אסיה פסיפיק מאיצה את איחוד ה-IT-OT: אבטחת סייבר היא העדיפות מספר אחת

לפי קספרסקי, שילוב זה יוצר פגיעויות חדשות רבות בתחום אבטחת הסייבר, מה שמאלץ עסקים לפרוס מערכות הגנה חכמות ורב-שכבתיות.

APAC tăng tốc hợp nhất IT – OT: An ninh mạng là ưu tiên số một- Ảnh 1. — מר אדריאן היא, מנהל כללי של אזור אסיה פסיפיק של קספרסקי

שוק ה-IT וה-OT באזור אסיה-פסיפיק מוערך כיום ב-13.41 מיליארד דולר וצפוי להגיע ל-62.17 מיליארד דולר עד 2030, קצב צמיחה שנתי ממוצע (CAGR) של 24.5%. אסיה-פסיפיק היא מובילה עולמית בתחום הטרנספורמציה הדיגיטלית, המאמצת במהירות אוטומציה, נתונים בזמן אמת ותשתיות מחוברות, מה שהופך את ה-IT-OT לגורם חיוני לשיפור הביצועים. עם זאת, הגבול המטושטש בין שתי המערכות מרחיב את משטח התקיפה.

אדריאן היא, מנהל קספרסקי אסיה-פסיפיק, אמר כי נתוני ICS-CERT תיארו את דרום מזרח אסיה במקום השני בעולם, מרכז אסיה במקום השלישי ודרום אסיה במקום השישי מבחינת שיעור חסימת תוכנות זדוניות למחשבים ב-ICS ברבעון הראשון של 2025. ברבעון השני של 2025, אסיה-פסיפיק רשמה שיעור חסימה של 23%, כמעט 3% גבוה מהממוצע העולמי.

APAC tăng tốc hợp nhất IT – OT: An ninh mạng là ưu tiên số một- Ảnh 2. — שיעור התעשיות באסיה- פסיפיק (APAC) שזיהו וירוסים במחשבי ICS ברבעון השני של 2025 בהשוואה לממוצע העולמי

באותו רבעון, תעשיית הנפט והגז באזור התמודדה עם גל חדש של פישינג, כאשר תוכנות ריגול כגון FormBook, AgentTesla ו-Noon צורפו למיילים; כולן זוהו ונחסמו במהירות על ידי קספרסקי. גם ב-APAC יש אחד משיעורי גילוי הווירוסים הגבוהים בעולם , פי 2-3 מהממוצע, מה שמאיים לשבש את הפעילות ולהגדיל את עלויות התחזוקה.

התעשיות שנפגעו קשות כוללות ייצור חשמל, אוטומציה של מבנים, נפט וגז, ייצור, הנדסה ואינטגרציה של מערכות ICS; המדינות שנפגעו קשות כוללות את וייטנאם, אפגניסטן, סין, בנגלדש, פקיסטן, מיאנמר, לאוס, קמבודיה, אינדונזיה ונפאל.

קספרסקי ממליצה לעסקים לאמץ מסגרת אבטחת סייבר רב-שכבתית, שבמרכזה מרכז תפעול אבטחה (SOC) חכם. שכבת המניעה כוללת כלי מודיעין איומים כגון הגנה על מותג, הקצאת מקורות התקפה ומדדי פגיעה (IoC) לגילוי מוקדם של סיכונים. שכבת ההגנה משתמשת בפלטפורמות EDR, MDR ו-XDR התומכות הן ב-IT והן ב-OT, ומסייעות בזיהוי, מניעה ותגובה יעילה לאיומים בתשתיות טכנולוגיה היברידיות.

המלצות קספרסקי

ארגונים צריכים להעריך באופן קבוע את אבטחת מערכות ה-OT, לתקן פגיעויות ולנקוט באמצעי תיקון בזמן כדי למנוע אירועים חמורים.

הכשרה אינטנסיבית הן לצוותי IT והן לצוותי OT מסייעת בשיפור המיומנויות במניעה, גילוי ותגובה לטכניקות תקיפה חדשות.

יש צורך ליישם פתרונות אבטחה ייעודיים עבור סביבות תעשייתיות, תוך פריסת טכנולוגיה שיכולה לאסוף נכסים, לזהות איומים ואנומליות בכל התשתית.

מערכת SOC מאוחדת המנטרת בו זמנית את ה-IT וה-OT, משלבת כלי SIEM, מודיעין איומים ותהליכי תגובה ברורים לאירועים כדי להגן ביעילות הן על הטכנולוגיה העסקית והן על התפעול.

מקור: https://nld.com.vn/apac-tang-toc-hop-nhat-it-ot-an-ninh-mang-la-uu-tien-so-mot-19625081306562665.htm