טיוטה מעודכנת של הנחיות היתר רעלים להגנה ממתקפת סייבר
המשרד להגנ"ס פרסם שוב להערות הציבור טיוטת הוראות, בעקבות ההערות הרבות שהתקבלו למסמך שפורסם לפני שנה
  • מאת: מערכת infospot
  • פורסם בתאריך: 01/1/2019

שנה לאחר שהמשרד להגנת הסביבה פרסם להערות הציבור טיוטת הוראות לעמידה בתנאי היתר רעלים להגנה ממתקפת סייבר, מפרסם המשרד פעם נוספת טיוטה מעודכנת להערות הציבור, זאת לאור ההערות הרבות שהתקבלו למסמך ואשר חלקן הוטמע בטיוטה המעודכנת. לדברי המשרד נוסח סופי להנחיות צפויות להתפרסם בסוף החודש.

מטרת ההנחיות לסייע ביישום ההגנות בתחום הסייבר באמצעות מיפוי סיכונים, הערכות הסיכונים ויישום ההגנות הנדרשות. מאחר ויחידת הסייבר במשרד להגנ"ס אמונה על מתן הנחיות סייבר במערכות תעשייתיות המטפלות בחומ"ס, ההנחיות מכילות שינויים בהגדרות והן במושגים המתאימים אותו לעולם הסייבר במערכות תעשייתיות (מערכות ICS וסקאדה).

השינויים שהוספו להוראות להגנה ממתקפת סייבר

בין השינויים שהתקבלו והוכנסו להנחיות החדשות:

  • שינוי שיטת החישוב להערכת מידת הנזק העלול להיגרם מאירוע סייבר בעסק המחזיק חומ"ס – נספח ב' בטיוטה החדשה (נספח ג' בטיוטה הישנה): הערכת הסיכונים מתחילה בבדיקה של רמת הנזק העלולה להיגרם לסביבה או לבריאות הציבור אם יתרחש אירוע סייבר בארגון.
  • שינויים בקביעת מידת חשיפת הארגון המחזיק חומ"ס (נספח ג' בטיוטה החדשה): לאחר שנקבעה רמת הנזק הצפויה במקרה של אירוע סייבר בעסק, יש לקבוע את רמת החשיפה.
  • נוספו כ-10 בקרות לטיוטה החדשה. הבקרות שנוספו מתייחסות למערכות הבטיחות שיש במפעלים ויש צורך להגן עליהם.

כתבות רלוונטיות לנושא:

  1. מענק של 10 מיליון ₪ להגנה ממתקפות סייבר, 17.09.2018
  2. דרישות בהיתר רעלים להגנה מפני מתקפת סייבר, 01.01.2018
  3. מפעלים בעלי היתר רעלים יידרשו להגנה מפני מתקפות סייבר, 26.03.2017
  4. מאצרה | כל מה שרציתם לדעת ולא העזתם לשאול, 03.01.2017
  5. היתר רעלים – עמוד ראשי | infospot

יעדי תקיפות סייבר – מפעלי חומרים מסוכנים

נזכיר כי חוק הסייבר מתבסס על שתי החלטות ממשלה: הראשונה - החלטה 2443 בנושא קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר. השנייה - החלטה 2444 בנושא קידום ההיערכות הלאומית להגנת הסייבר.

לוחמת סייבר מוגדרת כפעולה התקפית הננקטת על ידי מדינה, ארגון טרור וכדומה, על מנת לחדור ולגרום נזק למערכת מיחשוב או למערכות אחרות המסתמכות עליה. לפי הסטטיסטיקה 21% מהחברות בעולם חוו מתקפת סייבר בשנת 2015.

בין יעדי תקיפות הסייבר נכללים מפעלי תעשייה בעלי היתר רעלים. מפעלים אלו עתידים לקבל רשימת דרישות בנושא הגנת הסייבר כחלק מהתנאים להיתר הרעלים.

הערות ניתן להעביר עד 10 בינואר (נדחה) ל 25 בינואר במייל: cyber_industry@sviva.gov.il

-----------

מסמכים רלוונטיים:

להמשך קריאת הכתבה המלאה