חומ"ס וסייבר
תוכן עניינים
תאונה במפעל תעשייתי הכרוכה בדליפה או שפיכה של חומר רעיל ו/או דליק, עלולה להתפתח לאירוע המעמיד בסכנה את העובדים במתקן ובמקרים קיצוניים אף את האוכלוסייה סביב המפעל. לפני מספר עשורים דרכי התמודדות עם אירוע כזה היו במספר מישורים עיקריים: מניעה והקטנת ההסתברות להתרחשות האירוע; טיפול באירוע וצמצום הנזקים בנפש וברכוש למינימום האפשרי במידה והתאונה מתרחשת; שיקום החזרת החיים למסלולם הרגיל בזמן הקצר ביותר.
למרות אמצעי הבטיחות, מתרחשות מדי פעם תאונות תעשייתיות הגורמות לפגיעות חמורות לחיי אדם ולרכוש . הנזק הנגרם בתאונות אלו בחלקו לפחות נגרם מגורמים שונים כגון טעויות אנוש, תקלות בשיפוט או בשינוע, פריצת שסתומים, דליקה חיצונית, פעולה חבלנית ועוד. בארץ קיימים מפעלים ומתקנים רבים האוגרים, מאחסנים ומשתמשים בחומרים כימיים רעילים ו/או דליקים ובכך הם מהווים סכנה רבה לעובדי המפעל ולאוכלוסייה הקרובה. לעיתים די קרובות מפעלים ומתקנים אלו מצויים בקרבת ריכוזי אוכלוסייה גדולים כמו מפרץ חיפה ועוד.
מניתוח תאונות בארץ ובעולם, עולה המסקנה כי בעת אירוע בקנה מידה גדול, המערכת נכנסת ל״הלם ולשיתוק" והדרך היחידה לפעול ביעילות בזמן אמת, הינה הכנה והערכות מוקדמת. בהקשר זה של מישורי הטיפול, עלינו להבחין בין תפקידו של המפעל בזמן אירוע חומ"ס לבין תפקידיהן של הרשויות הרלוונטיות האמורות לתת מענה לציבור שיפגע כתוצאה מאירוע משמעותי מחד ופיקוח מנגד. בעניין זה, תפקידו של המפעל מתמקד בעיקר במשור המניעה, ובטיפול הראשוני באירוע. כלומר על המפעל לדעת מהו הסיכון הפוטנציאלי הטמון בו (חומרים ותהליכים מסוכנים), לנקוט באמצעי מניעה והתרעה מתאימים. לנקוט באמצעים הדרושים לטיפול בתקלות ובתאונות כדי לצמצם את הסיכוי להתפתחות אירוע בקנה מידה גדול; להיות ערוך ומוכן לטיפול באירוע גדול בתוך תחומי המפעל להיות ערוך ומוכן לספק את כל המידע והעזרה הדרושים לרשויות בעת טיפול באירוע בתוך תחומי המפעל ומחוצה לו.
מנגד, בשל סיכוני אירוע חומ"ס והשפעתם על ציבור נרחב , יש לציין כי שלב הטיפול באירוע חומ"ס ומניעתו אמור להיות גם באחריותן ובפיקוחן של רשויות שונות של המדינה וזאת בהתאם לייעודן, בין השאר, גופים שונים למתן יעוץ ותמיכה מקצועיים כגון איכות הסביבה, משרד הבריאות, מרכז המידע לחומ״ס מרכז הרעלים וזאת בנוסף לתפקידן הביצועי של הרשויות בזמן אירוע. נדמה כי אין מחלוקת כי על הרשויות לוודא שהמפעל נקט באמצעי מניעה מתאימים לצורך זה ניתנו לרשויות אמצעי אכיפה מתאימים (חקיקה מתאימה, רישוי עסק, קנסות ועוד) כמו כן, בסמכות מספר רשויות לדרוש ולקבל מהמפעל את המידע הרלוונטי על מידת הסיכון של החומרים המסוכנים והתהליכים המתקיימים במפעל.
יש לציין כי עם הקמת המשרד להגנת הסביבה, חלה התקדמות רבה בנושא התחיקתי למרות שניתן להניח כי אנו נמצאים עדיין בראשית הדרך, כי חסר לכך טיפול אינטנסיבי של הרשויות השונות כמו גם מודעות גבוהה יותר בציבור הרחב, אשר תביא בהכרח לשינוי משמעותי ומיידי במצב הקיים. סימנים ראשונים לניסיון אמיתי של התמודדות עם הבעיה, הופיעו עם הקמת מרכז מידע ארצי לחומרים מסוכנים ורעילים, חוק חומרים מסוכנים תשנ"ג-1993 והתקנות הנגזרות מחוק זה וכן הקמתו של האתר לסילוק פסולת רעילה ברמת חובב. למרות זאת אנו עדים עדיין לביזור סמכויות בתחום הטיפול בחומרים מסוכנים מחד, וחוסר יכולת של קברניטי המדינה להאציל בצורה ברורה את הסמכות לטיפול בידי המשרד לאיכות הסביבה וכן גופים שונים כמו איגוד ערים להגנת הסביבה מאידך. יתכן והתאונות שנגרמו בעולם ובישראל בשנים האחרונות משמשות זרז להעלאת הנושא על סדר היום הציבורי ובמציאת משאבים ופתרונות אפשריים לבעיה.
מאמר זה יבקש לבחון את אחת הסוגיות המעניינות שקיימות היום בתחום הטיפול בחומרים מסוכנים במהלך העשורים האחרונים, לטעמי, שעניינה היכולת למנוע אירוע חומ"ס שמבוסס על התקפה קיברנטית הן לצרכי פיגוע והן לצרכי מיקוח שאינו מבוסס פעולת טרור והיכולת של המדינה לפקח על הפעילות של המפעל למנוע התקפה שכזו. חשיבותה של סוגיה זו היא בשל הממשק שבין המפעלים והתעשיות הרלוונטיות לבין השימוש ההולך וגובר במערכות מבוססות מחשב. יש לציין כי במהלך השנים האחרונות ניתן מקום לטיפול בבעיות בהגנת סייבר במערכות תעשייתיות וזאת לאחר שהתברר פוטנציאל ניצול חולשות בהגנת הסייבר על ידי גורמים שונים (ארגוני טרור ופשע, מדינות עוינות, מתחרים עסקיים ועוד) בעניין זה , המגזר התעשייתי, במיוחד זה העוסק בחומרים מסוכנים מהווה עדיין "בטן רכה" להתקפות סייבר, בין השאר בשל העובדה כי תעשיות רבות פועלות זה שנים רבות. מכל האמור לעיל , תהליכים ושינויים בתחום ייצור חומרים מסוכנים בצד ההתפתחויות הטכנולוגיות בתחומי התעשייה המגוונים, סוגיית הטיפול בתאונות ואירועים הקשורים לחומרים מסוכנים הפכה להיות מורכבת במיוחד ופעילות במרחב קיברנטי מצריכה התייחסות אחרת ומאפייני טיפול השונים מתעשייה לתעשייה במיוחד מצד המדינה.
יש להדגיש כי משרדי הממשלה, הרשויות המקומיות ורשויות ממלכתיות אחרות מסתפקים במקרה הטוב בביצוע ההנחיות היבשות של החוק והוראות שונות בכל הקשור לאחזקת רמת הבטיחות והאבטחה במפעל. אולם בהעדר מודעות ותודעה מפותחים לגבי ניהול וארגון בעת אירוע (בדרך כלל מצבי חירום שאינם מלחמה), נהלים מסודרים ומפורטים, ותרגולות מתאימות לדוגמא – כיצד לנהוג במידה ויש דליפה של חומר רעיל, אופן ביצוע אומדנת הסיכונים וניהול האירוע – השאלה הנשאלת היא האם המדינה מנהלת מערך רגולטורי כדי למנוע מצבי חרום ואסון. הניסיון של אירועים בארץ ובחו״ל מצביע על כך כי מקבלי ההחלטות בתעשיות שונות מוכנים להתייחס לסוגיה זו רק כאשר מתרחש אסון . ההבנה בקרב אותם מקבלי החלטות כי מדובר באירועים נדירים ואין מקום להשקעה כספית הנדרשת לצורך התאמת התעשיות לניהול נכון ומיטבי של אירועי אסון ומבחינתם חסכון בהשקעה זו מהווה שיקול של עלות אל מול תועלת.
שאלת המחקר במסגרת המאמר תיבחן על פי המתווה הבא: בפרק הראשון תוצג סקירה תיאורטית שעניינה חומרים מסוכנים והבעיה בטיפול בהם. בפרק השני דיון תיאורטי בפעילות המניעה בחומרים מסוכנים. בפרק השלישי דיון וסקירה בנוגע לאיומי סייבר במרחב התעשייתי ובפרק הרביעי דיון בנוגע למדיניות, פיקוח והסדרי חקיקה בכל הנוגע לטיפול בחומרים מסוכנים בכלל וכנגד תקיפות סייבר בפרט. לבסוף תסוכם העבודה .
1. חומרים מסוכנים – רקע תיאורטי
1.1 רקע
התפתחות המדע והטכנולוגיה בישראל הביאה להרחבת השימוש בחומרים מסוכנים כאשר בישראל קיימים מאות מפעלים ומתקנים המייצרים, מאחסנים ומשנעים חומרים מסוכנים. בעניין זה יש לציין כי קיימת רשימה ארוכה ביותר של חומרים המוכרים כמסוכנים, חלקם הגדול של החומרים עשוי להיות סכנה לאנשים הבאים איתם במגע. על מנת לקבוע כללים בינלאומיים בזיהוי חומרים מסוכנים, קבעה ועדת המומחים של האומות המאוחדות (National Fire Protection Association) הגדרות ברורות של זיהוי חומרים לפי קטגוריות ובפועל החומרים סווגו ל-9 קבוצות סיכון . הגדרות אלה פועלות ברוב מדינות העולם ובכללם גם בישראל. הגדרות אלו מהוות בסיס להנחיה והדרכה של הגופים העוסקים בתחום החומ"ס. הקבוצות כוללות:
קבוצה 1: חומרים נפיצים – כוללת את כל החומרים הנפיצים העלולים ליצור ענן גז נפיץ. מוצרים המכילים כמויות ניכרות של חומרי נפץ העלול לגרום בשעת תקלה, לתוצאות חיצוניות (ריקושטים, שריפות עשן ועוד).
קבוצה 2: גזים – כוללת את כל סוגי הגזים כמו גזים דחוסים, גזים מנוזלים (גזים הניתנים לניזול תחת לחץ בטמפרטורת הסביבה), גזים ממיסים (גזים המומסים בממס בתנאי לחלץ) וגזים בלחץ או בקירור עמוק (לדוגמא אויר נוזל, חמצן וכו').
קבוצה 3: נוזלים דליקים – נוזלים דליקים הם נוזלים המכילים מוצקים בתמיסה או בתחריף (דוגמא צבעים).
קבוצה 4: מוצקים דלילים – חומרים הנוטים להתלקחות ספונטנית או המשחררים גזים דליקים בבואם במגע עם מים.
קבוצה 5: חומרים מחמצנים – כוללת אה החומרים כמו חומרים אשר אינם בהכרח דליקים העלולים לגרום או לתרום להתלקחות של חומרים אחרים וכן חומרים אורגנים.
קבוצה 6: חומרים רעילים – חומרים רעילים העלולים לגרום למחלות או למוות או לפגיעה רצינית לבריאות האדם, כאשר הם חודרים לגוף האדם דרך הבליעה, נשימה או במגע עם עור כמו כך חומרים גורמי מחלות כמו חומרי הדברה.
קבוצה 7: חומרים רדיואקטיביים – מתייחסת לחומרים הפולטים מספר של קרינות כמו קרינת אלפא, קרינת ביתא וכו'.
קבוצה 8: חומרים מאכלים קורוזיים – חומרים, אשר כתוצאה מפעולותם הכימית, עלולים לגרום לנזק קשה כאשר הם באים במגע עם רקמות חיות, או במקרה של נזילה או דליפה.
קבוצה 9: חומרים מסוכנים אחרים – כל שאר החומרים אשר לא נכללו באחת מהקבוצות שהוזכרו מ-1-8.
1.2 חומרים מסוכנים – הבעיה
על פי החוק בישראל , כפי שפורט לעיל, קיימת רשימה ארוכה ביותר של חומרים המוכרים כמסוכנים. חלקם הגדול של החומרים עשוי להיות סכנה לאנשים הבאים איתם במגע, בקרבה למוצרי מזון וכו'. ההתייחסות לחומרים אלה, נעשית בדרך כלל רק לאותם חומרים בעלי סיכון סביבתי העשוי להתקיים במקרה של תאונה/תקלה/פגיעה . בעניין זה, הסיכון הסביבתי לחומר נגזר מרעילות החומר, תכונות פיזיקליות (גז, נוזל וכו') וכמות החומר. לאור זאת ניתן לחלק את החומרים לקבוצות סיכון בהתאם לכמות החומר המהווה סיכון סביבתי. לדוגמא חומרים כמו כלור, פוסגן, פרטיון, אמוניה יהוו סיכון סביבתי כבד כבר בכמות של 1 טון. חומרים כמו חומצה חנקתית, דו תחמוצת הגופרית וכיוב יהוו סיכון בכמות של 10 טון. בחינה של רשימת מחזיקי חומרים מסוכנים שמפורסמת על ידי המדינה נגלה רשימת סיכונים גדולה ביותר. לדוגמא, אלפי טון בנזין נמצאים במיכלים קבועים במפרץ חיפה, אלפי טון אמוניה במפרץ חיפה, מאות טונות של חומרים מסוכנים כגון פורמלדהיד, כלוריד, פרטיזון ועוד במקומות שונים בישראל , חלקם בסמוך למרחבי מגורים לכך יש להוסיף את מרחב רמת חובב בנגב אשר לכשעצמו מהווה אזור אחסנה עצום למגוון רחב של חומרים מסוכנים.
בעניין זה ראויות לציון שלוש עובדות נוספות:
א. ישנם אזורים בהם ישנו ריכוז של כמה חומרים בכמה מפעלים כגון: מפרץ חיפה, אשדוד, פ״ת, אשקלון והנגב . באזורים אלו הסיכון הסביבתי עשוי להיות מצטבר ומורכב.
ב. הטיפול בכלור ואמוניה טוב יחסית. כמויות קטנות נמצאות תחת מעקב ובדרך כלל יש מיגון לחומר.
ג. במהלך העשורים האחרונים חלה התקדמות רבה בטיפול הקשור לשינוע חומרים.
הטיפול בחומרים מסוכנים בישראל, מפוצל בין מספר משרדי ממשלה ורשויות שונות. התוצאה שבמקרים רבים היא חוסר מוכנות של המפעלים לטפל באירועי חומ"ס במקרה של תאונות וחוסר היערכות מתאימה אשר מסכנת את הסביבה. מדינת ישראל אינה ערוכה לטיפול במקרה של אסון המוני בחומרים מסוכנים. אמנם בעקבות אסון בופאל שבהודו בשנת 1984 הוקמה בישראל ועדת שרים לטיפול בחומרים מסוכנים אך נדמה כי מסקנות הוועדה נשארו בחלקן על הנייר.
כאמור, בכל הנוגע לחומרים מסוכנים בישראל ישנם מספר רשויות העוסקות בטיפול בחומרים מסוכנים וזאת בהיבטים שונים:
משרד הבריאות – מטפל מבחינת בריאות הציבור. משרד הבריאות אחראי לרישיונות לאחזקת חומרים מסוכנים ורעילים דרך הרוקחים המחוזיים, אחראי על מערך האישפוז ומד״א ברגיעה ובחירום ומקיים מרכז למידע על הרעלים.
משרד התחבורה – אחראי לכל תחום שינוע חומרים מסוכנים. עדיין לא ניכרת פעולה החלטית והשינוע מתבצע בתנאים בעייתים (למרות הסיכונים הגדולים בזמן ההובלה). משרד התחבורה אחראי גם על השירות המטאורולוגי שמתפקידו לדווח על התנהגות האוויר באיזור הפגוע במידה ויש לו נתונים (ניידות בלונים וכו').
משרד הפנים – אחראי לנושא מבחינת הפיקוח על רשויות כבאות ורשויות מקומיות.
משרד הבטחון באמצעות מקחל״ר – לפי חוק ההתגוננות האזרחית יש למקחל״ר סמכויות טיפול בחומרים רעילים שהוגדרו בחוק. בהתאם לכך מדווח כל מפעל למקחל״ר על כמות החומרים המאוחסנים אצלו ופועל בהתאם להנחיות קחל״ר להכנת מיגון לחלק מהחומרים ותוכנית לפינוי וניטרול בשעת חירום.
משרד להגנת הסביבה.
משרד העבודה והרווחה – אחראי על בטיחות העובדים במפעלים.
משרד לביטחון פנים – אחריות לטיפול בביטחון פנים, יהיו הראשונים שיתמודדו עם תקלות/ארועים.
משרד האנרגיה והתשתית – ניצול חומרים לצרכי אנרגיה.
משרד המסחר והתעשיה – טיפול במפעלים הכימיים.
משרד החקלאות – טיפול בחומרי הדברה.
משרד ראש הממשלה / הועדה לאנרגיה אטומית – טיפול בחומרים רדיואקטיביים.
משרד המשפטים – הכנת מערכת חקיקה סביבתית – בנושאי מים, ים, אוויר, טבע ומשאבים.
2. מניעת סיכונים – חומרים מסוכנים
2.1 רקע
הטיפול בבעיית החומ"ס בעולם מתחלק לשני תחומי פעילות עיקריים:
א. תחום המניעה.
ב. תחום הטיפול בתאונות לאחר שאלו כבר אירעו.
בכל אחד משני התחומים האלה יש להבחין בין הפעילות המתבצעת ע״י המפעלים העוסקים בייצור, באחסון, בשינוע ובשימוש בחומ"ס, לבין זו של המוסדות הסטטוריים העוסקים בשמירה על בריאות הציבור. בתחום הראשון נכללים בעיקר תחומי הפעילות הבאים:
מפעלים – אימוץ מדיניות בטיחותית יעילה והקפדה על יישומה בכל שלבי החיים והפעילות.
רשויות – חקיקה, רישוי, ביקורת ופיקוח שגרתיים, חקירת תאונות, הטלת סנקציות על חריגות.
התחום השני הוא תחום התערבות במקרי תאונות, נכללים בו בעיקר תחומי הפעילות הבאים:
מפעלים – הקמת מערך על תקלות במפעל ובסביבה; הקמת מערך (אנשים וציוד) לטיפול בתאונות; הכנת נהלי פעולה למצבי חירום; ביצוע הדרכה, תרגול ואימונים לכלל העובדים ולצוותי חילוץ.
רשויות – הקמת ושמירת איכותם ורמת כוננותם של רשויות החירום במדינה; בקורת מערך החירום של המפעלים; ייזום תרגולים משולבים; תכנון מסלולי ואמצעי מילוט מספיקים לאוכלוסיות האזור הפגוע ואבטחת זמינותם בעת הצורך.
כדי לדעת כיצד ניתן למנוע תאונות (או להפחית את חומרתן( מן הראוי לעמוד בקצרה על הגורמים העיקריים להיווצרותן. יש לציין כי תאונות אלו הן תוצאה של אחת או כל הכישלונות לעיל –
א. כישלון המפעילים – Operator Failure
ב. כישלון ההנהלה – management Failure
ג. כישלון הציוד – Equipment Failure
הפרמטרים המשפיעים על תפקודם של מפעילים, הנהלות וציוד הם:
מפעילים – עומס (עייפות) מיומנות תנאי סביבה (רעש, טמפרטורה, תאורה) מודעות לסיכונים (רשלנות, חוסר זהירות) מוטיבציה אלכוהול, סמים מצב בריאותי מתח ותסכול.
הנהלות – פילוסופית ניהול, תכנון, ארגון ,הנהגה, ביקורת; מיומנות ומעורבות המנהל תקשורת לרוחב ולאורך המפעל ;הפקת לקחים מתקלות קודמות ובמקומות אחרים בעולם.
ציוד – כשל אקראי של רכיבי ציוד; בקורת איכות בלתי מספקת; שגיאות בתכנון מצבי סיכון שלא זוהו; שגיאות בייצור ;טרנזיינטים בהפעלה (שכלול מהלכי הפעלה) .
תחזוקה לקויה – שגרת בדיקות תקופתיות בלתי מספקת; אי זיהוי מנגנוני כשל משותפים ;טעויות בנהלי תפעול; הזדקנות הציוד.
כפי שניתן לראות בנקל מהרשימה דלעיל, רוב הגורמים לכשל ציוד אף הם טעויות אנוש ומקורם בפילוסופית ניהול לקויה, או בתשומות לב בלתי מספקת של עובדי התפעול והתחזוקה.
2.2 עקרונות המניעה
חקירת תאונות רבות שאירעו בעבר העלתה כי תאונות חמורות אירעו תמיד, ללא יוצא מהכלל, לאחר הופעת סימני אזהרה, אשר הנוגעים בדבר התעלמו מהם בכלל, או שהטיפול בהם היה בלתי מספיק. בנושא המניעה קיימת ספרות רבה אשר התפרסמה בתחום זה והיא בחלקה טכנית ובחלקה סוציו-אקונומית ופוליטית. בעניין זה קיימים בספרות מודלים ומתווה עקרונות שעוסקים בגיבוש מדיניות מומלצת לשיפור רמת הבטיחות בתעשייה והמיועדת לתעשייה עצמה מחד, ולרשויות המפקחות עליה מאידך.
העקרונות מבוססים בעיקר על המלצות הבנק העולמי משנת 1985 על ממצאי ועדת LORD ROBENS שבחנה את הנושא בכללותו באנגליה בראשית שנות השבעים והציעה לממשלת בריטניה רשימה ארוכה של המלצות בתחום זה וכך על מסמך עבודה בנושא של ארגון העבודה העולמי.
עקרונות שיישומם נוגע למפעלים
– אמוץ העיקרון של חוק מרפי "אם תאונה יכולה לקרות היא תקרה" משמעות העיקרון אין להסתמך על ניתוח תאורטי המוכיח כי הסיכוי להתרחשותה של תאונה הוא קטן מאד בגלל אי הוודאויות הרבות הטמונות בהערכות אלה שאינן מתחשבות באופן מספיק בגורמי אנוש. מצבים טרנזיינטיים וגורמי כשל משותפים. אימוץ חוק מרפי פרושו: יש לזהות את כל תרחישי הכשלון האפשריים ולנתח את הסיכונים הנובעים מהם. לגבי כל תרחיש יש לבחון שיטות מניעה והגנה מתאימות וליישם חלק מהם במפעל בתהליך עפ״י עקרונות COST/BENEFIT (עלות/תועלת).
– אימוץ העיקרון "גרם של מניעה עדיף על ק״ג של תרופות" – עפ״י עקרון זה יש להעדיף תהליכים המשתמשים בחומרים לא מסוכנים על פני תהליכים המשתמשים בחומרים מסוכנים. תהליכים המשתמשים במנות קטנות של חומ"ס – על פני תהליכים המשתמשים במנות גדולות ,או בזרימה ישירה וכיוצ״ב.
באופן דומה יש להעדיף אמצעי מיטיגציה, כלומר אמצעים מובנים במפעל שנועדו לצמצום חומרתן של תקלות (כגון אגנים לאיסוף שפיכות, אמצעי ניטרול אוטומטיים, מערכות כיבוי אוטומטיות, קירות הפרדה) על פני נהלי חילוץ הנוגעים לאוכלוסייה שמסביב ועוד.
עקרון ה״הגנה לעומק" – עפ״י עקרון זה יש להשתמש בתהליכים בעלי פוטנציאל סיכוני גבוה במספר אמצעי הגנה טוריים אשר בכשל אחד או יותר מהם עדיין יישארו אמצעי הגנה נוספים שימנעו התפשטות תאונה.
אימוץ העיקרון "איכות משופרת אינה עולה – היא משתלמת". זהו אחד מעקרונות הניהול היפניים שאמתותו הוכחה זה מכבר. משמעותו – הבטחת רמת איכות גבוהה בכל תחומי הפעילות של המפעל.
עקרונות שיישומם נוגע לנקודות המגע (הממשקים) שבין התעשייה והרשויות
- עקרון ״החקיקה המתחשבת" – עפ״י עקרון זה חייבים כל חיקוק או הנחיה אחרת של משרד ממונה הבאים להבטיח שמירת אינטרס ציבורי כלשהו להתחשב גם באינטרסים של התעשייה (ולקבוע מהם גבולות הדרישות שמותר להציב בפניה).
- עקרון "שתוף פעולה וולונטרי" – עפ״י עקרון זה יש להעדיף שתוף פעולה וולונטרי בין התעשייה לרשויות בכל הנוגע לענייני בטיחות על פני כפיה חד צדדית כדוגמא: הכנת תקני בטיחות מחייבים בהשתתפות (וולונטרית) של נציגי התעשייה הנוגעת בעניין. הקמת מסגרת מחייבת לברורים ולתאום בין גורמי הבטיחות בתעשייה לבין הרשויות, ובכלל זה לפגישות קבועות לצורך החלפת מידע.
- הקמה משותפת של מכוני הדרכה שמוכללים בנושאי בטיחות ועידוד ותמיכה משותפת של מחקרים בתחומי הבטיחות התעשייתית.
- הכנת אמות מידה לזיהוי מפעלים ועיסוקים מסוכנים עפ״י קבוצות הסיכוך של החומרים שבשימוש, כמויותיהם ואופי השימוש. סיווג כל המפעלים והעיסוקים בקבוצות הסיכוך עפ״י הנ״ל.
– הכנת מערכת דווחים מהימנה לצורך דווח מידי על האירועים הבאים:
א. מעבר של מפעל מקבוצת סיכון אחת לקבוצה אחרת.
ב. תאונות וגם "כמעט תאונות" (עפ״י קריטריונים שיקבעו).
ג. חריגות מתנאי היתר או חריגות משמעותיות בתהליך.
עקרונות שיישומם נוגע לרשויות הרישוי והפיקוח
עקרונות הפיקוח ע״י הרשויות מושתתים על המאפיינים הבאים:
- הגברת המודעות לנושא הבטיחות במפעל ברמת ההנהלה וברמת המפעילים.
- הבטחת טיפול רישוי יעיל ומרוכז עפ״י כל החקיקות הרלוונטיות ומניעת סרבול ביורוקרטי.
- ביצוע בדיקה/ביקורת (AUDITS) בטיחותיים טוטפים לבחינת התחזוקה, התפעול והניהול במפעל.
- הטלת סנקציות על חריגות .
- חקירת תאונות ותקלות ("כמעט תאונות") והפקת לקחים.
על מנת לאפשר השגת היעדים הנ״ל יש להבטיח קיומם של מספר תנאים הנוגעים למערכת הפיקוח של הרשויות. בין השאר, להבטיח תאום מלא ושתוף פעולה הדוק בין הרשויות ובעיקר בין הרשויות המקומיות לבין הרשויות הממלכתיות; להבטיח רמה מקצועית גבוהה של צוותי הפיקוח על מנת שיוכלו לתת לתעשייה ולפקידי הרשויות יעוץ מקצועי אמין וטוב למקרה הצורך. יש להבטיח כי צוותי הפיקוח יוכלו להשיג גבוי מקצועי ככל הדרוש להם; לעדכן את גובה הקנסות המוטלים עפ״י החוק על חריגות שונות ולהעמידם ככלל, על ערכים מרתיעים; להשתדל ולמנוע בחיקוקים למיניהם כפילויות בחלוקת סמכויות בין הרשויות השונות, כדי למנוע בלבול ואפילו סתירות; להבטיח בחקיקה כי כל תקן לאומי שיוגדר כתקן בטיחותי יהיה תקן מחייב וכי הפרתו ע״י כל גורם שהוא (מתכנו, יצרו, משתמש וכו) תחייב את המפר בפלילים גם אישית וגם מוסדית ; הקמת מערך ביקורת מרכזי מיוחד לביקורת יעילות הטיפול ע״י הרשויות (ביקורת תהליך הרישוי, תהליך הפיקוח, היערכות בחירום).
3. סייבר וחומרים מסוכנים
3.1 סייבר – רקע
Cyberspace משקפת משמעות של מרחב קיברנטי ומוגדר כמרחב פיזי והלא פיזי שנוצר או מורכב מגורמים ורכיבים שונים כגון מחשבים, מערכות ממוכנות, רשתות, תוכנות, מידע ותוכן, נתוני תעבורה ובקרה, והמשתמשים. בעולם טכנולוגי מתקדם, התקפה קיברנטית על כל אחד מהגורמים דלעיל ולשיבוש פעולתם, ישנן השלכות מרחיקות לכת במיוחד בתהליכים עסקיים והשפעה על פעילות תקינה ומיטבית של מערכות אזרחיות חיוניות כגון חשמל, מים ומזון, תקשורת, תעשיות ועוד. בעניין זה, על פי הספרות התיאורטית והמחקרית התקפה קיברנטית מאופיינת בשני סוגים עיקריים: התקפות שמטרתן לפגוע במערכת או ברשת כדי לייצר נזק לגוף ורכוש ולפגיעה בתפקוד המערכות ;התקפות שמטרתן לשאוב מידע מסווג מהמערכות השונות הוא לשלוט בהן במה שמכונה exploitation cyber.
האקדמיה האמריקאית הלאומית למדעים הגדירה התקפה קיברנטית cyberattack כפעולות מכוונות שמטרתן, בין השאר, לשבש, לקלקל או לפגוע במערכות מחשב, רשתות, מידע, או תוכנות שנמצאות במערכות או ברשתות הללו או משודרות באמצעותן. אולם הגדרה זו איננה עושה הבחנה בין תקיפה של מערכות מידע לבין תקיפה של מערכות מבוססות מחשב. בעניין זה, נדמה כי אם מטרת ההתקפה היא לפגוע ברשת חשמל באמצעות חדירה למחשב השולט בטורבינת ייצור החשמל, הרי שנשוא מטרתה אינו המחשב כי אם רשת החשמל. ב'מדריך טאלין' התקפה קיברנטית מוגדרת כמבצע קיברנטי, כלומר כזה הנוגע למערכות מחשבים, שפגיעה בו גורמת לנזק לגוף ולרכוש. דוגמה לכך הינה התקפה על מערכת שליטה, בקרה ופיקוח ששולטת על מערכת מסוג SCADA לבקרת רכבות.
באשר להיבט המערכתי על פי הספרות התיאורטית, ניהול מערכת ממוחשבת נוגע, בין השאר, לתיאוריית המערכות הכללית (General System Theory) של לודוויג פון ברטלאנפי (Ludwig von Bartalanffy) שמחלקת את המערכות לשני סוגים: מערכות סגורות ומערכות פתוחות. בעניין זה, מערכות סגורות הן מערכות שאינן מאפשרות גישה של חומר אליהן בעוד שמערכות פתוחות מאפשרות גישה וזרימה של חומר לתוכן ובכך מאפשרות תהליכי שינוי ברכיבי המערכת שינוי במרכיביהן. במערכת פתוחה יכול לחול גידול במספר הרכיבים ובתנאים מסוימים יכולה להישאר במצב קבוע למרות השינויים.
בעניין זה, מערכות מבוססות מחשב שפועלות על פי עקרונות של תקשורת ופיקוח, והשליטה בהן נעשית באמצעות העברת אינפורמציה הינן מערכות פתוחות שכן הן פועלות על בסיס קלט, פלט ועיבוד האינפורמציה. בכל מערכת פתוחה נדרשות שליטה ובקרה כדי לוודא שהמערכת מתפקדת כראוי. ההשפעה על המערכת נעשית באמצעות העברת אינפורמציה, כלומר העברת תוכן אל ומהעולם החיצון. תפקוד נכון מחייב תפקוד של המפעיל שכולל גישה לאינפורמציה נאותה. לעניין זה חשיבות מרובה שכן כאשר מדובר במערכות מחשב המקבלות את פקודות הפעלתן מגורמים חיצונים יש לדבר השלכות, בין השאר, ניתן לפגוע במערכת באמצעות מתן פקודה לגיטימית; ניתן להטעות את המפעיל לגבי מצב המערכת במציאות ועוד. כעולה מהאמור לעיל, העיקרון של תקיפת מערכת פתוחה נותן לתוקף יתרון גדול, שכן הוא יכול להגיע לאותו מצב סופי דרך כמה אפשרויות תקיפה, והמגן צריך למנוע את כולן.
3.2 מאפיינים של התקפה וניצול קיברנטיים
התמודדות כנגד התקפה קיברנטית מחייבת אבטחה קיברנטית security cyberשעיקרה אבטחת המידע security information הגנה על חיסיון המידע, על נגישותו ועל שלמותו. בעוד שאבטחת מידע עוסקת בהגנה על המידע באופן כללי ולא רק הממוחשב, אבטחה קיברנטית עניינה באבטחת מערכת המחשב ותפקודה. בין השאר, הגנה מפני ניצול קיברנטי. ישנם מספר מאפיינים חשובים להתקפות קיברנטיות:
האפקט המשני – תקיפה של מערכות ממוחשבות ששולטות על טורבינה לייצור חשמל פוגעות בייצור החשמל וזאת ללא כל קשר בפגיעה הנגזרת במערכות הממוחשבות. דהיינו ברוב ההתקפות הקיברנטיות האפקט המשני הוא המטרה העיקרית.
אי-ודאות– התקפות קיברנטיות בנויות לפי מודל מתודי וכל שינוי במודל יכול למנוע את ההתקפה למשל, שינויים קלים בהגדרותיה של מערכת .
מורכבות – תכנון התקפות קיברנטיות הינו מבצע מורכב שמחייב הבנה, ידע מקדים לא רק במוקד הפגיעה אלא גם הבנה במערכת התקיפה והנדסת המקור. זו הסיבה שהתקפות קיברנטיות מצריכות מערך מודיעין משמעותי שבדרך כלל קיים רק אצל מדינות .
עלות נמוכה – עלות הוצאה לפועל של התקפה קיברנטית, במרבית המקרים, נמוכה. אמצעים שונים נמצאים ברשתות השונות או ברשת האפלה (darkweb). בענןי זה בהיבט המערכתי, תוקפים עושים שימוש בכלים אלה על מנת לנצל חולשות מוכרות שנמצאות במרחב הרשתות השונות.
חד-פעמיות – התקפות קיברנטיות הינן חד פעמיות שכן לא ניתן לבצע את אותה התקפה על אותה מערכת פעם נוספת שכן לאחר כל התקפה ישנו מערך שלם של אבטחה שתפקידו ל"סגור" פרצות ולתרגל מערכי הגנה ואבטחה , בין השאר שינוי הגדרות ספציפיות ומתן מענה לחולשות המערכת. יש לציין כי ככל שהמערכת מתוחכמת כך קיים קושי ממשי לבצע התקפה משמעותית.
בעיית הייחוס – זיהוי מקור תקיפה קיברנטית מהווה בדרך כלל בעיה במה שמכונה ׳בעיית הייחוס׳ (Attribution Problem). העדר האפשרות לזהות בוודאות את מבצעי ההתקפות ומקורן מחייב פעילות אבטחה מיוחדת במיוחד כאשר מדובר בהאקרים , ארגוני טרור ומדינות עוינות. לפיכך, התקפות קיברנטיות נחשבות כהתקפות ללא הרתעה שבצד היכולת לגרום נזק לא ניתן לפעול נגד מבצען.
עמימות מטרת התקיפה – קיים קושי לאבחן את מטרת התקיפה . לעיתים גורמים מסתירים את כוונות התקיפה . תקיפה שמטרתה איסוף מידע יכולה להסתתר תחת כסות של גרימת נזק.
3.3 משמעות התקפה קיברנטית
פגיעה קיברנטית במערכות שונות, בין השאר, תעשייתיות, מבוססת על שלושה אדנים.
חולשה (vulnerability) – חולשה במערכות ממוחשבות מוגדרת ככזו שתוקף פוטנציאלי יכול לנצל רכיב במערכת על מנת להתמודד עם הגנת המערכת. בדרך כלל חולשות מסוג זה מאפיינות מסיבות שונות, בין השאר: ״באגים״ – טעויות בתוכנה או בחומרה שנוצרים בשלב הפיתוח, מימוש או היישום של התוכנה או החומרה ; דלתות אחוריות מתוכננות – היכולת לגשת לתוך המערכת, באופן עקיף וללא ידיעה דרך דרכי הכניסה הרגילות לתוך המערכת תוך התאמה להן . לדוגמא, תוכנה או חומרה המותקנות במערכת ללא ידיעת המנהל; חולשות יום האפס – חולשות שמנצלות פגיעות שאינן גלויות או לא ידועות אפילו על ידי מפתחי התוכנה או החומרה.
גישה (access) – על מנת לנצל חולשה במערכת יש צורך בגישה . זו יכולה להיות ישירה או עקיפה. ישנן מערכות שהגישה אליהן קלה במיוחד כאשר התוקף מודע לרכיבי המערכות ולחולשותיה. ישנן מערכות שהגישה אליהן אינה פשוטה ובעניין זה נדרש התוקף להשקיע משאבים כדי להגיע לחולשות המערכת. גישה עשויה להיות מרוחקת (remote access) כשהתקיפה מבוצעת במרחב אחר מזה שבו נמצאת המערכת; קרובה (close access) שבה נדרש התוקף להיות בקירוב גאוגרפי למערכת למשל החדרת קוד זדוני באמצעות USB ; באמצעות צד שלישי בה נעשה זיהוי ספקים של תוכנה, חומרה או שירותים וניצולם במטרה לייצר גישה למערכת. .לשיטה זו יתרונות , בין השאר, ידע מוקדם שמאפשר שימוש בחומרה, תוכנה או שירותים ממוחשבים. גישה למערכת באמצעות חדירה לספקי צד שלישי שמספקים תמיכה.
מטען ייעודי (payload) – משתנה המכונה – נוזקה שעשויה לבצע פעולות במערכת שאליה הוחדרה. לדוגמה וירוס שייעודו הריסה של קבצים, השתלטות על קבצים, שכפול למחשבים אחרים ברשת ועוד . לדוגמא סוסים טרויאניים, rootkits, וירוסים, תולעי מחשב. היתרון במטען ייעודי הוא היכולת לשלוט בו מרחוק וניצול העובדה שניתן להטמיע הוראות ונתונים שעשויים להיות מאוחסנים בתוכנה, בקושחה (firmware) או בחומרה (hardware), ואשר נועדו להשפיע לרעה על ביצועיה של מערכת מחשב. בעניין זה , סוס טרויאני / Rootkit – הוא נוזקה המותקנת במחשב שנפרץ ומאפשרת גישה וקבלת הרשאות מתקדמות (privileged access) ;וירוס – תוכנה (או קוד זדוני) שמשכפל את עצמו תוך קשירה לתכנית מערכת ההפעלה.
נקודת המוצא של מפתחים היא שלא ניתן למנוע באופן אבסולוטי קיומן של חולשות במערכת וכי נדרשת מערכת עדכונים דינמית וגם כאשר קיימים פתרונות לחולשות ידועות (patches) לא תמיד ניתן ליישמם. אחת הבעיות המרכזיות נוגעת לריבוי ומגוון הרשתות והמערכות שמצריכות נגנה עליהן ולכן קשה להתמודד עם העדכונים הדרושים. בנוסף, בשל כמות המערכות מנהל המערכת פועל באופן מתודי, לדוגמא ההנחה שמערכת עדכונים אוטומטית (patch management system) תפעל לגבי כל המערכות מבלי לבדוק איזו מערכת מוגנת או לא באופן פרטני.
פרק 4 – חומרים מסוכנים – פיקוח ורגולציה במבחן המציאות
4.1 הסדרי חקיקה
הוראות המסדירות את תחום הפיקוח על החומרים רעילים נמצא במספר רב של חיקוקים וזאת מעבר לחוק על תקנותיו, ביניהם: פקודות הרוקחים (נוסח חדש) התשמ"א 1981, חוק התכנון והבניה, התשכ״ה – 1965 , חוק רישוי עסקים, התשכ"ח – 1968, חוק למניעת מפגעים, התשכ״א – 1961 וכן חוק העונשין, התשל״ז – 1977.
יש לציין כי כבכל מדינה תעשייתית מתפתחת, התרחשו בישראל תהליכים מקבילים זה לזה שמהווים את הבסיס לחקיקה דנן. מחד גיסא, ניבנו מפעלים בקרבת מרכזים עירוניים, ומאידך נבנו שכונות מגורים ליד מפעלים ותיקים. דוגמאות בולטות ניתן לראות באיזור מפרץ חיפה, בבאר שבע ובאשדוד. בעניין זה , תקנות התכנון והבניה. (תסקירי השפעה על הסביבה),התשנ"ג – 2003 מחייבים מפעלים מסוימים לצרף לתכנית הבניה המפורטת, בעת הגשתה לוועדת בגין ערים, תסקיר השפעה על הסביבה. בכך יש משום סיוע למניעת הקמת מתקנים, המטפלים בחומרים רעילים, בקרבת שכונות מגורים. אין הוראות החוק קובעות את המרחק הדרוש בין מרכז מגורים מתוכנן לבין תעשיות ומלאכות מזיקות קיימות או שבתכנון בעניין זה, בעניין זה פעלו לפי קריטריונים שנקבעו עוד בשנת 1972 ע״י ועדה בין משרדית ועודכנו בשנת 1985 בעדכון נקבעו בין השאר, המרחקים בין מבני מגורים לבין מפעלים. בעניין, פקודות הרוקחים (נוסח חדש) והתקנות שהותקנו לפיה, מחייבות את הסוחר ברעלים לבקש מהמשרד מדי שנה בשנה תעודת היתר רעלים, לגבי הרעלים שהוגדרו בחוק. ההיתר משמש מקור מידע על הרעלים שהוגדרו כחוק. מתברר, שבטופס לקבלת היתר רעלים לא נדרשו המפעלים שסחרו ברעלים לנקוב בכמות הרעלים שברשותם.
דוגמא נוספת שבה הסדרי חקיקה נקבעו בעקבות אירוע באה לידי ביטוי באירוע דליקה, אשר פרצה בינואר 1989 בחוות הגז שבקריית אתא וגרמה, בין היתר, לפינוי זמני של כ-3000 תושבים. לאחר האירוע מינו שר האנרגיה והתשתית ושר הפנים ועדה לבירור נסיבותיה. הוועדה העלתה ליקויי בטיחות שונים: היעדר סטנדרטים בעבודה, ידע מקצועי מועט של העובדים, טיפול לקוי בציוד, ומודעות נמוכה ביותר לבטיחות. ועדת הבירור קבעה, בי משרד האנרגיה קיבל את האחריות לנושא האנרגיה ובכלל זה למערך הדלק במדינה, אך הסמכויות בנושא נתונות בידי משרדי ממשלה שונים. נוסף על ההמלצות לשיפורים במתקן החווה עצמו, המליצה ועדת הבירור, בין היתר, לרכז בידי משרד האנרגיה את הסמכות והאחריות המקצועיות והייחודיות למשק הגז שיכללו קביעת תקנות וכללים בטיחותיים למתקני גז ולעוסקים במשק הגז. עם זאת המליצה ועדת הבירור, כי המשטרה תמשיך לשאת באחריות להיבטים של שלום הציבור, כי משרד התחבורה ימשיך לטפל בכל הנוגע לכלי רכב המובילים גז וכי שירותי הכבאות ימשיכו להיות הסמכות המאשרת סידורי כיבוי. הממשלה קיבלה את המלצות הוועדה ובעקבותיה חוקק חוק הגז (בטיחות ורישוי) התשמ"ט – 1989 שמקנה לשר האנרגיה סמכות להסדיר את בטיחותן של פעולות שונות הקשורות בטיפול בגז.
בהיבט של חומרים מסוכנים ומניעת התקפות סייבר, ישראל נדרשה לכך בתחילת שנות ה- 2000, עם כניסתו לתוקף של חוק הסדרת הביטחון בגופים ציבוריים, תשנ״ח-1998. עיקרי החוק עוסקים בהגנה על מערכות בקרה תעשייתיות במפעלים שהוגדרו כמערכות ממוחשבות חיוניות. בין השאר, חברת החשמל, בתי זיקוק לישראל , קצא״א ונמלי ישראל . חלק מתעשיות אלה פועל לפי הוראות וכללים בתחום הגנת הסייבר ממערך הסייבר הלאומי. על פי ההסדרים שנקבעו בחוק, מדינת ישראל גיבשה רשימה של כ- 70 מפעלים שקשורים לחומרים מסוכנים, מתוכם, 30 מפעלים המסווגים כמפעלי SEVESO רף עליון (upper tier) והשאר מסווגים כמפעלי SEVESO רף תחתון (lower tier) . שאר המפעלים אינם כפופים להוראות אלה ועל כן, נכון להיום, אין מענה כולל לסיכוני סייבר בתעשיות ומפעלים בהם יש שימוש בחומרים מסוכנים.
בשנת 2015 התקבלה החלטת הממשלה מספר 2443 בנושא "קידום אסדרה לאומית והובלה ממשלתית בהגנת הסייבר״ שמבקשת לקדם הקמה של יחידות להכוונה מקצועית מגזרית בתחום הגנת הסייבר במשרדי הממשלה, שמטרתן לספק הכוונה והנחיה מקצועית בתחום הגנת הסייבר. במסגרת ההחלטה, מערך הסייבר הלאומי אמור לסווג את הרגולטורים השונים בממשלה על פי סמכויותיהם וזאת על מנת להתמודד עם סיכוני התקפת סייבר על מתקנים חיוניים. באשר למפעלים אשר כפופים להנחיית מערך הסייבר או רגולטורים אחרים, ניתנה הנחייה ליישם מערך בקרות מלא וכוללני למרות שבפועל מערך הסייבר – הן לגבי מפעלי תמ״ק והן לגבי קביעת רגולטור מוביל – לא קבע גורם אחד האחראי לכלל היבטי האסדרה בהגנת הסייבר, כולל היבט החומרים המסוכנים. יש לציין כי בשנים האחרונות נערך פיילוט במספר מפעלים על מנת להעריך האם הרשות הרלוונטית ערוכה לתת מענה להיבטי החומרים המסוכנים במסגרת האסדרה המבוצעת על ידיו.
בנוסף החלטה 2443 כפופה להחלטת הממשלה מספר 2118 שעניינה הפחתת הנטל הרגולטורי ועל פיה יש לאפשר הפחתה של הסדרי רגולציה לצד העלאה של רמת ההגנה במרחב הסייבר בהיבטים של הפחתה ומניעה של סיכונים סביבתיים וסיכונים לבריאות הציבור ולחיי אדם, בדגש על סיכוני הסייבר במפעלי תעשייה העלולים לגרום לאירועי חומרים מסוכנים. על פי מדיניות המשרד להגנת הסביבה הרגולציה העתידית בתחום זה תבקש לבצע התאמות למציאות הישראלית בהתבסס על תקינה בינלאומית כשהיא מידתית ותסתייע בגורמים הקיימים הפועלים בתחום אבטחת המידע והגנת הסייבר.
הסדרים נוספים באים לידי ביטוי בתקנים וסטנדרטים ישראליים ובינלאומיים שעוסקים בהגנה על מידע וסייבר במערכות בקרה תעשייתיות, בין השאר:
תורת הגנה בסייבר לארגון – מסמך שנוסח על ידי מערך הגנת הסייבר הלאומי בשנת 2017 ועניינו תקינה בינלאומית בנושא הגנה בסייבר, בהתאמה לצרכי ומאפייני הארגונים במשק הישראלי.
(NIST Cybersecurity Framework (NIST CSF – מסגרת בסיס למסמך ההוראות לעמידה בתנאים של היתר רעלים בתחום ההגנה על מידע וסייבר של המשרד להגנת הסביבה. שכוללת בין השאר, 800-53 NIST Special Publication – עוסק בבקרות הגנה על מידע ופרטיות בארגונים ומערכות מידע, 800-30 NIST Special Publication – עוסק בניהול סיכונים ו NIST Special Publication 800-82R2 -עוסק בהגנה על מערכות אוטומציה ובקרה תעשייתיות.
תקן -62443 IEC– כולל כלים שונים באבטחת סייבר, של אמצעי להפחתה (mitigation) במערכות אלקטרוניות המבוססות על מערכות אוטומציה ובקרה תעשייתיות (IACS ) במובן הרחב ביותר, שמקיף את כל סוגי הרכיבים, המפעלים, מתקנים והמערכות בתעשיות ובתשתיות בין השאר, מערכות אוטומציה ובקרה תעשייתיות כוללות.
תקני 27000 ISO – העוסקים בניהול אבטחת המידע בארגון, בין השאר, תקן 27001 ISO שמגדיר את עקרונות הקמת ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון ; 27014 ISO – טכנולוגיית המידע – טכניקות אבטחה – ניהול אבטחת מידע ;27032 ISO – טכנולוגיית המידע – טכניקות אבטחה – קווים מנחים לאבטחת סייבר ו״מערכות בקרה תעשייתיות״ קריטיות.
4.2 ביקורת וגיבוש מדיניות פיקוח ובקרה
התקפת סייבר על מתקן תעשייתי יכולה להביא להשבתה של המתקן וגרימת נזק ישיר ועקיף. כאשר מדובר במתקן המחזיק בחומרים מסוכנים, מעבר לנזק שנגרם למפעיל המתקן, הרי שעלול להיגרם נזק לסביבה לאדם . תוצאה זו מועצמת כאשר מדובר בהתקפת סייבר על מתקן המחזיק בחומרים מסוכנים ופעילותו מבוססת על מערכות ממוחשבות ויכולה להתבצע, למשל, על ידי השתלטות על הבקר האחראי על התהליך, שינוי ערכי לחץ, טמפרטורה וזרימה, השבתת מערכות הגנה כולל השבתת מערכות גלאים, ומערכות התראה על פריצת חומ״ס . בעניין זה "אירוע חומרים מסוכנים משמעותי״ לפי ההגדרה בדירקטיבת SEVESO עלול לגרום, לצד נזק סביבתי וכלכלי, גם פגיעה בנפש.
בדו"ח מבקר המדינה צויין כי קיימים בארץ מאות מפעלים ועסקים המייצרים או מאחסנים חומרים רעילים. הפיקוח על מפעלים אלה נתון בידי תשעה משרדי ממשלה וכל משרד אמור לעסוק בעניו בתחום אחריותו וסמכותו. עדייו אין הטיפול בנושא חשוב זה מרוכז תחת סמכות אחת וכאשר יש צורך דחוף במידע כמעט שלא ניתן להשיגו לאלתר. אמנם הוחל בהתארגנות לריכוז הטיפול בחומרים רעילים, אולם בתחום חשוב זה שיש לו תוצאות ישירות על בריאות הציבור, ובייחוד נוכח האסונות שאירעו בעולם מן הראוי לנקוט צעדים מזורזים לטיפול מעשי בעניו בקצב התואם את חשיבות הנושא.
בדברי הביקורת ציין המבקר כי על הרשויות המוסמכות למצות את סמכויותיהן כלפי תעשיות ומפעלים העוסקים בחומרים מסוכנים שלא מלאו את דרישותיהן בדבר טיפול נאות בהסדרי האבטחה. לדעת המבקר, מכלול הצעדים שהוחל בהם זה מכבר בתחום זה, הם פעולות ראשוניות בכוון הרצוי. עם זאת, יש להעמיד את הטיפול בנושא חיוני זה במקום גבוה בסולם העדיפויות, במיוחד בעניינים כגון: איסוף מידע מפורט על היקף החומרים הרעילים בארץ. קביעת אחריות. תיאום ושיתוף פעולה בין הגורמים השונים לטיפול באירועים מסוכנים. הקמת צוותים מקצועיים לתרגולים לקראת אירוע אפשרי ועוד.
בהיבט המעשי ממשלת ישראל רואה את אחד מיעדיה לפתח את הכלכלה בארץ ולגרום לצמיחה. הממשלה הנמצאת בקשיי תקציב גדולים, בבעיות בריאות, תחבורה, רווחה מנסה באמצעים דלים ולעיתים במדיניות של כיבוי שריפות להתמודד גם עם בעיית החומרים המסוכנים וזאת כאשר מכל עבר קיימות דרישות לנגוס מנתח התקציב והפעילות המוקצים לנושא זה. יש לציין כי מדיניות הפיתוח (הצמיחה) של הממשלה יוצרת בהכרח בעיות המצריכות פתרון. בעניין זה בניית מפעלים העוסקים בטכנולוגיה מתקדמת יוצרת כנגזרת בעיות של חומרים מסוכנים שהטיפול בהם מצריך התערבות של משרדי ממשלה רבים העוסקים בנושא. התערבות זו יוצרת לעיתים בעיות פוליטיות, הנובעות מבעלי התפקידים הנמצאים בראשות המשרדים השונים ומחייבת לעיתים גם את התערבות ראש הממשלה על מנת להגיע לסיכומים וקביעת מדיניות מוסכמת.
בנושא החומרים הרעילים קיימים מספר נושאים המצריכים קביעת מדיניות ממשלתית ברורה, בין השאר, הקמת מערכת שתטפל בחומרים מסוכנים (אחריות כוללת), מערכת שתטפל מקצועית בטיפול בשינוע של חומרים מסוכנים לרבות הקמת מערך להשמדה וקבורה של חומרים מסוכנים ״תשלום מס" למטפלים באיכות הסביבה ואיכות חיי התושבים – הגנה על החברה מנזקים צפויים במהלך יישום המדיניות . בעניין זה, צמיחה הקשורה בפיתוח מפעלים ותעשיות בצד ההבנה כי מדובר בחומרים מסוכנים לאדם ולסביבה מביאה בסופו של דבר לצורך בקביעת מדיניות ממשלתית ברורה הן ברמה המקומית והן ברמה הארצית ונדמה כי לא תמיד הרשות הרגולטורית כיום, המשרד להגנת הסביבה יכול לאפשר התמודדות ומציאת פתרונות לבעיות המדיניות בנושאים אלה.
על פי הספרות הרלוונטית בעניין זה, במהלך השנים, הוצעו מספר דרכים לשיפור המצב בארץ וההמלצות בנושא זה הן רבות . המלצה אחת המייצגת את בעיית החומרים המסוכנים היא שינוי מערך משרדי הממשלה ודפוסי הניהול במשרדים. המבנה הנוכחי של משרדי הממשלה, מספרם, חלוקת העבודה ביניהם וסדרי הניהול הפנימי פוגמים ביעילות הפעולה המנהלתית. חולשותיו של המערך הנוכחי כוללות קשיים בגיבוש מדיניות כוללת משולבת (בין משרדית), הפרעה לתאום ושיתוף פעולה בין משרדי, צמצום אפשרויות המעקב וההערכה אחר פעולות, כפילות תיפקודים מיותרת, סיבוך בתהליכי עבודה ואי נוחות לאזרח. לכך יש לשנות את מערך משרדי הממשלה בצורה שירוכז הטיפול בנושאים במיוחד בנושאי רווחה וסעד, בינוי איכות הסביבה – חומרים מסוכנים, עליה, קליטה וכלכלת המשק. ריכוז כזה ניתן להשגה על ידי שילוב משרדים או על ידי הקמת משרדי-על ומוקדי הכוונה על משרדיים.
בהקשר זה פעילות המשרד להגנת הסביבה אינה נותנת מענה ברור. במבנה הארגוני הקיים לא ניתן לנהל בצורה מושכרת ויעילה את הסביבה ולשמור על איכותה. בנוסף לפיצול המאפיין את המבנה הארגוני של המערכות המטפלות באיכות הסביבה מתקיימים בה מצבים של ניגוד אינטרסים הגורמים לפגיעה במשאבי סביבה חיוניים. הדוגמא הבולטת במציאות הישראלית היא משרד החקלאות האחראי על הקצאת המים והן על שמירת איכותם במסגרת חוק המים. דוגמא בולטת לא פחות היא שמירת הטבע. בין שמירת הטבע ופיתוח החקלאות יש קונפליקטים מובנים ואיך ספק כי שמירת הטבע יוצאת נפסדת מהעובדה ששר החקלאות צריך להכריע בין תועלת החקלאים וההגנה על החי והצומח .
הסיבות שגרמו להעמקת הטיפול בנושא איכות הסביבה היו בין השאר, מצב הסביבה ברמה המקומית, האזורית, הלאומית והגלובלית התדרדר בקצב מואץ; ההבנה וההכרעה בקשרי הגומלין בין כלל מרכיבי המערכת האקולוגית על רמותיה השונות מעמיקים ומתחזקים ;הארגונים הקיימים לא השכילו לחזות את התהליכים המשחיתים את הסביבה ולא הצליחו למנוע אותם או לצמצמם. כישלונם נבע בין היתר מהעובדה כי מדובר בתהליכים ארוכי טווח איטיים ובעלי אופי מצטבר. וכפי שצוין במבנה ארגוני שמכוון לעסוק בפעולות פיתוח בעיקר בטווח הקצר, קשה ליישם אסטרטגיה כוללת למניעת הדרדרות הסביבה.
בנושא איכות הסביבה יש מרכיב ערכי ומדובר במערכת ערכים ודגמי התנהגות חדשים. כדי להנחילם, יש צורך להקים מערכת ארגונית חדשה הניזונה מערכים אלה ומשרתת אותם וזאת המיוחד לאור העובדה שבעשורים האחרונים מתחדדת ההכרה במימד הגלובלי – בינלאומי של בעיות הסביבה. מספרם של אמנות והסכמים בינלאומיים היוצרים מחויבות שניתן ליישמם רק באמצעות כלים ארגוניים ומסגרות חדשות גדל.
בתחום מתקפות סייבר על מתקנים תעשייתיים, דו"ח של מכון המחקר SANS שעסק באבטחת מתקני תעשיה משנת 2017, מצא כשלים וחוסר מודעות בתחום ההגנה על מערכות בקרה תעשייתיות. בדו"ח הופיע סקר ממנו עולה כי קרוב לשליש מבעלי המפעלים הניחו כי מערכת הבקרה של המפעל נפגעה על ידי קוד זדוני או נפרצה ברמה כזו או אחרת. תוצאות אלה שיקפו מצב שבו חלק מהמפעלים נעדרים כלים שמאפשרים לנטר את המערכות ולהגן עליהן ובמצב זה פעילות המפעלים בתחום זה אינה מיטבית.
בישראל, קיים ממשק רגולטורי בין המשרדים השונים שפועלים בתחום הגנת הסייבר וחומרים מסוכנים שבא לידי ביטוי באופן הבא: מערך הסייבר הלאומי שהחל משנת 2016 מחזיק באחריות למערכות ממוחשבות חיוניות ואחראי להנחיה של חלק ניכר מהמפעלים המפוקחים על המשרד במסגרת חוק החומרים המסוכנים וכן אחראי להנחיה מקצועית של המשרד להגנת הסביבה. משרד הביטחון אחראי על אבטחת מידע באותם גופים שפועלים על פי החוק ומחזיקים בהיתר רעלים. משרד האנרגיה והמים מבצע הכוונה ובקרה של תחום אבטחה של כל מתקני התשתית הפרטיים אשר בתחום אחריותו. משרד הבריאות למרות העדר מומחיות בתחום ההגנה על מערכות בקרה תעשייתיות שיש בהן חומרים מסוכנים מנהל מערך ביקורת והנחייה בהיבטי חומרים מסוכנים הקשורים לבריאות הציבור. משרד התחבורה מבצע הכוונה ובקרה של תחום אבטחת מידע במטרה לבחון היבטי חומרים מסוכנים בגופי התחבורה.
יש לציין כי למרות החלטת הממשלה מספר 2443, עד לאחרונה, מערך הסייבר הלאומי לא קבע משרדים מובילים באשר לטיפול בחומרים מסוכנים כאשר כשל זה נוגע במיוחד למשרד להגנת הסביבה שמתקשה ביישום הגנת סייבר בגופים מפוקחים. בין השאר, בשל העדר הקצאת משאבים מספקת והעדר כוח אדם מקצועי פנימי ולא חיצוני שאינו מצריך הסמכה. בנוסף, לא נעשה מיפוי של בעלי העניין – גורמי התעשייה בתחום החומ"ס העשויים להיות מושפעים מהרגולציה בתחום הסייבר לרבות התאמה אל מול רגולטורים אשר מופקדים על הסקטורים התעשייתיים בהיבטים שאינם סביבתיים.
בעניין זה, המשרד להגנת הסביבה, בדו"ח שעסק בחומרים מסוכנים והגנה אל מול התקפות סייבר הציע מספר חלופות לטיפול הממוסד כפי שפורט בהחלטות הממשלה דנן . בין השאר, עדכון והתאמה של רשימת מפעלים ואתרים עליהם תחול המדיניות (מעגלי סיבון) שיפעלו תחת הוראות החוק ויישומה של רגולציה לכלל העסקים והאתרים הסביבתיים תוך איפיון רמת הסיכון על פי פרמטרים מורכבים שונים. חלופה נוספת עוסקת בגורמים מפוקחים לפי החוק ותחול על כלל המפעלים באופן אינהרנטי על בסיס הערכת סיכון לציבור ולסביבה. על כל המפעלים יוחלו הדרישות לפי רמות הדירוג לקבלת היתר כפי שהן מוגדרות בתקנות החומרים המסוכנים (אמות מידה לקביעת תוקף היתרים), תשס״ג-2003 (דרגות B ,A ו- C). חלופה נוספת עניינה בפיקוח הדוק יותר על מפעלים בעלי רמת סיכון גבוהה – מפעלי SEVESO שהינם בעלי פוטנציאל הסיכון הגבוה ביותר וזאת ביחס למפעלים אחרים.
יש לציין כי הערכת סיכוני הסייבר מתייחסת לכל הפעילות ברשת Operation Technology, המכילה את רצפת הייצור שבה פועלות המערכות הממוחשבות הקשורות לחומרים מסוכנים או מטפלות בהם. בעניין זה, סיכונים הנובעים מפגיעה במערכות המידע הממוחשבות של המפעל שאינן ברצפת הייצור, ובכללן מערכות Information Technology – IT- כגון מערכות דוא״ל, גישה לאינטרנט, מידע רגיש עסקית, מידע בסיווג גבוה וכדומה – אינם מטופלים במסגרת הרגולציה בסייבר של המשרד להגנת הסביבה.
בעניין זה, המשרד להגנת הסביבה גיבש בשנת 2020 מדריך סייבר – עמידה בתנאים של היתר רעלים בתחום הסייבר בתעשייה שעוסק בין השאר בחישוב רמת סיכוני הסייבר כלפי תשתיות שבהן חומרים מסוכנים כאשר ניהול הסיכונים מבוסס על הערכת סיכונים המשקפת את מידת פגיעותן של מערכות ממוחשבות, הערכת האיומים, השלכותיהם ומידת ההיתכנות שלהם. הנחת היסוד במדריך זה שבתקיפת סייבר זדונית הפגיעה תהיה באופן שהחומר המסוכן ביותר ישוחרר וזאת על מנת להעצים את ממדי הפגיעה. הערכת סיכונים תעריך את רמת הנזק IMPACT שעלול להיגרם לסביבה או לבריאות הציבור אם יתרחש אירוע חומרים מסוכנים בעקבות מתקפת סייבר. כל אחת מהמערכות הממוחשבות בעסק המערבות חומ״ס תסווג לאחת מארבע קבוצות לפי הערכת הסיכון שלה ותנוקד בהתאם כמפורט להלן:
רמה 1: פוטנציאל סיכון נמוך; רמה 2: פוטנציאל סיכון בינוני; רמה 3: פוטנציאל סיכון גבוה; רמה 4: פוטנציאל סיכון גבוה מאוד.
בנוסף המדריך דנן מציע מתווה ביקורת שמבוסס, בין השאר, על המאפיינים הבאים:
מיפוי מערכות וכתיבת מדיניות אבטחת מידע למערכות מחשוב ובקרת חומ״ס – מיפוי של כל החומרים המסוכנים אשר מטופלים במערכות ממוחשבות; מיפוי כל מערכות המחשוב, הרשת, הבקרה, החישה והאוטומציה בעסק שעסקות בין היתר, באחסון, שימוש, זרימה, ייצור, שינוע, השמדה וגילוי חריגות ודליפות של חומרים מסוכנים. מדובר במערכות שיש בהם פוטנציאל פגיעה.
בדיקת חדירות (Penetration Test) – אחת לשנתיים בדיקת חדירות בעזרת מומחה אבטחת מידע, אשר תכלול לפחות: בדיקת עמידות מערכות המחשוב ובקרת החומ״ס להתקפה מחוץ לעסק ; בדיקת עמידות מערכות המחשוב ובקרת החומ״ס להתקפה מרשת lT-n בעסק; בדיקת עמידות מערכות המחשוב ובקרת החומ״ס לתוקף בעל גישה פיזית לעמדות תפעול ולארונות התקשורת והבקרים.
בקרת גישה בסיסית – הגנה על עמדות המחשוב ; גיבוש מתווה של שתי רמות הרשאות ברמת מערכת ההפעלה ; הגדרת הרשאות גישה אפליקטיביות למשתמשים מורשים; הגדרת בעלי תפקיד המורשים לבצע שינויי הגדרות ופעולות תחזוקה לבקרים, חיישנים ורכיבי SCADA.
בקרת גישה מתקדמת – עדכון רבעוני של רשימת המשתמשים מורשי גישה למערכות מחשוב ובקרת חומ״ס; הגבלת התחברות משתמש למערכת לאחר 5 ניסיונות התחברות כושלים; אכיפה של מדיניות העוסקת בהתחברות לרשת התפעולית מרחוק למערכות מחשוב ואוטומציה של חומ״ס והצפנה מקצה לקצה ומזוהה אישית בהזדהות חזקה (2FA) ; איסור וחסימה של גישה למערכות מחשוב ובקרת חומ״ס מרשתות אלחוטיות של העסק ; אכיפה של מדיניות מאובטחת של סיסמאות ; שינויים קריטיים בעמדות HMI דוגמת שינויי לחצים, טמפרטורות וזרימה תידרש הקפצת חלון הדורש הזדהות נוספת.
מניעת קוד זדוני בסיסית / מתקדמת – הטמעה של כלים לזיהוי ולמניעה של קוד זדוני על תחנות עבודה ושרתים בעסק ; הטמעה של כלים לזיהוי וחסימת נוזקות ברמת הרשת; הפעלת אמצעים לזיהוי ומניעה IDS/IPS, המתבססים על זיהוי התנהגות החורגת מהתנהגות מקובלת וסבירה (זיהוי אנומליה ברשת והתנהגות עמדה/משתמש); ניהול באמצעות מערכת בקרה מרכזית (SIEM) את כלל כלי מניעת הקוד הזדוני ואבטחת המידע בעסק.
סיכום ומסקנות
מאמר זה מבקש לבחון את אחת הסוגיות המעניינות שקיימות היום בתחום הטיפול בחומרים מסוכנים במהלך העשורים האחרונים, שעניינה היכולת למנוע אירוע חומ"ס שמבוסס על התקפה קיברנטית הן לצרכי פיגוע והן לצרכי מיקוח שאינו מבוסס פעולת טרור והיכולת של המדינה לפקח על הפעילות של המפעל למנוע התקפה שכזו. חשיבותה של סוגיה זו היא בשל הממשק שבין המפעלים והתעשיות הרלוונטיות לבין השימוש ההולך וגובר במערכות מבוססות מחשב.
כאמור, התפתחות התעשייה המודרנית בעולם הביאה להרחבת השימוש בחומרים מסוכנים וכנגזרת מכך, הסיכוי לקיומו של אירוע מסוכן בקשר לחומרים מסוכנים שעלול להיווצר עקב תקלה טכנית או תאונה או אסון טבע, ולהתפתח עד לממדים של אסון המוני הלך וגדל בהתאמה. יש לציין כי בניגוד לעבר, תעשיות ומפעלים שעוסקים בחומרים מסוכנים על היבטיו, התאימו את עצמם לטכנולוגיות החדשות ולמעשה כמעט כל הגורמים הפועלים בתחום החומרים המסוכנים עושים זאת על בסיס תשתיות טכנולוגיות מבוססות מחשב.
בישראל קיימים מאות מפעלים ומתקנים המייצרים, מאחסנים ומשנעים חומרים מסוכנים העלולים להווה סיכון למטפלים בהם ולסביבה במקרה של דליפה, התפוצצות דליקה וכולי' . יש לציין כי חלקם של המפעלים ממוקמים בקרבה ו/או בתוך ריכוזי אוכלוסייה, מצב אשר מגביר את הסכנה בעת אירוע . כפי העולה בעבודה זו הטיפול בחומרים מסוכנים בישראל עד הקמת המשרד לאיכות הסביבה היה מפוצל בין מספר רב של גורמים שהצריכו תיאום ובקרה שבפועל לא היו בנמצא. יש לציין כי היעדר תאום גם מציב קשיים בירוקרטיים בפני המפעלים העוסקים בחומרים מסוכנים, העומדים לעיתים בפני פיקוח שאינו מתואם בין משרדי הממשלה, הפעולות שננקטים להיערכות יעילה לטיפול בחומרים מסוכנים, יש להם חשיבות רבה רק בתנאי שההיערכות למניעת אירועים בחומרים מסוכנים תתבצע במפעלים ומחוצה לה במספר מישורים בו זמנית. כלומר הפעלה נמרצת יותר של האמצעים העומדים לרשות הגופים השונים, התקנת תקנות שיאפשרו פיקוח יעיל ומתואם ומיסוד חקיקה מתאימה.
יש לציין כי עם כניסת הפקטור הטכנולוגי, היה ברור למקבלי ההחלטות כי יש צורך בעדכון והתאמה של המדיניות הרגולטורית בכל הנוגע לסיכוני סייבר שיכולים להוביל לאירוע חומ"ס משמעותי שבגינו ייגרם נזק לרכוש ולגוף. בעניין זה נדמה כי המגמה לקבוע את המשרד להגנת הסביבה כמוביל באחריות לנושא חומרים מסוכנים ושהוא יתאם בין משרדי הממשלה השונים, מהווה דרך חיובית ומציגה מצב בו הפיקוח על מפעלים אשר משתמשים בחומרים מסוכנים יהיה יעיל יותר ויביא לשיפור משמעותי בנושא. אולם יש לציין כי המשרד להגנת הסביבה אינו יכול להתמודד באופן מיטבי עם כלל סיכוני הסייבר כפי שפורטו בעבודה זו ובשים לב כי בפועל, המלצות שהוגשו על ידי המשרד להגנת הסביבה נשארו בגדר המלצות למרות ההחלטות האופרטיביות לכאורה של ממשלת ישראל.
על פניו מדינת ישראל מחויבת לפרט את תחומי האחריות למשרדי הממשלה השונים ולהשאיר את התחומים המקצועיים בידי הרשויות המוסמכות לכך. לדוגמא מערך הסייבר בכל הנוגע לאיומי סייבר, בשים לב כי בתחום היערכות המפעל כפי שהוצגה בדוחות של משרד להגנת הסביבה, קיים קושי ממשי לממש רמת בטיחות מיטבית שלא תמיד נשמרת ו״לעיתים" שיקולים כספיים משפיעים גם על מאפייני ההתאמה הנדרשים והיערכות המפעל למצבי חירום.
יש לציין כי התקנות וההוראות הקיימים כיום לגבי היערכות מפעלים בארץ שגובשו ע"י המשרד להגנת הסביבה ומערך הסייבר וכך דרישות הרשויות האחרות – מתמקדות במספר מישורים עיקריים. מניעה, ביצוע סקר סיכונים והשפעה על הסביבה וטיפול מקומי. אולם בכל הנוגע להתמודדות עם סיכוני סייבר והתקפות קיברנטיות, הרי שבהיבט המערכתי, הדרך לביצוע של ההיערכות במפעלים אינה קלה. המפעלים צריכים להשקיע הרבה כסף ומחשבה בביצועים של היערכות במפעלים ומסתבר כי הלחץ לביצועם של ההנחיות והתקנות אינה מקיפה את כל מאות המפעלים.
יש לציין כי הדרישה ממפעלים שיעבדו לפי עקרונות בטיחותיים, מחייבת בדיקה בכל מפעל ומפעל ולא ניתן להסתפק רק בפרסום החוקים והתקנות ולהשאיר את יישום החוקים והתקנות בידי המפעל בלבד. מצב זה מודגש בדוחות השונים של המשרד להגנת הסביבה שם מתברר כי המפעלים מתפקדים ביעילות ע"פ התקנות במספר אפשרויות – כאשר מתחייבת פניה למשרד להגנת הסביבה או לגורם אחר וכאשר מתרחשת תקלה או אירוע במפעל, אולם התחייבות המפעלים לבצע התאמות אינה מיושמת במציאות.
לסיכום, חשוב לציין כי המדיניות בנוגע לטיפול בסיכוני סייבר כאמור לעיל, נוגעת לאחת הנמקות המושמעות לעיתים קרובות לצידוק הקצב האיטי של שיפור קביעת המדיניות בישראל והיא אי היכולת לקחת בחשבון את הטווח הארוך – וזה בגלל קצב השינויים וכיוונם שאינם ניתנים לחיזוי. אמנם המציאות העתידית המשמשת נושא לקביעת מדיניות ישראלית מצטיינת באי ודאות רבה אבל אין להסיק מכך שאי אפשר לשפר את קביעת המדיניות. בכל מדינה פועלים גורמים רבים להזנחתו של הטווח הארוך ולמיקוד תשומת הלב בטווח הקצר. לכאורה, אפשר היה לקוות שמדינת ישראל תתגבר על גורמים אלה ותגיע לראיה ארוכת טווח אך המציאות היא אחרת.
