ב-2026, אנחנו רגילים לחשוב ש"אבטחה" פירושה בינה מלאכותית מורכבת או אפליקציות חכמות. אבל האמת היא שהדופק הקריטי ביותר של חיינו - כמו זרם החשמל בבית, המים בברז וקווי הייצור במפעל - תלוי במכונות שחלקן ותיקות יותר מהאינטרנט עצמו. הפרדוקס המרתק של עולם הסייבר המודרני הוא שדווקא כדי לשמור על המכונות ה"פשוטות" והישנות הללו, אנחנו צריכים לבנות סביבן "חליפת מגן" טכנולוגית שהיא שיא הקידמה.
בעולם התעשייתי (מה שנקרא בשפה מקצועית OT), המכונות לא הוחלפו כבר עשרות שנים. בקרים שאחראים על פתיחת שסתומים או ויסות טמפרטורה נבנו כדי לעבוד לנצח, לא כדי להתמודד עם האקרים. רבים מהם מריצים מערכות הפעלה ישנות מאוד שאי אפשר לעדכן.
בניגוד למחשב הביתי שלכם, המכונות הללו הן "תמימות" מדי: אם מישהו מצליח לשלוח להן פקודה פשוטה כמו "תכבי את המנוע", הן פשוט יבצעו אותה בלי לשאול שאלות ובלי לבקש סיסמה. אי אפשר פשוט "להוריד עדכון אבטחה" לטורבינה של תחנת כוח באמצע היום בלי לגרום להפסקת חשמל בחצי מדינה.
בעבר, המכונות הללו היו מבודדות מהעולם, היום, הכל מחובר לרשת הארגונית כדי שנוכל לראות נתונים מהמשרד. החיבור הזה יצר פרצה וכדי להגן על המכונות, המומחים עוברים לאסטרטגיה של "מבצרים קטנים", במקום לסמוך על הגנה אחת גדולה בכניסה לחברה, בונים חומות הגנה פיזיות מסביב לכל קבוצת מכונות בנפרד. כך, גם אם האקר הצליח "להתגנב" למחשב של אחד העובדים במשרד, הוא ייתקל בחומה חסומה שלא תאפשר לו להגיע למכונות הייצור עצמן.
כדי לשמור על המערכות הישנות הללו, משתמשים היום בשלושה "שומרי סף" מתקדמים במיוחד:
הדיודה: הכביש החד-כיווני
דמיינו כבל רשת שמאפשר למידע לזרום רק החוצה. זהו רכיב חומרה שמשתמש בלייזר כדי להעביר נתונים מהמכונה אל המשרד, אבל אין בו שום דרך פיזית להעביר מידע חזרה. זה הופך את הפריצה לבלתי אפשרית: ההאקר יכול אולי "לראות" את המכונה, אבל הוא לא יכול לשלוח לה שום פקודה.
קיוסק האבטחה: הש"ג של הדיסק-און-קי
אחד האיומים הגדולים הוא טכנאי שנכנס למפעל עם זיכרון נייד (USB) כדי לעדכן תוכנה. כדי למנוע החדרת וירוסים, מציבים בכניסה לרצפת הייצור "קיוסק ניטור". זהו עמדת בדיקה קשוחה שסורקת את המדיה הניידת ומבטיחה ששום דבר זדוני לא נכנס פנימה פיזית.
ה-CDR: מקלחת טיהור לקבצים
כאשר קובץ חייב להיכנס למערכת (כמו הוראות הפעלה ב-PDF), הוא עובר תהליך שנקרא CDR. במקום רק לסרוק אם יש בו וירוס, המערכת מפרקת את הקובץ לגורמים, זורקת את כל מה שעלול להיות מסוכן, ובונה אותו מחדש כקובץ נקי לחלוטין. זה כמו להעביר מכתב דרך מכונת צילום ולהכניס פנימה רק את הדף המשוכפל, בזמן שהמקור נשאר בחוץ.
נוצר כאן מצב מעניין שכדי להגן על התשתיות הכי בסיסיות שלנו, אנחנו מקיפים אותן בטכנולוגיה הכי קיצונית שיש. בסופו של דבר, ההגנה הטובה ביותר על הלב הפיזי של המדינה היא לא בהכרח תוכנה חכמה יותר, אלא קירות דיגיטליים וחומרה קשוחה שפשוט אומרת לא לכל מי שמנסה להתקרב למכונות ששומרות עלינו.
הכותב הוא סמנכ"ל שיווק בסאסא סופטוור ולקח חלק בכנס סייברטק גלובל 2026
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו