מפעלי ייצור הפכו ליעד הסייבר מספר אחת בעולם — לא בגלל שהמידע שלהם הכי יקר, אלא בגלל שכשקו ייצור עומד, כל יום עולה הון. הבשורה הטובה: רוב המתקפות לא מתחילות מהאקר גאון, אלא מפרצה בסיסית שאפשר לסגור.
מפעלי ייצור הפכו ליעד הסייבר מספר אחת בעולם, ויש לכך היגיון קר: כשקו הייצור עומד, כל יום עולה הון, והלחץ לשלם כופר עצום. הנה חמשת הסיכונים שאנחנו פוגשים הכי הרבה בשטח — ומה עושים עם כל אחד מהם. בלי הפחדה, עם תכל'ס.
ייצור היווה כמחצית מכלל מתקפות הכופר בעולם, והשבתת קו ייצור יכולה לעלות מיליונים ביום.
סיכון 1: כופרה שנכנסת דרך עובד וסיסמה
מתקפת כופרה (Ransomware — תוכנה שמצפינה את הקבצים והמערכות שלך ודורשת תשלום לשחרורם) היא האיום הכלכלי מספר אחת. אבל הנקודה החשובה היא איך היא נכנסת: לרוב לא דרך פגיעות מתוחכמת, אלא דרך הדבר הפשוט ביותר — עובד שלחץ על קישור, או סיסמה חלשה.
הנתונים ברורים: פישינג (Phishing — התחזות לגורם אמין במייל או הודעה כדי לגנוב פרטי גישה) היה המתקפה הנפוצה ביותר ב-2025, ולרוב נקודת הפתיחה לכופרה. ומהצד של ההגנה — החולשה היקרה ביותר במפעלים היא תצורת אימות דו-שלבי (MFA) שגויה, שאחראית לכרבע מכלל ההפסדים; כ-10% נוספים נבעו מהיעדר MFA לחלוטין. במילים אחרות: הבעיה היא היגיינה, לא קסם.
מפעילים אימות דו-שלבי (MFA) על כל גישה מרחוק ועל חשבונות הניהול — ההגנה הזולה ביותר עם ההחזר הגבוה ביותר. מוסיפים הדרכת מודעות קצרה לעובדים (איך מזהים פישינג), ומוודאים מדיניות סיסמאות חזקה. שלושת אלה לבדם חוסמים את רוב המתקפות.
סיכון 2: רצפת הייצור (רשת ה-OT) חשופה
זה הסיכון הייחודי למפעלים, ובישראל הוא חמור במיוחד. רשת ה-OT (Operational Technology — המערכות שמפעילות את המכונות, ה-PLC, ה-SCADA וקווי הייצור) תוכננה בעולם שלפני הסייבר: פרוטוקולים לא מוצפנים, ציוד ישן שלא מקבל עדכוני אבטחה, והכול מחובר היום לרשת ה-IT המשרדית.
מומחה בתחום ניסח את זה בחדות: כדי לפגוע בקו הייצור לא צריך לפרוץ לשרתים — מספיק להיכנס לרשת ה-OT ולהוריד את השלטר. ובישראל הפער הרגולטורי מגדיל את הסיכון: אין חקיקה שמחייבת אבטחת רשתות OT, ומפעלים שאינם בתחום חומרים מסוכנים או ביטחוניים אינם מוגדרים כמגזר חיוני. כלומר — אף אחד לא יחייב אותך להגן על רצפת הייצור. זה באחריותך בלבד.
הצעד הראשון והחשוב ביותר הוא הפרדה (סגמנטציה) בין רשת ה-IT המשרדית לרשת ה-OT, כך שפריצה למחשב משרדי לא תאפשר מעבר ישיר למכונות. במקביל, ממפים אילו רכיבי OT מחוברים לרשת ובכלל לאינטרנט — לרוב מתגלים חיבורים ישנים ששכחו מהם.
סיכון 3: הספק שלך הוא הדלת האחורית שלך
מפעל מודרני מחובר לעשרות ספקים — תוכנת ERP, חברת תחזוקה שמתחברת מרחוק למכונות, ספק ענן, יועץ שכר. כל חיבור כזה הוא דלת, ודלת של מישהו אחר קשה יותר לשמור עליה.
המקרה שהמחיש את זה ב-2025 היה יצרנית הרכב Jaguar Land Rover: התוקפים ניצלו פגיעות בתוכנת ספק חיצוני כדי לנוע לרשת הליבה, הייצור הושבת לחמישה שבועות, ומעל 5,000 עסקים בשרשרת האספקה נפגעו. הנזק נאמד בכמיליארד ליש"ט.
ממפים מי מהספקים מתחבר למערכות שלך ובאיזו רמת גישה. מצמצמים הרשאות למינימום ההכרחי, מנתקים חיבורי תחזוקה מרחוק כשאינם בשימוש, ומסדירים בחוזה את אחריות הספק לאבטחה. זה גם מתחבר ישירות לחובת ה-DPA שתיקון 13 דורש מול כל ספק שמעבד מידע.
סיכון 4: גניבת מידע וסחיטה כפולה
הכופרה של היום כבר לא רק מצפינה — היא גם גונבת. ב-2025 אומתה גניבת מידע ב-77% ממתקפות הכופר, לעומת 57% ב-2024. התוקפים מוציאים מהמפעל מידע רגיש — תוכניות הנדסה, מחירונים, פרטי לקוחות ועובדים — ומאיימים לפרסם אותו אם לא ישולם כופר. לעיתים הם אף פונים ישירות ללקוחות של החברה הנתקפת כדי להגביר את הלחץ.
כאן נכנס חיבור קריטי לרגולציה: ארגון שעבר מתקפת כופרה ועומד בהגדרת "אירוע אבטחת מידע חמור" חייב בדיווח לרשות להגנת הפרטיות — וחשוף לעיצומים לפי תיקון 13. כלומר אירוע סייבר אחד יכול להפוך גם לחשיפה רגולטורית. הרחבנו על כך בפוסט נפרד: תיקון 13 — מה כל עסק חייב לעשות, והקנסות אם לא →
מצמצמים את כמות המידע הרגיש שנשמר (מה שאין לך לא ייגנב), מגבילים מי ניגש למה, ומכינים מראש נוהל תגובה לאירוע — כולל מי מדווח לרשות ומתי. ההבדל בין תגובה מאולתרת לתגובה מתורגלת הוא ההבדל בין משבר לאירוע מנוהל.
סיכון 5: גיבוי שלא באמת עובד
זה הסיכון השקט, וזה מה שקובע אם מתקפה תעלה לך יום או חודש. הרבה מפעלים בטוחים שיש להם גיבוי — עד שמגלים בלחץ של אירוע שהגיבוי היה מחובר לאותה רשת שנפגעה והוצפן גם הוא, או שמעולם לא בדקו שאפשר לשחזר ממנו.
מוודאים שיש גיבוי מנותק מהרשת (offline / immutable) שתוקף לא יכול להצפין. וחשוב לא פחות — בודקים שחזור בפועל, לא רק שהגיבוי "רץ". מי שמתרגל שחזור פעם בשנה יודע בדיוק כמה זמן ייקח לו לחזור לעבודה; מי שלא, מגלה את זה ברגע הכי גרוע.
איך ניגשים לזה בלי להפוך לחברת הייטק
הרשימה הזו יכולה להישמע מאיימת, אבל המסר ההפוך הוא הנכון: רוב הסיכונים נסגרים בצעדים מסודרים, לא בתקציבי ענק. הצעד הראשון הוא תמיד לדעת איפה אתה עומד — אילו מערכות יש לך, מה מחובר למה, ואיפה הפערים. זה בדיוק מה שסקר סיכונים נותן: תמונה ברורה וסדר עדיפויות, במקום תחושת בטן.
רוצה לדעת איפה המפעל שלך חשוף? קבע שיחת היכרות (30 דק׳, בחינם, ללא מחויבות) ←
מקורות
- Check Point — Manufacturing Threat Landscape 2026 (דרך Industrial Cyber)
- Resilience — דוח איומי הסייבר על תעשיית הייצור (דרך Cybersecurity Dive)
- Microsoft — דוח ההגנה הדיגיטלית 2025 (עברית)
- Techtime — חשיפת רשתות ה-OT בישראל
- גלובס — תעשיית הכופר ודיווח אירוע לפי תיקון 13
המידע נכון ליום הפרסום. מגמות האיום ונתוני התקיפות מתעדכנים באופן שוטף — מומלץ לאמת מול הפרסומים העדכניים.
תוכן זה הוא מידע כללי ואינו מהווה ייעוץ אבטחת מידע פרטני. לבחינת החשיפות הספציפיות של המפעל שלך מומלץ לבצע סקר סיכונים מקצועי.