המשרד להגנת הסביבה פרסם לאחרונה (16.12.2021) טיוטת מדריך סייבר לעמידה בתנאים של היתר רעלים, בתחום הסייבר בתעשייה. הטיוטה הועמדה להערות הציבור.
טיוטת המדריך הינה בהמשך להחלטות ממשלה מיום 15.02.2015, בעניין קידום ההיערכות הלאומית להגנת הסייבר, במסגרתן החליטה הממשלה על גיבוש מדיניות כוללת בתחום הגנת הסייבר ועל הקמת רשות לאומית להגנת הסייבר במסגרת מערך הסייבר הלאומי במשרד ראש הממשלה.
המשמעות היא כי הגנה מפני מתקפות סייבר, העלולות לפגוע בסביבה, בבריאות הציבור או בחיי אדם, תתבצע באמצעות כלי הרגולציה.
טיוטת המדריך הינה גרסת המשך למדריך שפורסם בעבר ואמורה להחליף את קודמו. מדובר בהנחיות מקצועיות שתפקידם לסייע ביישום התנאים הקבועים בהיתר הרעלים, והן כוללות הוראות לביצוע מיפוי סיכונים, הערכות הסיכונים ויישום ההגנות הנדרשות.
מטרתו של המסמך היא להציג שיטת עבודה ייחודית שפיתחה יחידת הסייבר בתעשייה במשרד להגנה הסביבה, לצורך עריכת סקר סיכונים במפעלים המחזיקים בחומרים מסוכנים, אשר מקבלים היתר רעלים מהמשרד להגנת הסביבה.
זאת, על רקע כשלים במערכות ממוחשבות המבקרות / מנהלות ייצור, שינוע, אחסון של חומרים מסוכנים בעקבות אירוע סייבר, אשר עלול לגרום לאירוע חומרים מסוכנים ובעקבות כך לפגיעה בבריאות, כדוגמת פליטת גזים מסוכנים או פיצוץ חומרים מסוכנים.
בראשית התהליך, על בעל היתר רעלים למנות תוך 60 יום מיום קבלת תנאי סייבר בהיתר רעלים, גורם מטעמו שיהיה מופקד על מימוש ויישום תנאים אלה למזעור סיכוני סייבר, תפקיד ממונה ההגנה יהיה לשמש כאיש הקשר מול יחידת הסייבר בתעשייה. בנוסף, בעל ההיתר נדרש למנות ממלא מקום לממונה ההגנה בהיעדרו. על העסק לגבש מסמך מדיניות אבטחת מידע והגנת סייבר שיגדיר את יעדי האבטחה, תהליכים ניהוליים, אמצעים למימוש עקרונות ליישום האבטחה ועוד.
בנוסף, המדריך מציע שלבים ליישום הנחיות –
- מיפוי החומרים והתהליכים המסוכנים
- ביצוע סקר סיכוני סייבר לכל מערכת ממוחשבת
- ביצוע אנליזת פערים
- בניית תוכנית עבודה
- יישום בקרות
- פיקוח ומעקב שוטף
עוד במדריך, לוח-זמנים ליישום כל אחד משלבי ההנחיות, דרך תכנון העבודה, התוצרים הנדרשים, הערכת סיכוני סייבר ונוסחאות לחישוב רמת סיכוני הסייבר.
