SIGA גייסה 8.1 מיליון דולר להגנה על מפעלי ייצור

חברת אבטחת הסייבר סיגה (SIGA OT Solutions) השלימה סבב גיוס הון B בהיקף 8.1 מיליון דולר בהובלת PureTerra Ventures (קרן הולנדית המתמחה בהשקעות בתחומי המים והתשתיות) ובהשתתפות קרן הון הסיכון הישראלית SIBF, Moore Capital, Phoenix Contact (משקיע אסטרטגי). בסה"כ גייסה סיגה מהקמתה 15 מיליון דולר כולל השקעות קודמות של קרן SIBF, וקרן AWZ Ventures הקנדית, ומענקים מהנציבות האירופית ומרשות החדשנות.

סיגה נוסדה בשנת 2015 על ידי אמיר סמואילוף מנכ"ל החברה, ואילן גנדלמן ה-CTO, והיא מעסיקה כיום 17 עובדים במרכז המו"פ בבאר שבע. ההון שגויס ישמש להאצת המכירות, שיתופי הפעולה האסטרטגיים בעולם ובעיקר בצפון אמריקה, אירופה, המזרח הרחוק והאמירויות.

מוצר החברה, SigaGuard, הוא מוצר מבוסס למידת מכונה לניטור חכם ואמין של תהליכים תפעוליים. המערכת מאתרת אנומליות שמעידות על תקיפות סייבר או תקלות תפעוליות בתשתיות קריטיות ותהליכים תעשייתיים. בניגוד לכל יתר הפתרונות בסקטור זה, אשר לרוב מנטרים את הרשת התפעולית, המוצר של סיגה ייחודי בכך שהוא "מאזין" לסיגנלים חשמליים בשכבת המידע התחתונה ביותר (Level 0, שכבה 0) בתהליכים תפעוליים קריטיים.

שכבה 0 היא שכבת המידע התהליכי העשירה והאמינה ביותר בכל סביבה תפעולית – אותות חשמליים ישירות מתוך הסנסורים המותקנים על הציוד והמכונות של חברות חשמל, מים, גז, מפעלי תעשייה ומתקנים צבאיים. שכבת מידע זו אינה "משקרת" ואינה ניתנת למניפולציות של תקיפות סייבר בדומה לעשרות תקיפות משמעותיות בשנים האחרונות, כולל תקיפת Stuxnet באיראן, תקיפת תשתיות המים בישראל לפני כשנה, תקיפת תשתיות המים בפלורידה, תקיפת קווי הגז בארה"ב ועוד.

הפתרון של סיגה מוצע כשירות ענן (SaaS) בתשלום חודשי. בין לקוחותיה של סיגה: חברת החשמל של ניו יורק, חברת המים של סינגפור, חברות לייצור כימיקלים, חברת החשמל לישראל, תשתיות המים בישראל, משרדי ממשלה, גופים ביטחוניים ועוד. לאחרונה נבחר הפתרון של סיגה בפיילוט ראשון מסוגו של רשות המים שבמסגרתו הופעל מרכז בקרה הגנתי לתשתיות המים הקריטיות של ישראל.

אמיר סמואילוף, מייסד משותף ומנכ"ל סיגה, מסר: "בשנים האחרונות עולה שכיחות ועוצמת התקיפות נגד תשתיות תפעוליות ומדינות מזהות תקיפות אלה כאיום קריטי וקיומי שהולך ומחמיר. הגנת הסייבר בתשתיות הקריטיות ובמערכות הבקרה נתפסה בעבר כתהליך ארוך, מורכב ויקר אולם, בשנים האחרונות הולכת ומתפתחת הבנה ובגרות בשוק חשוב זה. סיגה מביאה פתרון ייחודי לניטור הנתונים בשכבה החשובה ביותר – שכבת התהליך (סנסורים ואקטואטורים – שכבה 0), שבה יש לנו פלח שוק משמעותי. שכבת התהליך הופכת לציר המרכזי בעמידות ובשלמות של התשתיות הלאומיות הקריטיות ברחבי העולם, וההגנה על שכבה זו תהפוך למרכיב חשוב במערכות הבקרה בשנים הקרובות".

רשות המים בחרה בפלטפורמה של SigaGuard עבור פיילוט להגנת סייבר על תשתיות מים

היערכות משולבת של האגף לביטחון מים בשילוב עם גורמים נוספים בתחום הגנת הסייבר הביאו לפילוט הבוחן חיבור של ספקי מים וביוב למרכז בקרת סייבר (SOC OT) חדש להגנה מפני תקיפות סייבר בתשתיות המים בישראל. המרכז הוקם כמענה לסדרת מתקפות הסייבר על תשתיות המים והביוב הלאומיות בישראל בשנת 2020, שעל פי פרסומים זרים בוצעו על ידי גורמים זרים.

כתגובה מידית, ועל מנת למנוע תקיפות נוספות ובמקרה ויתרחשו בעתיד, רשות המים, בשיתוף פעולה מלא מול משרד האנרגיה ומערך הסייבר הלאומי, האיצה תהליך להקמת מרכז בקרת סייבר מרכזי לניטור רציף של התהליכים התפעוליים הקריטיים בתשתיות המים בישראל. אחת התובנות העיקריות מהאירוע הינה שהגנה הרמטית של סביבה תפעולית קריטית חייבת לכלול בקרה רציפה של התהליכים הרגישים על ידי ניטור מבודד של שכבת המידע העמוקה ביותר במערכת (האותות החשמליים של הסנסורים המותקנים על הציוד, המכונות והמשאבות). לצורך כך נבחרה מערכת ניטור הסייבר של חברת סיגה – SigaGuard המספקת בקרה ייחודית בשכבת המידע התפעולית שלא נתונה למניפולציות חיצוניות, ומנטרת את המידע התהליכי האמין, העשיר והחסין ביותר בתהליכים הקריטיים של תשתיות המים.

כתוצאה משיתוף הפעולה המוצלח בין רשות המים, בהובלתו של דניאל לקר, מנהל הביטחון והסייבר ברשות, מערך הסייבר הלאומי ומערך הסייבר במשרד האנרגיה, כבר בחודש שעבר חוברו למרכז הבקרה החדש ארבעה ספקי מים ראשונים. את מרכז הבקרה הקימה חברת Cysol Networks, המספקת שירותי סייבר OT ובקרת סייבר למפעלים ותשתיות בישראל, ומתבססת על טכנולוגיית הבקרה של סיגה כפתרון העוגן שלה, בשילוב של אנליסטים ובעזרת מימוש בידול דו כיווני ו-WBC, הצפנה ללא מפתחות IBNS של חברת E.S. Embedded Solutions 3000 ובכך מגנה גם על הSOC וגם על הגופים המנוטרים.

המערכת המשולבת והחדשנית, מנטרת ומזהה כל אנומליה תפעולית בזמן אמת, מיד עם היווצרותה, ומדווחת על חשד מידי של אירוע תקיפה אפשרי, ומאפשרת את מניעתו.