דעות וניתוחים

אבטחת מערכות תפעוליות מחייבת שת"פ בין אנשי IT ו-OT

ייצור, תחזוקה והטמעה של עדכונים אינם משימה פשוטה והם דורשים שילוב של מיומנויות בתחומי IT וגם OT בכל הקשור למבנה מערכות מחשוב, סוגי תקשורת ועוד

05/11/2025 14:52
דניאל ארנרייך, יועץ ומרצה בתחום האבטחת סייבר למערכות תפעוליות.
דניאל ארנרייך, יועץ ומרצה בתחום אבטחת סייבר למערכות תפעוליות.צילום: ניב קנטור

מרבית האנשים שעוסקים באבטחת סייבר עבור מערכות תפעוליות תעשייתיות מכירים היטב את השוני המהותי בין מערכות מידע IT לבין מערכות תפעוליות OT בכל הקשור למבנה מערכות מחשוב, סוגי תקשורת, ועוד. טיפול במערכות אלה דורש ידע ייחודי, והשוני ביניהם מחייב גם יישום של תהליכי תחזוקה שונים.

"החלטות לגבי כל סוג של שינויים ועדכונים עבור מערכות OT  חייבים להתקבל במשותף על ידי א) מומחה לתהליך התפעולי, ב) מנהל המתקן, ג) מומחה מערכות מידע, ד) וגם מנהל אבטחת סייבר"

תחזוקת OT

במאמר קצר זה אדגיש את התהליכים המקובלים עבור מערכות תפעוליות, בהם הדגש לא על סודיות המידע אלא על הבטחת הבטיחות והרציפות התפעוליות:

  • בעלי תפקיד שמטפלים בעדכונים ותחזוקה של מערכות תפעוליות OT חייבים להכיר את התהליך התפעולי בארגון ונדרשים להיות מודעים לסיכונים אפשריים במתקנים תפעוליים.
  • החלטות לגבי כל סוג של שינויים ועדכונים עבור מערכות OT חייבים להתקבל במשותף על ידי א) מומחה לתהליך התפעולי, ב) מנהל המתקן, ג) מומחה מערכות מידע, ד) וגם מנהל אבטחת סייבר.
  • לפני ביצוע השינוי מוצע על ידי ספק של רכיב או תוכנה, יש לבצע בדיקות מקדימות מעמיקות כדי לוודא שהשינוי לא מפחית את רמת הבטיחות, ולא מסכן את הרציפות התפקודית של המתקן.
  • לאחר ביצוע של שינוי יש צורך לבצע השגחה מוגברת 24/7 על המתקן הרלוונטי, כדי להגיב מיידית במקרה שנוצר מצב חריג במערכת שעלול לפגוע בבטיחות או ברציפות תפקודית.
  • כל התהליך השינוי חייב יהיה מתועד בדיוק רב, והצוות חייב מיידית להכין גיבויים חדשים על פי הנדרש כדי להיות ערוכים לכל תרחיש שעלול ההתרחש בקשר לשינוי או ללא קשר לשינוי.
  • במידת הצורך, בעלי תפקידים בחדר הבקרה ואנשי תחזוקה של המערכת חייבים לעבור הדרכה לגבי מהות השינוי והשלכות אפשריות על הבטיחות ורציפות תפעולית.

סיכום

ביצוע תחזוקה והטמעה של עדכונים אינו משימה פשוטה והוא דורש שילוב של מיומנויות בתחומי IT וגם OT בכל הקשור למבנה מערכות מחשוב, סוגי תקשורת, ועוד. להשגת המטרות נדרש כי הצוותים ישתפו פעולה ביניהם ויתרמו את הידע שלהם להצלחת המשימות. תפקיד ההנהלה לעודד את שיתוף הפעולה ולהקצות משאבים להדרכות נדרשות.


* הכותב הוא יועץ ומרצה בתחום אבטחת סייבר למערכות תפעוליות ויו"ר הכנס השנתי בישראל מאורגן על ידי חברת אנשים ומחשבים 2026 ICS CYBERSEC . הכנס העשירי יערך בראשל"צ בתאריך 7.1.2026.

אבטחת סייבר של מערכות OTתחזוקת מערכות OT

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים