Israël is het eerste land ter wereld geworden die cyberregelgeving van de industrie voor gevaarlijke stoffen heeft geïmplementeerd, vertelde cyberdirecteur Yossi Shavit, ministerie van Milieu, aan The Jerusalem Post.
De regelgeving is pas recent van kracht geworden. Shavit presenteerde er aspecten van tijdens de Cybertech-conferentie van vorige week in Tel Aviv.
In een tijdperk waarin het publiek zich meer bewust wordt van hoe kwetsbaar verkiezingen kunnen zijn voor cyberaanvallen, is een groot deel van het publiek nog steeds niet op de hoogte van de chaos die kan worden veroorzaakt door een “succesvolle” cyberaanval op een faciliteit met gevaarlijke materialen.
Gevaarlijke stoffen kunnen van toepassing zijn op alles, van voorzieningen voor waterbehandeling, tot luchthavens, zeehavens, farmaceutische bedrijven, ziekenhuizen, zwembaden en zelfs wijnmakerijen.
Shavit zei dat zijn ministerie 4.262 faciliteiten in Israël overziet en dat de voorschriften deze voorzieningen in drie categorieën van vergunningverlengingen verdelen, op basis van de nabijheid van de voorzieningen ten opzichte van openbare ruimtes en het gevaarniveau van de kwaliteit en kwantiteit van de gevaarlijke materialen.
Sommige voorzieningen van categorie A, de gevaarlijkste categorie waarvan er 382 in Israël zijn, moeten mogelijk een checklist van maximaal 92 cybercontroles implementeren om te voldoen aan licentievereisten.
Faciliteiten in categorie B, waarvan er 555 zijn, verlengen hun vergunningen om de twee jaar en hebben mogelijk minder cybercontroles om aan te voldoen.
Voorzieningen van categorie C, waarvan er 3325 zijn, moeten hun vergunningen om de drie jaar verlengen.
In dit stadium zei Shavit dat het ministerie van Milieu gericht is op het toezicht op de uitvoering van de voorschriften met enkele tientallen voorzieningen van categorie A, maar na verloop van tijd zijn ze van plan de anderen zorgvuldig aan te pakken.
Volgens de cyberdirecteur begint het verhaal in 2015 met twee overheidsbesluiten die alle ministeries opdragen om cyberkwetsbaarheden aan te pakken die zij en de markten waarop zij toezicht houden, kunnen aanpakken.
“Elke regulator werd opgedragen zijn eigen regelgevende activiteiten en experts te gebruiken”, zei Shavit. Voor het ministerie van Milieu omvatte een deel van deze beoordeling “alle faciliteiten voor gevaarlijke materialen.”
De cyberchef van het ministerie zei dat de twee belangrijkste acties die hij ondernam, het ontwikkelen en uitvaardigen van voorschriften waren en het formuleren van een methodiek “om het niveau van gevaar voor verschillende gevaarlijke materialen te schatten.”
Over het algemeen hebben de meeste geavanceerde landen cybervoorschriften voor al hun verschillende soorten infrastructuur, van energie tot waterfaciliteiten, maar niets is aangepast om de unieke gevaren en aspecten van gevaarlijke materialen aan te kunnen.
Shavit zei dat hij zijn ideeën begon te presenteren aan andere landen tijdens een conferentie in oktober 2018 in Europa en tijdens een conferentie in november 2018 in Singapore. “Er was veel enthousiasme en interesse,” zei hij.
Shavit zei dat de OESO heeft verzocht om de nieuwe voorschriften in het Engels te vertalen, zodat andere landen deze geheel of gedeeltelijk kunnen overnemen.
Hij zei dat hij niet precies weet wanneer de vertaling zal plaatsvinden, vanwege begrotingskwesties in verband met de afwezigheid van een permanente regering. Maar dat zodra een budget voor de vertaling is goedgekeurd, het vrij snel kan worden vertaald.
“Door beoordelingen van gevaarlijke problemen uit te voeren en kwetsbaarheden aan te pakken, verhoog je de weerbaarheid tegen cyberaanvallen naar veel hogere niveaus. Er is geen manier om alles te voorkomen, maar je kunt risico’s zoveel mogelijk beperken, aldus Shavit. ”
Hij heeft het Israel National Cyber Directorate (INCD) gecrediteerd met het verstrekken van begeleiding en ondersteuning in zijn rol als centrale directeur van de ministeries om zich cyberklaar te maken.
Samen met INCD geeft zijn ministerie al geruime tijd cursussen voor experts uit de industrie om te weten hoe ze hun bedrijven kunnen helpen aan de nieuwe voorschriften te voldoen, zodat er geen plotselinge schokken zijn.
Shavit zelf is al drie jaar bij het ministerie en komt uit de cyberwereld om het ministerie naar het nieuwe cybertijdperk te brengen. Hij zei dat het ministerie zeker ondersteunend is geweest omdat “zonder zijn steun, in cyber, het heel moeilijk zou zijn” om de door het kabinet gestelde doelen te bereiken.
