רשתות ה-OT בישראל חשופות לתקיפות סייבר

21 דצמבר, 2025

מנהל המוצר בחברת Cyolo מזהיר שישראל אינה דורשת לאבטח רשתות תפעוליות במפעלים. "כדי לפגוע בקו הייצור או במרכז נתונים קריטי לא צריך לפרוץ אל השרתים - מספיק להיכנס אל רשת ה-OT - ולהוריד את השלטר"

בתמונה למעלה: מיכאל לנגר, VP product בחברת Cyolo מרמת גן

בחודש יוני 2025 קיבלה הממשלה במשאל טלפוני תקנות חדשות לשעת חירום שנועדו להתמודד עם מתקפות סייבר. אלא שתקנות חירום זמניות לא יכולות להחליף חוק מסודר המחייב את המשק להגן בצורה מסודרת על עצמו ועל לקוחותיו. המצב הזה חמור במיוחד בנושא הרגיש של רשתות תיפעול (OT) תעשייתיות, שהיום נקראות גם Cyber-Physical Systems. מיכאל לנגר, VP product בחברת Cyolo מרמת גן, מזהיר שהמצב החקיקתי היום מאיים על כל המשק הישראלי.

לנגר: "אי-קבלת חוק הסייבר, הופך את הגנת הסייבר לנושא התנדבותי ולא מסודר. אין חוק מחייב. אנחנו כחברה פועלים בעיקר באירופה ובארה"ב. שם רוב הלקוחות שלנו הם בעיקר בתחום הייצור, והם מבינים שתקיפת סייבר עשויה לעלות להם ביוקר. אחת מנקודות התורפה של ה-OT היא עבודה מול שרשרת האספקה. במרכזי נתונים, למשל, קיימת גישה מרחוק למערכות OT רבות שאינן קשורות לשרתים: מערכות קירור, גנרטורים, מערכות התאוששות מהפסקת חשמל, מערכות להגנה פיסית של האתר, מערכות לניהול פליטת חומרים. כל אלה הן מערכות OT המנוהלות באמצעות גופי צד שלישי".

פירצה בחומת ההגנה

"שרשרת האספקה של אותם גופים היא הרבה יותר פגיעה. גם התוקפים מבינים את זה. רוב התוקפים היום מגיעים באמצעות הממשקים של שרשרת האספקה. קל יותר להגיע למחשב של חברה קטנה המספקת שירותים להרבה מאוד גופים גדולים, מאשר לתקוף את הגוף הגדול והמוגן. כדי לפגוע במרכז הנתונים לא צריך לפרוץ אל השרתים – אפשר פשוט להוריד את השלטר. אנחנו, כמדינה הנמצאת באופן קבוע תחת מתקפות סייבר, צריכים לחזק מאוד את רמת ההגנה על הפעילות במשק. במצב הקיים היום, פעילויות רבות לא נמצאות תחת רגולציה והמשק מאוד מאוד פגיע".

חברת Cyolo מתמקדת בהגנת מערכות בקרה משולבות המשפיעות על העולם הפיסי. היא מספקת פתרונות גישה מאובטחת מרחוק לציוד דוגמת מערכות בקרה במפעלי ייצור, מערכות בקרת טורבינות בתחנות כוח, מערכות OT בציוד רפואי דוגמת MRI, מערכות ייצור רובוטיות ועוד. "עולם ה-OT רגיש מאוד: מחד, אסור להגיע למצב שבו המכשיר הפיסי מפסיק את פעולתו ללא התראה, אבל מנגד יש הרבה קשיים: אי-אפשר לשדרג את ההגנה או האנטי-וירוס כי המערכת ישנה ולא תומכת בזה. המחשב המנהל את המערכת הפיסית פתוח תמיד, ומאפשר גישה לספקי תמיכה מרוחקים ללא הגנות מקובלות כמו בגישה אל חשבון בנק. לתשתיות האלה אנחנו מספקים ארכיטקטורת אבטחה ייחודית, אשר מוסיפה שכבות נוספות שלא קיימות בעולם ה-OT.

מהו המצב כיום בארץ, מה קורה בעולם?

"יש בארץ שלושה רבדים של הנחייה: גופי תשתיות קריטיות כמו חשמל ומים, מוגדרים בחוק ונמצאית תחת הנחיית מערך הסייבר הלאומי. הרובד השני אינו מוגדר בחוק ומקבל הנחיות סקטוריאליות. למשל גופי תחבורה מקבלים הניחות ממשרד התחבורה. הנחייה תחומית. אולם רוב המשק עובד במתכונת וולונטרית, ללא הנחייה לאומית. בעבר הדבר היה שונה, עד לפני 15 שנים ישראל הייתה מתקדמת מאוד, אלא שמאז נוצר פער בין התקנות לבין המציאות. בעולם הבינו שצריך להתמודד עם הבעיה. אירופה קיבלה את דירקטיבת NIS2, אשר מגדירה תנאים רבים דוגמת חובת דיווח על ארועי סייבר משמעותיים בתוך 24-72, סנקציות נגד גופים שלא עומדים בחוק, הגדרה רחבה מאוד של סקטורים חיוניים ועוד".

ארה"ב מתעוררת

"מגזרים כמו מזון, חקלאות ואלקטרוניקה, למשל, מוגדרים באירופה כתחומים תחת רגולציה. כל מדינה באיחוד חייבת לתרגם את הדירקטיבה הזו לחוק מקומי. בישראל לא קיימת חקיקה דומה. כל מה שקשר לשירותי מחשוב, תקשורת ודטה סנטרים נחשב לנגזרת של המגזר שאותו הם משרתים. מרכזי נתונים לא מוגדרים כחום חיוני בתחום הרגולציה. מפעלים שאינם של חומרים מסוכנים או ביטחוניים, כמו למשל מפעלי אלקטרוניקה, לא נחשבים למגזר חיוני. בארצות הברית המצב הרבה פחות נוקשה מבחינה רגולטורית, אולם הם משנים כעת את הגישה: קיימות הגדרות של סוכנות תשתיות הסייבר והנחיות מגזריות בתחומי האנרגיה והתחבורה, אשר נכנסות בהדרגה לתוקף, אחרי הרבה שנים של היעדר אכיפה".

פורסם בקטגוריות: חדשות