פורטוגל משדרגת את אבטחת התשתיות הקריטיות עם ידע מישראל
לפני כשבועיים ארגנה שגרירות ישראל בפורטוגל מפגש של כ-20 חברות מובילות במדינה בתחום התשתיות הקריטיות, שהתכנסו לשמוע הרצאה בנושא אבטחת סייבר עבור תשתיות קריטיות שהעביר כותב המאמר, דניאל ארנרייך
במהלך העשורים האחרונים, הנושא של אבטחת סייבר לא זכה לתשומת לב ראויה בפורטוגל, והתקציבים שהוקדשו לביטחון היו נמוכים במיוחד.
לנוכח האיומים הגוברים על תשתיות קריטיות בכל העולם, והתרחשות של אירועים נגד חברות חשמל, תשתיות מים, גופי ייצור והובלת דלקים, תעשיית המזון והתרופות ותחבורת הרכבות – שגרירות ישראל בפורטוגל, בהובלת השגריר אורן רוזנבלט, וסגן השגריר, יותם קריימן, יזמה פעילות חדשה להגברת המודעות לאירועי סייבר במדינה. הפעילות מתבצעת באמצעות ידע ישראלי ועקב רמת מודעות גבוהה לנושא, שיעילותם כבר הוכיחה את עצמה בעולם, ובמיוחד בתחום הגנת סייבר למערכות תפעוליות (Operation Technology-OT).
על מנת שארגון יהיה ערוך להתנהלות באופן מאובטח, לקלוט טכנולוגיות מותאמות במיוחד לתהליכים התפעוליים ופיקוח על ידי מפעילים מיומנים, נדרשת הדרכה מקיפה וגם תרגול לכל הצוותים המעורבים
לפני כשבועיים ארגנה השגרירות מפגש של כ-20 חברות מובילות בפורטוגל בתחום התשתיות הקריטיות, שבמסגרתו הועברה הרצאה בנושא אבטחת סייבר עבור תשתיות קריטיות. למשימה זו השגרירות גייסה אותי – עורך הכנס השנתי ICSCybersec ומרצה בישראל ובחו"ל בתחום.
לאחר השגת שביעות רצון מהמפגש, השגרירות כבר מתכננת את השלב הבא – מפגש של יומיים, שצפוי להיערך בעוד כשלושה חדשים. לאירוע זה יוזמנו ספקי מוצרים מישראל, שיציגו את הפתרונות שלהם למנהלים ומפעילים של תשתיות קריטיות בפורטוגל.
במהלך ההרצאה הסברתי למשתתפים כי הגנת סייבר שניתנת ליישום בעלויות סבירות חייבת להיות מבוססת על ידע פנים-ארגוני בכל הנוגע למהות התהליכים התפעוליים, לצד הסכמה בהנהלה לגבי נזקים שעלולים להתרחש בעקבות אירוע סייבר. על מנת שארגון יהיה ערוך להתנהלות באופן מאובטח, לקלוט טכנולוגיות מותאמות במיוחד לתהליכים התפעוליים ופיקוח על ידי מפעילים מיומנים, נדרשת הדרכה מקיפה וגם תרגול לכל הצוותים המעורבים. התייחסות לאתגרים אלה תהיה כלולה באירוע הקרוב ביוזמת השגרירות בפורטוגל, בו תועבר הדרכה מקיפה וגם יוצגו אירועים שימחישו למשתתפים את האיומים האפשריים.
יוזמה זו של השגרירות בפורטוגל צפויה לזכות להיענות גדולה, לאור כניסה לתוקף של מספר תקנים חדשים באירופה כגון: The Network and Information Systems Directive-2 (ה-NIS2), The European Cyber Resilience Act (ה-CRA) ועוד. עמידה בתקנים אלה כמובן מבוססת על תאימות לתקן 62443 ISA/IEC – התקן הבינלאומי היחיד שהוכן עבור מערכות תפעוליות. נושא זה יכלל גם בהדרכה לארגונים של תשתיות קריטיות באירופה.
במהלך יום האירוע הגיעו נציגים של שני ירחונים בתחום אבטחת סייבר, ובימים הקרובום צפויות להתפרסם בחו"ל כתבות על התרומה של הידע הישראלי לאבטחת סייבר לתשתיות קריטיות בפורטוגל.
כותב המאמר הוא יועץ ומרצה בתחום אבטחת סייבר למערכות תפעוליות ויו"ר הכנס השנתי &AI IIoT ICS Cybersec 2025 OT מבית אנשים ומחשבים, שיערך ב-8-1-2025
תגובות
(0)