מספר הפגיעויות מגיע לשיא של כל הזמנים. בין מרץ 2010 לינואר 2026 פרסמה CISA 3,637 התראות בנושא מערכות בקרה ותעשייה (ICS), שכיסו 12,174 פגיעויות ב-2,783 מוצרים של 689 ספקים. בשנת 2025 לבדה פורסמו 508 התראות, מה שהפך אותה לשנה הראשונה שבה CISA חצתה את רף 500 ההתראות. התראות אלה כללו 2,155 CVEs, בממוצע של 4.2 פגיעויות לכל התראה.
גם מדדי החומרה נמצאים במגמת עלייה. הציון הממוצע ב-CVSS עבור התראות בנושא מערכות בקרה תעשייתיות (ICS) חצה את רף ה-8.0 לראשונה בשנת 2024 ונשאר ברמה זו לאורך שנת 2025. מבין כל ההתראות שפורסמו בשנה שעברה, 82% דורגו כ"גבוהות" או "קריטיות", עלייה מ-75% בכל ההתראות ההיסטוריות. מדובר בפגיעויות חמורות שניתן לנצל במערכות המפעילות רשתות חשמל, מתקני טיהור מים, קווי ייצור ורשתות תחבורה.
הניצול מתרחש בקצב מהיר יותר מזה של תיקוני האבטחה
אחת המגמות המדאיגות ביותר בשנת 2026 היא הצמצום בפרק הזמן שבין חשיפת הפרצה לבין ניצולה. כיום, גורמים עוינים מנסים לנצל פרצות תוך 24 שעות מרגע פרסום אזהרת ה-CISA. מצב זה יוצר מרוץ כמעט בלתי אפשרי בסביבות OT, שכן התקנת תיקונים דורשת לרוב חלונות תחזוקה, תיאום עם הספקים ותכנון תפעולי נרחב.
היה זה הגיוני להסיק שעלינו להתקין את התיקון בהקדם האפשרי; עם זאת, זו אינה המציאות כאשר מדובר במערכות ייצור קריטיות הפועלות בזמן אמת, שנועדו לפעול 24 שעות ביממה, 7 ימים בשבוע.
ניהול החשיפה הוא המקום שבו נראות הנכסים פוגשת את הפעולה
כדי להגיב ביעילות למספר ההולך וגדל של נקודות תורפה, מאמצי צוותי האבטחה לא צריכים להסתכם בזיהויין ברגע שהתגלו. חיוני שצוותי האבטחה יזהו גם את החשיפה, יבינו את וקטורי התקיפה ויהיו מודעים לצעדים שעל תוקפים לנקוט כדי לנצל את נקודת התורפה.
כאשר מתגלה סיכון, נותרים בארגונים סיכונים החורגים מגבולות הסבירות. סיכונים אלה כוללים סיכונים רגולטוריים, פיננסיים, סיכונים למוניטין וסיכוני בטיחות. תיקון תוכנה עשוי להוות אפשרות אחת, אך לא תמיד ניתן ליישמו בסביבות OT.
הנקודה המרכזית כאן היא שניצול מתרחש במקום שבו ההזדמנות פוגשת את נקודת התורפה. אם מסירים את ההזדמנות, החשיפה פוחתת, וניתן להפחית את הסיכון ביעילות. הבנת רמת החשיפה של נכס בעל נקודת תורפה וחיסול חשיפה זו עשויים להיות יעילים כמעט כמו התקנת תיקונים. לעתים קרובות ניתן ליישם אמצעי בקרה אלה מבלי לשבש את הפעילות או להטיל סיכון נוסף על התהליך התעשייתי הבסיסי.
כיצד MetaDefender Security™ מתמודדת עם הפער
MetaDefender OT Security במיוחד כדי להתמודד עם המציאות שתוארה לעיל. הוא מספק זיהוי רציף של נכסים ברשתות OT/ICS קריטיות. הוא מזהה מכשירים, פרוטוקולים, גרסאות קושחה ודפוסי תקשורת בעומק רשת ה-OT.
בהתבסס על מאגר הנכסים הזה, MetaDefender OT Security ממפהOT Security את הפגיעויות הידועות, כולל אלה המופיעות בהודעות ה-ICS-CERT וה-CISA, למכשירים הספציפיים בסביבתכם. כאשר מתפרסמת הודעה חדשה, על ארגונים להיות מסוגלים לקבוע במהירות אם הם מושפעים ממנה והיכן קיימת החשיפה.
מפות תקשורת רשת פיזיות ולוגיות מספקות את מיפוי התלות והחשיפה הנדרש כדי להגיב ביעילות. הדבר כולל זיהוי מכשירים כגון חומות אש, נתבים ומתגים, שניתן להגדיר כך שיזהו או ימנעו חשיפה באמצעות חיזוק אבטחה נוסף.
מכיוון שהתקנת תיקונים היא הדרך היעילה ביותר לפתור פגיעות אבטחה שטרם תוקנו, OPSWAT מספקת OPSWAT פתרונות מובטחים להתקנת תיקונים במצב לא מקוון, כדי לתמוך בהתקנת תיקונים במידת הצורך, ובכך לייעל את תהליך ההתקנה ולהצמצם את משך הזמן הנדרש לכך למינימום.
בקשו הדגמה כדי לראות כיצד OPSWAT לספק לכם נראות, מודיעין בנושא פגיעות וזיהוי איומים בכל סביבת התעשייה שלכם.
