"אני קורא לכל מי שיכול לסייע להחלת הרגולציה החדשה של המשרד להגנת הסביבה בתעשיית החומ"ס והעסקים המקבלים היתר רעלים מהמשרד, להירתם למהלך ולסייע כל אחד בתחומו"
כך אמר יוסי שביט, מנחה מגזרי על הגנת המידע והסייבר בתעשייה, בכנס השנתי להגנת הסייבר ICS CYBERSEC 2018 שנערך בחמישי האחרון (11/10) בראשון לציון בהפקת "אנשים ומחשבים".
"יש כמה בשורות חדשות בדרך ואחת מהן היא אימוץ מתודולוגיה חדשה בהתאם לקווים המנחים של מערך הסייבר הלאומי . אנחנו במשרד להגנת הסביבה מקימים מסגרת להגנה בסייבר בתעשייה הכוללת הנחיה ובקרה, שיתוף ידע בין מפעלים, ייזום קורסים והרצאות לעורר מודעות. "אנחנו מגיעים למפעלים כדי לסייע בהנחלת המתודולוגיה והרגולציה החדשה ואנחנו זמינים להם ככל הנדרש ", כך אמר יוסי שביט, יועץ להגנת סייבר מהמשרד להגנת סייבר מהמשרד להגנת הסביבה, בכנס סייברסק 2018 שנערך במתחם האירועים לאגו בראשל"צ, בהשתתפות מומחי סייבר מהתעשייה. "המשרד להגנת הסביבה חילק את המפעלים לשלוש רמות, כאשר ברמה הגבוהה ביותר יש 380 מפעלים, והפרמטרים לקביעת הרמה הם שניים: קירבה לרצפטור ציבורי, וכמות החומר במפעל. אנחנו עומדים להוסיף בתוך "היתר הרעלים" הכוללים הוראות לאחסנה, אחזקה ושינוע של חומ"ס גם דרישות ךהגנה בסייבר, והמפעלים שיקבלו את הדרישה הזאת יצטרכו לעמוד בה לצורך קבלת חידוש ההיתר בהמשך. יש למעלה מ-4,200 עסקים אשר מקבלים מהמשרד להגנ"ס היתר רעלים בתוכם מפעלי חומ"ס, תאגידי מים, מתקני התפלה , בתי חולים, בריכות שחיה , חברת החשמל ועוד. זהו תחום מאוד גדול, כאשר אפילו ביקבים קיימים חומרים מסוכנים", הוא פירט. "קיים שיתוף פעולה עם מערך הסייבר הלאומי שהוא גם המנחה המקצועי שלנו ומקבלים ממנו מידע רב וכן אנחנו גם תורמים למידע מהעולם שלנו אל תוך המערך. בנוסף, מתקיים שיתוף פעולה מאוד הדוק עם התאחדות התעשיינים ובמספר ביקורי במפעלים הצטרפה אלי נציגה מטעמם". עוד אמר שביט, "התאמנו את תורת ההגנה של מערך סייבר לתנאים ולצרכים שלנו, והוספנו פרמטרים שנגזרים מהתחום שלנו, התייחסות יותר עמוקה לעולם התעשייה בחישוב ההסתברות לארוע סייבר והתייחסות למונחים כימיים בחישוב האימפקט שיתקבל כתוצאה מהתממשות האיום. בשלב הראשוני אנחנו מבקשים ממפעלים למפות את כל החומרים המסוכנים שמקושרים למערכות ממוחשבות , ולבצע סקר סיכונים בהתאם למתודולוגיה שפיתחנו כדי שהמפעל יוכל לבצע סיווג של המערכות שלו המטפלות בחומרים מסוכנים". לסיכום, אמר שביט, "אנחנו יודעים שאחד האתגרים הראשיים שעומדים בפנינו הוא שאין מספיק אנשים מקצועיים אשר מבינים גם במערכות IT וגם במערכות OT , ובנוסף אנו דורשים ידע בתחום הנדסת תהליכים וידע בחומ"ס על מנת לבצע סקר סיכונים במפעלים. יכול להיות שאנחנו יוצרים אפילו מקצוע חדש – Cyber Ecologist, ואחד האתגרים החשובים הוא למצוא את האנשים האלה או לייצר אותם באמצעות הכשרות מתאימות " אתגר נוסף הוא להגיע למפעלים ולגרום לשיח של אנשי ה-IT במפעל עם אנשי הבקרה מרצפת הייצור על מנת להגן על המפעל גם בהיבטי ICS .