פורטינט מזהירה: עלייה חדה באיומי הסייבר על תשתיות קריטיות בשנת 2025 מחייבת היערכות מוגברת
פורטינט מפרסמת תחזית מדאיגה: מתקפות ממוקדות, כופר ואימוץ טכנולוגיות חדשות מגבירים את הסיכון למערכות תפעוליות; החברה מציעה גישה הוליסטית לניהול האבטחה
צור סגל, מנהל פיתוח עסקי אזורי לתחום ה-OT בפורטינט | צלם: ניב קנטור
פורטינט, חברת אבטחת הסייבר המובילה בעולם, מזהירה מפני עלייה משמעותית באיומי הסייבר המכוונים לתחום הטכנולוגיה התפעולית (OT) בשנת 2025. החברה פרסמה תחזית מפורטת הכוללת מספר מגמות מרכזיות, ומציעה דרכים להתמודד עם הסיכונים הגוברים.
התחזית של פורטינט מצביעה על כך שאירועים גיאו-פוליטיים ימשיכו להוביל למתקפות ממוקדות על מערכות סייבר-פיזיות ותשתיות קריטיות. בשנה האחרונה נצפו מתקפות על רשתות לוויינים וחברות ייצור, כאשר חלק מהן קשורות לאירועים במזרח התיכון. מתקפות אלו, גם אם קטנות, משמשות ככלי להפחדה ועלולות להסלים בעתיד.
מגזר ה-OT, הכולל יעדים בעלי ערך גבוה, נותר ברובו בלתי מוסדר, מה שהופך אותו למטרה אטרקטיבית למתקפות כופר. חברות ייצור רבות ממהרות לשלם כופר על מנת לחזור לפעילות, ובכך מעודדות תוקפים נוספים. עם זאת, פורטינט מציינת כי פתרונות אבטחת OT עדיין מקדימים את המתקפות מבוססות הבינה המלאכותית (AI) שפושעי הסייבר משתמשים בהן. המודעות הגוברת לסיכונים הובילה להגדלת תקציבים, התמקדות רבה יותר בתעשייה, ויותר רגולציה וסיוע ממשלתי.
אחת המגמות המרכזיות היא שינוי בגישות התיקון של מערכות OT. ארגונים רבים מחזיקים התקנים מיושנים שאינם מקבלים עדכונים, אך חייבים לשמור על רציפות הייצור. במקום לנסות לתקן התקנים שאין להם קושחה מעודכנת, פורטינט צופה מעבר לגישה הוליסטית יותר לניהול שטח התקיפה, הכוללת סגמנטציה, בדיקת יישומי OT ותיקונים וירטואליים.
בנוסף, צפוי גידול באימוץ OT בענן, כאשר יותר התקנים תומכי-ענן משולבים במערכות OT. ארגונים רבים זקוקים לגישה פשוטה, גמישה, חסכונית ומאובטחת מרחוק לצורך תחזוקה, ניטור ביצועים ושיתוף פעולה בין צוותים מבוזרים. הרחבת האבטחה מעבר להיקף ה-OT המסורתי חיונית לעמידות בסביבות OT מודרניות.
פורטינט צופה המשך אימוץ של טכנולוגיית 5G במערכות OT. קישוריות אמינה ופס רחב נחוצים באזורים מרוחקים, ופונקציות OT מסוימות דורשות שיהוי נמוך. רשתות 5G פרטיות ישמשו יותר ויותר כטכנולוגיית LAN תעשייתית עבור רובוטיקה במפעלים הדורשים שיהוי נמוך.
לבסוף, פורטינט מציינת כי AI ישמש יותר ויותר באבטחת OT לאיתור אנומליות, ניהול פגיעויות, אוטומציה ותזמור אבטחה. מערכות אבטחה סייבר-פיזיות ישתמשו ב-AI גם למערכות בקרת גישה, מעקב וידאו וניתוח וידאו חכם.
לדברי צור סגל, מנהל פיתוח עסקי אזורי לתחום ה-OT בפורטינט, "מנהלי ה-OT צריכים להישאר ערניים להתפתחויות חדשות כדי שיוכלו להיות פרואקטיביים לגבי שיפור האבטחה וההגנה על נכסי ה-OT הקריטיים שלהם".
