המשרד להגנת הסביבה פירסם לעיון הציבור את טיוטת מדריך סייבר לעמידה בתנאים של היתר רעלים בתחום הסייבר בתעשייה

המשרד להגנת הסביבה פירסם (16.12.2021) לעיון הציבור את טיוטת מדריך סייבר לעמידה בתנאים של היתר רעלים בתחום הסייבר בתעשייה. על המסמך חתומים לילך פדלון, ראש אגף חירום וסייבר ויוסי שביט, ראש יחידת הסייבר בתעשייה, שניהם מהמשרד להגנת הסביבה.

למסמך “זמן הפצה מקוצר”: הוא פתוח להערות הציבור עד ל- 31.12.2021 בשעה 23:59. מדובר בלילה שבין שישי לשבת, לתשומת לב אנשי המשרד.

“מסמך זה מציג מתודולוגיה ייחודית שפיתחה יחידת הסייבר בתעשייה במשרד להגנת הסביבה, לצורך עריכת סקר סיכונים במפעלים המחזיקים בחומרים מסוכנים, אשר מקבלים היתר רעלים מהמשרד להגנת הסביבה.

“כדי לקבוע הוראות בתחום ההגנה מפני מתקפות סייבר העלולות לגרום לפגיעה בסביבה, בבריאות הציבור או בחיי אדם, הוקמה במשרד להגנת הסביבה, באגף חירום וסייבר, יחידת סייבר בתעשייה. היחידה פועלת בהנחיה מקצועית של מערך הסייבר הלאומי.

“יחידת הסייבר בתעשייה עוסקת בהנחיה, בפיקוח ובאכיפה של הגנת הסייבר בעסקים המחזיקים חומרים מסוכנים. תפקיד היחידה להגדיר את המדיניות המגזרית ואת דרישות האסדרה, ולהעניק ליווי מקצועי שוטף ומענה לפניות מקצועיות בהתאם למאפייני העסקים המפוקחים על ידה.

“היחידה פיתחה מתודולוגיה ייחודית המוצגת במדריך זה, לצורך עריכת סקר סיכונים במפעלים המחזיקים בחומרים מסוכנים המקבלים היתר רעלים מהמשרד להגנת הסביבה. המתודולוגיה שפותחה מבוססת על תורת ההגנה של מערך הסייבר הלאומי, תוך התאמתה לתעשיית החומרים המסוכנים. בתהליך פיתוח המתודולוגיה התקיימו התייעצויות עם גורמים מובילים במשק בתחום הסייבר, מערכות הבקרה וחומרים, מסוכנים תוך שיתוף פעולה עם התאחדות התעשיינים לאורך התהליך כולו”.

“המדריך הוא גירסה 2.0, והוא מפורסם בהמשך למדריך שפורסם בעבר בגרסה 1.3, ומחליף אותו.

“מדובר בהנחיות מקצועיות שנועדו לסייע ביישום התנאים הקבועים בהיתר הרעלים, והן כוללות הוראות לביצוע מיפוי סיכונים, הערכות הסיכונים ויישום ההגנות הנדרשות.

“כמו כן מצורף דו”ח הערכת השפעות רגולציה בתוספת תנאים להיתר רעלים בנושא הגנה על אירוע חומרים מסוכנים עקב אירוע סייבר, המשקף תהליך בחינת חלופות שנעשה, תוך שיתוף התאחדות התעשיינים בישראל”.

“[…] כשל במערכות ממוחשבות המבקרות/מנהלות ייצור, שינוע, אחסון של חומרים מסוכנים בעקבות אירוע סייבר, עלול לגרום לאירוע חומרים מסוכנים, ובעקבותיו לפגיעה בבריאות הציבור ובסביבה.

“להלן מספר דוגמאות לאירועי חומרים מסוכנים שעלולים להתרחש עקב אירוע סייבר: פליטת גזים המסכנים את הציבור; פיצוץ חומרים מסוכנים; דלקת חומרים מסוכנים בשלושה מצבי הצבירה; שפך של חומר מסוכן נוזל ללא שריפה; פיזור של חומרים מסוכנים, מוצקים ללא שריפה; שפך תעשייה למקור מים זורם/למערכת ניקוז; שפך תעשייה לשטח פתוח; שפך תעשייה למערכת הביוב (מאגרי מים/ קולחין).

“שיתוף מידע בין ארגונים ודיווח על אירועים ליחידת הסייבר בתעשייה במשרד להגנת הסביבה, ובכלל זה ל- CERT  הלאומי, יסייעו לגילוי מוקדם של התרחשות פוטנציאלית של אירוע סייבר. בכל אחד מהשלבים המוקדמים יוכל בעל היתר הרעלים לזהות את פוטנציאל התקיפה ולמזער את הסיכון לגרימת נזק פוטנציאלי”.