בתמונה למעלה: מרכז הסייבר העולמי של רוקוול אוטומיישן הפועל מחולון. צילום: ניב קנטור

חברת רוקוול אוטומיישן (Rockwell Automation) האמריקאית השיקה מרכז סייבר עולמי לאבטחת תשתיות תעשייתיות (Cybersecurity Operation Center – SOC), אשר פועל מחולון. המרכז החל את פעילותו במתכונת שקטה בתחילת חודש נובמבר 2021. כעת החברה החלה בקמפיין גיוס כמה עשרות עובדים עבור מרכז ה-SOC התעשייתי, בהם ארכיטקט סייבר תעשייתי, מנהל צוות SOC, מהנדסי תוכנה, בודקי חדירות, אנשי מכירות, מנהלי תיקי לקוחות ועוד.

פעילות המרכז מבוססת על התשתית של חברת אבנט אבטחת נתונים (Avnet Data Security) הישראלית שנירכשה על-ידי רוקוול אוטומיישן בחודש ינואר 2020, ועל התשתית של חברת Oylo מברצלונה, ספרד, שאותה רוקוול רכשה בחודש אוקטובר 2020. המרכז פועל בשיתוף פעולה עם חברות אבטחת המערכות התעשייתיות קלארוטי, CrowdStrike, Dragos וחברת סיסקו. מנהל פעילות הסייבר הגלובלית של רוקוול הוא יגאל כהן, לשעבר מנכ"ל אבנט אבטחת נתונים.

לדבריו, פעילות החברה בתחום אבטחת הסייבר התעשייתי מנוהלת מישראל, ומהווה מנוע צמיחה משמעותי עבור החברה. "ההשקעה בתחום נועדה לשפר את פתרונות הבקרה של רוקוול אוטומיישן עצמה, ולבנות מרכז מומחיות לאבטחת מערכות תעשייתיות. אסטרטגיות אבטחה מסורתיות מתחום ה-IT, אינן מספיקות כדי להגן על מערכות תפעוליות (Operational Technology). נסייע ללקוחות לאמץ גישה המכסה את כל רצף התקיפה: לפני הארוע, במהלכו ולאחריו".

חברת רוקוול אוטומיישן היא מהחברות הוותיקות בארה"ב: היא הוקמה בשנת 1903 על-בסיס המצאה של נגד משתנה לשליטה במנועים חשמליים. בשנת 1909 שונה שמה של החברה ל-Allen-Bradley ועד היום היא שומרת על קווי מוצר תחת המותג הזה. בשנת 2001 יצאה ממנה חברת האוויוניקה התעופתית Rockwell Collins. כיום החברה נחשבת לאחת מספקיות מערכות הבקרה התעשייתיות הגדולות בעולם. היא מעסיקה כ-24,500 עובדים ונסחרת בבורסה של ניו יורק לפי שווי שוק של כ-22.9 מיליארד דולר.

חברת הסייבר התעשייתי ווטרפול (Waterfall) פרסה את מעצור הסייבר החד-כיווני שפיתחה לאורך תשתית הולכת הגז בין ליטא ופולין. פתרון החומרה, שהותקן במספר צמתים ברשת הצינורות, מאפשר למערכות התפעוליות, כדוגמת המשאבות ומערכות הבקרה, לשדר נתונים תפעוליים החוצה אל מערכות המידע, ובה בעת חוסם כל אפשרות לתוקפי סייבר לחדור פנימה ולהשבית או לפגוע במערכות. זוהי למעשה תשתית הצינורות המחברת בין משקי הגז של ליטא, פולין, פינלנד והמדינות הבלטיות לבין משק הגז של האיחוד האירופי. התשתית שבה נפרס הפתרון מתופעלת על ידי חברת Amber Grid בליטא ו-Gaz-System בפולין.

פתרון אבטחת הסייבר נפרס באחרונה, והוא נועד בין היתר למנוע התקפות סייבר מצד רוסיה על רקע המלחמה באוקראינה והסנקציות שבכוונת האיחוד האירופי להטיל על ייבוא גז מרוסיה, דבר שעשוי לגרור תגובת נגד מצד רוסיה. מנכ"ל ומייסד החברה, ליאור פרנקל, אמר בשיחה עם Techtime: "באירופה ישנה הבנה הולכת וגוברת בצורך לחזק את חומת הגנה הסייבר על תשתיות קריטיות. המגמה הזו החלה עוד לפני המלחמה, על רקע שורה של תקריות סייבר על תשתיות גז, אבל אין ספק שהמלחמה הפכה את זה לכורח המציאות. אנחנו מעורבים בעוד מספר פרויקטים דומים באזור."

הגנת סייבר ברמה הפיזיקלית

ווטרפול הוקמה ב-2008. הפתרון של החברה, המשלב חומרה ותוכנה, מספק להערכת החברה לרשתות תעשייתיות הגנה הרמטית מפני ניסיונות תקיפה מרחוק. מרכיב החומרה, המותקן בממשק שבין הרשת התפעולית (OT) לבין הרשת החיצונית (IT), כולל שני מודולים: TX, הנמצא בצד הפנימי של הרשת התעשייתית וכולל לייזר, ו-RX, הנמצא בצד החיצוני וכולל תא פוטו-אלקטרי. בין שני המודולים מחבר סיב אופטי בודד. המערך הזה מהווה מעצור פיזיקלי חד-סטרי: הלייזר מאפשר יציאה של נתונים (פוטונים) החוצה דרך הסיב האופטי, אך התא הפוטו-אלקטרי, שאינו פולט פוטונים, מונע כניסה של ביטים פנימה אל הרשת התעשייתית.

כדי לאפשר בכל זאת את שיתוף המידע מהרשת התעשייתית החוצה, ולאפשר את השימוש במערכות אנליטיקה, מרכיב התוכנה של ווטרפול מבצע באופן רציף שכפול של המידע שמופק ברשת התעשייתית הפנימית לתוך ענן נפרד. כך, כאשר המשתמש מתשאל את מערכות האנליטיקה ומבצע פעולות, הוא עושה זאת בענן המשוכפל, שדרכו לא ניתן להיכנס פנימה.

ווטרפול מעסיקה כ-100 עובדים, מרביתם בישראל וכ-20 עובדים בסניף החברה בוושינגטון. לחברה יש אלפי לקוחות בארץ ובעולם, כשהסקטורים המרכזיים הם אנרגיה וחשמל, גז ונפט, מים וכימיקלים.

[מקור תמונה עליונה: Gaz-System]