ננולוק תגן על מיליוני מונים חכמים באיטליה

שיתוף פעולה אסטרטגי נוסף לחברת הסייבר הישראלית ננולוק (NanoLock) מניצני עוז בעולם מוני החשמל החכמים. ננולוק, שפיתחה פתרון הגנת סייבר על מונים חכמים, בקרים תעשייתיים ואביזרי IoT, הכריזה היום על שיתוף פעולה מסחרי עם חברת ה-IT האיטלקית אטלנטיקה (Atlantica), ועם חברת-הבת שלה בתחום הסייבר, Atlantic Cybernext. שתי החברות ישיקו שירות לאבטחת עשרות מיליוני מונים חכמים ומכשירים מקושרים של חברות תשתית ותעשייה באיטליה וברחבי אירופה, על בסיס הפתרון ומערכת הניהול של ננולוק.

Atlantica Cybernext, שהוקמה ב-2019, מנהלת מעל 13 מיליון מונים חכמים ברחבי אירופה, זאת בנוסף לתאורה חכמה ומכשירים תעשייתיים. כחלק משיתוף הפעולה עם ננולוק, יוטמע הפתרון של ננולוק במונים שאותם מנהלת אטלנטיקה, וכמו כן יוקם מרכז ניהול אירועי סייבר (SOC) אשר כולל את פתרונות ההגנה והניהול של ננולוק. השירות החדש יחל לפעול במחצית השנייה של 2021 ובשתי החברות צופים פוטנציאל הכנסות שנתי של 8 מיליון אירו עד 2023.

ננו-לוק, שהוקמה ב-2016, פיתחה טכנולוגיה המגינה על רכיבי קצה ממתקפות סייבר ומתקפות פנים-ארגוניות, על-ידי חסימת הכתיבה לזיכרון מכשיר הקצה ויצירת ערוץ מאובטח לעדכוני קושחה. הדבר חיוני במיוחד להתקני IoT, אשר מבוססים על פתיחת מערכות קריטיות בפני רשתות תקשורת רבות, שרמת האבטחה שלהן אינה ידועה. הפתרון של ננו-לוק הינו אגנוסטי, כלומר יכול לפעול על כל מעבד ובכל מערכת הפעלה. כמו כן, הוא אינו צורך כלל כוחות עיבוד או חיי סוללה, ועל כן מתאים במיוחד לאביזרי IoT בעלי משאבי עיבוד והספק מוגבלים כמו מדי מים וגז חכמים. ננולוק עובדת עם חברות תשתיות ותעשייה ועם ספקיות שירות ביפן, הודו, ספרד, שוויץ, סינגפור, הולנד, ארצות הברית וישראל.

תקרית הסייבר שהעירה את שוק החשמל ההודי

שוק המונים החכמים מסתמן כאחד השווקים האסטרטגיים של ננולוק. לפני כחודש הכריזה על שיתוף פעולה אסטרטגי בשוק החשמל ההודי עם Genus Power Infrastructures, חברת תשתיות החשמל הגדולה ויצרנית המונים החכמים המובילה במדינה. במסגרת שיתוף הפעולה, הפתרון של ננולוק יוטמע במונים החכמים מתוצרת GPI ויספקו הגנה ברמת המכשיר מפני הונאות חשמל ומתקפות סייבר על הרשת.

שיתוף הפעולה עם GPI עשוי להוביל לפריסה של עשרות מיליוני מונים חכמים המצוידים בפתרון של ננולוק. GPI היא אחת הספקיות המובילות של מונים חכמים לחברת החשמל הגדולה בהודו, EESL, שהכריזה לא מכבר על תוכנית שאפתנית לפרוס כ-240 מיליון מונים חכמים במדינה עד 2023. לפי ההערכות, GPI תספק ל-EESL לפחות 50% מכלל המונים. .

שוק המונים החכמים בעולם נמצא בעלייה מתמדת כחלק מפריסה של רשתות חשמל חכמות (SMART GRID), אולם הן גם פגיעות מאוד. בהיותם מבוססי תוכנה, המונים החכמים חשופים לצורות שונות של מניפולציות של האקרים, שבאמצעות התממשקות פיזית משנים את קריאת הצריכה ומפחיתים את חשבון החשמל. מתברר שמדובר בתופעה נרחבת המסבה הפסדים עצומים לחברות החשמל. להערכת חברת המחקר Northeast Group לפני כמה שנים, הנזק הכולל מגניבות חשמל בעולם נאמד בכ-96 מיליארד דולר בשנה.

ואולם, המונים החכמים מייצרים סיכונים נוספים לתפקוד הרציף של רשת החשמל. כך למשל, בחודש אוגוסט השנה, במהלך חג דתי בהודו, אירעה ברשת החשמל של מדינת Uttar Pradesh בהודו תקלה שהובילה לניתוק החשמל של מספר שעות בכ-300 בתי-אב במדינה, שבהם הותקנו באחרונה מונים חכמים. בדיקה שנערכה העלתה כי התקלה נבעה מטעות של טכנאי שככל ניסה לשנות את ההגדרות והביא לתגובת שרשרת שגרמה לנפילת הרשת.

ננולוק נכללה באחרונה בדו"ח שפרסמה חברת המחקר והאנליזה הנחשבת פרוסט אנד סאליבן, שעסק בהגנת סייבר על תשתיות קריטיות.  מחברי הדו"ח הדגישו את הצורך בפתרונות של הגנה ברמת המכשיר. "הפתרון של ננולוק יכול לעזור בהגנה על ספקטרום רחב של מכשירים מפני מתקפות חיצוניות, פנים ארגוניות ומתקפות שרשרת האספקה, ומגדיל את הערך ללקוחות הקצה."

[מקור תמונה ראשית: EESL]

הפתרון של ננולוק יותקן בעשרות מיליוני מונים חכמים בהודו

חברת הסייבר התעשייתי ננולוק (NanoLock) מניצני עוז הכריזה על שיתוף פעולה אסטרטגי בשוק החשמל ההודי עם Genus Power Infrastructures, חברת תשתיות החשמל הגדולה בהודו. שוק החשמל ההודי מצוי בשנים האחרונות בתהליך נרחב של דיגיטליזציה ומעבר לשימוש במונים חכמים, ו-GPI היא יצרנית המונים החכמים המובילה במדינה. במסגרת שיתוף הפעולה, הפתרון של ננולוק יוטמע במונים החכמים מתוצרת GPI ויספקו הגנה ברמת המכשיר מפני הונאות חשמל ומתקפות סייבר על הרשת.

שיתוף הפעולה עם GPI עשוי להוביל לפריסה של עשרות מיליוני מונים חכמים המצוידים בפתרון של ננולוק. GPI היא אחת הספקיות המובילות של מונים חכמים לחברת החשמל הגדולה בהודו, EESL, שהכריזה לא מכבר על תוכנית שאפתנית לפרוס כ-240 מיליון מונים חכמים במדינה עד 2023. לפי ההערכות, GPI תספק ל-EESL לפחות 50% מכלל המונים. בחודש אוגוסט הכריזה GPI כי כבר סיפקה ל-EESL כ-1.5 מיליון מונים חכמים. GPI מייצרת כ-10 מיליון מונים חכמים בשנה.

ננו-לוק, שהוקמה ב-2016, פיתחה טכנולוגיה המגינה על רכיבי קצה ממתקפות סייבר ומתקפות פנים-ארגוניות, על-ידי חסימת הכתיבה לזיכרון מכשיר הקצה ויצירת ערוץ מאובטח לעדכוני קושחה. הדבר חיוני במיוחד להתקני IoT, אשר מבוססים על פתיחת מערכות קריטיות בפני רשתות תקשורת רבות, שרמת האבטחה שלהן אינה ידועה. הפתרון של ננו-לוק הינו אגנוסטי, כלומר יכול לפעול על כל מעבד ובכל מערכת הפעלה. כמו כן, הוא אינו צורך כלל כוחות עיבוד או חיי סוללה, ועל כן מתאים במיוחד לאביזרי IoT בעלי משאבי עיבוד והספק מוגבלים כמו מדי מים וגז חכמים.

מנכ"ל ננולוק ערן פיין הסביר ל-Techtime: "אנחנו יושבים בין הזיכרון הבלתי-נדיף לבין המעבד. שם נמצאות כל ההגדרות של הרכיב, והפתרון שלנו חוסם כל ניסיון לשנות את ההגדרות הקריטיות, ומדווח למערכת הניהול על ניסיון השינוי. לרבים מאביזרי ה-IoT יש מעבד דל משאבים, מערכת הפעלה פשוטה, סוללה קטנה, והאתגר הוא למצוא פתרון שיכול לספק הגנה למכשירים כאלה". ננולוק עובדת עם חברות תשתיות ותעשייה ועם ספקיות שירות ביפן, הודו, ספרד, שוויץ, סינגפור, הולנד, ארצות הברית וישראל.

הפסקת חשמל בזמן פסטיבל דתי

שוק המונים החכמים בעולם נמצא בעלייה מתמדת כחלק מפריסה של רשתות חשמל חכמות (SMART GRID), אולם הן גם פגיעות מאוד. פיין: "ספקי תשתיות ופתרונות לערים חכמות מתמודדים עם התקפות חדשות כל הזמן, וכל מכשיר מחובר יכול להוות נקודת כניסה לתוקפים. אנו נותנים לספקי תשתיות חשמל, גז ומים כמו גם חברות תעשייתיות כלי שמאפשר ניהול, עדכון והגנה על תשתיות בצורה מאובטחת, תוך מניעת גניבות והונאות, שיוצרות הפסד משמעותי בהכנסות".

בהיותם מבוססי תוכנה, המונים החכמים חשופים לצורות שונות של מניפולציות של האקרים, שבאמצעות התממשקות פיזית משנים את קריאת הצריכה ומפחיתים את חשבון החשמל. מתברר שמדובר בתופעה נרחבת המסבה הפסדים עצומים לחברות החשמל. להערכת חברת המחקר Northeast Group לפני כמה שנים, הנזק הכולל מגניבות חשמל בעולם נאמד בכ-96 מיליארד דולר בשנה.

ואולם, המונים החכמים מייצרים סיכונים נוספים לתפקוד הרציף של רשת החשמל. בחודש אוגוסט השנה, במהלך חג הינדי, אירעה ברשת החשמל של מדינת Uttar Pradesh בהודו תקלה שהובילה לניתוק החשמל של מספר שעות בכ-300 בתי-אב במדינה, שבהם הותקנו באחרונה מונים חכמים. בדיקה שנערכה העלתה כי התקלה נבעה מטעות של טכנאי שככל ניסה לשנות את ההגדרות והביא לתגובת שרשרת שגרמה לנפילת הרשת. המונים החכמים שבהם נגרמה התקלה היו מתוצרת L&T, הספקית המרכזית השנייה של מונים חכמים לפרויקט הפריסה של EESL.

לדברי פיין, הפתרון של ננולוק מספק הגנה לא רק מפני הונאות חשמל מכוונות אלא גם מטעויות של עובדים בעלי גישה. "האירוע הזה טלטל את שוק החשמל בהודו והבהיר לכולם את החשיבות באבטחת סייבר. הפתרון שלנו היה מונע את התקלה הזו. רוב הפתרונות הסייבר מתבססים על זיהוי אנומליות, אבל זה לא יעיל כאשר מדובר בעובד פנימי. הפתרון שלנו מונע שינויים לא מורשים בהגדרות בין אם מדובר בתוקף חיצוני או בעובד פנימי עם סיסמאות".

[מקור תמונה ראשית: EESL]

טלטוניקה תתקין את מערך ההגנה של NanoLock בנתבים סלולריים

חברת Teltonika שהנהלתה נמצאת בליטא, תתקין בנתב הסלולרי החדש שלה, RUT955 (בתמונה למעלה), את פתרון ההגנה של חברת NanoLock Security מניצני עוז שבשרון. חברת ננו-לוק הוקמה בשנת 2016 ופיתחה פלטפורמת הגנה על מערכות משובצות, במיוחד ליחידות קצה מקושרות ו-IoT. הטכנולוגיה מגינה על רכיבי קצה ממתקפות סייבר ומתקפות פנים-ארגוניות, על-ידי חסימת הכתיבה לזיכרון מכשיר הקצה ויצירת ערוץ מאובטח לעדכוני קושחה.

בתחילת השנה היא הדגימה שיתוף פעולה עם חברת מיקרון (Micron) להגנת זכרונות הבזק (flash) באמצעות שילוב של הטכנולוגיה שלה ביחד עם טכנולוגיית Authenta של מיקרון, המגינה גם היא על הגישה לזיכרון. הדבר חיוני במיוחד להתקני IoT והרכב החכם, אשר מבוססים על פתיחת מערכות קריטיות בפני רשתות תקשורת רבות, שרמת האבטחה שלהן אינה ידועה.

הנתבים הם נקודת תורפה

חברת טלטוניקה מייצרת ציוד קישוריות לתעשייה, IoT ו-M2M. קו המוצרים שלה כולל גם נתבים ו-gateways סלולריים לרשתות 4G LTE. כיום החברה מעסיקה כ-750 עובדים ב-10 מדינות, ועד היום היא סיפקה ללקוחות כ-8.6 מיליון יחידות של הציוד שלה. בשנים האחרונות הפכו הנתבים לאחת מנקודות החולשה של אבטחת תשתיות התקשורת. להערכת חברת סיסקו, בשנת 2018 פגעה נוזקת VPNFilter לבדה בכחצי מיליון נתבים. התקפות אשר גורמות להשבתת מכשירים ולגניבת ססמאות קריטיות.

סמנכ”ל שיווק טלטוניקה, מינדאוגס נביקאס, הסביר שהחברה בחרה בפתרון של NanoLock מכיוון שהוא מאבטח את הנתב מתוך הזיכרון הבלתי-נדיף שלו. "הדבר מאפשר לנו להגן על המכשירים והמידע של הלקוחות גם כאשרהמעבד, התוכנה או הרשת – נפרצו". סמנכ"ל לקוחות בחברת NanoLock, יוני כהנא, אמר שהחברה מאמינה שהגנה על רכיב הזיכרון מהווה את הבסיס של מערך האבטחה כולו, "מכיוון שהיא ממשיכה להגן על הקוד הקריטי גם לאחר שכל ההגנות האחרות נפלו".