלי קשר לכמות החומר המסוכן.

ארגונים רלוונטיים ובעלי התפקידים הרלוונטיים בהם נדרשים לעיין במדריכים האלה וליישם את הכתוב בהם, כדי למנוע שאירוע כמו זה שקרה באיראן, ואף חמור ממנו, יקרה, חלילה, גם בישראל. הגנות הסייבר בישראל טובות, אבל לעולם אין לדעת מה יקרה, וחשוב להתכונן מראש.

הכותב הוא יועץ ומרצה בתחום הגנת סייבר למערכות תפעוליות ויו"ר הכנס השנתי ICS CyberTech של אנשים ומחשבים.