דלגו לתוכן
ענפים6 באפריל 202610 דק׳ קריאה

מפעלים ותעשייה: כש-OT פוגש IT — והמכונה עוצרת

ענף הייצור הוא המותקף ביותר בעולם זו השנה החמישית ברציפות — כי אצל מפעל, השבתה שווה כסף מיידי. איך מייל פישינג אחד במשרד עוצר את מכונות ההזרקה, מה עושים עם המחשב עם Windows 7 שאי-אפשר לעדכן, ולמה החיבור מרחוק של ספק המכונה הוא הדלת האחורית הקלאסית. תוכנית מעשית בשישה צעדים למפעל קטן-בינוני.

ר.ש
רותם שיינס · מנכ״ל ובעלים
מומחה אבטחת מידע ופרטיות · Cybertis · מעל 10 שנות ניסיון

יום ראשון, 06:40 בבוקר, מפעל פלסטיק באזור תעשייה בצפון. מנהל המשמרת מתקשר לבעלים: מכונות ההזרקה לא עולות, המחשב שמזין את תוכניות הייצור מציג הודעה באנגלית עם כתובת ארנק קריפטו, וגם שרת ההזמנות במשרד נעול. הקו עומד. עשרים עובדים מסתכלים אחד על השני, ומשאית שאמורה לצאת ללקוח הכי גדול של המפעל מחכה בחוץ. בעל המפעל שואל את השאלה המתבקשת — ״איך זה קשור? המחשבים של המשרד זה דבר אחד, אבל מה למכונות ולזה?״ — והתשובה היא בדיוק הסיבה שהמאמר הזה נכתב: ברוב המפעלים הקטנים והבינוניים בישראל, כבר מזמן אין הפרדה אמיתית בין השניים.

רגע, מה זה IT ומה זה OT?

IT (Information Technology) הוא כל מה שמוכר מהמשרד: מחשבים, מיילים, הנהלת חשבונות, ERP. OT (Operational Technology) הוא הצד השני של המפעל — המערכות שמפעילות ציוד פיזי: הבקרים המתוכנתים שיושבים בארון החשמל ליד כל מכונה (PLC), מסכי המגע שדרכם המפעיל שולט בקו (HMI), ומערכות הבקרה המרכזיות (SCADA). אלה מחשבים לכל דבר — רק שהם לא מזיזים קבצים, הם מזיזים מנועים, שסתומים ומסועים. וכשמישהו זר מגיע אליהם, הבעיה מפסיקה להיות דיגיטלית.

למה דווקא מפעלים הפכו ליעד מועדף

ההיגיון של התוקפים פשוט וקר: אצל מפעל, השבתה שווה כסף באופן מיידי ומדיד. חנות אונליין שנפלה מפסידה הזמנות; מפעל שעומד מפסיד משמרות, שורף חומרי גלם, מפר התחייבויות אספקה — ולפעמים מאבד לקוח עוגן שעובר למתחרה. בעל המפעל יודע לחשב בדיוק כמה עולה לו כל שעת השבתה, וזה בדיוק המנוף שתוקף כופרה צריך: ככל שהכאב מיידי יותר, הנכונות לשלם עולה. זו לא תיאוריה. לפי דוח המודיעין השנתי של IBM X-Force שפורסם בפברואר 2026, ענף הייצור ספג 27.7% מכלל המתקפות בעולם ב-2025 — הענף המותקף ביותר, זו השנה החמישית ברציפות. וחברת Dragos, המתמחה באבטחת סביבות תפעוליות, מצאה בדוח השנתי שלה שמפעלי ייצור היוו יותר ממחצית מקורבנות הכופרה בקרב ארגונים תעשייתיים ב-2024 — כאשר ברבע מהאירועים שנחקרו המתקפה הסתיימה בהשבתה מלאה של האתר התפעולי, וב-75% נרשם שיבוש כלשהו בייצור.

ולמי שחושב שזה רחוק מישראל — אצלנו ההתעוררות הגיעה כבר ב-2020, ודווקא דרך המים. בסוף אפריל 2020 דווח על ניסיון מתקפה מתואם על שורת מתקני מים בישראל; לפי הדיווחים בתקשורת, התוקפים — שיוחסו בפרסומים זרים לאיראן — ניסו לשבש בקרים של מערכות שאיבה ואף לשנות מינוני כלור במים. המתקפה נבלמה על ידי רשות המים ומערך הסייבר הלאומי בלי נזק לאספקה, וביולי אותה שנה דווחו ניסיונות נוספים על מתקנים חקלאיים קטנים. הלקח למפעל פרטי חד: אם תוקפים מגיעים לבקרים של תשתית לאומית מוגנת, הבקר של מכונת ההזרקה שלכם — שמאחוריו אין מערך סייבר לאומי — הוא יעד קל בהרבה. וגם בלי תוקף מדינתי מתוחכם: כנופיית כופרה רגילה לא צריכה בכלל להבין בבקרים כדי לעצור לכם את הקו. מספיק שהיא מצפינה את המחשב שמחזיק את תוכניות הייצור.

איך זה קורה בפועל: החומה שנעלמה בשקט

פעם ההפרדה הייתה מובנית מאליה: המכונות דיברו רק עם עצמן, והמחשבים במשרד היו עולם נפרד. אבל בעשור האחרון החומה הזאת נעלמה — לא בהחלטה מסודרת, אלא בסדרת צעדים קטנים שכל אחד מהם נראה הגיוני לגמרי ברגע האמת: ספק ה-CNC חיבר את המכונה ל-Wi-Fi ״כדי לתת תמיכה מרחוק בלי להגיע״. מערכת ה-ERP חוברה לרצפת הייצור כדי למשוך נתוני תפוקה. ובפינה עומד המחשב ההוא עם Windows 7, שכולם יודעים שהוא לא מעודכן — אבל ״תוכנת המכונה רצה רק עליו״, והספק שכתב אותה כבר לא קיים.

התוצאה היא מה שנקרא רשת שטוחה: המחשב של הנהלת החשבונות, שרת המיילים ובקר מכונת ההזרקה — כולם באותה רשת, בלי שום מחסום ביניהם. ומכאן שרשרת המתקפה קצרה להחריד: עובד משרד פותח מייל פישינג ← התוקף משתלט על המחשב שלו ← מהמחשב הזה רואים את כל הרשת, כולל עמדות הרצפה ← מצפינים הכול בבת אחת. התוקף לא ״פרץ למכונה״ — הוא פשוט הלך במסדרון שהשארתם פתוח. וזה בדיוק הפרופיל שמערך הסייבר הלאומי מתאר: לפי סיכום 2025 של המערך, בין שיטות התקיפה המרכזיות נגד ארגונים ישראליים נמנו מערכות לא מעודכנות וחשופות, פגיעויות בשרשרת האספקה וחיבורים מרחוק — שלושתן, במפעל טיפוסי, נמצאות בשפע. ובענף שכן, ההובלה והלוגיסטיקה, נתוני Check Point מאמצע 2025 הראו ארגון ישראלי ממוצע סופג כ-3,017 מתקפות בשבוע — פי שניים וחצי מהממוצע העולמי בענף (1,169).

אינפוגרפיקה: מסלול מתקפה ברשת שטוחה — ממייל פישינג במשרד ועד עצירת קו הייצור, עם נתוני IBM X-Force ו-Dragos
ברשת שטוחה, המרחק בין מייל פישינג לקו עומד הוא ארבעה צעדים. נתונים: IBM X-Force 2026, Dragos 2025

למה אי-אפשר לאבטח את הרצפה כמו שמאבטחים משרד

לפני שרצים ליישם, חשוב להבין למה הכלים המוכרים מעולם המשרד לא עובדים כמו שהם על רצפת הייצור. ההבדל הוא לא טכני בלבד — הוא הבדל בסדרי עדיפויות:

IT — המשרדOT — רצפת הייצור
מה הכי חשובסודיות המידע — שאף אחד לא יגנוב נתוניםזמינות — שהקו לא יעצור. נקודה
עדכוני אבטחהשוטפים, אוטומטיים, כל חודשלעיתים בלתי אפשריים — עדכון עלול להשבית מכונה, וחלק מהמערכות כבר בלי תמיכת יצרן
אורך חיי מערכת3–5 שנים למחשב15–25 שנים למכונה ולבקר שלה
מי מטפל בזהאיש ה-IT או ספק מחשובלרוב אף אחד — זה ״של ספק המכונה״

המסקנה המעשית: את המשרד מאבטחים בעדכונים ובהגנה על תחנות; את הרצפה מאבטחים קודם כול בבידוד. מה שאי-אפשר לעדכן — מפרידים, מגבילים ומנטרים. זו לא פשרה מביכה, זו הפרקטיקה המקובלת בכל העולם התעשייתי.

התוכנית המעשית למפעל קטן-בינוני

1. הפרדת רשתות — לפני הכול

הצעד עם התמורה הגבוהה ביותר להשקעה: לחתוך את הרשת כך שהמשרד ורצפת הייצור יהיו שני עולמות, עם חומת אש שמתירה ביניהם רק את התעבורה הספציפית שחייבים (למשל: ה-ERP מושך נתוני תפוקה — ורק הוא, ורק בכיוון אחד). בעברית פשוטה: גם אם מחר בבוקר מצפינים לכם את כל מחשבי המשרד, הקו ממשיך לרוץ. עבור מפעל קטן זה פרויקט של ימים בודדים לאיש רשתות מנוסה — לא מהפכה. אם עושים השנה דבר אחד בלבד מהמאמר הזה, זה הדבר.

2. משמעת גישה מרחוק — הדלת האחורית הקלאסית

כמעט בכל מפעל יש היום לפחות ספק אחד עם חיבור קבוע מרחוק למכונה ״לצורכי תמיכה״ — וחיבור ספק שדולק 24/7 הוא נקודת הכניסה הקלאסית: כשפורצים לספק, פורצים דרכו אליכם. הכללים פשוטים: החיבור סגור כברירת מחדל ונפתח רק לבקשת שירות ספציפית ולזמן קצוב; כל חיבור מרחוק עובר אימות רב-שלבי (MFA); לכל ספק חשבון משלו — לא ״חשבון תחזוקה״ משותף; ונשמר תיעוד של מי התחבר, מתי ולמה. הרחבנו על ניהול ספקים בכלל במדריך על ניהול סיכוני צד ג׳ לעסק קטן.

3. אסטרטגיה למה שאי-אפשר לעדכן

המחשב עם Windows 7 לא ייעלם מחר, וזה בסדר — בתנאי שמטפלים בו בעיניים פקוחות: קודם מיפוי — רשימה של כל מחשב ובקר ברצפה, איזו מכונה הוא מפעיל, איזו מערכת הפעלה, ומי הספק. אחר כך בידוד — מה שלא ניתן לעדכן מקבל את ההגבלות הכי חזקות: בלי גישה לאינטרנט, בלי מייל, בלי דפדפן, תקשורת רק עם המכונה שהוא משרת. ולבסוף תכנון — מחליפים מערכות עתיקות במסגרת מחזור חידוש המכונות ממילא, כשדרישות אבטחה נכנסות למפרט הרכש של המכונה הבאה. ההוצאה מתוכננת במקום להפוך לקנס פתאומי.

4. גיבויים — כולל תוכניות המכונות

כל מפעל מגבה את הנהלת החשבונות; כמעט אף מפעל לא מגבה את תוכניות ה-PLC והרצפטים — הפרמטרים, הטמפרטורות והמתכונים שהמכונות עובדות לפיהם. סיפור שחוזר על עצמו בסקרים שלנו: התוכנית של מכונה קריטית קיימת בעותק יחיד, על הלפטופ של מהנדס אחזקה שפרש לפני שלוש שנים. אם בקר נשרף או מוצפן — משחזרים אותה מאפס, בשבועות של עבודה ובעלות של השבתה. גבו את קובצי הבקרים, הרצפטים והגדרות ה-HMI בדיוק כמו כל מידע קריטי אחר — לפי אסטרטגיית 3-2-1, כולל עותק אחד מנותק מהרשת, ובדקו שחזור בפועל לפחות פעם בשנה.

5. המשמעת הקטנה שעוצרת אירועים גדולים

שני הרגלים שכמעט לא עולים כסף: דיסק-און-קי — עמדות הרצפה מקבלות קבצים רק מהתקן ייעודי של המפעל שנסרק קודם, לא מההתקן שהטכנאי של הספק הביא מהלקוח הקודם שלו (וקטור מוכר להפליא בסביבות ייצור). וחשבונות משותפים — ״מנהל משמרת״ עם סיסמה שכתובה על פתק ליד המסך ועוברת בין שלוש משמרות פירושו שאין שום דרך לדעת מי עשה מה. חשבון אישי לכל מפעיל בעמדות שמאפשרות זאת, והחלפת כל סיסמאות ברירת המחדל של הציוד.

6. תוכנית לרגע האמת: לסיים משמרת בלי רשת

השאלה החשובה ביותר בהמשכיות ייצור היא כמעט תמיד שאלה שאף אחד לא שאל בקול: האם אנחנו יודעים להריץ משמרת במצב ידני, בלי הרשת? אילו מכונות ימשיכו לעבוד עצמאית, איך רושמים תפוקה על נייר, ומה עושים עם שקילה, תיוג ושילוח. את התשובה מגלים בתרגול של שעה — לא באירוע אמת. ולצד זה, תוכנית תגובה בסיסית: מי מתקשר לספק המכונה בשתיים בלילה (ויש לו את המספר, מודפס, לא בשרת המוצפן), מי מודיע ללקוחות שהאספקה תתעכב, ומי מדווח למערך הסייבר (מוקד 119). איך בונים את זה — במדריך תוכנית תגובה לאירוע סייבר לעסק קטן.

״אצלנו המכונות בכלל לא מחוברות לאינטרנט״

זה המשפט שאנחנו שומעים הכי הרבה במפעלים — וכמעט תמיד הוא מתברר כלא מדויק. בסקר מוצאים את החיבור שנשכח: מודם סלולרי שספק המכונה התקין בארון החשמל לפני חמש שנים, נתב Wi-Fi זול שחובר ״זמנית״ לצורך פרויקט, או תוכנת שליטה מרחוק שנשארה על עמדת ההנדסה. ההנחה הנכונה לעבוד לפיה: הרצפה מחוברת — עד שהוכח אחרת, על בסיס מיפוי בפועל.

ביטוח, תקנים ומה שביניהם

שני נושאים שכדאי להכיר בקצרה. ביטוח סייבר: שאלוני החיתום של המבטחות מתייחסים יותר ויותר לסביבה התפעולית — הפרדת רשתות, ניהול גישה מרחוק, גיבויים מנותקים ו-MFA. מפעל שלא מיישם את הבסיס עלול לגלות שהפוליסה יקרה יותר, מכסה פחות, או שהתביעה נדחית בגלל הצהרה לא מדויקת בשאלון. ענו על השאלונים רק אחרי שבדקתם בשטח מה באמת מיושם. תקינה: קיים תקן בינלאומי ייעודי לאבטחת מערכות בקרה תעשייתיות — IEC 62443 — שמגדיר, בין השאר, חלוקת הרשת לאזורים ורמות אבטחה לרכיבים. מפעל קטן לא נדרש להסמכה, אבל שווה להכיר את השם משתי סיבות: לקוחות תעשייתיים גדולים מתחילים לדרוש אותו משרשרת האספקה שלהם, וזה כלי מצוין לשאלות רכש — לשאול את ספק המכונה הבאה אם הציוד שלו עומד בדרישות התקן.

הצ׳קליסט של מנהל המפעל

שמונה פעולות, לפי סדר עדיפויות. את הראשונות אפשר להתחיל השבוע:

  1. מפו את הרצפה: רשימה של כל מחשב, בקר וחיבור ברצפת הייצור — כולל מודמים ונתבים ״זמניים״ — ומי אחראי על כל אחד.
  2. ספרו את החיבורים מרחוק: כל ספק עם גישה קבועה למכונה. סגרו את מה שלא חיוני, והעבירו את השאר לפתיחה לפי בקשה עם MFA ותיעוד.
  3. הפרידו את הרשת: משרד ≠ רצפת ייצור. חומת אש ביניהם, ורק תעבורה מוגדרת עוברת.
  4. בודדו את מה שאי-אפשר לעדכן: עמדות Windows ישנות — בלי אינטרנט, בלי מייל, תקשורת רק עם המכונה שלהן.
  5. גבו את תוכניות המכונות: קובצי PLC, רצפטים והגדרות HMI — לפי 3-2-1, עם עותק מנותק, ובדיקת שחזור שנתית.
  6. סגרו את הפינות הארגוניות: משמעת USB בעמדות הרצפה, ביטול חשבונות משותפים, החלפת סיסמאות ברירת מחדל.
  7. תרגלו משמרת ידנית: שעה אחת של תרגול — מה עובד בלי רשת, מה נרשם על נייר, ומי מחליט על עצירה.
  8. הכינו רשימת חירום מודפסת: ספקי מכונות, איש IT, מבטח, מוקד 119 — זמינה גם כשהשרתים לא.
אינפוגרפיקה: צ׳קליסט אבטחה למפעל לפי שלושה אזורים — המשרד, רצפת הייצור וגישה מרחוק
צ׳קליסט האבטחה של המפעל, מחולק לשלושת האזורים שבהם מתנהל הסיכון

השורה התחתונה

מפעל לא צריך להפוך לחברת סייבר. הוא צריך לוודא שמייל אחד במשרד לא עוצר את הקו: הפרדה בין המשרד לרצפה, שליטה במי נכנס מרחוק, בידוד של מה שאי-אפשר לעדכן, וגיבוי שכולל גם את מה שהמכונות יודעות — לא רק את מה שהמשרד יודע. אלה פרויקטים מדידים, קצרים, עם עלות סבירה — וההפרש בינם לבין ״נטפל בזה כשיקרה משהו״ נמדד במשמרות עומדות ובלקוחות שלא חוזרים.

לא בטוחים איפה המפעל שלכם עומד? Cybertis מבצעת סקרי סיכונים ומיפוי פערים גם בסביבות ייצור — כולל מיפוי החיבורים לרצפה, בדיקת הגישה מרחוק של הספקים ותוכנית עבודה מתועדפת לפי סיכון ותקציב. הפגישה הראשונה עלינו.

לסקר סיכונים ומיפוי פערים

*האמור במאמר זה הוא מידע כללי בלבד ואינו מהווה ייעוץ מקצועי או משפטי מחייב. יישום בפועל תלוי במאפייני המפעל, בציוד ובדרישות הרגולציה החלות עליו, ומחייב בחינה פרטנית.*

תכנון מראש, לא תגובה בדיעבד

בואו נדבר על חוסן הסייבר של הארגון שלכם.

שיחת היכרות של 30 דקות עם בכיר/ה מהצוות שלנו. ללא מצגות מכירה וללא לחץ — רק תמונת מצב אמיתית של היכן אתם נמצאים ולאן כדאי להמשיך.

תגובה ראשוניתתוך 4 שעות
פגישת היכרותללא עלות וללא התחייבות
אופן ההתקשרותפרויקט נקודתי או התקשרות שוטפת
כתובת לאירוע פעילsoc@cybertis.co.il