איומי הסייבר בתחום הטכנולוגיה התפעולית (OT) ממשיכים לגדול – מה צפוי לנו בהמשך השנה?

חברת אבטחת הסייבר פורטינט מפרסמת את המגמות ותחזיות אבטחת הסייבר העדכניות בתחום ה-OT ומה ניתן לעשות כדי להגן על המערכות הקריטיות הללו

פורטינט, מובילה עולמית באבטחת סייבר המניעה את האיחוד בין ביצועי תקשורת ואבטחה, פרסמה את המגמות והתחזיות הצפויות של אבטחת סייבר בתחום הטכנולוגיה התפעולית (OT) להמשך שנת 2025 והלאה, יחד עם פעולות אשר ניתן לבצע כדי להגן על המערכות הקריטיות מפני איומי הסייבר העדכניים.

מגמות אבטחת הסייבר בתחום ה-OT מראות התרחבות של משטח התקיפה לרשתות תפעוליות, כאשר פושעי הסייבר ממשיכים לתקוף מטרות לא מאובטחות ובעלות ערך גבוה.

להלן המגמות והתחזיות העדכניות:

עלייה בסיכוני OT

במהלך שנת 2025, אירועים גיאו-פוליטיים ימשיכו להניע מתקפות ממוקדות על מערכות סייבר-פיזיות ותשתיות קריטיות. בשנה שעברה, ראינו מתקפות על רשתות לוויינים וחברות ייצור בארה"ב ובאירופה. חלק מהמתקפות היו קשורות לאירועים במזרח התיכון שבהם התוקפים התמקדו בבקרים מתוכנתים (PLC) שיוצרו במקרה בישראל והפילו כמה תחנות קטנות לשאיבת מים.

למרות שלאירועים לא היו השפעות משמעותיות בפני עצמם, הם העניקו לתוקפים ביטחון רב יותר מכיוון שהם ייצגו מתקפות קטנות, קלות לביצוע, אך משבשות. מתקפות מסוג זה משמשות גם כדי להפחיד את המטרות הפוטנציאליות של התוקפים ולכן, אלו חוששים שאולי גם מערכת המים שלהם לא בטוחה. שיטות הפעולה הפסיכולוגיות הללו ימשיכו להתגבר וישמשו תזכורת מצמררת לכך שתוקפים עלולים לנקוט בפעולות גדולות וחמורות יותר נגד תשתיות בעתיד.

מגזר התפעול כולל יעדים בעלי ערך גבוה ועד כה, הוא ברובו אינו מוסדר במונחים של מתן סמכויות עבור קבוצות מסוימות של בקרות אבטחת סייבר. מגזר זה הוא יעד מרכזי למתקפות כופר מכיוון שתוקפים רודפים אחרי מטרות שסביר להניח שישלמו. כפי שראינו בעבר, חברות ייצור מיהרו לשלם כופר כדי שיוכלו לחזור לפעילות.

לעת עתה, פתרונות אבטחת OT עדיין מקדימים את המתקפות מבוססות ה-AI המשמשות יותר ויותר את פושעי הסייבר, זאת יחד עם ההכרה הגוברת אודות הסיכונים למערכות OT, אשר הובילה להגדלת תקציבים, התמקדות רבה יותר מצד קבוצות בתעשייה ויותר רגולציה וסיוע מממשלות. מגזרים מסוימים עשויים לראות יותר אכיפה של הגנה בסיסית ותכנון עתידי. למרבה הצער, אותם מגזרים שרואים יותר מתקפות סייבר צפויים גם לראות את פרמיות ביטוח הסייבר שלהם עולות ואת הכיסוי שלהם מצטמצם.

שינויים בגישות תיקון של מערכות OT

בנוסף לבקרים, האבטחה של התקני OT צריכה לכלול את פתרונות התקשורת הממוקמים בסביבת ה-OT, מערכות אבטחה פיזיות, כגון מצלמות ומערכות ראייה, החיישנים והבקרים השונים האחרים המשמשים בייצור.

לרוב ארגוני ה-OT יש התקנים מיושנים שלא קיימים עבורם עדכונים, אך הארגון חייב לשמור על ייצור ללא הפסקה. במקרים רבים, לא ניתן להשבית מערכת במשך שבועות או חודשים כדי לעדכן או לתחזק אותה. תעשיות מסוימות מתמודדות כיום גם עם תקנות המחייבות תיקון בעיות מסוימות או יישום אסטרטגיית תיקון ספציפית. עדכון מערכות ישנות יותר יכול גם להוביל לבעיות תאימות ויכולת פעולה הדדית שעשויות להיות קשות או בלתי אפשריות לפתרון ולתיקון.

במהלך שנת 2025, חלק מארגוני ה-OT צפויים לנקוט בגישה הוליסטית יותר לתיקון – במקום לנסות לתקן התקן שלעולם לא תהיה לו קושחה מעודכנת או לנסות למצוא את התקציב להחלפת הציוד, ארגונים ינקטו בגישה הוליסטית לניהול שטח התקיפה. אסטרטגיה זו כוללת סגמנטציה ומיקרו-סגמנטציה, בדיקת יישומי OT ותיקונים וירטואליים. עם גישה זו, באופן אידיאלי, אין צורך בפעולה כאשר מתגלה פגיעות חדשה של התקן OT.

עלייה באימוץ OT בענן

בהמשך שנת 2025, נראה יותר התקנים תומכי-ענן בתוך המערכת ההיקפית המאובטחת של ה-OT ויותר תלות בין ה-IT בענן ל-OT ככל שחברות רבות יותר יעברו ממערכות OT מבודדות לסביבות משולבות. כפי שראינו בשנים האחרונות, אופטימיזציות של תהליכים עסקיים ממשיכות להניע את התכנסות ה-OT עם מערכות IT תעשייתיות, ענן ומערכות אלחוטיות.

לפי סקר אבטחת הסייבר של SANS בנושא ICS/OT לשנת 2024, 26% מהארגונים ממנפים כיום את טכנולוגיית הענן עבור מערכות בקרה תעשייתיות ויישומי OT, מה שמייצג גידול של 15% בשנה אחת בלבד. ארגונים רבים זקוקים לגישה פשוטה, בעלת יכולת גדילה, חסכונית ומאובטחת מרחוק לצורך תחזוקה של צד שלישי או לגישה מאובטחת לניטור ביצועים או פתרונות מבוססי ענן SaaS כדי לאפשר שיתוף פעולה בין צוותים מבוזרים.

ברוב התעשיות, גישה מאובטחת ליישומים תעשייתיים המתארחים בענן היא חיונית. לכן, הרחבת האבטחה מעבר להיקף ה-OT המסורתי חיונית לעמידות בסביבות OT מודרניות. יש לשלב אותה עם פלטפורמת אבטחת סייבר המתכנסת ל-OT כדי לאבטח אנשים, תהליכים וטכנולוגיה.

הצעד הראשון הוא לאבטח את היקף ה-OT באמצעות סגמנטציה וליצור אזורים באמצעות פתרונות אבטחה אשר כוללים חתימות של פרוטוקולים תעשייתיים. לאחר מכן, ניתן להוסיף תמיכה בקישוריות מרחוק באמצעות SD-WAN ו-SASE ועל ידי הטמעת בקרת גישה מבוססת תפקיד עם אימות רב-שלבי כדי להבטיח כי רק משתמשים מורשים יוכלו לגשת למערכות מסוימות.

ה-5G נכנס אל מערכות ה-OT

בהמשך שנת 2025, אנו צפויים לראות את המשך האימוץ ה-5G במערכות ה-OT. ב-IT, השימוש בטכנולוגיות סלולריות קיים כבר יותר מעשור, אך מספר גורמים ממשיכים להניע את אימוץ ה-5G ב-OT. קישוריות אמינה היא קריטית ויש צורך בפס רחב באזורים מרוחקים שבהם כבלים או סיבים אינם זמינים.

פונקציות OT מסוימות, כמו המשכיות עסקית, דורשות קישוריות בשיהוי נמוך, שהיא מגבלה של קישוריות לוויינית. התחזית היא כי רשתות 5G פרטי ישמשו יותר ויותר כטכנולוגיית LAN תעשייתית עבור רובוטיקה במפעלים הדורשים שיהוי נמוך, כגון כלי רכב מונחים אוטומטיים, רובוטים ניידים אוטונומיים והתקני IIoT אחרים.

ביצועי ה-5G יכולים להתגבר על המגבלות של גישת פס רחב מסורתית הן ביישומי WAN והן ביישומי LAN ונראה כי ה-5G הפרטי יגדל כבסיס של ה-Wi-Fi עבור פריסות Wi-Fi נרחבות במיקומים מרובי אתרים כדי להפחית את כמות פריצות הכבלים או הסיבים הדרושות. פריסת 5G פרטי עם שערי 5G כמתגים אלחוטיים וחיבור נקודות גישה מרובות יכולה להציע קישוריות אבטחה עבור אתרים מבוזרים ואתרים הזקוקים לחיבורי IIoT.

אבטחת ה-5G תדרוש התגברות על פערים בין מוצרים נקודתיים והיעדר נראות בכל הרשת המורחבת. אנו נראה יותר שערי מודם חיצוניים אשר יופיעו עם הזמן מכיוון שהם יכולים להגדיל את אמינות הרשת ואת עלויות הרשת וניתן לפרוס אותם מהר יותר מאשר גישות מסורתיות.

צמיחת ה-AI באבטחת ה-OT

בסביבות OT, ה-AI משמש למטרות שונות, כמו תחזוקה חזויה, אופטימיזציה של תהליכים ופעולות אוטונומיות.

במהלך שנת 2025, ה-AI ישמש יותר ויותר באבטחת OT לאיתור אנומליות, פרופיל התנהגותי, ניהול פגיעויות, אוטומציה ותזמור אבטחה. בנוסף, מערכות אבטחה סייבר-פיזיות ישתמשו ב-AI עבור מערכות בקרת גישה, מעקב וידאו וניתוח וידאו חכם, ניטור סביבתי וזיהוי איומים ואבטחה היקפית כגון מצלמות, חיישנים ורחפנים.

הגידול בניטור אבטחה מבוסס AI יסייע להפחית עלויות. עם זאת, הדבר ידרוש גם בקרות אבטחה חדשות כדי להבטיח שהאקרים לא יוכלו לזייף את מערכות האבטחה הפיזיות האלה או להחדיר תוכנות זדוניות לסביבות OT. השימוש ב-AI ימשיך לגדול הן בהגנת סייבר והן בהתקפה.

צור סגל, מנהל פיתוח עסקי אזורי לתחום ה-OT בפורטינט, אמר  כי, "אם יש דבר אחד שאנחנו יכולים לסמוך עליו, הוא שאבטחת ה-OT תתפתח ותשתנה. מדי יום, ארגונים מתמודדים עם איומים, פגיעויות וסיכונים חדשים בסביבות ה-IT וה-OT שלהם. מנהלי ה-OT צריכים להישאר ערניים להתפתחויות חדשות כדי שיוכלו להיות פרואקטיביים לגבי שיפור האבטחה וההגנה על נכסי ה-OT הקריטיים שלהם".