הנקודות התורפה ברשתות OT מנותקות מהאינטרנט חורגות בהרבה מפגמים בתוכנה. אחת מנקודות התורפה הגדולות ביותר היא המכשירים המובאים אל תוך המתחם, לרבות מחשבים ניידים של ספקים חיצוניים ותחנות עבודה חדשות.
נתונים עדכניים מהתעשייה, המופיעים בדו"ח SANS 2025 ICS/OT ובדו"ח IBM 2025 Cost of a Data Breach, מאששים את המגמות שאנו רואים בכל ענפי התעשייה. התקפות באמצעות מכשירים זמניים זינקו ב-221%, כאשר 27.3% מכלל תקריות ה-OT נבעו ממכשירים זמניים, והנזק שנגרם כתוצאה מפריצות אצל צדדים שלישיים ושרשרת האספקה עמד בממוצע על כ-4.9 מיליון דולר לכל פרצה.
תוכנות זדוניות מבוססות בינה מלאכותית הן הסיכון הקיברנטי שצומח בקצב המהיר ביותר
מחשבים ניידים של ספקים ומכשירים חדשים המגיעים לאתרים מהווים נקודות כניסה נפוצות שגורמי איום נוטים לנצל. עם תוכנות זדוניות שנוצרו באמצעות בינה מלאכותית (AI) ומטרתן לעקוף מנועי סריקה מבוססי חתימות, ועם עלייה של 87% בפגיעות הקשורות לבינה מלאכותית – המהוות את הסיכון הסייבר הצומח במהירות הרבה ביותר – סריקת תוכנות זדוניות מסורתית בלבד כבר אינה מספיקה.
כדי להתמודד עם סיכונים אלה, OPSWAT את OPSWAT מנוע ה-AI החזויה Alin בשני גורמי הצורה, MetaDefender ו- MetaDefender Drive Smart Touch. הוא כלול בכל חבילתDrive MetaDefender Drive ובשני מצבי הסריקה, סריקה לפני אתחול וסריקה במהלך הפעלה.
תחומי הייצור והאנרגיה הגרעינית הם היעדים העיקריים להתקפות סייבר מבוססות בינה מלאכותית
ענף הייצור מהווה 27% מכלל מתקפות הסייבר שדווחו. מבין אלה שנפגעו מתוכנות כופר, 51% שילמו בממוצע מיליון דולר לכל אירוע. דו"ח "נוף האיומים לשנת 2025" של ENISA (סוכנות אבטחת הסייבר של האיחוד האירופי) מצא כי מתקפות על מערכות OT מהוות כיום 18.2% מכלל איומי הסייבר בעולם.
במתקנים גרעיניים המפעילים רשתות מנותקות מהרשת הכללית, הסיכון חורג מעבר לשיבושים תפעוליים. קובץ בודד שלא התגלה עלול להוביל להפרות של דרישות הרגולציה ולהשלכות על בטיחות הציבור. מדד האבטחה הגרעינית של NTI מצא כי 25% מהמדינות שבהן פועלים כורים גרעיניים אינן נוקטות באמצעי אבטחת סייבר בסיסיים.
זיהוי חכם יותר בגבול, מובנה בכל סריקה
Predictive Alin AI הוא מנוע למידת מכונה המובנה MetaDefender Drive. הוא מנתח את מבנה הקובץ, האנטרופיה והסמנטיקה של הקוד לפני ההפעלה, ללא צורך בהתאמת חתימות, בענן או בהפעלה מלאכותית. הוא פועל לצד מערך הטכנולוגיות הקיים של Metascan Multiscanning™ כשכבת מודיעין הפועלת ללא הפסקה, אשר נכנסת לפעולה בדיוק בנקודות שבהן תוכנות האנטי-וירוס המסורתיות נותרות אילמות.
איתור לפני ביצוע
בינה מלאכותית חיזויית מסייעת לעצור איומים בטרם יגיעו למערכת ה-OT. תוצאות האבחון מתקבלות תוך פחות מ-100 מילי-שניות עבור 99% מהקבצים, ללא צורך בהפעלה. בסביבות תשתית קריטיות שבהן הפעלת קובץ לא מוכר על בקר PLC או ממשק HMI אינה באה בחשבון, כגון מתקנים גרעיניים ומפעלי ייצור, הגנה זו לפני ביצוע פועלת הן במצב טרום-אתחול והן במצב תוך-פעולהDrive MetaDefender Drive.
מופחתות חיוביות שגויות
המנוע, שהוכשר על בסיס זרמי נתונים ברמה ארגונית ובכפוף לדרישות פרטיות, הוכיח שיעור תוצאות חיוביות כוזבות של כ-0.1% ודיוק של 99.99% בקבצים תקינים. הדבר מאפשר לטכנאים לסרוק מכשיר בתחנת משנה מרוחקת או במפעל, בידיעה שקבצי מערכת הבקרה הלגיטימיים לא יסומנו בטעות, וכי הייצור לא יופרע ללא צורך.
מניעת איומי אפס-יום
לאור העלייה בפגיעות הקשורות לבינה מלאכותית, שהופכות לסיכון הסייבר הצומח במהירות הרבה ביותר, מערכת ה-AI של Predictive Alin עוברת אימון מתמשך על פגיעות "יום אפס" שאושרו בסביבת בדיקה (sandbox) MetaDefender . הדבר מסייע באיתור איומים שנוצרו על ידי בינה מלאכותית ואיומים שטרם נראו בעבר.
Multiscanning משופרת
MetaDefender Drive סורקDrive באמצעות עד שמונה מנועי אנטי-תוכנות זדוניות בו-זמנית, עם שכבת בינה מלאכותית חיזויית המותקנת בכל הרמות. הבינה המלאכותית החיזויית Alin AI ממלאת את הפער שנוצר כאשר מנועים אלה אינם מזהים איומים, ומוסיפה שכבת החלטה מכרעת שסריקה רב-מנועית לבדה אינה יכולה לשחזר.
תקן אחיד לשני סוגי המכשירים
ה-Alin AI החיזויי כלול כעת בכלDrive MetaDefender Drive . הדבר מאפשר לכל טכנאי המצויד MetaDefender Drive כלי זיהוי נייד המופעל על ידי בינה מלאכותית, הפועל במצב לא מקוון, אשר נועד למניעת איומים מהירה ומדויקת בסביבות שבהן הסיכון הוא הגבוה ביותר.
גלו מדוע ארגונים, מוסדות וגופים ברחבי העולם סומכים על MetaDefender Drive להגן על מערכות קריטיות מפני סיכונים הנשקפים ממכשירים זמניים. שוחחו עם מומחה עוד היום כדי לקבל מידע נוסף.
