ננולוק נערכת למכרזים החדשים של מדי צריכת-חשמל

חברת ננולוק (NanoLock) מהוד השרון נערכת לקראת הופעת מכרזים חדשים של מוני צריכת חשמל אשר מותאמים לעידן שבו החשמל הוא נכס דיגיטלי אשר ניתן לגנוב אותו ולהגן עליו באמצעים דיגיטליים. היעד המרכזי של החברה הוא לשלב את פתרון הגנת הסייבר שלה על המונים החכמים, במטרה למנוע גניבת אנרגיה באמצעות שינוי נתוני החיוב או העברת התשלום לחשבון בנק אחר, בלא ידיעת בעל החשבון. סמנכ"ל אסטרטגיה ושיתופי פעולה בחברה, מוטי קניאס (בתמונה למעלה), אמר ל-Techtime שבעבר היו גונבים חשמל באמצעים פיסיים, אולם כיום נוצר שדה גניבה דיגיטלי.

"הבעיה נעוצה בכך שמוני הצריכה מצויים בכל אתר ובעלי נגישות פיסית קלה. התקשורת אליהם מוגנת היטב, אבל המונים עצמם חשופים בפני גורמי פשע אשר יודעים כיצד להגיע אל מכשירי קצה ולבצע בהם שינויים". לדבריו, הבעיה הוחמרה מאוד בעקבות המלחמה באוקראינה, אשר יצרה גל חדש של פשעי-חשמל, "בגלל העליה שהיא גרמה במחירי האנרגיה בעולם. גניבת החשמל הנפוצה ביותר היא שינוי בנתוני המונה, כדי שהוא ישדר מידע על צריכה מופחתת, אולם לאחרונה גילו הבריטים שגורמי פשע החלו לבצע פשעי-חשמל מסוג חדש: הם מסיטים את חשבון החשמל מחשבון בעל המונה לחשבון אחר.

כלומר מישהו אחד צורך את החשמל – ומישהו אחר משלם עבורו. כאשר החשבון המשלם הוא של ארגון גדול, הוא בדרך-כלל לא מרגיש שהוא משלם חשבונות שאינם שלו. הפשע הזה קשה לגילוי, מכיוון שמבחינת חברת החשמל הכל נראה תקין – היא מספקת אנרגיה ומקבלת עבורה את התשלום הנדרש".

שיתוף פעולה עם רנסאס היפנית

חברת ננולוק הוקמה בשנת 2016, ופיתחה טכנולוגיה המגינה על רכיבי קצה באמצעות חסימת הכתיבה לזיכרון של מכשיר הקצה, ויצירת ערוץ מאובטח לעדכוני קושחה. החברה מעסיקה כ-50 עובדים, וגייסה עד היום כ-18 מיליון דולר. לאחרונה היא חתמה על הסכם הפצה עם חברת Ectacom הגרמנית, המפיצה פתרונות אבטחה של מערכות תעשייתיות ותשתיות קריטיות כמו גאז וחשמל. המטרה היא להטמיע את הפתרון במערכות אבטחה המיוצרות על-ידי התעשייה בגרמניה, כולל מוני צריכת חשמל.

אלא שהמהלך החשוב ביותר הושלם לפני בסוף 2022, כאשר יצרנית השבבים היפנית Renesas הטמיעה את תוכנת האבטחה של ננולוק במיקרו-בקרים ממשפחת RL78. רנסאס נחשבת לספקית המיקרו-בקרים הגדולה ביותר לשוק מוני-צריכת החשמל. השילוב הזה מאפשר ליצרניות לספק ללקוחותיהן מונים חכמים המוגנים ברמת המכשיר מפני פריצת סייבר. קניאס: "החלפת מונים חכמים הוא תהליך ארוך ומתבצע רק בכל מספר שנים. כרגע אנחנו ורנסאס נערכים לקראת מכרזי הדור הבא בעולם".

רנסאס הטמיעה את רכיב ההגנה של ננולוק במוני חשמל חכמים

שיתוף פעולה בין חברת הסייבר התעשייתי ננולוק (NanoLock) לבין חברת רנסאס (Renesas) היפנית בתחום מוני חשמל חכמים. רנסאס, אחת מחברות השבבים החשובות בעולם אשר פעילה מאוד גם בשוק הרכב, הטמיעה את רכיב ההגנה של ננולוק במיקרו-בקרים ממשפחת RL78, שרנסאס מספקת ליצרניות של מונים חכמים בכל העולם. האינטגרציה תאפשר ליצרניות המונים לספק ללקוחותיהן מונים חכמים המוגנים ברמת המכשיר מפני פריצת סייבר.

אחד השווקים האסטרטגיים של ננולוק הוא שוק המונים החכמים, וזאת על רקע הפריסה הגוברת של רשתות חשמל חכמות ברחבי העולם ושימוש במונים דיגיטליים מקושרים, שחשופים למניפולציות סייבר. לננולוק שיתופי פעולה משמעותיים בתחום עם Genus Power Infrastructures ההודית, חברת תשתיות החשמל הגדולה ויצרנית המונים החכמים המובילה במדינה, ועם חברת ה-IT האיטלקית אטלנטיקה (Atlantica). שיתופי הפעולה הללו צפויים להוביל להטמעת הפתרון של ננולוק בעשרות מיליוני מונים חכמים.

ננו-לוק, שהוקמה ב-2016, פיתחה טכנולוגיה המגינה על רכיבי קצה ממתקפות סייבר ומתקפות פנים-ארגוניות, על-ידי חסימת הכתיבה לזיכרון מכשיר הקצה ויצירת ערוץ מאובטח לעדכוני קושחה. הדבר חיוני במיוחד להתקני IoT, אשר מבוססים על פתיחת מערכות קריטיות בפני רשתות תקשורת רבות, שרמת האבטחה שלהן אינה ידועה. הפתרון של ננו-לוק הינו אגנוסטי, כלומר יכול לפעול על כל מעבד ובכל מערכת הפעלה. כמו כן, הוא אינו צורך כלל כוחות עיבוד או חיי סוללה, ועל כן מתאים במיוחד לאביזרי IoT בעלי משאבי עיבוד והספק מוגבלים כמו מדים חכמים. ננולוק עובדת עם חברות תשתיות ותעשייה ועם ספקיות שירות ביפן, הודו, ספרד, שוויץ, סינגפור, הולנד, ארצות הברית וישראל.

ווטרפול וננולוק יגנו ביחד על תשתיות קריטיות

[תמונות אילוסטרציה: תחנת כוח, ויקיפדיה]

שיתוף פעולה ישראלי בתחום הגנת הסייבר על תשתיות קריטיות. חברת ווטרפול (Waterfall Security) וחברת ננולוק (NanoLock) הכריזו על שיתוף פעולה, שבמסגרתו יציעו לחברות מתחומי האנרגיה והתשתיות הקריטיות פתרון משולב המתבסס על הטכנולוגיה של שתי החברות. לדברי החברות, הסינרגיה בין הפתרונות יספק הגנה הדוקה והוליסטית יותר לכל השכבות השונות של מערכי התפעול והייצור מפני תרחישי הסייבר השונים.

הפתרון של ווטרפול יושב בממשק התקשורת שבין מערכות המידע (IT) לבין מערכות הייצור והתפעול (OT) ומייצר חציצה חד-כיוונית המונעת חדירת סייבר מבחוץ פנימה, ואילו הפתרון של ננולוק מותקן ברמת המכשיר ומספק הגנה על מערכות-קצה מקושרות כמו למשל בקרים תעשייתיים וחיישנים מפני ניסיונות של אנשים מבפנים או מבחוץ לערוך, בזדון או בשגגה, שינויים בלתי מורשים בקוד של המכשיר. .

יניר לובשטיין, סמנכ"ל פתרונות סייבר בננולוק, הסביר כי לשיתוף הפעולה יש היגיון טכנולוגי ועסקי כאחד. "ווטרפול מייצרת הפרדה בין תשתיות הייצור לאינטרנט, ואילו אנחנו מספקים הגנה ברמת הבקר או החיישן. מאחר שלטכנאים או ספקים עשויה לעיתים להיות גישה למכשירי-הקצה, למשל בעת פעולות תחזוקה, חשוב להגן עליהם. הפתרון שלנו מאפשר שימוש במכשירי הקצה רק לצרכי טלמטריה, ומונע ניסיונות בלתי מורשים לשנות את ההגדרות. זו לא רק הגנה מפני תקיפות זדוניות אלא גם מפני טעויות אנוש שעשויות לגרום לתקלות ולפגוע ברציפות התפעולית. מתקני תשתיות קריטיות כפופים כיום לדרישות הדוקות יותר מצד הרגולציה, וגם גל התקיפות בתקופה האחרונה הגביר את המודעות בקרב התעשייה."

שתי גישות שונות לסייבר תעשייתי

ננו-לוק, שהוקמה ב-2016, פיתחה טכנולוגיה המגינה על רכיבי קצה ממתקפות סייבר ומתקפות פנים-ארגוניות, על-ידי חסימת הכתיבה לזיכרון מכשיר הקצה ויצירת ערוץ מאובטח לעדכוני קושחה. הדבר חיוני במיוחד להתקני IoT, אשר מבוססים על פתיחת מערכות קריטיות בפני רשתות תקשורת רבות, שרמת האבטחה שלהן אינה ידועה. הפתרון של ננו-לוק הינו אגנוסטי, כלומר יכול לפעול על כל מעבד ובכל מערכת הפעלה. כמו כן, הוא אינו צורך כלל כוחות עיבוד או חיי סוללה, ועל כן מתאים במיוחד לאביזרי IoT בעלי משאבי עיבוד והספק מוגבלים כמו מדי מים וגז חכמים. ננולוק עובדת עם חברות תשתיות ותעשייה ועם ספקיות שירות ביפן, הודו, ספרד, שוויץ, סינגפור, הולנד, ארצות הברית וישראל.

ווטרפול, שהוקמה ב-2008 פיתחה פתרון הגנה המשלב חומרה ותוכנה, מספק להערכת החברה לרשתות תעשייתיות הגנה הרמטית מפני ניסיונות תקיפה מרחוק. מרכיב החומרה, המותקן בממשק שבין הרשת התפעולית (OT) לבין הרשת החיצונית (IT), כולל שני מודולים: TX, הנמצא בצד הפנימי של הרשת התעשייתית וכולל לייזר, ו-RX, הנמצא בצד החיצוני וכולל תא פוטו-אלקטרי. בין שני המודולים מחבר סיב אופטי בודד. המערך הזה מהווה מעצור פיזיקלי חד-סטרי: הלייזר מאפשר יציאה של נתונים (פוטונים) החוצה דרך הסיב האופטי, אך התא הפוטו-אלקטרי, שאינו פולט פוטונים, מונע כניסה של ביטים פנימה אל הרשת התעשייתית.

ליאור פרנקל

כדי לאפשר בכל זאת את שיתוף המידע מהרשת התעשייתית החוצה, ולאפשר את השימוש במערכות אנליטיקה, מרכיב התוכנה של ווטרפול מבצע באופן רציף שכפול של המידע שמופק ברשת התעשייתית הפנימית לתוך ענן נפרד. כך, כאשר המשתמש מתשאל את מערכות האנליטיקה ומבצע פעולות, הוא עושה זאת בענן המשוכפל, שדרכו לא ניתן להיכנס פנימה. ווטרפול מעסיקה כ-100 עובדים, מרביתם בישראל וכ-20 עובדים בסניף החברה בוושינגטון. לחברה יש אלפי לקוחות בארץ ובעולם, כשהסקטורים המרכזיים הם אנרגיה וחשמל, גז ונפט, מים וכימיקלים