Honeywell רוכשת את SCADAfence הישראלית

חברת הטכנולוגיה האמריקאית Honeywell הודיעה כי חתמה על הסכם לרכישת חברת הסייבר הישראלית SCADAfence, המתמחה בהגנה על רשתות תפעוליות ותעשייתיות. סכום העסקה מוערך בעשרות מיליוני דולרים. לפי נתוני Crumchbase, חברת הסייבר הישראלית גייסה מהיווסדה כ-40 מיליון דולר. האניוול מופיעה ברשימת 100 החברות של פורצ'ן ונסחרת בנסד"ק בשווי שוק של 138 מליארד דולר. היא מספקת מוצרים וטכנולוגיות עבור תעשיות התעופה, הבנייה, התעשייה והתשתיות.

החברה הסבירה את העסקה בחשיבות הגוברת של הגנת סייבר על רשתות תפעוליות בתחומי התעשייה והבנייה, וכי הפתרונות של SCADAfence יסייעו לחזק את מעטפת ההגנה על מערכות בקרת תהליכים שהיא מספקת ללקוחותיה. להערכת האניוול, תחום הגנת הסייבר על רשתות תפעוליות (OT) צפוי לגדול להיקף של 10 מיליארד דולר בשנים הקרובות. האניוול תשלב את פתרונות SCADAfence בסל פתרונות הסיייבר שלה Honeywell Forge.

"האניוול מספקת ומטמיעה מערכות תפעוליות כבר עשרות שנים, ומסיבה זו גם הקמנו לפני כעשרים שנה חטיבת הגנת סייבר. הוספת SCADAfence לפורטפוליו שלנו תסייע לנו לחזק את היכולות שלנו ולהגן על לקוחותינו מפני סיכוני סייבר ההולכים ומתגברים," נכתב מטעם האניוול.

נקודת התורפה של התעשייה החכמה

סביבת הייצור המודרנית רווייה במערכות אוטומטיות, חיישנים ורשתות תקשורת, ומתחברת אל התשתית הארגונית, ואל מערכי המלאי, ההזמנות והתקשורת מול גורמים חיצוניים. כתוצאה מכך מתהדק הקשר בין טכנולוגיות ליבת הייצור (Operational Technologies) לבין המעטפת של טכנולוגיות המידע. השילוב הזה קרוי גם “סביבת ייצור חכמה”, ויתגבר עם האימוץ של רעיון Industry 4.0 הכוללIoT  בסביבת הייצור. הדבר חושף את מערכות הייצור לסיכוני אבטחה חדשים, החל ממתקפות סייבר והחדרת נוזקות למתקני הייצור, פגיעה במערכי הייצור, גניבת מידע מסחרי ועוד. 

המערכת של סקדה-פנס מספקת הגנה לרשתות ICS/SCADA תעשייתיות באמצעות זיהוי בזמן אמת של מתקפות סייבר, התראות על שיבושים אפשריים העשויים להשבית מערכות, כלים לאיתור נקודות תורפה ועוד. בין לקוחות החברה עליהם דיווחה בעבר, הונדה, מוראטה, וסטל, מיטסוי פודוסאן וחברות רבות נוספות הנכללות ברשימת פורצ’ן 500.

SCADAFence ו-BDO הכריזו על שיתוף פעולה

חברת BDO, אחת הפירמות הגדולות בעולם לראיית חשבון וייעוץ עסקי, הכריזה על שיתוף פעולה אסטרטגי עם חברת הסייבר הישראלית SCADAFence, המתמחה בפתרונות הגנה על רשתות תעשייתיות ותפעוליות (OT). במסגרת שיתוף הפעולה, BDO תציע ללקוחותיה את שירותיה אבטחת הסייבר של סקדהפנס, הן לצורך הערכות סיכון והן לצורך שירותי הגנה מקיפים.

BDO פועלת ב-167 מדינות, לרבות בישראל, באמצעות יותר מ-1,600 משרדים. הכנסותיה ב-2020 הסתכמו ב-10.3 מיליארד דולר. היא נחשבת לפירמת רואי החשבון החמישית בגודלה בעולם. ל-BDO וסקדהפנס יש כבר כיום לקוחות משותפים.

נקודת התורפה של התעשייה החכמה

סביבת הייצור המודרנית רווייה במערכות אוטומטיות, חיישנים ורשתות תקשורת, ומתחברת אל התשתית הארגונית, ואל מערכי המלאי, ההזמנות והתקשורת מול גורמים חיצוניים. כתוצאה מכך מתהדק הקשר בין טכנולוגיות ליבת הייצור (Operational Technologies) לבין המעטפת של טכנולוגיות המידע. השילוב הזה קרוי גם "סביבת ייצור חכמה", ויתגבר עם האימוץ של רעיון Industry 4.0 הכוללIoT  בסביבת הייצור. הדבר חושף את מערכות הייצור לסיכוני אבטחה חדשים, החל ממתקפות סייבר והחדרת נוזקות למתקני הייצור, פגיעה במערכי הייצור, גניבת מידע מסחרי ועוד. 

המערכת של סקדה-פנס מספקת הגנה לרשתות ICS/SCADA תעשייתיות באמצעות זיהוי בזמן אמת של מתקפות סייבר, התראות על שיבושים אפשריים העשויים להשבית מערכות, כלים לאיתור נקודות תורפה ועוד. לדברי בן מאיר, "רוב המתחרות שלנו מתמקדות ברשתות תעשייתיות מבוזרות, כמו ברשתות חשמל, המורכבות מיחידות נפרדות פשוטות יותר. אנחנו התמקדנו ברשתות מורכבות הכוללות עשרות אלפי מכשירים המחוברים ברשת אחת.

סקדהפנס מדווחת כי במהלך 2020 שילשה החברה את הכנסותיה ואת מאגר הלקוחות שלה. בין לקוחות החברה, הונדה, מוראטה, וסטל, מיטסוי פודוסאן וחברות רבות נוספות הנכללות ברשימת פורצ'ן 500.

האזינו לשיחה עם מנכ"ל סקדהפנס אלעד בן מאיר, מתוך תוכנית מס' 7 שעלתה בנובמבר 2019:

שת"פ אסטרטגי בין Keysight ו-SCADAfence התל אביבית

חברת SCADAfence, התל אביבית, המפתחת פתרונות הגנת סייבר לרשתות תפעול תעשייתיות (SCADA), הכריזה על שיתוף פעולה עם חברת Keysight Technologies בתחום הקישוריות והאבטחה של רשתות תפעוליות (OT), במטרה לשפר את השליטה בסביבות תעשייתיות ולאתר פעילות עוינת. במסגרת שיתוף הפעולה הן ישלבו את פלטפורמת SCADAfence לבדיקת עומק של חבילות מידע ביחד עם פלטפורמות Network test Access Points ו-Network Packet Brokers של קיסייט, כדי לספק נראות מלאה לתעבורה ברשת, אבטחה וניהול מלאי הנכסים של הלקוחות התעשייתיים.

"אנחנו נרגשים לשתף פעולה עם Keysight Technologies", אמר מנכ"ל SCADAfence, אלעד בן מאיר, "הגנה ואבטחת סביבת ה-OT מפני איומי אבטחה וחריגות קיבלה עדיפות עליונה במגזר התעשייתי". "איומים רבים מבעבר מכוונים כיום אל תשתיות קריטיות ברשתות ה-OT וה-IoT", אמר סגן נשיא פתרונות ארגוניים ב-Keysight, טארן סינג. "זיהוי, מיפוי והתמודדות עם האיומים האלה עשוייה להימשך שבועות ואפילו חודשים, עד להשגת יכולת עמידות בפני פגיעות. השותפות שלנו עם SCADAfence תאפשר לארגונים תעשייתיים לקצר את התהליך ממספר שבועות למספר ימים".

סביבת הייצור המודרנית רווייה במערכות אוטומטיות, חיישנים ורשתות תקשורת, ומתחברת אל התשתית הארגונית, ואל מערכי המלאי, ההזמנות והתקשורת מול גורמים חיצוניים. חברת SCADAfence פיתחה פתרון הגנה על רשתות ICS/SCADA תעשייתיות באמצעות זיהוי בזמן אמת של מתקפות סייבר, התראות על שיבושים אפשריים העשויים להשבית מערכות, כלים לאיתור נקודות תורפה ועוד. בחודש מרץ 2021 החברה השלימה גיוס הון בהיקף של 12 מיליון דולר, בהובלת קרן JVP ובהשתתפות Rapid7 ובעלי מניות אחרים בחברה.

SCADAFence גייסה 12 מיליון דולר

[בתמנה למעלה: מייסדי החברה עופר שקד (משמאל) ויוני שוחט]

חברת הסייבר התעשייתי סקדהפנס (SCADAFence) מודיעה היום על השלמת סבב גיוס של 12 מיליון דולר, בהובלת קרן JVP ובהשתתפות Rapid7 ובעלי מניות אחרים בחברה. מהחברה נמסר כי כספי הגיוס ישמשו להאצת פעילות החברה במגזרי היעד האסטרטגיים ובהם ייצור, טיפול במים, תשתיות קריטיות, נפט וגז, תרופות, כימיקלים ומערכות לבקרת מבנים.

סקדהפנס מדווחת כי במהלך 2020 שילשה החברה את הכנסותיה ואת מאגר הלקוחות שלה. בין לקוחות החברה, הונדה, מוראטה, וסטל, מיטסוי פודוסאן וחברות רבות נוספות הנכללות ברשימת פורצ'ן 500.

סביבת הייצור המודרנית רווייה במערכות אוטומטיות, חיישנים ורשתות תקשורת, ומתחברת אל התשתית הארגונית, ואל מערכי המלאי, ההזמנות והתקשורת מול גורמים חיצוניים. כתוצאה מכך מתהדק הקשר בין טכנולוגיות ליבת הייצור (Operational Technologies) לבין המעטפת של טכנולוגיות המידע. השילוב הזה קרוי גם "סביבת ייצור חכמה", ויתגבר עם האימוץ של רעיון Industry 4.0 הכוללIoT  בסביבת הייצור. הדבר חושף את מערכות הייצור לסיכוני אבטחה חדשים, החל ממתקפות סייבר והחדרת נוזקות למתקני הייצור, פגיעה במערכי הייצור, גניבת מידע מסחרי ועוד. 

המערכת של סקדה-פנס מספקת הגנה לרשתות ICS/SCADA תעשייתיות באמצעות זיהוי בזמן אמת של מתקפות סייבר, התראות על שיבושים אפשריים העשויים להשבית מערכות, כלים לאיתור נקודות תורפה ועוד. לדברי בן מאיר, "רוב המתחרות שלנו מתמקדות ברשתות תעשייתיות מבוזרות, כמו ברשתות חשמל, המורכבות מיחידות נפרדות פשוטות יותר. אנחנו התמקדנו ברשתות מורכבות הכוללות עשרות אלפי מכשירים המחוברים ברשת אחת.

"האנשים שמאחורי הטכנולוגיה": סייבר בעולמות הייצור התעשייתי והרכב

בתמונה למעלה: אלעד בן מאיר מסקאדה-פנס (משמאל) ודן סחר מחברת אפסטרים סקיוריטי

מנחה: יוחאי שויגר
עורך: רוני ליפשיץ

חברת סקאדה-פנס (SCADAfence) פיתחה פתרון הגנה בלתי פולשני למפעלים חכמים, החשופים לאיומי סייבר. בתוכנית, מספר מנכ"ל החברה, אלעד בן מאיר, על פרצות האבטחה המאפיינות את עולם התעשייה, על הפתרון המיוחד של החברה, וגם על הפעילות שלה ביפן.

חברת אפסטרים סקיוריטי (Apstream Security) פיתחה פתרון הגנה מבוסס ענן לציי רכב, שאינו מצריך התקנה ברכב הבודד. בתוכנית, מספר סמנכ"ל המוצר של החברה, דן סחר, על סכנות הסייבר המגיעות לכבישים, על הנזק האדיר שמתקפת סייבר יכולה לחולל ליצרניות הרכב, וגם איך מאבטחים ג'יפ מהענן.

הריאיון עם דן מתחיל בדקה ה-23:40

עקבו אחר כל התוכניות ב-Spotify

 

מתקפת סייבר השביתה מפעלים של TSMC

TSMC Fab

קבלנית הייצור הטאייוואנית TSMC נפלה בסוף השבוע קורבן למתקפת סייבר חמורה. וירוס זדוני מסוג כופרה (Ransomware) שמקורו לא ידוע, חדר לתוך קווי הייצור של החברה והביא להשבתת מספר מפעלי ייצור של קבלנית ייצור השבבים הגדולה בעולם, כך דיווחה סוכנות הידיעות בלומברג. חברת TSMC, שהיא יצרנית המעבדים עבור מכשירי אייפון של אפל, אישרה את הידיעה ומסרה שהווירוס פגע בחלק מציוד הייצור המשמש במתקני הייצור שלה.

עדיין לא ברור כמה מפעלים נפגעו והאם גם קווי הייצור עבור אפל נפגעו במתקפה. החברה הודיעה שהיא הצליחה לבלום את התפשטות הווירוס למערכות נוספות, ולחדש את הפעילות באופן מלא בחלק מן המפעלים שנפגעו. עם זאת, מספר קווי ייצור צפויים להיות מושבתים לפחות עד היום. החברה טענה שחדירת הווירוס לא היתה פעולה של האקר תוקף, אך לא ברור אם ניתן לקבוע זאת זמן כה קצר לאחר האירוע. "חלק מהמפעלים חזרו לפעילות תוך זמן קצר, ואנחנו מעריכים כי יתר המפעלים ישובו לפעילות נורמלית בתוך יממה," נאמר בהודעת TSMC.

לפי שעה לא ברור מה מקורו של הווירוס והאם TSMC היתה המטרה הראשית במתקפה. אין זו הפעם הראשונה שענקית הייצור הטאיוואנית נופלת קורבן לפגיעת סייבר, אך זו הפעם הראשונה שמתקפה כזו מובילה לשיבושים ממשיים בייצור. החברה מסרה שהיא פועלת למצוא פיתרון לבעיה, אך הודתה כי חומרת הפגיעה שונה ממפעל למפעל. החברה תמסור פרטים נוספים על האירוע ועל הצעדים שהחברה נוקטת.

האם אפל נפגעה?

מידת ההיקף והחומרה של הארוע עדיין לוטים בערפל, אולם בשוק עוסקים בעיקר בשאלה האם אפל, שהיא הלקוחה המרכזית של TSMC, נפגעה מהארוע. הפגיעה בתפוקת הייצור מגיעה בעיתוי בעייתי במיוחד, כאשר חברות שבבים וטכנולוגיה רבות נערכות להוציא לשוק בסתיו הקרוב את דגמיהם החדשים. בחודש מאי הודיעה TSMC כי החלה לייצר את השבב A12, אשר צפוי להיות משולב בדגם הבא של מכשירי אייפון.

מדובר בשבב הראשון של אפל שייוצר לראשונה בתהליך של 7 ננומטר, והוא צפוי להיות קטן מהיר וחסכוני מקודמיו. אפל צפויה להשיק בסתיו הקרוב את הדגם הבא של מכשיר האייפון, ושיבושים בפעילות הייצור כה קרוב למועד היציאה לשוק עשויים להיות בעלי השפעה משמעותית על היקף הייצור והמכירות בתקופת החגים הקרובה בארצות הברית.

תקיפות SCADA מאיימות על התעשייה

חברת TSMC מייצרת שבבים לפי הזמנה לחברות השבבים הגדולות בעולם, בהן: אפל, קואלקום, AMD, אנבידיה והרבה מאוד חברות ישראליות. החברה נסחרת בנסד"ק לפי שווי שוק של 217 מיליארד דולר, והכנסותיה ב-2016 עמדו על כמעט 30 מיליארד דולר. הדיווח בבלומברג התפרסם לאחר נעילת המסחר בניו יורק, ועל כן רק מחר נוכל לאמוד את השפעת האירוע על מניית החברה, וגם על המניות של לקוחותיה ובראשן אפל.

רובוטים שהותקפו עשויים לסכן חיי אדם
רובוטים שהותקפו עשויים לסכן חיי אדם

ייתכן שהפגיעה תתברר כמוגבלת, אך היא ממחישה את הסיכונים העומדים בפני חברות תעשייתיות בעידן ה-Industry 4.0, שבו המערכות הקריטיות במפעלים ומתקני הייצור מחוברים לתשתיות המידע הארגוניות (IT), ועל כן חשופות למתקפות סייבר. על-פי הערכת הפורום הכלכלי, בחמש השנים הקרובות עשויות מתקפות סייבר לגרום נזקים בהיקף עצום של כ-8 טריליון דולר.

יוני שוחט: "החברות לא מבינות מה קורה ברצפת הייצור"

בריאיון ל-Techtime, הסביר מנכ"ל חברת SCADAfence הישראלית, יוני שוחט, את השלכות המקרה האחרון. חברת סקאדה-פנס מפתחת טכנולוגיית הגנת סייבר על תשתיות תעשייתיות מקוונות, בדיוק מהסוג שנפגע ב-TSMC. לדבריו, בעידן ה-Industry 4.0 החברות משקיעות משאבים רבים במערכות מתקדמות לייעול קווי הייצור, תוך כדי חשיפתן למתקפות סייבר. "אנחנו אכן עדים למספר גובר של תקיפות המגיעות ממש עד לרצפת הייצור. בשנה שעברה, למשל, טויוטה וניסן דיווחו על מתקפות סייבר שהובילו לשיבושים בקווי הייצור שלהן".

Techtime: התגובה של TSMC היתה לקונית למדי, אך החברה בחרה להדגיש שלא היה מדובר בפעולה של האקר.

שוחט: "בהרבה מקרים מדובר בתקיפות כופר גנריות, שמצליחות להגיע עד לרצפת הייצור גם אם היא לא היתה היעד המרכזי שלהן. מתקפות הכופר לא תמיד ממוקדות בארגונים מסוימים, ולכן יכול להיות שמאחורי המקרה האחרון עמד האקר שסימן באופן ספציפי את חברת TSMC, אולם היא חשפה הליקויים במערך ההגנה של החברה.

"היום יש פתרונות שמספקים התראה לפני שנגרם נזק ממשי, אבל כאן נראה שהחברה הבינה שהיא תחת מתקפה רק לאחר שיבושים בפעילות של המערכות הקריטיות. זו קריאת השכמה ל-TSMC ולתעשייה כולה. רוב חברות הענק חסרות ההגנה המספיקה, והן מצויות רק בתחילת שלבי ההתמגנות הכרכים במעבר ל-Industry 4.0".

מה צריך לעשות כשמתגלה המתקפה?

"הדבר הראשון הוא לבודד במהירות את מוקד הפגיעה כדי למנוע את התפשטות המתקפה, ואז להתחיל ולהבין מה מהות הפגיעה. בדרך כלל, מטעמי בטיחות מכבים את תהליך הייצור, מאחר שאובדן השליטה במכונות עשוי לסכן חיי אדם. "במקרים מסוימים הטיפול עשוי להסתכם בהחלפת מחשב PC פשוט, ולעיתים יש צורך להחליף רכיבים נגועים או ציוד כבד שעלותו מיליוני דולרים, כפי שנראה במקרה של TSMC. כאשר מדובר בכופרה, הרבה מאוד חברות, שאינן ערוכות לסוג כזה של איומים, מעדיפות פשוט לשלם לתוקפים את הכופר וזאת מאחר שאין להן דרך אחרת להיחלץ מהבעיה".

סקאדה-פנס מפתחת מערכות הגנה לרשתות ICS/SCADA תעשייתיות, אשר מספקות התראות בזמן אמת בדיוק בפני סוגים כאלה של מתקפות סייבר. ההתראה המוקדמת מאפשרת לחסום את האיום לפני שהוא חודר לרצפת הייצור וגורם לשיבושים ותקלות. "אנחנו מספקים פיתרון שמספק לחברות תעשייתיות, כדוגמת TSMC, הבנה ושליטה על מה שרץ להם בתוך המפעל. מרוב דיגיטליזציה החברות מתקשות להבין את כל הקשרים השונים בין המערכות במפעל שלהן. המוצר שלנו מאפשר להן להבין ולנטר באופן מתמשך מה שקורה ברצפת הייצור ולגלות בשלב מוקדם סימנים חשודים שעשויים להעיד על ניסיון זדוני".