ניהול משבר סייבר במגזר התעשייתי

9.5.2024

נחשון פינקו

SVP Consulting & PS

חגית איסר

מנכ"לית חברת דגש פ.ק

יסמין טל בדש

Global OT and Innovation
Cyber Risk manager ICL

יוסי שביט

ראש יחידת הסייבר בתעשייה
המשרד להגנ"ס

מה שונה בין משבר סייבר בתעשייה למשברי סייבר בגופים אחרים?

משבר סייבר בתעשייה מכיל סיכונים רבים המתווספים על האיומים הרגילים של זליגת מידע, אובדן הכנסות, פגיעה במוניטין וגניבה בסקטורים אחרים. בתעשייה ובמיוחד בזאת שיש בה חומרים מסוכנים, התרחישים מאוד מפחידים: אירועים סביבתיים, פליטה של חומרים מסוכנים, פעילות כימיות ופיזיולוגיות לא רצויות, תקלות במכשור כבד ורובוטיקה. כל אלה יכולים להוות סכנה ממשית לחיי אדם בתוך ומחוץ למפעל. סודות מקצועיים ופטנטים מאוד חשובים אך לא  כחיי אדם שהם הסיכון הגבוה ביותר.

מעבר למחשוב הרגיל שנמצא בסקטורים אחרים, בתעשייה יש מערכות נוספות של בקרים, מכונות, פרוטוקולים. במשבר סייבר תוקפים ינסו לפגוע בתפעול עצמו. לכן משבר סייבר בסביבת תעשייתית משמעותה כסף ובריאות.

יש לזכור המערכות התעשייתיות לפעמים מיושנות ולא נבנו עם תשומת לב לאבטחת מידע ולסכנות סייבר חדשות. בשנים האחרונות המערכות עברו דיגיטציה ונפתחו ערוצי תקשורת אשר מכילים פגיעויות בין הממשקים הממוחשבים בענף למכשור הייעודי לכל מפעל.

 

מהם וקטורי התקיפה האפשריים ומיהם גורמי התקיפה?

מהשביעי באוקטובר אנו רואים עלייה משמעותית בניסיונות תקיפה נגד המשק הישראלי. לא חסרים לנו אויבים ויש רבים שמצטרפים ל”טרנד” של תקיפה נגד תשתיות ישראליות. ישנה טביעת אצבע של גופים איראניים בסיוע של טכנולוגיות רוסיות.

הווקטורים העיקרים לתקיפה מהווים ניסיונות חדירה מרשת המחשוב לרשת התפעולית. ניסיונות חדירה לרשת הפרטית הווירטואלית, פישינג והנדסה חברתית.  לאור ריבוי ניסיונות תקיפה אלו חשובה מאוד המודעות בקרב העובדים.  לרוב לעובדי התעשייה אין זיקה ממשית לתחום הסייבר לכן לארגונים יש צורך ממשי לעורר תרבות מודעת סייבר ולרתום את ההנהלה והעובדים לתהליך וכמו כן לבקר את התהלכים בהם משולבים העובדים.

בנוסף ישנה ייתכנות לתקיפות מערכות מבודדות כפי שחווינו בתקיפת הכור האיראני ובניסיון תקיפה על מערכות המים הישראל.

 

מהם הדגשים החשובים בהערכות למשבר סייבר בתעשייה?

תרחיש של משבר סייבר הוא עניין של זמן. חברות צריכות לצאת מהקונספט של “לי זה לא יקרה”. זאת לא שאלה של אם אלא מתי. בהתאם לכך חברות צריכות להתכונן מבעוד מועד לתרחישים אפשריים עקב משבר סייבר.

הארגונים צריכים לבחון תרחשים אפשריים שיקרו והבנה של ההשלכות התפעוליות שינבעו מתרחישים אלו ולהכין תכנית המשכיות עסקית מתאימה. כלומר, מה עושים בכל אירוע, איך מתמודדים, מהן החלופות ומהם דרכי החזרה לשגרה.

הכנה מראש תצמצם משמעותית את הנזק והבלגן שגורר אירוע. משבר סייבר הוא אירוע שמשלב חוסר ודאות ומעורר כאוס מוחלט, החלטות שבאות מלחץ ופאניקה לבטח יכשילו את ניהול האירוע. הכנה מראש של תוכנית ופרוטוקולים יכוונו את הארגונים להתנהלות הגיונית וברורה. הכנה משמעותה מזעור הנזקים, צמצום זמן ההתאוששות ומניעה בפגיעה במוניטין וחיי אדם.

בצד הטכנולוגי מומלץ להפריד את רשתות המחשוב מרשתות התפעול, לבצע סגמנטציה של רשתות ולהטמיע כלי ניטור ובקרה.

 

מהם הדגשים החשובים לניהול משבר סייבר בפועל? מהן הטעויות הנפוצות?

הדבר הגרוע ביותר לעשות הוא לחשוב שנגיע לגשר נתמודד איך לחצות אותו. כאמור משבר סייבר הוא תרחיש ריאלי במיוחד בתקופה בה אנחנו נמצאים. המחשבה שתמצאו חברה שתבוא להציל אתכם ממשבר ללא הכרות מוקדמת היא מוטעית מהיסוד.

ברגע משבר יש להתכנס במהרה ולפתוח חמ”ל שמתקשר בין המחלקות הטכנולוגיות והתפעוליות ולהתבסס על תוכנית המשכיות עסקית שהוכנה מבעוד מועד. יש לחבור לחברות לניהול משבר טרם פרוץ המשבר שיוכלו ללמוד את החברה ולהכין יחד עם הארגון את פרוטוקולי החירום הרלבנטיים.

המפתח הטוב ביותר להתמודדות עם המשבר הוא להתכונן אליו. תרגול תמידי של ההנהלה, הצוותים הטכנולוגיים, התפעולים וכלל העובדים יכשיר את החברה להתמודדות טובה יותר ברגע האמת.

 

מה הכי חשוב לזכור?

משבר סייבר הוא מציאות ראלית לכל ארגון תעשייתי, השאלה היא מתי ולא אם.

משבר סייבר בתעשייה מכיל איומים הקשורים בחיי אדם ולכן חובה להתייחס אליו בכובד ראש.

יש להשקיע במניעה, מודעות והכנה מראש.

הכנה מוקדמת יכולה לעזור להתמודד עם משבר בצורה הכי יעילה.

יש לבנות תהליכים מקדימים שאליהם נצמדים ברגעי אירוע.

חברה חיצונית לניהול משברים הכרחית.

Skip to content