הגנה בפני אירועי סייבר בתעשיה התהליכית ובשימוש בכימיקלים

1. ‫סייבר‬ ‫אירועי‬ ‫בפני‬ ‫הגנה‬
‫ובשימוש‬ ‫התהליכית‬ ‫בתעשיה‬
‫בכימיקלים‬
‫ד‬"‫כהן‬ ‫אלכס‬ ‫ר‬
‫הזמט‬,2018

2. Aria, Cybersécurité dans l’industrie 2017

3. Aria, Cybersécurité dans l’industrie 2017; and royalty free stock photos
‫מערך‬ ‫על‬ ‫עוינת‬ ‫השתלטות‬
‫התהליכי‬ ‫והציוד‬ ‫הבקרה‬
‫גישה‬ ‫מניעת‬
‫התהליך‬ ‫לשיבוש‬ ‫סטיות‬ ‫יצירת‬
‫ותקריות‬ ‫מסוכנות‬ ‫סטיות‬ ‫יצירת‬
‫תכולה‬ ‫אובדן‬ ‫של‬ ‫יזומות‬

4. ‫גישה‬ ‫מניעת‬:‫מנתי‬ ‫תהליך‬
‫חומרים‬A‫ו‬B‫לכלי‬ ‫נכנסים‬
‫תכנית‬ ‫בוחר‬ ‫המפעיל‬
‫קירור‬
‫ידנית‬ ‫דוגם‬
‫הדגימה‬ ‫לתוצאות‬ ‫בהתאם‬
‫לפינוי‬ ‫יעד‬ ‫מיכל‬ ‫בוחר‬
‫לקרר‬ ‫אפשרות‬ ‫אין‬ ‫למפעיל‬
‫ל‬ ‫ולהגיע‬ ‫משליטה‬ ‫לצאת‬ ‫עלולה‬ ‫הריאקציה‬runaway
‫השעון‬ ‫מול‬ ‫בתחרות‬ ‫נמצא‬ ‫המפעיל‬:‫למנוע‬ ‫כיצד‬ ‫ולהחליט‬ ‫לשטח‬ ‫לרוץ‬
runaway?

5. ‫מסוכנת‬ ‫סטייה‬ ‫יצירת‬
‫חומרים‬A‫ו‬B‫לכלי‬ ‫נכנסים‬
‫תכנית‬ ‫בוחר‬ ‫המפעיל‬
‫קירור‬
‫ידנית‬ ‫דוגם‬
‫הדגימה‬ ‫לתוצאות‬ ‫בהתאם‬
‫לפינוי‬ ‫יעד‬ ‫מיכל‬ ‫בוחר‬
‫הטמפ‬ ‫מדי‬'‫טמפ‬ ‫מראים‬'‫מכוון‬ ‫באופן‬ ‫מדי‬ ‫נמוכה‬
‫מקסימלי‬ ‫למצב‬ ‫חימום‬ ‫מפעילה‬ ‫הבקרה‬ ‫מערכת‬,‫הטמפ‬ ‫אולם‬'‫ממשיכה‬
‫להיות‬"‫קרה‬"‫מדי‬
‫לסטיה‬ ‫מודע‬ ‫לא‬ ‫המפעיל‬,‫ל‬ ‫ומגיעה‬ ‫מתחממת‬ ‫הריאקציה‬runaway

6. ‫שכבות‬ ‫של‬ ‫מערך‬ ‫בונים‬ ‫אנו‬ ‫מסוכן‬ ‫תהליך‬ ‫לכל‬
‫הגנה‬(PL)‫תקריות‬ ‫בפני‬
‫להיות‬ ‫חייבת‬ ‫הגנה‬ ‫שכבת‬
‫יעילה‬(‫שלמה‬)
‫תלויה‬ ‫בלתי‬
‫לבדיקה‬ ‫ניתנת‬

7. ‫ההגנות‬ ‫את‬ ‫גם‬ ‫לשבש‬ ‫יכולה‬ ‫סייבר‬ ‫שמתקפת‬ ‫אלא‬...

8. ‫יעילה‬ ‫להיות‬ ‫חייבת‬ ‫הגנה‬ ‫שכבת‬
‫פונקציונאלית‬(‫כמעט‬)‫תנאי‬ ‫בכל‬
‫אמינה‬
‫נגישה‬
‫לבדיקה‬ ‫ניתנת‬ ‫להיות‬ ‫חייבת‬ ‫הגנה‬ ‫שכבת‬
‫הבדיקה‬ ‫תדירות‬:
‫שניתן‬ ‫ככל‬ ‫רציפה‬
‫שניתן‬ ‫ככל‬ ‫אוטומטית‬(‫המערכת‬ ‫תרגול‬)
‫עצמאית‬ ‫להיות‬ ‫חייבת‬ ‫הגנה‬ ‫שכבת‬
‫תלויה‬ ‫בלתי‬.‫משותף‬ ‫כשל‬ ‫גורם‬ ‫ללא‬
Oops…

9. ‫מובן‬ ‫כשזה‬,
‫ולאפשר‬ ‫שלנו‬ ‫ההגנה‬ ‫שכבות‬ ‫את‬ ‫מחדש‬ ‫לתכנן‬ ‫איך‬ ‫לחשוב‬ ‫יכולים‬ ‫אנחנו‬
‫פונקציונאליות‬ ‫להיות‬ ‫להן‬,‫ועצמאיות‬ ‫לבדיקה‬ ‫ניתנות‬,‫בהתקפת‬ ‫גם‬
‫סייבר‬...

10. ‫א‬ ‫שלב‬'–‫סיכונים‬ ‫ניהול‬ ‫מדיניות‬
‫קבילות‬ ‫סף‬ ‫קובעים‬*
‫כך‬ ‫בערך‬ ‫נראה‬ ‫שלנו‬ ‫הקבילות‬ ‫סף‬:
‫בטיחות‬:‫הרוגים‬ ‫אפס‬!‫ניתן‬ ‫לא‬ ‫אם‬,‫של‬ ‫סף‬ ‫קובעים‬99.9%‫למשל‬,‫להצלחה‬
‫רצחנית‬ ‫סייבר‬ ‫בהתקפת‬ ‫מוות‬ ‫למנוע‬;‫המוני‬ ‫לאסון‬ ‫סף‬ ‫קריטריון‬ ‫לקבוע‬ ‫גם‬ ‫חשוב‬
‫סביבה‬:99%‫סייבר‬ ‫התקפת‬ ‫עקב‬ ‫משמעותי‬ ‫סביבתי‬ ‫אירוע‬ ‫במניעת‬ ‫הצלחה‬
‫נכסים‬:99%‫עד‬ ‫למשך‬ ‫היצור‬ ‫את‬ ‫המשבית‬ ‫נזק‬ ‫במניעת‬ ‫הצלחה‬3‫חודשים‬;‫ו‬
99.9%‫התקפת‬ ‫עקב‬ ‫כליל‬ ‫המפעל‬ ‫את‬ ‫המשבית‬ ‫נזק‬ ‫במניעת‬ ‫הצלחה‬ ‫סיכוי‬
‫סייבר‬
‫הלאה‬ ‫וכך‬...
‫הפרופורציונלית‬ ‫ההגנה‬ ‫את‬ ‫לנו‬ ‫מכווננת‬ ‫שהיא‬ ‫מכיוון‬ ‫חשובה‬ ‫הסף‬ ‫קביעת‬:
‫הסיכון‬ ‫לגודל‬ ‫פרופורציונלי‬ ‫ההגנה‬ ‫עומק‬
*‫קבילות‬ ‫ספי‬ ‫מכתיבה‬ ‫הרגולציה‬ ‫אם‬,‫יותר‬ ‫מחמירים‬ ‫קבילות‬ ‫ספי‬ ‫להכתיב‬ ‫יכול‬ ‫הארגון‬.‫קבילות‬ ‫ספי‬ ‫אין‬ ‫בישראל‬
‫קוהרנטים‬‫מלמעלה‬ ‫המוכתבים‬

11. ‫ב‬ ‫שלב‬'‫ג‬ ‫ו‬'–‫והערכה‬ ‫זיהוי‬
‫קביל‬ ‫שאינו‬ ‫לנזק‬ ‫להביא‬ ‫שעלולות‬ ‫הסטיות‬ ‫זיהוי‬
‫סיכונים‬ ‫לזיהוי‬ ‫וידועות‬ ‫מקובלות‬ ‫בטכניקות‬ ‫שימוש‬–‫טוויסט‬ ‫עם‬ ‫אבל‬... *
‫ביותר‬ ‫והבסיסית‬ ‫העיקרית‬:‫הזופ‬hazard & operability study
‫אירוע‬ ‫עצי‬
‫קריטיות‬ ‫ניתוחי‬FMECAfailure modes, effects and criticality
analysis
‫ועוד‬
‫הסיכונים‬ ‫הערכת‬‫לקבילות‬ ‫לקריטריונים‬ ‫תואמת‬ ‫להיות‬ ‫צריכה‬:‫פוטנציאל‬
‫נפגעים‬,‫שיקום‬ ‫עלות‬,‫כלכלי‬ ‫נזק‬,‫שרידות‬,‫ועוד‬ ‫במוניטין‬ ‫פגיעה‬
*‫שפעולות‬ ‫הוא‬ ‫הטוויסט‬
‫להישען‬ ‫יכולות‬ ‫לא‬ ‫הגנה‬
‫הבקרה‬ ‫מערכת‬ ‫על‬ ‫רק‬
‫האוטומטית‬

12. ‫ד‬ ‫שלב‬'–‫הסיכון‬ ‫וניהול‬ ‫הגנה‬ ‫אמצעי‬
‫סייבר‬ ‫למתקפת‬ ‫משופרת‬ ‫הגנה‬ ‫יכולת‬ ‫עם‬ ‫הגנות‬ ‫תכנון‬
‫המניעה‬ ‫בשכבת‬ ‫מתחילה‬ ‫סייבר‬ ‫הגנת‬
‫מספיק‬ ‫לא‬ ‫זה‬ ‫אם‬–‫הבלימה‬ ‫בשכבת‬ ‫גם‬ ‫מטפלים‬
‫ידנית‬ ‫להיות‬ ‫יכולה‬ ‫סייבר‬ ‫מוגנת‬ ‫פעולה‬(‫כן‬ ‫לעשות‬ ‫אפקטיבי‬ ‫אם‬ ‫רק‬),‫מכנית‬,
‫תלויה‬ ‫בלתי‬ ‫ממערכת‬ ‫אוטומטית‬ ‫מופעלת‬ ‫או‬(safety PLC)
‫סייבר‬ ‫מוגנת‬ ‫תהיה‬ ‫שהפעולה‬ ‫בכך‬ ‫די‬ ‫לא‬,‫להיות‬ ‫צריך‬ ‫הסטיה‬ ‫של‬ ‫החיווי‬ ‫גם‬
‫סייבר‬ ‫מוגן‬:‫וחיבור‬ ‫יתירות‬hard-wired*
‫חיוויים‬ ‫בין‬ ‫התאמה‬ ‫אי‬ ‫לבדוק‬.‫ביותר‬ ‫המהירה‬ ‫האינדיקציה‬ ‫היא‬ ‫התאמה‬ ‫אי‬
‫עוין‬ ‫גורם‬ ‫ידי‬ ‫על‬ ‫מרחוק‬ ‫מנוהל‬ ‫שמחוון‬ ‫לכך‬ ‫התהליך‬ ‫מצד‬(‫לא‬ ‫סתם‬ ‫או‬-‫תקין‬)
‫אפקטיבית‬ ‫להיות‬ ‫חייבת‬ ‫שמוספת‬ ‫הגנה‬ ‫כל‬,‫תלויה‬ ‫בלתי‬(‫בסייבר‬ ‫עמידה‬)
‫לבדיקה‬ ‫וניתנת‬
*‫הפקודה‬ ‫את‬ ‫שמבצע‬ ‫המחשב‬ ‫לבין‬ ‫המחוון‬ ‫בין‬ ‫פיזי‬ ‫חיבור‬ ‫המתאר‬ ‫ארכאי‬ ‫מינוח‬

13. ‫מניעה‬ ‫שכבת‬:‫ל‬ ‫להגיע‬ ‫ניתן‬ ‫מצב‬ ‫בכל‬fail-safe
‫זמן‬ ‫נקודת‬ ‫בכל‬ ‫מסוכן‬ ‫תהליך‬ ‫לעצור‬ ‫בטוחה‬ ‫שיטה‬ ‫למצוא‬ ‫חשוב‬!
‫משליטה‬ ‫לצאת‬ ‫לתהליך‬ ‫שלוקח‬ ‫מהזמן‬ ‫יותר‬ ‫מהירה‬ ‫להיות‬ ‫חייבת‬ ‫העצירה‬
‫התחלנו‬ ‫שממנו‬ ‫מזה‬ ‫יותר‬ ‫בטוח‬ ‫למצב‬ ‫להגיע‬ ‫חייבת‬ ‫העצירה‬
‫מחייב‬ ‫העיקרון‬ ‫אם‬ ‫גם‬ ‫הכשל‬ ‫מצב‬ ‫של‬ ‫ודאי‬ ‫זיהוי‬ ‫להיות‬ ‫חייב‬‫יתירות‬
‫הגילוי‬ ‫באמצעי‬
‫עובדת‬ ‫לא‬ ‫המניעה‬ ‫שכבת‬ ‫אם‬–‫בלימה‬ ‫טכניקת‬ ‫להוסיף‬
‫אפקטיבית‬ ‫להיות‬ ‫חייבת‬ ‫שמוספת‬ ‫הגנה‬ ‫כל‬,‫תלויה‬ ‫בלתי‬(‫בסייבר‬ ‫עמידה‬)
‫לבדיקה‬ ‫וניתנת‬

14. *BPCS could be done
from “operational”
PLC as well
Normal configuration,
not applicable as a
safeguard

15. Process
parameters
Single PL configuration

16. A. Coleman Chem. Eng. Jan, 2011
Two PLs configuration

17. ‫בלימה‬ ‫שכבת‬–‫תרחיש‬ ‫מופעלת‬ ‫מכנית‬ ‫הגנה‬
‫קפיצי‬ ‫לחץ‬ ‫פורק‬
‫מתזים‬‫מופעלי‬‫לכיבוי‬ ‫חום‬(‫ספרינקלרים‬)
‫חכמים‬ ‫צינורות‬smarthoses))‫במשיכה‬ ‫הנסגרים‬
‫ועוד‬‫ועוד‬‫הטובה‬ ‫הדמיון‬ ‫כיד‬...

18. ‫ה‬ ‫שלב‬'–‫שלמות‬ ‫בדיקת‬
‫להיות‬ ‫צריכה‬ ‫מההשפעות‬ ‫אחת‬ ‫כל‬ ‫בפני‬ ‫ההגנה‬
‫אפקטיבית‬,‫תלויה‬ ‫ובלתי‬.
‫הבא‬ ‫באופן‬ ‫בודקים‬ ‫זאת‬:
‫הכשל‬ ‫אופני‬ ‫שכל‬ ‫להראות‬ ‫תקלה‬ ‫בעצי‬ ‫שימוש‬
‫בחשבון‬ ‫נלקחו‬(‫שלמות‬)
‫שההגנה‬ ‫הוכחה‬ ‫גם‬ ‫מאפשר‬ ‫תקלה‬ ‫בעצי‬ ‫שימוש‬
‫הקבילות‬ ‫ספי‬ ‫של‬ ‫ההסתברותי‬ ‫בחלק‬ ‫עומדת‬
‫כדי‬ ‫אחרים‬ ‫הנדסיים‬ ‫וכלים‬ ‫בסימולציות‬ ‫שימוש‬
‫ה‬ ‫בחלק‬ ‫עומדת‬ ‫שההגנה‬ ‫להוכיח‬"‫נזק‬"‫ספי‬ ‫של‬
‫הקבילות‬

19. All about us in two words: protection layers
Design for
safety
HAZID
HAZOP, FMECA,
WHAT-IF
CFD, QRA,
Consequences risk
assessment
HAZOP, SIL
Design of
safeguards
Design of
safeguards
Egress
modelling
Design of
safeguards
Design of
safeguards
Hazmat,
risk engineering team
SIL Studies