חדשות בנושא מתקפות סייבר על מערכות תעשייתיות נשמעות כיום בשכיחות גבוהה. מושגים דוגמת: OT, ICS, SCADA נשמעים בכנסים רבים וכמובן הסבר על ההבדלים בין IT לבין OT.
אחת התוצאות שעשויה לנבוע בשל מתקפת סייבר על מפעל היא היכולת להשפיע על תהליך שבו מעורבים חומרים מסוכנים ולגרום לפיצוץ או הרעלה. במונחים של MITRE, ה- Impacts כאן הם explosion and poisoning. מאחר והנושא אינו חדש וכבר אירעו לא מעט אירועים בנושא, הוחלט שבכדי שמפעל יקבל את הרישיון לשימוש ברעלים “היתר רעלים”, יהיה עליו להוכיח שהוא ערוך למתקפת סייבר מהסוג הזה.
מאמר זה יעסוק בעמידה בתנאים של היתר רעלים בתחום הסייבר בתעשייה.
לפני מספר שנים אגף חירום וסייבר בתעשייה אשר שייך למשרד להגנת הסביבה, קיבל עליו את האחריות בנושא. הוא פרסם מסמך מפורט בשם “מדריך סייבר – עמידה בתנאים של היתר רעלים בתחום הסייבר בתעשייה”. המסמך מנחה את הארגון לסנן תחילה מתוך רשימת הרעלים, את אלו שמהווים סכנה בגלל נפח השימוש או בגלל סוג התהליך שהם עוברים. בהמשך לאחר חישוב בנוסחה מוגדר אילו בקרות על הארגון ליישם.
למרות שמדובר בסביבת OT, הדגש הוא חסימת האפשרות של תוקף להוביל לשימוש זדוני ברעלים, במטרה להוביל לפגיעה פיזית. לכן, מומלץ להיעזר בסוקר שמבין הייטב את סביבת ה- OT, ובמקביל מכיר לעומק את הנחיות מערך הסייבר ואת “כוונת המשורר” בהכנת מדריך הסייבר לעמידה בתנאי היתר הרעלים.
כידוע לכולנו, לסביבה תעשייתית קווים אופייניים, דוגמת: מערכות שנועדו לעשרות שנות שימוש, פרוטוקולים ותהליכים לא מוקשחים ולצד כל אלו דרישות קפדניות של עבודה רציפה ללא השהיות. כל זה מוביל למצב מורכב בו על הארגון לתפעל סביבה תעשייתית קשיחה ולא גמישה מטבעה ובמקביל לדאוג שלא תתרחש פגיעה בהגנת הסביבה.
למרות הקושי שבדבר, ניתן לבצע זאת ובאופן שלא פוגע בתפעול. הפרויקט מכסה את כל ההיבטים הרלוונטיים, החל מאבטחה פיזית מאומתת בגישה לבקרים, דרך הקשחת ההרשאות, בחינת התהליכים בהם מעורבים רעלים, הפרדת הרשתות, הקשחת חיבורי רשת ועמדות של מהנדסים ושרתים וכלה בהכנת נהלים ומינוי מנהל לנושא. הפרויקט עצמו מערב מטבע הדברים מספר גורמים בארגון, דוגמת: מהנדס המפעל, מנהל הייצור, כימאים, מנהל הרעלים וכמובן מנהל IT והמנמ”ר. בחלק מהמקרים גם מנהל הסיכונים של המפעל וה CISO יהיו מעורבים בפרויקט.
קיימים בישראל אלפי מפעלים, בחלק גדול מהם ישנו שימוש בחומרים רעילים, חוסר מודעות מצד המפעל עשוי להוביל לפגיעה ממשית בעובדי המפעל ובאוכלוסייה שמתגוררת בקרבת המפעל. אמוניה למשל משמשת מפעלים רבים ולצד יתרונות השימוש בה, מדובר בחומר רעיל ומסוכן. לא כדאי לקחת סיכון ולאפשר לתוקף סייבר לחדור לרשת OT דרך מגוון ווקטורים ולהוביל לפגיעה. מדריך הסייבר שייושם על ידי חברה מקצועית ומנוסה יסייע למפעל להימנע מכך.
חשוב לציין ש Madsec security בעלת ניסיון רב בביצוע פרויקטים מסוג היתר רעלים. במסגרת הפרויקט יבוצע מיפוי מדויק של המערכות וכן סקר פערים בהתאם למתודולוגיה של המשרד להגנת הסביבה. הידע המקצועי הנרחב מאפשר לנו לסייע לארגון לעמוד בדרישות התקינה ובמקביל לשפר משמעותית את רמת אבטחת המידע של המפעל.
