יוסי שביט CISM , מנחה מגזרי על הגנת המידע והסייבר בתעשייה מהמשרד להגנת הסביבה, מדווח על ההערכות הישראלית : "במסגרת ההיערכות הלאומית לתקיפות סייבר, ועל בסיס 2 החלטות ממשלה 2443 , 2444 בנושא קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר מ-2015, הוקמה במשרד להגנת הסביבה יחידת הגנה על מידע וסייבר בתעשייה. מטרת יחידת הסייבר המגזרית הנה מזעור של פגיעה בבריאות הציבור ובסביבה עקב התממשות אירוע סייבר שיוביל לאירוע חומרים מסוכנים", מסביר שביט.
לדבריו, ייעוד היחידה- הכוונה והנחיה מקצועית בתחום הגנת הסייבר בהתאם לסמכויות הרגולציה המופעלות על ידי המשרד להגנת הסביבה בכלל ובהתאם לחוק החומרים המסוכנים תשנ"ג- 1993. היחידה פועלת בכפיפות לאגף חירום במשרד להגנת הסביבה ובהנחיה מקצועית של מערך הסייבר הלאומי.
יחידת הסייבר מקיימת סיורים במתקנים השונים ברמה סקטוריאלית לצורך לימוד המצב הקיים בשטח והתאמת דרישות הרגולציה לאיום הסייבר. במשרד להגנת הסביבה פותחה מתודולוגיה להערכת סיכוני סייבר למפעלי חומ"ס (חומרים מסוכנים ), אשר מבוססת על תורת ההגנה בסייבר של מערך הסייבר, עם שינויים אשר מתאימים אותה לעולם מפעלי החומ"ס . השינויים כללו בעיקר חישוב שונה של רמת החשיפה של המפעל לתקיפת סייבר, ורמת הנזק שתתקבל בעקבות אירוע חומ"ס עקב התקפת סייבר.
רמת הנזק מחושבת על פי פרמטרים שלקוחים מעולם החומרים המסוכנים. במהלך השנה וחצי האחרונות ביצע יוסי שביט סקרי סיכונים על מערכות קריטיות במפעלים נבחרים, סקרי סיכונים אלה תיקפו את המתודולוגיה שפותחה ובעקבותיהם נעשו שיפורים ושינויים באותה מתודולוגיה.
יש לציין כי סקרי סיכונים אלה היו וולונטריים הן מבחינת המפעל והן מבחינת יח' הסייבר המגזרית במשרד להגנת הסביבה. בקרוב, מתכנן המשרד להגנת הסביבה להוסיף דרישות להגנה בסייבר בהיתרי רעלים אשר הוא מנפיק למפעלים, כאשר תוספת הדרישות תבוצע בשיטה מדורגת על פי הקריטריונים שייקבעו על ידי המשרד. התהליך בנוי ממספר שלבים, הכוללים מיפוי המערכות הממוחשבות המטפלות בחומ"ס (חומר מסוכן) במפעלים, ביצוע הערכת סיכונים לאותן מערכות וסווג המפעל מבחינת חליפת הבקרות הנדרשות.
עד כאן מדובר בתהליך של 12 חודשים מיום חידוש היתר הרעלים, ולאחר מכן, יידרש המפעל להכין תכנית עבודה ליישום הבקרות המומלצות, וליישמה בפרק זמן של 24 חודשים נוספים. סה"כ מעגל מחזורי של 3 שנים".
האתגרים הגדולים בהגנה על התעשייה בפני התקפה פיסית כפי שרואה יוסי שביט הם, חוסר במומחים אשר מכירים מצד אחד את עולם הסייבר ומצד שני את התעשייה תוך הבנה בבקרים, עמדות אדם – מכונה (HMI) ורכיבי שטח. אתגר שני הוא עידוד שיתוף פעולה בין אנשי IT ואבטחת מידע במפעלים שאחראיים לרשת ה-IT במפעל , לבין מנהלי רצפת הייצור שאחראיים על רשת ה-OT (Operation Technology) במפעל.
שיתוף פעולה כזה חיוני להעלאת החוסן במפעל, מסביר שביט, ועל כן נעשה מאמץ רב בכוון זה. קיימת פעילות רבה של היחידה גם בשיתוף עם התאחדות התעשיינים כולל הרצאות בנושא סייבר לתעשיינים וכן הסברים על תהליך הרגולציה שתחול בנושא סייבר בתעשיית החומ"ס. כמו כן, מקיימת היחידה קורסי סייבר בני 3 ימים לפורומים שונים במשרד ולאור ההצלחה והביקוש , בקרוב יפתח הקורס הרביעי במספר.
