בשנת 2020 פרסם המשרד להגנת הסביבה מדריך סייבר לעמידה בתנאים של היתר רעלים בתחום הסייבר בתעשייה.
מטרת המדריך הינה למזער את הסיכונים להתרחשות אירועי סייבר או לפגיעה במערכות מחשוב או בתהליכים טכנולוגיים אשר עלולים לגרום לאירועי חומ"ס (חומרים מסוכנים).
חלק ממערכות הייצור מכילות חומרים מסוכנים ומתופעלות על ידי מערכות מחשוב, דבר העלול ליצור אירועי סייבר שיגרמו לכשל או לשיבוש המערכות ואף לאירועי חומ"ס, לדוגמא:
לכל המאמרים בתחום איכות הסביבה
על בעל היתר רעלים למנות תוך 60 ימים ממונה הגנה על מידע וסייבר (ממונה הגנה).
תפקידי ממונה הגנה על מידע וסייבר:
תהליך הגנת סייבר מבוסס על התקן האמריקני NIST CSF בתחום אבטחת מערכות בקרה ממוחשבות תוך התאמתו למפעלים עם חומרים מסוכנים.
התהליך מכיל שישה שלבים ליישום התהליך במפעל:
שלב ראשון – מיפוי התהליכים הממוחשבים המכילים חומרים מסוכנים – מיפוי כלל החומרים המסוכנים המחוברים למערכות מחשוב, מיפוי כלל התרחישים האפשריים של השינויים במערכות הממוחשבות שעלולים לגרום לשינויים בתהליכים או להשבתה.
שלב שני – ביצוע סקר סיכונים לכל מערכת שהוגדרה במיפוי התהליכים – לכל מערכת שהוגדרה יש לבצע סקר סיכונים ולסווגה בהתאם לחומרת הסיכון.
שלב שלישי – אנליזת ניתוח פערים (Gap Analysis) – השוואה בין הבקרות הקיימות לבקרות שעל הארגון ליישם בעקבות תוצאות סקר הסיכונים שבוצע.
(לארגון הוקצב עד 12 חודשים מהחלת תנאי סייבר בהיתר הרעלים של הארגון ליישם את שלושת השלבים הנ"ל)
שלב רביעי – בניית תוכנית עבודה – בניית תוכנית עבודה למניעת סיכונים לבריאות הציבור ולסביבה עקב אירועי סייבר. על הארגון לעדכן את ממונה הגנה על מידע וסייבר לאחר סיום תהליך המיפוי וביצוע סקר סיכונים (בצירוף הצהרה של בעל היתר הרעלים המאמתת את העדכון).
הגשת התצהיר הינו תנאי הכרחי לחידוש היתר הרעלים בשנה השנייה לאחר קבלת תנאים אלה.
שלב חמישי – יישום והטמעת בקרות על פי תוכנית העבודה – על הארגון להטמיע את הבקרות שהומלצו בעקבות ביצוע סקר הסיכונים. במידה והארגון אינו יכול ליישם את הבקרות, על הארגון להתייעץ עם יחידת הסייבר בתעשייה של המשרד להגנת הסביבה למציאת בקרות מפצות.
על הארגון לעדכן את ממונה הגנה על מידע וסייבר בסיום יישום תוכנית העבודה, בצירוף הצהרתו של בעל היתר הרעלים המאשר את יישום והטמעת התהליכים בארגון.
יחידת הגנה על מידע וסייבר בתעשייה של המשרד להגנת הסביבה רשאית לבדוק את יישום והטמעת הבקרות בארגון.
שלב שישי – פיקוח ומעקב שוטף של הארגון.
(לארגון הוקצב 24 חודשים מיד בסיום שלושת השלבים הראשונים)
סה"כ כל התהליך ימשך 36 חודשים, החזרה על התהליך תתחיל לאחר 42 חודשים מהחלת תנאי סייבר בהיתר רעלים.
נכתב על ידי ניר בן בנימין, יועץ ניהול מערכות סביבה, בטיחות ואיכות המתמחה בליווי ארגונים להסמכה לתקנים:
ISO 45001 ,ISO 9001 ,ISO 14001.
מרדכי רוז'נסקי 18 כניסה ב',
א.ת חדש ראשון לציון
א' - ה'
08:00-17:00