המשרד להגנת הסביבה נערך לסכנת מתקפות סייבר על מפעלים תעשייתיים, בין השאר מחשש לפיצוץ או פיזור רעלים במרחב הציבורי. בטיוטת הנחיות למפעלים המחזיקים בהיתר חומרים מסוכנים שפרסם המשרד נאמר, שמתקפת סייבר על מפעל כזה עלולה לגרום לאירוע חומרים מסוכנים ובעקבותיו לפגיעה בסביבה ובציבור הרחב.

"אירועי סייבר שהתרחשו בתעשייה העולמית בשנים האחרונות הוכיחו שוב ושוב שהאיומים והנזק הנגרם מהם גדלים במהירות. מוכנות בעל היתר רעלים לאירוע סייבר היא צעד חשוב וחיוני בניתוח סיכונים ובהתמודדות עם תרחישי האיום, אשר עלולים לגרום לפגיעה בסביבה או בבריאות הציבור", נאמר במסמך. המשרד מציין חשש לאסונות כמו פיצוץ חומרים מסוכנים, שריפה, זליגת חומרים מסוכנים ושפכים תעשייתיים לקרקע ולמי תהום ועוד.

המשרד להגנת הסביבה: מתקפת סייבר על מפעלים עלולה להסתיים באסון המוני

מאת טל שחף    פורסם: 6.2.2018
מסמך, שפורסם במסגרת הליך התייעצות עם הציבור, קובע שורת חובות וצעדים, שמפעלי תעשייה המחזיקים בחומרים מסוכנים ידרשו לנקוט, כדי להתמודד עם מתקפת סייבר קטלנית. עו"ד רות דגן אומרת כי הסקטור הפרטי יכול להשפיע על הנוסח הסופי של הרגולציה החדשה. 
מתקפות סייבר על מפעלים ומתקני תשתית אירעו כבר בעבר, וגרמו לנזקים ניכרים. בשנת 2000 נערכה מתקפת סייבר על מערכת הביוב באוסטרליה, שגרמה להצפה של מיליון מ"ק מי ביוב בשמורות טבע ולנזק סביבתי כבד. בשנת 2010 נערכה כזכור מתקפת סייבר על מתקני הגרעין האיראניים, שגרמה לשיבוש התשתיות שלהם ולעיכוב בתהליכי ייצור האורניום המועשר. לפני שנתיים נערכה מתקפת סייבר על חברת החשמל של אוקראינה, שהשביתה 27 תחנות חלוקה ושלוש תחנות כוח וגרמה לקריסה של אספקת החשמל במערב אוקראינה.

המסמך של המשרד להגנת הסביבה, הנושא את הכותרת "הוראות לעמידה בתנאי היתר רעלים בתחום ההגנה על מידע וסייבר", נועד לחייב את המפעלים הרלוונטיים בהפעלת אמצעים להגנת סייבר מפני תקיפות המכוונות לגנוב מידע, לשבש אותו או לפגוע בו. רשימת התוקפים הפוטנציאליים שמונה המשרד כוללת מדינות עימות, גורמי פח"ע וג'יהאד עולמי, גורמים אנרכיסטיים כמו "אנונימוס" ותנועות אנטי גלובליזציה, גורמי פשע מאורגן ישראלי ובין-לאומי, קבוצות מאורגנות של האקרים ואפילו גורם מסחרי מתחרה או עובד בארגון.
מסמך הטיוטה, שנכתב ביחידה להגנה על מידע וסייבר בתעשייה במשרד להגנת הסביבה, מתפרסם במסגרת הליך התייעצות עם הציבור ולאחר שייכנס לתוקפו הוא יופעל בהדרגה כבר החל משנת 2018. המסמך מציג את תהליך העבודה המומלץ להטמעת הגנת סייבר במפעל: מיפוי תהליכים בעלי סיכון המערבים חומרים מסוכנים תוך שימת דגש על נזק פוטנציאלי לגורמים סביבתיים ולציבור, הערכת סיכוני סייבר באמצעות עריכתו של סקר פערים, גיבוש תכנית פעולה לסגירת הפערים, יישומה של התכנית במפעל והקמתו של מערך למעקב והתמודדות עם אירועים אפשריים.

עורכת הדין ד"ר רות דגן, שותפה במשרד הרצוג פוקס נאמן וראש מחלקת איכות סביבה וייצור תעשייתי, אומרת כי מדובר בתחום מתפתח, הן במפעלי התעשייה והן במשרד להגנת הסביבה, ולכן ביכולתו של הסקטור הפרטי להשפיע על תהליך גיבושה של הרגולציה החדשה. "אנחנו ממליצים להנהלות המפעלים ללמוד את טיוטת ההוראות ולזהות את ההשלכות העתידיות שלה על המפעל", היא מוסיפה. לדבריה נקבע בהוראות 
עו"ד ד"ר רות דגן                  צילום: יובל חן
החדשות כי הן יגברו במקרה של סתירה עם תורת ההגנה או עם מדריך המכון הלאומי לתקנים וטכנולוגיה של ארה"ב, ולכן ייתכן שגם מפעלים שכבר הטמיעו תהליכים ואמצעים להגנת סייבר יידרשו לערוך התאמות לפי מסמך ההוראות החדש. 

לקראת המועד האחרון להגשת הערות למשרד להגנת הסביבה בסוף חודש מרץ, מחלקת איכות הסביבה וייצור תעשייתי במשרד הרצוג פוקס נאמן תערוך כנס בנושא זה ב-13.2.2018, בהשתתפות נציגי ממשלה, מומחים בתחומי הסייבר, הכימיה והמשפט ואנשי תעשייה.

להורדת המסמך הוראות לעמידה בתנאי היתר רעלים בתחום ההגנה על מידע וסייבר  לחצו כאן
לצפיה בתוכנית הכנס, לחצו כאן