צרו קשר

הבלוג

ייעוץ ניהולי, סביבה

אתם מוכנים למתקפת סייבר?

מתקפות סייבר חצו מזמן את הקווים מהעולם הדיגיטלי לפיזי, ואיומים משמעותיים על סביבת הייצור, בדגש על מעורבות של חומרים מסוכנים, מתרחשים על בסיס יומי. כך תתגוננו מפני התקפה ותעמדו בדרישות להגנת סייבר בתעשייה הכימית וחומרים מסוכנים.

לפני שני עשורים, מטוסי נוסעים היו צריכים להתנגש בתוך בנייני מרכז הסחר העולמי בניו יורק כדי להרעיד את העולם. היום, כדי לייצר מתקפה בסדר גודל כזה לא צריך לחטוף מטוסים, אפשר פשוט להשתלט מרחוק על מפעל לייצור  דשן או על קו ייצור של תרופות.

רק לפני כשלושה חודשים הונחו תושבים בצפון להסתגר בבתים, לאחר שחומרים מסוכנים דלפו ממפעל ייצור של תעשיית דטרגנטים ומוצרי ניקוי. בעקבות הדליפה נוצרה עננת עשן בצבע צהוב-כתום, אשר נגרמה כתוצאה מריאקציה של שלושה חומרים כימיים בתוך המפעל. במקרה זה היה מדובר בתקלה במהלך תהליך הייצור, אבל תרחיש דומה ומסוכן אף יותר יכול היה להיגרם בקלות ממתקפת סייבר על מפעל. דוגמה כזו ראינו בניסיון איראני לפרוץ למשאבות המים בישראל ולהעלות את רמת הכלור במים שמוזרמים לבתי האזרחים. מאות תושבים היו בסיכון לחלות ואלפים היו עלולים להישאר בלי מים בעקבות השבתת המשאבות לאחר גילוי החריגה הכימית.

תעשיות המכילות חומרים מסוכנים (חומ”ס) הן יעד אטרקטיבי וחשופות במיוחד לפגיעה. מתקפות עליהן יכולות לנבוע מטרור, אך גם כתוצאה מתחרות עסקית, והן עלולות לפגוע בחיי אדם, בבריאות הציבור ובסביבה. ברמת המפעל והתעשייה, התקפת סייבר מאריכה את זמן הייצור ומגדילה את ההוצאות בגלל תוצרים לא תקינים, היא יכולה להביא את החברה למצב של ריקול ולגרום לנזק תדמיתי וכספי בטווח הקצר והארוך. בתחילה תצטרך החברה לספוג את עלויות המוצרים הפגומים, ובהמשך להשקיע משאבים בחקירת התקיפה ונקיטה בפעולות מתקנות ומונעות.

התקפות הסייבר הטובות הן אלה שלא תרגישו בהן
כולנו מודעים לחשיבות אבטחת המידע, לא פותחים הודעות או קישורים ממקור לא ידוע ומעדכנים את תוכנות האנטי וירוס של המחשב לעיתים קרובות. אבל בניגוד ל- IT (טכנולוגיית מידע – Information Technology), יש עדיין מודעות נמוכה מאוד ל- OT (טכנולוגיה תפעולית – Operational Technology), שהיא התקפה ישירות על החומרה: פריצה למכונות הייצור דרך הבקרים ותוכנות ההפעלה. פריצות שכאלה עשויות להוביל לעצירת קווי ייצור, ערבוב פורמלות ושחרור חומרים לאוויר.

התקפות הסייבר הטובות הן אלה שכלל לא שמים אליהן לב. הכול מתנהל כרגיל, לכאורה, מהייצור ועד בקרת האיכות, אבל בפועל, מישהו “שיחק” עם מוח המכונה והבקרים וגרם לפיגוע: שינה את הלחץ בצנרת, ניטרל את אמצעי הבקרה שמתריעים על תקלה, השבית את מערכת הקירור או גרם לדליפה של שפכים רעילים שיזהמו את הקרקע והמים.

בכל מחסן, בוודאי כזה המכיל חומרים מסוכנים, ישנה מערכת ניטור עם בקרת טמפרטורה ולחות, שלעיתים אף מזהה  פליטת גזים מסוימים. מתקפת סייבר על מחסנים אוטומטיים ורובוטיים יכולה לשבש את המערכת, לכבות התראות ולגרום לנזק משלב החומרי הגלם ועד לתוצר הסופי. במפעלים תעשייתיים קיימים חיישנים ופילטרים המודדים פליטות על מנת שיעמדו בתקנים של הגנת הסביבה. התחברות מרחוק למערכת שמנטרת את הפליטות יכולה לבטל את ההתרעות כאשר הפליטות חורגות מהמותר, ובכך לזהם את הסביבה, במיוחד במפעלים הסמוכים לבתים ואזורים מיושבים. במערכות הבקרה של המפעל כלל לא יבחינו בזיהום המתרחש, מפני שהמערכות יציגו מצג תקין.

יישום הדרישות להגנת סייבר בתעשייה הכימית וחומרים מסוכנים
איומי הסייבר הולכים ומתגברים, ולכן פרסם המשרד להגנת הסביבה מדריך לניהול סיכוני סייבר לעסקים המחזיקים בהיתר רעלים. מטרת המדריך היא למזער את הסיכונים להתרחשות אירועי סייבר או לפגיעה במערכות מחשוב ובתהליכים טכנולוגיים שעשויים לגרום לאירועי חומרים מסוכנים. החל מהשנה, כ-1,000 מפעלים בסיווג רמת סיכון גבוהה (A) ובינונית (B) מחויבים לעמוד בתנאים וההיתרים להחזקת חומרים מסוכנים. עליהם לבצע סקר סיכונים, בקרות שוטפות ועדכון מדי 3.5 שנים. לפי התוכנית הממשלתית, בסופו של דבר כ- 4,000 מפעלים בכל רחבי הארץ יידרשו להטמיע מערכות הגנה מפני תקיפות סייבר.

החל מהשנה, כ-1,000 מפעלים בסיווג רמת סיכון גבוהה (A) ובינונית (B) מחויבים לעמוד בתנאים וההיתרים להחזקת חומרים מסוכנים. עליהם לבצע סקר סיכונים, בקרות שוטפות ועדכון מדי 3.5 שנים.

הרגולציה החדשה חלה על כל סוגי המפעלים והעסקים שמחזיקים כמויות גדולות של כימיקלים, דוגמת בתי קירור ומפעלי מזון, תעשייה כימית כבדה, מתקנים עם דלקים ותעשיות הרפואה והפארמה. המפעלים הכפופים לפיקוח נדרשים למנות בעל תפקיד שיהיה אמון על קבלת הנחיות מיחידת הסייבר של המשרד להגנת הסביבה ולפעול בהתאם להנחיות ולמדריכים שמוציא המשרד. בנוסף, על כל מפעל לגבש תוכנית למניעת סכנה לציבור ולסביבה כתוצאה מאירוע סייבר. התוכנית הזו מתבססת על הערכת הסיכונים במפעל, ובהתאמה גם נקבע סיווג לכל מערכת ממוחשבת במפעל לפי החומרים המסוכנים הקשורים אליה. המפעלים נדרשים להגיש את התוכנית לאישור המשרד להגנת הסביבה כתנאי לקבל היתרי רעלים.

להתגונן ב- 3 צעדים
מדוע אנחנו עדים להתקפות סייבר שהולכות ומתגברות? בעיקר בגלל הדיגיטציה. במהלך הקורונה נרשמה עלייה משמעותית בהתקפות סייבר משום שמרבית התהליכים הפכו לדיגיטליים. תרבות האונליין השתנתה, והיום אפילו הרפואה מבוצעת מרחוק, כולל ניסויים קליניים. סיבה נוספת היא עסקים שמוציאים תהליכי ליבה למיקור חוץ (אאוטסורסינג) וחושפים את נכסי החברה לפגיעה. כדאי לדעת שהגורם להתקפות סייבר יכול להיות גם מתוך החברה או המפעל, ומתרחש פעמים רבות כתוצאה מחוסר מודעות או כאשר לא מתקינים כלים נכונים.

בניגוד לווירוסים שתוקפים את המחשב, הגנה מפני התקפות סייבר לא מסתכמת בהתקנת תוכנת אנטי-וירוס. הגנת OT היא מורכבת ומחייבת ביצוע ניהול סיכונים ומיקוד של אבטחת המידע במקומות הרגישים הן מבחינת הדאטה והן מבחינת תהליך התפעולי.

אז איך אפשר להגן על החברה או המפעל וליישם את הדרישות להגנת סייבר?

מפו תהליכים עסקיים מקורות מידע. הבינו כיצד לסווג את הנתונים במפעל ומפו תהליכים עסקיים ומקורות מידע כדי לדעת היכן נקודות החולשה שלכם: מכונות, בקרים וכל האמצעים שיכולים להוות פתח לפריצה. מפו מערכות ממוחשבות המקושרות למלאי של חומרים מסוכנים, צרו מאגר נתונים על כלל החברה וסווגו את הדאטה בכל אחת מהתחנות במפעל.

בצעו הערכת סיכונים. העריכו מהו פוטנציאל הנזק של החומרים בתהליכים הממוחשבים, בחנו תרחישים אפשריים ובצעו סקר סיכונים. התמקדו בעיקר בסיכון לעסק: הבינו מה יגרום לנזק מהותי והסיקו מכך היכן להשקיע את המשאבים.

תישארו ממקודים, בחרו כלים רלוונטיים ומערכות הגנת סייבר בהתאם לתמונה המתקבלת בהערכת הסיכונים, והטמיעו אותם במפעל. חשוב להבין מה אינו רלוונטי עבורכם, ולרכוש כלים אשר תוכלו למצות את מרבית הפוטנציאל שלהם.

ולסיום, עוד טיפ קטן, אך חשוב: תהיו ערניים ואל תפסיקו לעורר מודעות אצל כל עובד ועובדת, מההנהלה ועד צוותי הייצור. לפעמים זו הגנה הרבה יותר טובה מאשר כל כלי שתרכשו.

אהבתם?

קבלו את התכנים שלנו ישירות לתיבת המייל

זאת תחילה של ידידות מופלאה (:

ממש בקרוב נתחיל לשלוח לך תכנים, נתראה באינבוקס!

תגובות:

האימייל לא יוצג באתר. שדות החובה מסומנים *

אני רוצה לראות מה השאר כתבו