משתמשים עדיין ב-Windows 10 במערכות תעשייתיות? אפשר לדאוג פחות

מרבית המשתמשים במערכת ההפעלה Windows 10 כבר מודעים לכך שלפני כחודשיים התמיכה בהם הופסקה ומערכות המחשוב שלהם לא מוגנות באמצעות עדכונים שוטפים מחברת מיקרוסופט כפי שהיה קודם.

בעקבות הודעה של החברה כבר לפי שנתיים, משתמשים פרטיים וארגונים עברו בהדרגה להשתמש במערכת החדשה Windows 11, אבל על פי פרסומים עדכניים (נובמבר 2025) – כ40%- מהמשתמשים עדיין לא שדרגו את מערכות המחשוב שלהם. עקב כך, הם חשופים יותר לאירועי סייבר נגד המחשבים שלהם. נזכיר גם, שקיימים בעולם לא מעט ארגונים שעדיין "תקועים" עם גרסת Windows XP, ואין להם דרך לצאת ממצב זה. כזכור, תקיפת הסייברWannaCry  (2017) כוונה לפגע במחשבים שבהם מערכת ההפעלה לא עודכנה.

כאן חשוב לומר לחיוב, כי משתמשים של מערכות שליטה ובקרה (שו"ב) תעשייתיות, אלה שעדיין נותרו עם מחשבים לא משודרגים יכולים להיות "קצת פחות" מודאגים ממשתמשים אחרים במערכות מידע.

המשך השימוש ב Windows 10 במערכות תעשייתיות?

כידוע לעוסקים בתחום, משתמשים רבים של Windows 10 לא יכולים לבצע שדרוג גם עקב מגוון סיבות מוצדקות, אבל בגלל מבנה המערכות המחשוב הם יכולים להיות פחות מודאגים. נפרט כאן מספר סיבות לכך:

1. משתמשים ארגוניים יכולים לקבל תמיכה מורחבת לפחות עד 2029 באמצעות הסכם שירות Long Term Servicing Channel (LTSC) וכך לשדרג את האבטחה של מערכות הבקרה ללא שינוי.
2. מערכות שו"ב תעשייתיות בדרך כלל מקושרות לרשת המידע של הארגון באמצעות התקני הגנה כמו דיודה חד-כיוונית, התקן חומת אש ועוד, שמפחיתות את הסיכון של חדירה למערכת דרך רשת המידע.
3. המחשבים במערכות שו"ב עוברים תהליכי הקשחה שמכבידים על תוקף לבצע שינויים בתוכנה המותקנת. תהליכים אלה כוללים השבתה של התקני תקשורת, חסימה של חיבורי תקשורת לא נדרשים ועוד.
4. מערכות שו"ב תעשייתיות כוללות במקרים רבים אמצעי ניטור חדירה (IDS), תוכנות אנטי-וירוס אמצעים להגנה יזומה (Endpoint Detection& Response – EDR) ועוד.

שמירה על הגנה פיזית/היקפית של מערכות המחשוב מסייעת להקטין את הסיכונים של חדירה לצורך תקיפה. ככל שנקפיד יותר על הגנה היקפית, נוכל להבטיח המשך פעולה רציפה ובטוחה של מערכות אלה.

בנוסף לאמצעים הנ"ל חשוב שארגונים יקפידו על תהליכי גיבוי נתונים ותוכנות, תיעוד של שינויים במערכות, שימוש בתהליכי עדכון יישומים, לבצע בדיקות בטיחות לפני ביצוע העדכון, ועוד.

חשוב גם לציין, כי מעבר להתייחסות למחשבים, ההתייחסות להתקני הבקרה (בקרי PLC, RTU, IED, ועוד) צריכה להיות דומה, עם דגש על אלה שמבצעים תהליכים קריטיים שיש בהם סיכון בטיחותי.

ראוי לציין, כי על פי פרסומים, לאחרונה חברת מיקרוסופט יזמה שינוי בתהליך ההתקנה של מערכת Windows 11 ודורשת קישור לאינטרנט בעת ההתקנה. מגבלה זו כמובן יוצרת בעיה עבור מערכות שו"ב.

לסיכום, הנושאים שפורטו לעיל מאפשרים להיות קצת יותר רגועים ולתכנן את השדרוג העתידי של מערכות ההפעלה עם דגש על השגת בטיחות, רציפות תפעולית ותהליכים איכותיים לאורך זמן. תפקידה של ההנהלה לתכן את התהליכים להקצות את המשאבים הנדרשים. בהצלחה.

הכותב הוא יועץ ומרצה בתחום אבטחת סייבר למערכות תפעוליות.