"האתגר – העלאת החוסן בסייבר בתעשיית החומרים המסוכנים"

"אנו משמשים כרגולטור בסייבר למאות מפעלים, המונחים על ידינו ומקבלים היתרי רעלים. אנו מבצעים הנחיה, פיקוח ואכיפה בעולמות הסייבר למפעלים המחזיקים בחומרים מסוכנים, הנדרשים לקבל מאיתנו היתר רעלים. חידוש ההיתר למפעלים שקיבלו רגולציית סייבר, מותנה בהעלאת החוסן בסייבר. מדובר במפעלים  לייצור חומרים מסוכנים, מפעלים מעולם הפרמצבטיקה, מפעלי תעשיית הסמיקונדקטור, מפעלי ייצור מזון ועוד. אנו נמצאים בכל תחום במשק שהגורמים בו עוסקים בחומ"ס (חומרים מסוכנים) ומקבלים היתר רעלים על כך מהמשרד להגנת הסביבה", כך אמר יוסי שביט, ראש יחידת סייבר בתעשייה במשרד להגנת הסביבה.

לדבריו, "העולם שלנו שונה מכלל המשק – כי הוא נוגע גם בעולמות ה-OT, וברצפת הייצור ICS – זו הרשת המטפלת בפעילות המפעל מקצה קצה וכוללת מערכת בקרה תעשייתית. רשת ה-IT משמשת כ-וקטור תקיפה לרשת OT, בה נמצאות המערכות המנהלות ומבקרות גם חומרים מסוכנים".

שביט, מומחה בעל שם עולמי לתחום, פיתח מתודולוגיות להעלאת החוסן בסייבר של מפעלי חומרים מסוכנים. הוא בעל ניסיון של יותר מ-25 שנים בתחום ומרצה מבוקש בארץ ובחו"ל.

"העבודה של אנשי הצוות שלי, הפועלים מירושלים ומבאר-שבע", הסביר שביט, "היא חלק מפעילות המשרד בתחום החירום והסייבר, הנמצאת במסגרת המערך הלאומי לחומרים מסוכנים וחירום במשרד. במסגרת הפעילות להעלאת החוסן במפעלים, בשיתוף התאחדות התעשיינים, מועבר קורס סייבר לתחום, ואני משמש כמרצה במפגשי הקורס, שבסופו נבחנים המשתתפים. בנוסף, במסגרת 'מרכז הגנה ארצי', הפועל בבאר שבע, מפעלים מקבלים דו"חות חוסן לסגירת פערים".

לשמוע עליהן מפני מתקפות סייבר. תעשיות החומרים המסוכנים. אילוסטרציה. צילום: ShutterStock

למנוע פגיעה באיכות הסביבה כתוצאה מאירוע סייבר 

"מבין כלל המשימות המוטלות עלי", ציין שביט, "החשובה ביותר היא לבודד את החומרים המסוכנים ואת רצפת הייצור: אני אחראי לכך שהמפעל לא יחווה אירוע הקשור לפגיעה, או הפצה שגויה של אותם חומרים מסוכנים – בגלל אירוע סייבר. מנדט הפעילות שלי נובע מהאחריות על שלום ובריאות הציבור, וכן על הגנת הסביבה, כמו למשל לוודא שמי תהום מזוהמים לא יחלחלו ולא יגיעו לנחלים. כיוון שה-IT מהווה וקטור תקיפה, עלי לטפל בכל היבטי החיבור מרחוק באופן מאובטח, ניהול ההרשאות והפרדת הרשתות".

שביט הסביר כי "בבואנו למפעל, אנו דורשים ממנו לערוך שורת פעולות, לטובת הגנת ובידוד החומרים המסוכנים. כשהמפעל מקיים את אותן הנחיות, הוא 'סוגר פינות' בעולם ה-IT ומסייע לנו לבנות עבורו מערך הגנה מוכלל, של IT ושל OT. למשל, אם מערכות או מוצרים של ספק חיצוני מתחברים לבקרים – אזי נדרש לבצע זאת בצורה מאובטחת שתמזער את הסיכון לאירוע סייבר עקב התחברות זאת".

"מעבר לפעילות הרגולטורית", הוסיף, "אנו עורכים עוד פעילויות למפעלים, כדי לבסס את האמון בינינו ולהפוך אותם לשותפים למשימה. לדוגמה, הכשרות בעולמות הסייבר, הפקת דו"חות העלאת חוסן במפעלים ועוד".

"הטמענו בשני המוקדים הארציים שלנו שירות המספק מידע ותובנות לטובת אותו דו"ח המשקף את הפערים", ציין שביט. "רוב הפערים הם בעולם ה-IT, למשל פורטים פתוחים בפרוטוקולים שונים לעולם, זליגת משתמשים וסיסמאות לרשת האפלה, חולשות במערכות אבטחת מידע לרבות חומת אש, הצפנות חלשות בתעודות SSL ועוד. כך מקטינים את משטח החשיפה למול התוקפים, שאוספים מידע בטרם המתקפה, וכך המפעל מקבל תובנה איך הוא נראה בעיני היריבים שלו. לטובת פעילות זו הטמענו את המוצר – RESCANA, המיוצג על ידי נספרו (NessPRO), והפקנו בעזרתו דו"חות לעשרות מפעלים".

לדברי שביט, "המערכת מספקת מידע מקיף על משטח התקיפה של המפעל המבוקר ומאפשרת לו לשפר את רמת אבטחת המידע באמצעות מידע עדכני, מדוייק, מאומת – ובלא התרעות שווא. המערכת פותחה במקור לאבטחת שרשרת האספקה. לאחר שהבנו את יכולותיה המצויינות, ערכנו לה התאמות, כך שתספק ערך אמיתי לגופים המבוקרים ותתרום ישירות לשיפור אבטחת המידע של המפעלים".

"אנו משתדלים לענות לצורכי ההגנה של המפעלים בעלי חומרים מסוכנים, ולהקטין את משטח החשיפה  למתקפות השונות", סיכם שביט.