דף הבית » הפחתת סיכוני EHS וסייבר ברשת תפעולית
כתב: ניר נוימן
____________________
מאמר זה יחדד את חשיבות השילוב שבין תחום ההגנה בסייבר לתחום ה – EHS בסביבה תעשייתית העושה שימוש בחומרים מסוכנים ונדרשת להיתר רעלים
מפעלים תעשייתיים רבים הפכו להיות חלק בלתי נפרד מהנוף הסביבתי בו אנו חיים בארץ ומתוכם אלפי מפעלים המשלבים חומרים מסוכנים בתהליכי עבודה המקושרים למערכות מחשוב תפעוליות.
בשנים האחרונות, השילוב שבין תחומי ההגנה בסייבר וה – EHS הפך להכרחי יותר ויותר עבור מפעלים אלו, שכן פוטנציאל הנזק שעלול להיגרם הנו עצום ומחייב התייחסות מקצועית ואינטגרטיבית למניעת חשיפת מידע, למניעת פגיעה באמינות וזמינות המערכות, למזעור הסיכוי לאירועי בטיחות ולמען שמירה על בריאות הציבור ועל הסביבה.
מפעלים תעשייתיים מנהלים לרוב שתי מערכות מידע – מפעלית IT ותפעולית OT החולשת על מגוון טכנולוגיות תפעוליות ומאפשרת לנהל ולבקר מערכות ותהליכים, כגון: אחסון, ערבוב, ייצור ושינוע. לאורך השנים, זוהה קושי ביישום הגנות ובקרות סייבר לרשת ה – OT ופער זה היווה יעד תקיפה אטרקטיבי שאפשר ליריב למפות ולאסוף חולשות ברכיבים ולנצל הזדמנויות תקיפה והתערבות בתהליכי עבודה שונים.
ראייה לכך, הנה שורה של אירועי סייבר, שהתרחשו בשנים האחרונות על מערכות מחשוב ובקרה תעשייתיות ICS ו- SCADA המשמשות לצורך פיקוח, איסוף נתונים, ניטור ושליטה על תהליכים שונים במגוון תעשיות בארץ ובעולם. אירועים אלו, אפשרו ליריב לחדור למרחב הקיברנטי של היעד ובכך לסכן תהליכים הכוללים מערכות, תשתיות ושירותים שנתמכים על ידם. פעולות התקפיות אלו הסבו מחד נזק ביטחוני משמעותי למפעלים ומאידך, היוו פוטנציאל נזק חמור לפגיעה בבטיחות, גהות וסביבה בשטח המפעל ובסביבתו. דוגמאות לסוגי מפעלים שחוו אירועי תקיפה: יצור והפקת נפט, כורים גרעיניים, היתוך פלדה, טיפול בשפכים, יצור אלומיניום, סכרים, תחנות כח, אספקת חשמל, מערכות התראה, אספקת מים, יצור שבבים, שדות תעופה, נמלים ותשתיות מבנים. תקיפת המערכות במפעלים אלו, עלולה הייתה להוביל ל: הצפת ערים, פליטת גזים, פיצוץ, דליקה, שפך/פיזור חומרים מסוכנים, שפך תעשייה למקור מים זורם/מערכת ניקוז/שטח פתוח/ביוב ולהשבתת שירותים חיוניים.
ההסתכלות בהגנה על תשתיות תפעוליות, מחייב את העמדת מימד הבטיחות S לצד משולש אבטחת המידע הקלאסי ה- CIA וזאת לצורך הערכת סיכונים אינטגרטיבית למידת הנזק לבריאות הציבור או לסביבה שעלולה להיגרם עקב תקיפה ופגיעה במערכת שבבעלות העסק.
בהקשר זה, חוק החומרים המסוכנים התשנ"ג 1993, מפרט אודות הצורך וההתניות שב"היתר רעלים". מתוקף סעיף 3(ה) לחוק זה, פרסמו אגף חירום וסייבר ואגף חומרים מסוכנים שבמשרד להגנת הסביבה תנאים נוספים המחייבים להיכלל בהיתר הרעלים לעניין ניהול סיכוני סייבר.
הנחיות סייבר אלו, שרוכזו ב"מדריך סייבר – עמידה בתנאים של היתר רעלים בתחום הסייבר בתעשייה", הופנו זה מכבר לתעשיות הביטחוניות המונחות מלמ"ב ולמגוון מפעלים המקבלים היתר רעלים, כגון: מפעלי ייצור חומרים מסוכנים, תאגידי מים, מתקני התפלה, חברת החשמל הישראלית, נתיבי גז לישראל, בתי חולים, נמלים, שדה תעופה, התעשייה הפרמצבטית, תעשיית הדשנים וכו'.
איך נוכל לסייע לכם:
CYBER-EHS מספקת שירותים בתחומי הביטחון והגנת הסייבר ובתחומי ה – EHS בבטיחות, גהות והגנה על הסביבה. אנחנו מחזיקים בניסיון של 3 עשורים בהובלת תחומים אלו במסגרות מגוונות, בהן עסקנו בגיבוש והתווית מדיניות בכל רמות הארגון עבור תאגידים לאומיים ובינלאומיים, ליווי ארגונים, ניהול הערכות סיכונים והטמעת תרבות ארגונית לצד הכשרת צוותים מקצועיים.
הצוות המקצועי שלנו הנו בעל ניסיון רב שנים בחיבור מקצועי ואופטימאלי בין תחומי ההגנה בסייבר בראי התוקף, מערכות הבקרה ותחום ה – EHS בסביבה התעשייתית וכל אלו כיעד לשמירה על הבטיחות, הבריאות והסביבה. לצוות המקצועי ניסיון רב אל מול גופים ממלכתיים, תעשיות ביטחוניות ותעשיות אזרחיות בינלאומיות בתחומי הסמיקונדוקטור, תחנות כח, אסדות קידוח, חברות לוגיסטיקה ואחסון חומ"ס, פרמצבטיקה, תחבורה וגופי ממשל. בין היתר, הצוות, בעל היכרות מקצועית עם תקינות בינלאומיות ותהליכי עבודה, הוביל פעילויות לעיצוב תפיסות לאומיות בזירות ה- OT, ביצע ניהולי סיכונים בסביבות OT מורכבות וגיבוש מענים מקצועיים, רלוונטיים, יצירתיים ומאפשרים לכדי תכנית עבודה לטיפול בפערים והבאתם לרמת סיכון קביל שאינה עולה על סף שהוגדר מלכתחילה בתחיקה, בתקינה, בהוראות מחייבות של הארגון ובזיקה ישירה לתיאבון הסיכון שהוגדר ע"י הנהלת החברה על סמך שיקולי מדיניות.
נשמח לסייע לכם בהטמעת דרישות המשרד להגנת הסביבה ליישום התנאים הנוספים בהיתר רעלים בכפוף ל"מדריך סייבר לעמידה בתנאים של היתר רעלים בתחום סייבר לתעשייה".
תקיפות סייבר, אירועי בטיחות, גהות וסביבה הן אינן גזירת גורל !
שיתוף ושילוב מקצועי של גורמי הבטיחות ואבטחת המידע יחזקו את חומת ההגנה בסביבה התעשייתית
לשמירה על העובדים, הארגון והסביבה
רוצים להישאר מעודכנים במיטב הידע המקצועי והמתקדם בתחום?
הירשמו לניוזלטר שלנו!
אנחנו מחויבים אליכם ולכן יועברו רק עדכונים רלוונטיים.
© כל הזכויות שמורות EHS CYBER 2021
Design by Yayastudio | Built by inon antebi