Connect with us

Technology

דוח חדש מצביע על עלייה משמעותית במספר חדירות האבטחה לארגונים מבוססי תשתיות קריטיות

Published

on

צילום מאי כהן (מאיקו סטודיו)

71% מארגוני ה-OT דיווחו על 1 עד 9 חדירות לארגון בשנת 2026, לעומת 47% בשנה הקודמת

פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את ממצאי דוח מצב הטכנולוגיה התפעולית (OT) ואבטחת הסייבר הגלובלי לשנת 2026. הדוח מבוסס על סקר הנערך בקרב למעלה מ-700 מומחי OT ברחבי העולם, כולל ישראל, מתעשיות הייצור; נפט, גז וזיקוק; אנרגיה ושירותים; כימיקלים ופטרוכימיקלים; בריאות ופארמה; תחבורה ולוגיסטיקה; מים וביוב.

להלן ממצאי הדוח העיקריים:

חדירות מזוהות בתדירות גבוהה יותר

ממצאי הדוח מעידים על שינוי משמעותי באופן הדיווח על חדירות אבטחה לארגון. שיעור המשיבים אשר דיווחו על מספר החדירות עלה, כאשר 71% דיווחו על בין 1 ל-9 חדירות, לעומת 47% בשנה הקודמת.

Advertisement

אין בכך כדי להעיד בהכרח כי כל הארגונים חווים מתקפות סייבר בתדירות גבוהה יותר, אלא סביר יותר כי הדבר מצביע על כך כי יותר ארגונים מודעים כיום למה שמתרחש בסביבות שלהם. בתחום אבטחת ה-OT, האמירה "לא זוהו חדירות" עלולה להטעות כאשר הנראות מוגבלת. שיפור ביכולות הזיהוי מוביל לעיתים בתחילה לעלייה במספר האירועים המדווחים, גם אם בטווח הארוך הוא מפחית את הסיכון.

הדוח מצביע גם על סימנים מעודדים, כאשר רק 24% מהמשיבים ציינו כי הן מערכות ה-IT והן מערכות ה-OT חוו חדירות, ירידה חדה לעומת 60% בשנת 2025 והנתון הנמוך ביותר מאז שנת 2022. הדבר מצביע ככל הנראה על סגמנטציה טובה יותר בין סביבות ה-IT וה-OT, המסייעת להגביל את התפשטותן של מתקפות.

עם זאת, מפת האיומים נותרה חמורה. פישינג ממשיך להיות סוג המתקפה שעליו דווח בשיעור הגבוה ביותר, עם 76% ומתקפות כופר ממשיכות להוות גורם מרכזי לדאגה עם 50%. אף ששיעור מתקפות הכופר ירד מעט מ-54% בשנת 2025, ההשפעה הפוטנציאלית שלהן על הייצור, הבטיחות, ההכנסות והתשתיות הקריטיות ממשיכה להציב אותן במוקד תכנון הסיכונים בסביבות OT.

מספר החדירות לארגונים. באדיבות פורטינט

משך השהייה של התוקפים ממשיך להוות סימן אזהרה

משך השהייה של תוקפים ברשת הארגונית הוא גורם בעל חשיבות רבה בתחום אבטחת הסייבר שכן, הוא מצביע על משך הזמן שבו תוקף נותר במערכת מבלי להתגלות. ככל שתוקפים שוהים זמן רב יותר בתוך מערכת, כך גדלה יכולתם לבצע מעקב, להוציא קניין רוחני מהארגון, לתכנן מתקפות כופר, לשבש את הפעילות או להיערך לפעולות עתידיות.

Advertisement

הדוח מצביע על כך כי בעוד שחלק מקטגוריות משך השהייה הקצר התייצבו, חלה עלייה במשך השהייה הארוך יותר, הנמשך שבועות או חודשים. הדבר מעורר דאגה במיוחד עבור סביבות OT. מערכות תעשייתיות כוללות לעיתים קרובות התקנים מדור קודם, פרוטוקולים ייעודיים ודרישות לזמינות רציפה, אשר עלולים להקשות על תגובה מהירה בהשוואה לסביבות IT טיפוסיות.

קיצור משך השהייה של תוקפים דורש יותר מניטור בלבד. ארגונים חייבים להחזיק ביכולות נראות המותאמות לסביבות OT, מודיעין איומים, חלוקת רשת, גישה מאובטחת מרחוק ותוכניות תגובה לאירועים, המביאות בחשבון את ההשפעה התפעולית, הבטיחות ורציפות הייצור והתשתיות הקריטיות.

זמן השהייה של התוקפים במערכת הארגון מבלי להתגלות. באדיבות פורטינט

הלחץ הרגולטורי גובר

מנהלי תחום ה-OT צופים סביבת תקינה מחמירה יותר. 89% מהמשיבים צופים עלייה בהיקף התקינה בתוך חמש שנים או פחות, עלייה משמעותית לעומת 66% בשנת 2025. הדוח מצביע גם על עלייה של 20 נקודות בשיעור המשיבים המצפים למדיניות תקינה חדשה בתוך שנתיים עד חמש שנים ולא רק בעוד יותר מחמש שנים.

הדבר חשוב משום שאבטחת הסייבר של מערכות OT נקשרת יותר ויותר לתשתיות קריטיות, דיווח על אירועים, אבטחת מידע, בטיחות הציבור והמשכיות עסקית. דרישות תקינה אינן עוד שיקול לעתיד – הן מציאות תפעולית מיידית.

Advertisement

ארגונים אשר ידחו את נקיטת הפעולה עד לפרסום הדרישות הרגולטוריות הסופיות מסתכנים להישאר מאחור. לעומתם, ארגונים שיתחילו לפעול כבר עכשיו, יכולים לרתום את מאמצי העמידה בדרישות התקינה כדי לחזק את עמידות הרשת, לשפר את הדיווח, להפחית סיכונים ולעדכן את תהליכי תפעול האבטחה.

הנראות משתפרת, אך עדיין קיימים פערים

נראות ממשיכה להוות אבן יסוד באבטחת ה-OT. ללא הבנה ברורה של הנכסים, זרימות התקשורת, המשתמשים, היישומים והתלויות ביניהם, ארגונים לא יכולים לבצע סגמנטציה יעילה של הרשתות, לזהות פעילות חריגה או לקבוע סדרי עדיפויות לתגובה.

הדוח השנה מצביע על התקדמות, כאשר שיעור המשיבים שדיווחו על נראות מלאה של מערכות ה-OT עלה מ-6% בשנת 2025 ל-14% בשנת 2026. מדובר בשיפור משמעותי.

עם זאת, הדוח גם חושף כי ארגונים רבים עדיין חסרים נראות מלאה. כ-23% מהמשיבים דיווחו כי יש להם נראות רק לכמחצית מסביבת ה-OT שלהם. משמעות הדבר היא כי צוותי אבטחה רבים מגינים על סביבות ללא תובנות מלאות.

Advertisement

נראות של סביבת ה-OT בארגונים. באדיבות פורטינט

לדברי איציק מלכה, מנהל פעילות פורטינט ישראל: "אבטחת ה-OT הופכת חשובה מתמיד כאשר מפת האיומים הופכת למורכבת יותר, במיוחד בעקבות דיגיטציה מוגברת של תשתית ה-OT וצמצום הגבולות בין IT ו-OT. בשנת 2026, ארגונים צריכים לשים דגש על תוכנית סקר סיכונים אמיתית לתחום ה-OT ולבחון כיסוי של 4 תחומים: סגמנטציה של רשתות IT ו-OT כדי להגביל את השפעת המתקפות, שימוש בגישה מאובטחת מרחוק, שילוב IT ב-SecOps ותכנון תגובה לאירועים והשקעה במודיעין איומים המותאם ל-OT. על ידי נקיטה בגישה מבוססת פלטפורמה לאבטחה, ארגונים יכולים לפשט את הארכיטקטורה, תוך הפיכת האבטחה שלהם לחזקה יותר".