ווטרפול וננולוק יגנו ביחד על תשתיות קריטיות
2 דצמבר, 2021
ווטרפול פיתחה רכיב החוצץ בין ליבת הייצור למערכות המידע, ואילו הפתרון של ננולוק מספק הגנת-קצה לבקרים וחיישנים. "מתקני תשתית כפופים כיום לדרישות רגולציה הדוקות יותר, וגם גל התקיפות הגביר את המודעות בתעשייה"
[תמונות אילוסטרציה: תחנת כוח, ויקיפדיה]
שיתוף פעולה ישראלי בתחום הגנת הסייבר על תשתיות קריטיות. חברת ווטרפול (Waterfall Security) וחברת ננולוק (NanoLock) הכריזו על שיתוף פעולה, שבמסגרתו יציעו לחברות מתחומי האנרגיה והתשתיות הקריטיות פתרון משולב המתבסס על הטכנולוגיה של שתי החברות. לדברי החברות, הסינרגיה בין הפתרונות יספק הגנה הדוקה והוליסטית יותר לכל השכבות השונות של מערכי התפעול והייצור מפני תרחישי הסייבר השונים.
הפתרון של ווטרפול יושב בממשק התקשורת שבין מערכות המידע (IT) לבין מערכות הייצור והתפעול (OT) ומייצר חציצה חד-כיוונית המונעת חדירת סייבר מבחוץ פנימה, ואילו הפתרון של ננולוק מותקן ברמת המכשיר ומספק הגנה על מערכות-קצה מקושרות כמו למשל בקרים תעשייתיים וחיישנים מפני ניסיונות של אנשים מבפנים או מבחוץ לערוך, בזדון או בשגגה, שינויים בלתי מורשים בקוד של המכשיר. .
יניר לובשטיין, סמנכ"ל פתרונות סייבר בננולוק, הסביר כי לשיתוף הפעולה יש היגיון טכנולוגי ועסקי כאחד. "ווטרפול מייצרת הפרדה בין תשתיות הייצור לאינטרנט, ואילו אנחנו מספקים הגנה ברמת הבקר או החיישן. מאחר שלטכנאים או ספקים עשויה לעיתים להיות גישה למכשירי-הקצה, למשל בעת פעולות תחזוקה, חשוב להגן עליהם. הפתרון שלנו מאפשר שימוש במכשירי הקצה רק לצרכי טלמטריה, ומונע ניסיונות בלתי מורשים לשנות את ההגדרות. זו לא רק הגנה מפני תקיפות זדוניות אלא גם מפני טעויות אנוש שעשויות לגרום לתקלות ולפגוע ברציפות התפעולית. מתקני תשתיות קריטיות כפופים כיום לדרישות הדוקות יותר מצד הרגולציה, וגם גל התקיפות בתקופה האחרונה הגביר את המודעות בקרב התעשייה."
שתי גישות שונות לסייבר תעשייתי
ננו-לוק, שהוקמה ב-2016, פיתחה טכנולוגיה המגינה על רכיבי קצה ממתקפות סייבר ומתקפות פנים-ארגוניות, על-ידי חסימת הכתיבה לזיכרון מכשיר הקצה ויצירת ערוץ מאובטח לעדכוני קושחה. הדבר חיוני במיוחד להתקני IoT, אשר מבוססים על פתיחת מערכות קריטיות בפני רשתות תקשורת רבות, שרמת האבטחה שלהן אינה ידועה. הפתרון של ננו-לוק הינו אגנוסטי, כלומר יכול לפעול על כל מעבד ובכל מערכת הפעלה. כמו כן, הוא אינו צורך כלל כוחות עיבוד או חיי סוללה, ועל כן מתאים במיוחד לאביזרי IoT בעלי משאבי עיבוד והספק מוגבלים כמו מדי מים וגז חכמים. ננולוק עובדת עם חברות תשתיות ותעשייה ועם ספקיות שירות ביפן, הודו, ספרד, שוויץ, סינגפור, הולנד, ארצות הברית וישראל.
ווטרפול, שהוקמה ב-2008 פיתחה פתרון הגנה המשלב חומרה ותוכנה, מספק להערכת החברה לרשתות תעשייתיות הגנה הרמטית מפני ניסיונות תקיפה מרחוק. מרכיב החומרה, המותקן בממשק שבין הרשת התפעולית (OT) לבין הרשת החיצונית (IT), כולל שני מודולים: TX, הנמצא בצד הפנימי של הרשת התעשייתית וכולל לייזר, ו-RX, הנמצא בצד החיצוני וכולל תא פוטו-אלקטרי. בין שני המודולים מחבר סיב אופטי בודד. המערך הזה מהווה מעצור פיזיקלי חד-סטרי: הלייזר מאפשר יציאה של נתונים (פוטונים) החוצה דרך הסיב האופטי, אך התא הפוטו-אלקטרי, שאינו פולט פוטונים, מונע כניסה של ביטים פנימה אל הרשת התעשייתית.
כדי לאפשר בכל זאת את שיתוף המידע מהרשת התעשייתית החוצה, ולאפשר את השימוש במערכות אנליטיקה, מרכיב התוכנה של ווטרפול מבצע באופן רציף שכפול של המידע שמופק ברשת התעשייתית הפנימית לתוך ענן נפרד. כך, כאשר המשתמש מתשאל את מערכות האנליטיקה ומבצע פעולות, הוא עושה זאת בענן המשוכפל, שדרכו לא ניתן להיכנס פנימה. ווטרפול מעסיקה כ-100 עובדים, מרביתם בישראל וכ-20 עובדים בסניף החברה בוושינגטון. לחברה יש אלפי לקוחות בארץ ובעולם, כשהסקטורים המרכזיים הם אנרגיה וחשמל, גז ונפט, מים וכימיקלים
פורסם בקטגוריות: IOT , אבטחת סייבר , חדשות , תעשייה וניהול
פורסם בתגיות: ווטרפול , ננולוק , סייבר תעשייתי , תשתיות קריטיות