שנת 2026 תכף כאן: כך ישפיע ה-AI על מערכות OT ועל אבטחת התעשייה

מתקפות מהירות יותר, חולשות גישה מסוכנות וצל של Shadow AI: כך תיראה השנה הקרובה בארגונים תעשייתיים

{ IT ותשתיות }
אלמוג אפיריון
3.12.25

תמונה: נוצרה באמצעות AI

שלוש שנים מאז פריצת ה-AI לחיינו, ותעשיית הטק – ובעיקר תחום הסייבר – משתנה בקצב מהיר מאי פעם. לצד ההתייעלות ביכולות ההגנה, גם מתקפות הסייבר התקדמו והפכו מתוחכמות ומותאמות יותר לסביבות הארגוניות. ההשפעה מורגשת בכל השוק, אך בארגונים שמפעילים סביבות תעשייתיות (OT) ומערכות קריטיות, כל שינוי קטן מקבל משמעות גדולה בהרבה ולעיתים תקלה אחת מתגלגלת במהירות לפגיעה תפעולית רחבת היקף.

לכן, לקראת 2026, חשוב לשים לב במיוחד למגמות שעולות מעולמות הייצור, האנרגיה והתשתיות הקריטיות, מכיוון שמגמות אלו מגדירות מחדש את מה שנדרש כדי לשמור על סביבה תפעולית יציבה ובטוחה.

חולשות גישה יהפכו לטריגר להשבתות מערכות תפעוליות
נתונים מהשנה האחרונה מצביעים על כך שרוב ההפרעות במערכות OT מתחילות בכלל ב-IT, דרך נתיבי גישה לא מאובטחים: גישה מרחוק שלא הוגדרה נכון, בקרות זיהוי חלשות ושחקני כופרה שמנצלים את הפירצות בגישות האבטחה ולאו דווקא דרך PLC. למעשה, יותר מ-75% מאירועי הסייבר שכוונו למערכות OT מקורם בחדירה דרך פרצות ב-IT. בשנת 2026, עם גידול במודעות, ארגונים צפויים לתעדף יותר אבטחת גישה מרחוק ולהעמיק שימוש באימות מבוסס זהות אישית.

מערכות OT מיושנות ועלות תחזוקה גבוהה ימשיכו להוביל להשבתות לא מתוכננות
במהלך 2025, מערכות OT מיושנות הובילו ליותר מ-360 שעות השבתה. מדובר בתקלות שגרמו לעיתים לנזקים גדולים יותר ממתקפות סייבר. ריבוי התקלות מניע ארגונים להגביר מאמצי מודרניזציה, וב-2026 צפויה עלייה בגישות מאובטחות ומפוקחות מרחוק, שיאפשרו לשמר את תפקוד המערכות התפעוליות בצורה יעילה ובטוחה יותר.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

ה-AI יאיץ מתקפות סייבר וינצל משטחי תקיפה של מערכות OT
השתכללות האוטומציה לצד יכולות בינה מלאכותית מאפשרת לתוקפים למפות נקודות חולשה בתוך דקות, לאתר מערכות לגסי ולזהות פערים שנותרו "מתחת לרדאר" במשך שנים. יכולות אלה הופכות מערכות OT ותיקות ליעד קל במיוחד ומגדילות את משטח התקיפה. בשל כך, ארגונים שאינם יכולים לשדרג את מערכותיהם יצטרכו לחזק את רמת האבטחה והשליטה על הגישה לסביבה. ב-2026, לדחות החלטות כאלה כבר לא יהיה אפשרי.

סוכני AI ו-Shadow AI יתגלו כגורמי סיכון פנימיים משמעותיים
בעידן שבו יותר עובדים מסתמכים על פיצ'רים שונים של בינה מלאכותית – Copilot, Gemini, ChatGPT ועוד – ללא פיקוח הדוק, סוכני AI עשויים לקבל גישה למערכות OT ולבצע פעולות אוטומטיות ללא אישור. ארגונים יצטרכו לאבטח את הגישה לסוכני AI בדיוק כפי שהם מאבטחים גישה מרחוק של בני אדם.

הפרדה נוקשה בין IT ל-OT וגם בתוך ה-OT עצמו – תהפוך לסטנדרט
אירועי 2025 הוכיחו שהגבולות בין IT ל-OT עדיין חדירים מדי. עם התגברות האוטומציה ו-Shadow AI, הסיכון להתפשטות השבתות גובר. בשנת 2026 נראה יותר הפרדות ברורות: בידול זהויות, בידוד אזורי ספקים, שליטה על גישה בין מכונה למכונה ופיקוח הדוק על כל נתיב גישה מרחוק.

2026 לא תהיה השנה שבה "הסייבר משתכלל", זה כבר מאחורינו. זו תהיה השנה שבה ארגונים יכריעו אם הם מצליחים לסגור את הפער בין הקצב שבו העולם משתנה לבין הקצב שבו המערכות הקריטיות שלהם מסוגלות להשתנות. מי שיתייחס לגישה, לזהות ולבידול מערכות כתשתית בסיסית ולא כעוד פרויקט, ייצור לעצמו יתרון תפעולי ובטיחותי לאורך זמן. מי שלא, ימשיך לרדוף אחרי תקלות, השבתות ואיומים שמתקדמים מהר יותר ממה שסביבה תפעולית מסוגלת לספוג.

בסופו של דבר, למרות כל השיח על AI, הטכנולוגיה לבדה לא תהפוך את המערכות לבטוחות יותר ההחלטות הארגוניות הן שיקבעו. 2026 תעמיד כל ארגון מול שאלה אחת מכרעת: האם יש לי שליטה אמיתית על מי או מהנשניגש למערכות הקריטיות שלי?

אלמוג אפיריון הוא מייסד שותף ומנכ"ל חברת הסייבר סיולו

תגיות: , , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא