במשך רוב העשור האחרון, התרחיש הגרוע ביותר בתחום אבטחת הסייבר של מערכות OT היה מוכר היטב. מתקפת כופרה הייתה נועלת את מערכת הבקרה, הייצור היה נעצר, ועלויות השבתת המערכת היו מזנקות משעה לשעה. זהו עדיין הנרטיב השולט ברוב הדיונים במועצות המנהלים כיום.
תעשיית הייצור היא כיום המגזר הנמצא ביותר על הכוונת של תוכנות כופר, כאשר מספר ההתקפות עלה ב-56% משנה לשנה, בעוד שגורמי האיום מתמקדים יותר ויותר בשיבוש הפעילות התפעולית. במקביל, מערכות OT מיושנות ושרשראות אספקה מתרחבות יוצרות שטח התקפה נרחב יותר שקשה יותר לאבטח. בשנת 2026, הנכס היקר ביותר עשוי כבר לא להיות המכונות עצמן, אלא הנתונים התפעוליים הנוצרים בכל שנייה של הייצור.
שינוי אופי האיום: משיבוש למיצוי
דו"ח חקירות הפרות נתונים לשנת 2025 של Verizon תיעד 1,607 הפרות מאושרות בתחום הייצור, המהוות עלייה של 89%. ככל שסביבות ה-IT וה-OT מתמזגות יותר ויותר, קבצים כגון תוכניות CAD, יומני תחזוקה חזויה, עדכונים מספקים וקניין רוחני של תהליכים מועברים ללא הרף בין מערכות מחוברות. כל העברה מהווה כעת נקודת כניסה פוטנציאלית.
מה שהשתנה הוא האופן שבו התוקפים פועלים לאחר שהם מצליחים להשיג גישה. בקמפיינים מודרניים ניתנת עדיפות הולכת וגוברת לגניבת נתונים וסחיטה על פני הצפנה גרידא. קו ייצור מושבת מספק יתרון זמני, אך תוכניות, נוסחאות ונתוני טלמטריה תפעולית שנגנבו ניתנים למכירה חוזרת, לשימוש חוזר ואף לניצול לצורך אימון מודלים לתקיפות עתידיות.
על פי הערכות בדו"חות תעשייתיים אחרונים, עד 80% מתוכנות הכופר החדשות נוצרות באמצעות בינה מלאכותית. בינה מלאכותית מסוג Agentic מסוגלת לפתח ולבצע מתקפות באופן אוטונומי, ובכך לצמצם את המאמץ הידני הנדרש לביצוע פריצה. מבחינת המגנים, הדבר מקצר את חלון הזמן לתגובה, שכן המתקפות הופכות למהירות יותר, גמישות יותר ומגוונות יותר. אותה עלייה בפריון המונעת על ידי בינה מלאכותית, המובילה לשינוי בתחום הייצור, מחזקת גם את יכולותיהם של התוקפים.
אתגרים בעידן המפעל החכם
התעשייה המודרנית תלויה בזרימת נתונים רציפה. טכנולוגיות כגון UNS (Unified Namespace), MQTT, Industrial ו-AI מבוסס סוכנים הופכות למרכיבים מרכזיים במודל המפעל החכם לשנת 2026, כפי שהודגש על ידי IIoT World. מערכות אלה מסתמכות על זרימה חופשית של נתוני OT לפלטפורמות ניתוח נתונים וליישומים תפעוליים, כדי לתמוך בתחזוקה חזויה, בתהליכי עבודה אוטונומיים ובאופטימיזציה בזמן אמת.
אך אותה העברת נתונים שמאפשרת מודיעין תפעולי יוצרת גם נקודות חשיפה חדשות. כל קובץ שמשותף עם ספק, כל עדכון קושחה שמועבר באמצעות USB וכל מחשב נייד של קבלן שמחובר לרשת בקרה טומנים בחובם סיכון פוטנציאלי. הגבול המסורתי בין IT ל-OT מתאפיין בזרימת נתונים מבוקרת בין סביבות.
בשל שינויים אלה במודל האבטחה של תהליכי הייצור, ניתן לעקוב אחר זרימות נתונים מנוהלות, להסיט אותן או לפרוץ אליהן, מה שהופך את הקישוריות עצמה לחלק ממשטח התקיפה. כתוצאה מכך, אותה תשתית המניעה את הייצור המונחה בינה מלאכותית הופכת את המפעלים ליעדים אטרקטיביים יותר להתקפות סייבר.
הנקודה העיוורת היא עדיין פיזית
יש נטייה לראות בהגנה מפני מתקפות OT בעידן הבינה המלאכותית בעיה תוכנתית בעיקרה. אך המציאות רחבה יותר מכך. כ-25% ממקרי מתקפות ה-OT עדיין כרוכים במדיות נשלפות ובמכשירים זמניים, כגון USB , מחשבים ניידים של ספקים ומכשירים של קבלני משנה.
סיכונים אלה מתעוררים במהלך הפעילות השוטפת. לדוגמה, מפעיל במפעל המחבר את הטלפון האישי שלו לממשק HMI לצורך טעינה עלול לגרום, מבלי משים, להגדרת שיתוף האינטרנט המוגדרת כברירת מחדל בטלפון ליצור גשר רשת. בתוך שניות, "פער האוויר" עוקף למעשה מבלי שאיש יבחין בכך. סיכויי התרחשותם של אירועים מסוג זה גוברים כאשר התנהגות אנושית, לחץ תפעולי ומדיניות שאינה נאכפת מצטלבים עם USB חשופות ומכשירים מחוברים.
מחקרים בתחום האיומים התעשייתיים מצביעים על מגמה דומה גם בתחום התוכנות הזדוניות עצמן. חלק ניכר מהקבצים הזדוניים הנמצאים כיום במדיות נשלפות בתעשייה עלול לשבש באופן ישיר את פעילותן של מערכות OT. בעידן הבינה המלאכותית, ארגונים מפעילים כלים אנליטיים מתקדמים לאיתור חריגות בנתוני התהליכים, בעוד שמדיות נשלפות עדיין נכנסות למתקנים תחת פיקוח או בקרה מוגבלים.
מערכות ייצור ונהלי אבטחה מיושנים לא תוכננו או יושמו תוך התחשבות באיומים המתפתחים ללא הרף בתחום הבינה המלאכותית. חשוב ביותר לבחון מחדש את התהליכים ואת אמצעי האבטחה שלכם באופן תדיר, לאור האיומים העדכניים ביותר בתחום הבינה המלאכותית
מאט וייזמן
Senior Director of Product Marketing
פער ההשקעות הוא החלק השני של הבעיה
אף שהאיומים ממשיכים להתפתח, הנתונים מראים כי פחות יצרנים מתכננים להשקיע באבטחת סייבר של טכנולוגיות תפעוליות (OT) במסגרת יוזמות אוטומציה. יש לטפל בפער זה, שכן יוזמות אוטומציה הן המקום שבו נוצרים חיבורים חדשים, מוטמעים זרימות קבצים חדשות, ומכשירים זמניים חדשים זוכים לאמון בסביבה.
אם מתייחסים לאבטחה כאל תוספת לשלב השני או כאל נושא שיש לטפל בו רק לאחר שהשימוש ב-AI ייצא לפועל, האיומים המופיעים ברשת כיום יקדימו את אמצעי ההגנה המתוקצבים למחר. המציאות היא: אימוץ ה-AI הולך ומואץ, ובמקביל לכך גם יכולות התקיפה המונעות על ידי AI הולכות ומואצות.
כיצד תיראה המוכנות בשנת 2026
ליצרנים המוכנים לעידן הבינה המלאכותית יש כמה מאפיינים משותפים:
יש להתייחס לאבטחה כתנאי מוקדם ליישום בינה מלאכותית יש להתייחס לאבטחה כתנאי מוקדם ליישום בינהמלאכותית, ולא כאל שלב משני. שינוי תפיסה זה חשוב, שכן הוא משפיע על תכנון ההשקעות, בחירת הספקים ותזמון הפרויקטים. יוזמות בינה מלאכותית Cloud, אשר עולות לאוויר ללא מדיניות אבטחה מחמירה לגבי כניסת ויציאת נתונים, נוטלות על עצמן סיכון גדול יותר מזה שנלקח בחשבון בדרך כלל בניתוח העסקי.
חיזוק האבטחה הפיזית יש לאמת אמצעי אחסון נשלפים ומכשירים זמניים באמצעות תהליך עבודה סטנדרטי וניתן לשחזור. באופן אידיאלי, יש לשלב תהליך זה עם מערכת ניהול המבקרים, כך שכל מכשיר חיצוני הנכנס למפעל יעבור את אותה הבדיקה, ללא תלות במי שמביא אותו.
יש להעדיף ארכיטקטורות נתונים המיועדות ליציאה בלבד כאשר מודל התפעול מאפשר זאת וכאשר בינה מלאכותית בעלת יכולת פעולה עצמאית יכולה לכתוב ולפרוס התקפות באופן אוטונומי, הסרת נתיבי כניסה הופכת לחשובה יותר ויותר. זוהי אחת הדרכים האמינות ביותר לצמצם את שטח החשיפה להתקפות שאליו יכולים להגיע יריבים המונעים על ידי בינה מלאכותית.
התאמה למסגרות תאימות רגולטוריות הנחיות כגון IEC 62443, NIST SP 800-82 ו-NIS2 אינן רק תשתית לתאימות. הן מהוות קווי בסיס הניתנים לביקורת, אשר מאפשרים להציג את החלטות האבטחה בפני דירקטוריונים, רגולטורים וחברות ביטוח באופן שניתן להגן עליו כאשר מתרחשת תקלה.
פתרונות משולבים המותאמים לבינה מלאכותית
OPSWAT לספק פתרונות חדשניים מקצה לקצה לאבטחת סביבות OT בתעשיית הייצור בעידן הבינה המלאכותית. גלו מדוע ארגונים, מוסדות וגופים ברחבי העולם סומכים על פלטפורמת MetaDefender™ OPSWATלהגנה על תשתיות קריטיות.
הבינה המלאכותית עוברת משלב הפיילוטים אל פעילות הייצור, ומסייעת לצוותים לשפר את הפריון, האיכות וההיקף. אך ככל שיותר קבצים, מכשירים, ספקים וזרמי נתוני OT מתחברים זה לזה, הסיכון הסייברני הולך וגדל בענף שכבר מהווה יעד להתקפות יותר מכל ענף אחר. הצטרפו OPSWAT ללמוד כיצד להגן על פעולות קריטיות בעידן הבינה המלאכותית.
