הערכות לאומית להגנת סייבר

יום ג', 25 בספטמבר 2018

מאת משה שלו עורך ראשי SoftNews

 

התעשייה מהווה כיום הבטן הרכה של תקיפות סייבר, ומתקפות סייבר על מפעלים העוסקים בחומרים מסוכנים  עלולה לפגוע בבריאות הציבור ובסביבה. בכנס השנתי להגנת הסייבר בתעשייה שיתקיים ב- 11/10 בלאגו ראשל"צ  ינסו מומחים בתחום לספק מענה לשאלה כיצד נערכים להתמודדות בפני איומים כאלו, בצד איומי סייבר על תשתיות חיוניות כמו תשתיות תחבורה ומים.   

מדיניות תעשיה חכמה

משרד הכלכלה והתעשייה מקדם בשנים האחרונות מדיניות תעשיה 4.0 על מנת לעמוד מול האתגרים שמציב שוק ייצוא גלובלי תחרותי. הכנסת טכנולוגיות ייצור מתקדם עם מאפיינים של תעשייה 4.0 , טומנת בחובה צורך עולה להגנת סייבר.Industry 4.0  הוא תחום המשלב טכנולוגיה דיגיטלית, בדגש על תפעול תעשייתי "חכם" ואינטגרטיבי. השינויים הטכנולוגיים אותם נדרשים המפעלים לאמץ, מחייבים אותם לבצע טרנספורמציה דיגיטלית בתהליכי הייצור, להטמיע מתודולוגיות חדשניות, לעשות שימוש בטכנולוגיות IOT ו-IIOT  ועננים, כל זאת תוך שימת דגש מרכזי לנושא אבטחת הסייבר.

נקודת המפנה במדיניות הגנת הסייבר

מתקפות סייבר על תשתיות חיוניות ומפעלי תעשייה מהוות, כאמור, איום ממשי ומקור לדאגה בעולם כולו. שנת 2010 היוותה נקודת מפנה בהתייחסות לאיומי סייבר, זאת לאחר שהתקפת סייבר על הכור האיראני באמצעות וירוס, פגעה אנושות במערכת בקרה מסוג סימנס ששלטה בצנטריפוגות האיראניות והביאה לנזק משמעותי מאד . בשלהי 2014, הותקף מפעל היתוך פלדה גרמני ע"י האקרים אשר החדירו וירוס דרך הרשת המנהלתית של המפעל אל רצפת הייצור.  הנזק היה משמעותי מאד, עד כדי השבתת פס הייצור .

מתקפה זו החלה מווירוס, שנכנס באמצעות מתקפת פישינג דרך המייל שפתח אחד העובדים. בהמשך לכך, ב- 2015, הותקפה תחנת כוח אוקראינית אשר היתה  אחראית על אספקת חשמל לשטח גדול ובכללו חלקים מעיר הבירה, זאת באמצעות קבצי אקסל שנשתלו דרך פישינג ממוקד במייל. במרץ 2016 דווח על תקיפת סכר בניו-יורק, שבוצעה על ידי האקרים איראנים, תוך שימוש במודם סלולארי, יש לציין כי ההתקפה בוצעה עוד בשנת 2013 ודווחה / זוהתה רק ב-2016. בתחילת 2018 הוחדרה תוכנה זדונית שהותקנה במתקן תשתית קריטית לאספקת מים, והאטה את פעילות התשתית ואת זמני התגובה במפעל. מטרת התכנה הייתה לנצל את משאבי המפעל על מנת לכרות ביטקוין .

 

המשרד להגנת הסביבה : הגנה על סייבר במפעלי חומ"ס

יוסי שביט CISM, מנחה מגזרי להגנת המידע והסייבר בתעשייהמהמשרד להגנת הסביבה, ירצה בכנס על היבטים של התמודדות מפעלי תעשייה העוסקים בחומ"ס (חומרים מסוכנים) עם איומי הסייבר.

שביט מדווח על ההערכות הישראלית : "במסגרת ההיערכות הלאומית לתקיפות סייבר, ועל בסיס 2  החלטות ממשלה 2443 , 2444 בנושא קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר מ-2015, הוקמה במשרד להגנת הסביבה יחידת הגנה על מידע וסייבר בתעשייה. מטרת יחידת הסייבר המגזרית הנה מזעור של פגיעה בבריאות הציבור ובסביבה עקב התממשות אירוע סייבר שיוביל לאירוע חומרים מסוכנים",מסביר שביט. לדבריו,ייעוד היחידה- הכוונה והנחיה מקצועית בתחום הגנת הסייבר בהתאם לסמכויות הרגולציה המופעלות על ידי המשרד להגנת הסביבה בכלל ובהתאם לחוק החומרים המסוכנים תשנ"ג- 1993. היחידה פועלת בכפיפות לאגף חירום במשרד להגנת הסביבה ובהנחיה מקצועית של מערך הסייבר הלאומי. יחידת הסייבר מקיימת סיורים במתקנים השונים ברמה סקטוריאלית לצורך לימוד המצב הקיים בשטח והתאמת דרישות הרגולציה לאיום הסייבר.  

במשרד להגנת הסביבה פותחה מתודולוגיה להערכת סיכוני סייבר למפעלי חומ"ס (חומרים מסוכנים ), אשר מבוססת על תורת ההגנה בסייבר של מערך הסייבר, עם שינויים אשר מתאימים אותה לעולם מפעלי החומ"ס . השינויים כללו בעיקר חישוב שונה של רמת החשיפה של המפעל לתקיפת סייבר, ורמת הנזק שתתקבל בעקבות אירוע חומ"ס עקב התקפת סייבר. רמת הנזק מחושבת על פי פרמטרים שלקוחים מעולם החומרים המסוכנים.

במהלך השנה וחצי האחרונות ביצע יוסי שביט סקרי סיכונים על מערכות קריטיות במפעלים נבחרים, סקרי סיכונים אלה תיקפו את המתודולוגיה שפותחה ובעקבותיהם נעשו שיפורים ושינויים באותה מתודולוגיה. יש לציין כי סקרי סיכונים אלה היו וולונטריים הן מבחינת המפעל והן מבחינת יח' הסייבר המגזרית במשרד להגנת הסביבה.בקרוב, מתכנן המשרד להגנת הסביבה להוסיף דרישות להגנה בסייבר בהיתרי רעלים אשר הוא מנפיק למפעלים, כאשר תוספת הדרישות תבוצע בשיטה מדורגת על פי הקריטריונים שייקבעו על ידי המשרד.התהליך בנוי ממספר שלבים, הכוללים מיפוי המערכות הממוחשבות המטפלות בחומ"ס (חומר מסוכן) במפעלים, ביצוע הערכת סיכונים לאותן מערכות וסווג המפעל מבחינת חליפת הבקרות הנדרשות. עד כאן מדובר בתהליך של 12 חודשים מיום חידוש היתר הרעלים, ולאחר מכן, יידרש המפעל להכין תכנית עבודה ליישום הבקרות המומלצות, וליישמה בפרק זמן של 24 חודשים נוספים. סה"כ מעגל מחזורי של 3 שנים".

האתגרים הגדולים בהגנה על התעשייה בפני התקפה פיסית כפי שרואה יוסי שביט הם, חוסר במומחים אשר מכירים מצד אחד את עולם הסייבר ומצד שני את התעשייה תוך הבנה בבקרים,  עמדות אדם – מכונה (HMI) ורכיבי שטח.  אתגר שני הוא עידוד שיתוף פעולה בין אנשי ITואבטחת מידע במפעלים שאחראיים לרשת ה-ITבמפעל , לבין מנהלי רצפת הייצור שאחראיים על רשת ה-OT(Operation Technology) במפעל.  שיתוף פעולה כזה חיוני להעלאת החוסן במפעל, מסביר שביט, ועל כן נעשה מאמץ רב בכוון זה.  קיימת פעילות רבה של היחידה גם בשיתוף עם התאחדות התעשיינים כולל הרצאות בנושא סייבר לתעשיינים וכן הסברים על תהליך הרגולציה שתחול בנושא סייבר בתעשיית החומ"ס. כמו כן, מקיימת היחידה קורסי סייבר בני 3 ימים לפורומים שונים במשרד ולאור ההצלחה והביקוש , בקרוב יפתח הקורס הרביעי במספר.

התעניינות בעולם

יש לציין כי קיימת התעניינות בעולם במתודולוגיה החדשה שפותחה העוסקת בניהול סיכונים במפעלי חומ"ס , יוסי שביט הרצה עליה בכנס CYBER SECURITY FOR CRITICAL ASSETS EUROPE 2018  (https://www.cs4ca.com/europe/)  שהתקיים בלונדון,  כמו כן מתוכננת הרצאה נוספת של שביט בסינגפור ב-21, 22  נובמבר בכנס Asia ICS Cyber Security Conference 2018(https://asiaicsc.com/).

https://ics-event.events.co.i