לנוכח החמרה במתקפות סייבר על מפעלי תעשייה

מאת אבישג אשר

חמירה תופעת מתקפות הסייבר על מפעלי תעשייה בישראל, כך עולה ממסמך רשמי שמפרסמת הממשלה, במסגרת תכנית חדשה להגנת סייבר בתעשייה. במסמך נאמר: "לאור הגדילה בהיקפים ובעוצמות של התקפות סייבר על ארגונים במשק בישראל, נדרש להגן על מרחב הסייבר ולהעלות את רמת המוכנות לאיומים, תוך שמירה על חיוניותו כמנוע צמיחה וכמאפשר זרימה חופשית של מידע, שירותים ומסחר. שיפור העמידות המשקית תלוי באופן ישיר ברמת ההגנה בכל ארגון וארגון, ולפיכך יש לפעול לשיפור רמת ההגנה של חברות במשק".

הדברים מתפרסמים בהוראה 35.4 של מנכ"ל משרד הכלכלה והתעשייה, שמפעילה את התוכנית להגנת סייבר למפעלי תעשייה. במסגרת התכנית, בהתאם להחלטת ממשלה מ-2015, יוענקו תמיכות להכנת סקר סיכונים במפעלים, להצטיידות ולהטמעת מערכות הגנת סייבר, בהיקף כולל של 10 מיליון שקל. כמו כן מתעתד משרד הכלכלה והתעשייה לפרסם מכרז למתן שירותי ייעוץ בתחום הגנת סייבר לצורך שמירה על רציפות התפקוד של מפעלים חיוניים.

הקצאת הסיוע למפעלים תהיה בשיטת "כל הקודם זוכה" ועל בסיס עמידה בתנאי סף. היקף התמיכה בארגון בודד הוא עד 225 אלף שקלים.
​
ראש מערך הסייבר הלאומי, יגאל אונא, אמר: "מטרת התכנית זו להמשיך ולקדם את מאמצי הגנת הסייבר במשק האזרחי, תוך שימוש בתמריצים כלכליים הפועלים לצד התשתית הרגולטורית המתגבשת. מיקוד תכנית זו במפעלים חיוניים נועד להבטיח את רציפות התפקוד המשקי בחירום, ומדגיש את מקומה של הגנת הסייבר כנדבך מרכזי בהתמודדות עם תרחישי חירום. התכנית היא מרכיב ראשון מתוך מגוון פעולות וכלים לסיוע ולתמיכה במשק, ואני מצפה שהיא תהווה קריאת כיוון לקראת הגברת המודעות והאחריות של ארגונים וחברות במשק לרמת ההגנה הארגונית".

התכנית מיועדת למפעלים תעשייתיים חיוניים וספקי שירותים קיומיים, שעיקר פעילותם היא בתחום בקרים תעשייתיים. הארגונים המשתתפים בתכנית זכאים לתמיכה כספית בהיקף 50% מעלויות סקר סיכונים ארגוני, המהווה תשתית לתכנית לשיפור הגנת הסייבר ו-40% מעלויות ההצטיידות וההטמעה של מערכות ושירותים להגנת סייבר לפי אותה תכנית. את התכנית להעלאת רמת הגנת הסייבר בתעשייה מובילים מערך הסייבר הלאומי במשרד ראש הממשלה עם הרשות להשקעות במשרד הכלכלה והתעשייה, רשות החירום הלאומית במשרד הביטחון ואגף התקציבים במשרד האוצר.

התכנית מורכבת מסקר סיכוני סייבר, ומתכנית עבודה לשיפור רמת הגנת הסייבר והיא מיועדת למפעלים תעשייתיים ולנותני שירותים, שפעילותם מערבת מכונות תעשייתיים, ומתמקדת בתהליכים ומערכות הגנה להגנת תהליכי הייצור (SCADA). להקצאה זו זכאים מפעלים חיוניים וספקי שירותים קיומיים כהגדרתם בחוק שירות עבודה בשעת חירום, מתוך כוונה להשפיע על רמת ההגנה בארגונים חיוניים בשעת חירום.

התבחינים ותהליכי העבודה במסגרת תכנית זו נקבעו בהתאם לתורת ההגנה בסייבר לארגון, שפותחה ע"י מערך הסייבר הלאומי, כחלק מתפיסה כוללת להגנת כלל המשק בסטנדרט אחיד. תכנית העבודה לשיפור רמת ההגנה תספק מענה לניהול מדיניות הגנה ארגונית, אבטחה פיזית, אבטחת רשת הייצור והתהליך, ואבטחת הרשת המנהלתית.

מתווה התכנית מבוסס על סקרים ממוקדים שביצעו משרד הכלכלה ומערך הסייבר הלאומי, ועל שיתוף ציבור והתייעצות מומחים עם מנהלי אבטחת מידע של החברות המובילות במשק. מרכיבי תכנית העבודה והיקף הסיוע נקבעו בהתאם לתהליך זה, במטרה להוביל לשיפור משמעותי ברמת ההגנה בהשקעה אופטימלית וממוקדת.

עם השלמת תכנית העבודה להעלאת רמת המוכנות לאיומי סייבר במפעל, משרד הכלכלה יערוך מבדקים למערכות הבקרה וה-IT של מקבל הסיוע. המבדקים ייבחנו עמידותם של מרכיבי ההגנה המפורטים ב"תכנית העבודה להעלאת רמת המוכנות לאיומי סייבר". כמו גם, את מידת פגיעותם של הנכסים אשר זוהו על ידי מקבל הסיוע ככאלה אשר הם בסיכון גבוה. מערך הסייבר יקבע את המתודולוגיה על פיה ייערכו המבדקים בהסתמך על תורת ההגנה של הרשות הלאומית להגנת הסייבר. במידה ומקבל הסיוע לא עבר את המבדקים יותר לו לתקן את הליקויים שנמצאו ולערוך לו מבחן חוזר פעם אחת בלבד.

ראש הרשות להשקעות, נחום איצקוביץ', אמר: "פעילותם של מפעלי תעשייה חיוניים חשובה ביותר בשגרה, ובמיוחד במצבי חרום ומשבר. לצד ההיערכות לאירועי חירום פיזיים כגון הפצצות, טילים וכו', כיום אנו נדרשים להיערך לאיומי הסייבר הגוברים ומתעצמים. מטרת התכנית המשותפת המוצעת הנה לאפשר הערכות מוקדמת להגנת סייבר נאותה מפני מתקפות סייבר בעתיד, ומי ייתן ולא נידרש להגנה זו."

סגן ראש הרשות לחירום לאומית (רח"ל), מר שאול אהרון מציין: "תכנית זו קודמה כחלק משיתוף פעולה בין רח"ל למערך הסייבר הלאומי לקידום רמת המוכנות, התיאום והמענה לאירועי סייבר במרחב האזרחי. התכנית תתמקד במפעלים חיוניים תעשייתיים, על מנת לשפר את רמת הגנת הסייבר בהם, ולאפשר את תפקוד המשק בשעת חירום."