[בתמונה: אחד ממתקני השפד"ן]

חברת הסייבר התעשייתי ווטרפול (Waterfall Security) מראש-העין פרסה את תשתית אבטחת הסייבר שלה במתקן טיפול השפכים שפד"ן שבאזור ראשון לציון. הפתרון של ווטרפול, הכולל חומרה ותוכנה, יאפשר למנהלי האתר להמשיך ולהשתמש במערכות האנליטיקה והניהול-מרחוק מבלי לסכן את הרשת התעשייתית, המחברת את המשאבות ומערכות הטיהור השונות. באחרונה קיבלה ממשלת ישראל החלטה המאפשרת למשרד הגנת הסביבה להתנות את מתן היתר הרעלים למפעלים העוסקים בטיפול בכימיקלים מסוכנים, בהתקנת אמצעי הגנת סייבר ממשית מפני מתקפות שעשויות לפגוע בסביבה ובשלום הציבור.

השפד"ן הוא מתקן טיפול השפכים הגדול בארץ והוא אחראי על איסוף, טיפול והשבת שפכים של ערי גוש דן, ובכלל זה תל אביב, ראשון לציון, חולון, בת-ים ועוד. במקום מותקנת תוכנת האנליטיקה iGreen של חברת IOSight הישראלית, המאפשרת למנהלי המכון לנטר פרמטרים תפעוליים שונים. הפתרון של ווטרפול למעשה יבצע שכפול רציף של המידע הנאסף על ידי הפלטפורמה של IOSight אל ענן נפרד, וכך יאפשר את המשך השימוש בה מבלי לחשוף את הרשת התעשייתית למתקפות סייבר. בין ווטרפול ו-IOSight קיים שיתוף פעולה בארץ ובעולם, המאפשר למתקני תשתית לבצע את הטרנספורמציה הדיגיטלית לעולם התעשייה החכם (Indusry 4.0) תוך הקפדה על אבטחת הסייבר.

בכל פיירוול יש פרצה

ווטרפול הוקמה עוד ב-2007, כשתחום הסייבר התעשייתי כמעט ולא היה קיים. בשיחה עם Techtime סיפר מייסד ומנכ"ל החברה, ליאור פרנקל, כי הקים את ווטרפול לאור ניסיונו בחברה הקודמת שהקים, Gita Technologies, שעסקה בסייבר התקפי. לדבריו, הקלות שבה הצליחו בחברה לחדור למתקנים תעשייתיים גרמה לו להבין את מימדי הבעיה. "לא היתה פעם אחת שבה לא הצלחנו לבצע את הפריצה. זה הציק לי וגרם לי להבין את החולשה הגדולה של המתקנים הללו."

לשיטתו של פרנקל, נקודת התורפה של העולם התעשייתי נעוצה בהסתמכות על פתרונות תוכנה, כדוגמת פיירוול (firewall), שאמורים לסנן חדירה פנימה של משתמשים לא מורשים. "בכל תוכנה יש באגים וחולשות. פיירוול, ומערכות הגילוי למיניהן, לא יכולות למנוע אבסולוטית ניסיונות תקיפה. אם בעולם הארגוני, הסיכון הוא בגניבת מידע, בעולם התעשייתי חדירת סייבר עלולה להשבית כליל את המתקן ולעיתים גם לסכן חיים, ולכן יש צורך בפתרון מקיף יותר. בווטרפול, פיתחנו טכנולוגיה חלופית שמאפשרת לשתף מידע החוצה מהרשת התעשייתית אבל לא מאפשרת למידע להיכנס פנימה. זהו פתרון הרמטי"

מחסום פיזיקאלי בפני הפורץ

הפיתרון של ווטרפול, המשלב חומרה ותוכנה, מספק להערכת החברה לרשתות תעשייתיות הגנה הרמטית מפני ניסיונות תקיפה מרחוק. מרכיב החומרה, המותקן בממשק שבין הרשת התפעולית (OT) לבין הרשת החיצונית (IT), כולל שני מודולים: TX, הנמצא בצד הפנימי של הרשת התעשייתית וכולל לייזר, ו-TX, הנמצא בצד החיצוני וכולל תא פוטו-אלקטרי. בין שני המודולים מחבר סיב אופטי בודד. המערך הזה מהווה מעצור פיזיקלי חד-סטרי: הלייזר מאפשר יציאה של נתונים (פוטונים) החוצה דרך הסיב האופטי, אך התא הפוטו-אלקטרי, שאינו פולט פוטונים, מונע כניסה של ביטים פנימה אל הרשת התעשייתית. "החומרה מייצרת מצב שאין שום דרך, פיזיקאלית, להכניס דברים פנימה."

כדי לאפשר בכל זאת את שיתוף המידע מהרשת התעשייתית החוצה, ולאפשר את השימוש במערכות אנליטיקה, מרכיב התוכנה של ווטרפול מבצע באופן רציף שכפול של המידע שמופק ברשת התעשייתית הפנימית לתוך ענן נפרד. כך, כאשר המשתמש מתשאל את מערכות האנליטיקה ומבצע פעולות, הוא עושה זאת בענן המשוכפל, שדרכו לא ניתן להיכנס פנימה. "יש לנו לקוחות שכל כך סומכים על המערכת שלנו, שמלבדה הם לא מתקינים שום פתרון תוכנה אחר."

ווטרפול מעסיקה כ-100 עובדים, מרביתם בישראל וכ-20 עובדים בסניף החברה בוושינגטון. לדברי פרנקל, לחברה יש אלפי לקוחות בארץ ובעולם, כשהסקטורים המרכזיים הם אנרגיה וחשמל, גז ונפט, מים וכימיקליים. החברה גם מתכננת להקים סניף נוסף בסינגפור ולכוון לעולם הבניינים החכמים.