UPS

לא השרתים אלא המזגנים: קלארוטי חשפה חולשות שעלולות להשבית מרכזי נתונים

פורסם בתאריך ע"י Techtime

מרכזי הנתונים הפכו בשנים האחרונות לאחת התשתיות הקריטיות ביותר בכלכלה העולמית. הם מפעילים שירותי ענן, מערכות פיננסיות, פלטפורמות תקשורת ומנועי בינה מלאכותית הצורכים כמויות עצומות של כוח מחשוב. אלא שמחקר חדש של צוות Team82 מחברת הסייבר הישראלית קלארוטי מצביע על כך שעקב האכילס של מתקנים אלה עשוי להימצא דווקא מחוץ לחדרי השרתים.

החוקרים חשפו חולשות אבטחה חמורות בשני סוגי מערכות המהוות חלק מתשתית ההפעלה של מרכזי נתונים: מערכות אל-פסק (UPS) ובקרי מיזוג אוויר תעשייתיים. לפי קלארוטי, ניצול מוצלח של החולשות עלול לגרום לפגיעה בזמינות השירותים, להשבתת מערכות ואף לנזק לציוד.

בחלק הראשון של המחקר התמקדו החוקרים בכרטיסי הרשת Liebert IS-UNITY-DP של חברת Vertiv, המשמשים לניהול מרחוק של מערכות UPS. מערכות אלה אחראיות לספק חשמל רציף לשרתים, נתבים ומערכות בקרה במקרה של הפסקות חשמל או תנודות במתח. החוקרים זיהו שתי חולשות שקיבלו ציון חומרה של 9.8 מתוך 10 במדד CVSS. לדברי קלארוטי, החולשות עשויות לאפשר לתוקף להריץ קוד מרחוק ולקבל גישה למערכות הניהול של יחידות האל-פסק. אחד התרחישים שהציגו החוקרים כולל שליחת פקודת "Output Off", אשר מורה למערכת ה-UPS להפסיק להזין חשמל לציוד המחובר אליה. במרכז נתונים, פעולה כזו עלולה לגרום להשבתה של שרתים ומערכות קריטיות ברחבי המתקן כולו.

במקביל חשפו החוקרים חמש חולשות אבטחה בבקר Trane Tracer SC+, מערכת לניהול מיזוג אוויר ומערכות מבנה. בין היתר נמצאו סיסמאות מובנות (Hard-Coded Credentials), קבועים קריפטוגרפיים קשיחים, ממשקי API ללא בקרות הרשאה מספקות, חולשת מניעת שירות (DoS) ושימוש במנגנון הצפנה חלש שאפשר עקיפת אימות וקבלת הרשאות Root. לפי קלארוטי, שרשור החולשות עשוי לאפשר לתוקף להשיג גישה מלאה למערכת ניהול המבנה ואף לבצע הרצת קוד מרחוק ללא הזדהות מוקדמת. בנוסף, חלק מממשקי ה-API חשפו מידע רגיש על המערכת ועל רכיבים המחוברים אליה, ללא צורך באימות משתמש.

מעבר לפרטים הטכניים, המחקר חושף שינוי משמעותי באופן שבו יש לחשוב על אבטחת מרכזי נתונים. במשך שנים התמקדו ארגונים בהגנה על שרתים, מסדי נתונים ויישומים. אולם הממצאים של קלארוטי ממחישים כי לעיתים אין צורך לפרוץ כלל למידע עצמו. פגיעה במערכות החשמל, הקירור או ניהול המבנה עשויה להשיג את אותה מטרה: השבתת שירותים.

החשיבות של הנושא גדלה עוד יותר בעידן ה-AI. אשכולות GPU מודרניים צורכים הספקי חשמל עצומים ומייצרים עומסי חום חריגים. כתוצאה מכך, מערכות החשמל והקירור אינן עוד שכבת תמיכה טכנית אלא חלק בלתי נפרד ממנועי המחשוב שעליהם נשענים מודלי בינה מלאכותית. פגיעה בהן עלולה להשבית שירותי AI גם אם אף שרת לא נפרץ.

המחקר מגיע בתקופה שבה מרכזי נתונים הופכים ליעד אסטרטגי. במהלך המלחמה האחרונה תקפה איראן מרכזי נתונים במדינות המפרץ, אירועים שהמחישו כיצד מתקנים אלה נתפסים כיום כחלק מהתשתית הלאומית והכלכלית של מדינות. בעולם שבו ענן, AI ותשתיות דיגיטליות הופכים למשאב אסטרטגי, גם מערכות החשמל, הקירור והבקרה של הדאטה סנטר הופכות לחזית חדשה במאבק הסייבר.

בקלארוטי טוענים כי יש להתייחס למרכזי נתונים כאל מערכות סייבר-פיזיות (Cyber-Physical Systems) לכל דבר. בהתאם לכך, החברה מציעה פתרונות לניטור והגנה על מערכות תפעוליות, מערכות ניהול מבנים ורכיבי תשתית קריטיים. המסר העולה מהמחקר ברור: בעידן ה-AI, הגנה על שרתים בלבד כבר אינה מספיקה. לעיתים דווקא המזגן או יחידת האל-פסק הם אלה שקובעים אם שירות דיגיטלי ימשיך לפעול או יושבת לחלוטין.

בכיר לשעבר ב-UPS מונה ליו"ר REE

פורסם בתאריך ע"י Techtime

חברת REE הודיעה היום (ב') על מינויו של קרלטון רוז לתפקיד יו"ר החברה. רוז, בכיר לשעבר בענקית השילוח UPS, הצטרף לדירקטוריון רי בחודש יולי השנה, ומינויו לתפקיד היו"ר ייכנס לתוקפו באמצע חודש אוקטובר.

רוז עבד ב-UPS במשך 21 שנה, עד לפרישתו בחודש פברואר השנה. לאורך השנים מילא רוז שורה של תפקידי ניהול בכירים ב-UPS, כאשר בתפקידו האחרון, שאותו מילא כ-7 שנים, שימש כנשיא העולמי לניהול, תחזוקה והנדסת צי הרכב העולמי של UPS.

לפי ההערכה, UPS מפעילה צי של כ-100 אלף משאיות תובלה, כאשר תחום משאיות התובלה הוא גם שוק היעד העיקרי שאליו מכוונת REE בשלב זה. קרלטון רוז התייחס לניסיונו בתחום זה ואמר: "הייתי סביב משאיות מסחריות כל חיי, ויש לי הבנה טובה של איזה סוג רכב מסחרי יכול להוביל. הטכנולוגיה של REE משנה את כללי המשחק בתעשייה. ברבעונים הקרובים אנו מצפים לראות אבני דרך משמעותיות עבור החברה. אני עוקב מקרוב אחרי REE במהלך ארבע השנים האחרונות וכפי שתמיד אמרתי, 'הטוב עוד לפנינו' ו -REE תהייה חלק מהותי בדרכנו לשם".

עם פרסום הדו"ח לרבעון השלישי, מסרה REE כי היא צופה שמערך המשאיות שלה, P7, יקבל בקרוב רישוי מלא בארצות הברית ושרכבי הפיילוט הראשונים יימסרו ללקוחות עד סוף שנת 2023. .

פלטפורמת P7 שתוכננה עבור השוק הזה, מגיעה למהירות מירבית של 120 קמ"ש, בעלת טווח מקסימלי של 241 ק"מ, ויכולה לשאת מטען במשקל של עד 2,000 ק"ג. מדובר בפלטפורמה מודולרית שבה יכול הלקוח לשנות את התצורה ולהתאימה לצרכיו, החל מהגודל וכלה בצבעים, לוגו וכדומה. במסגרת זאת דיווחה REE על שיתופי פעולה חדשים עם יצרנים של גופי משאיות בארצות הברית, דוגמת Knapheide ו-Morgan Truck Body.

 

סולאר-אדג' הקימה מרכז פיתוח במודיעין שיעסיק מאות עובדים

פורסם בתאריך ע"י yochais

חברת סולאר-אדג' (SolarEdge) מתכננת לחנוך בחודש אוגוסט הקרוב את מרכז הפיתוח החדש בתחום מערכות אל-פסק (UPS) במודיעין. בין השאר יפותחו בו פתרונות ייעודיים למרכזי נתונים ולחוות שרתים. כך נודע ל-Techtime. המרכז פועל במסגרת חטיבת Critical Power של סולאר-אדג', ומתוכנן להעסיק כמה מאות עובדים. במקביל, החברה נמצאת כיום בשלבים האחרונים של הקמת מפעל ייצור אלקטרוני בציפורית, אשר גם הוא צפוי להיפתח באוגוסט 2020, ולהעסיק בשלב הראשון כ-300 עובדים.

מפעל הייצור בציפורית תוכנן להעסיק כ-150 עובדים ולהתחיל לפעול בתחילת 2019 באתר בשטח של 10,000 מ"ר שהחברה שכרה ל-10 שנים. אלא שהקמתו סבלה מעיכובים רבים, והוא ייפתח באיחור של יותר משנה וחצי, אולם יפעל במתכונת כפולה בהיקפה מהתוכנית הראשונית. המפעל בציפורית ישמש לייצור סדרתי בקנה מידה מלא, לייצור אבות טיפוס של מוצרים חדשים ולפיתוח ציוד ייצור אוטומטי וציוד בדיקות עבור הצרכים של החברה, כולל עבור קווי ייצור שהיא מפעילה אצל קבלני משנה.

דור חדש של מערכות UPS נבדק אצל הלקוחות

פעילות סולאר-אדג' בתחום ה-UPS מתבססת על חברת גמאטרוניק הירושלמית, שנרכשה במאי 2018 תמורת 41 מיליון דולר. מרכז הפיתוח החדש יחליף את מרכז הפיתוח הירושלמי שהוקם על-ידי גמאטרוניק. המרכז החדש יעסיק מספר כפול של עובדים בהשוואה למרכז המקורי. במקור, עם השלמת העיסקה, הצטרפו לסולאר-אדג' כל 120 עובדי גמאטרוניק.

מערך של ארבעה מכשירי UPS ממשפחת B300, שהיא החזקה ביותר של החברה
מערך של ארבעה מכשירי UPS ממשפחת B300, שהיא החזקה ביותר של החברה

בשיחת ועידה עם משקיעים לאחר פרסום הדו"ח השנתי בפברואר 2020, גילה מנכ"ל החברה צבי לנדו, שהחברה מפתחת מערכות אל-פסק ייעודיות עבור השוק המסחרי. "ברבעון האחרון ביצענו חמישה מבחני הערכה של המערכות החדשות. המבחנים עברו בהצלחה והמשוב מהלקוחות היה חיובי. אומנם מדובר עדיין בהיקף קטן בהשוואה לפעילות שלנו בתחום הסולארי, אולם תגובת הלקוחות מעודדת מאוד". מניית החברה התאוששה מהשפעת הקורונה, והחברה נסחרת בנסד"ק לפי שווי של כ-7.24 מיליארד דולר.

מערכת הכרחית בכל דטה-סנטר

מערכות אל-פסק מספקות גיבוי למערכות קריטיות המחוברות למערכת החשמל, וצריכות להמשיך לפעול גם כאשר יש תקלות ברשת החשמל. ריבוי השיבושים באספקת החשמל המרכזית מחייב כיום חברות כמעט בכל התחומים, מענן, IT וטלקום ועד מרכזי מידע ותעשיות כבדות, ואפילו צרכנים ביתיים, לעשות שימוש במערכות אל-פסק מתקדמות כדי להבטיח פעילות רציפה.

להערכת חברת המחקר Global Insights, שוק ה-UPS יצמח להיקף של כ-14 מיליארד דולר ב-2026, מתוכו יסתכם שוק האל-פסק למרכזי נתונים בכ-5 מיליארד דולר. בין השחקניות המרכזיות בתחום: ABB, סימנס, Eaton וחברת מיצובישי אלקטריק.

איתי רוזנפלד ינהל את חטיבת ה-UPS החדשה של סולאר-אדג'

פורסם בתאריך ע"י Techtime

איתי רוזנפלד, לשעבר נשיא ומנכ"ל חברת אפלייד מטיריאלס ישראל, מונה למנהל חטיבת ה-USB החדשה של חברת סולאר-אדג' (SolarEdge Technologies) מהרצליה.החטיבה הוקמה בעקבות רכישת חברת גמאטרוניק בחודש מאי השנה תמורת 41 מיליון שקל. לרוזנפלד (55) יש ניסיון של יותר מ-20 שנה בתעשיית ההייטק הישראלית. הוא החל את עבודתו באפלייד מטיריאלס בשנת 1996 כמהנדס אפליקציה ומילא שורה של תפקידים בכירים.

בין השאר הוא שימש כראש חטיבת הפיתוח של מוצרי הבדיקה, הכוללת שניים ממוצרי הדגל של החברה: UVision ו-Aera. ב-2007 מונה לסמנכ"ל חטיבת פיתוח המוצר, והיה אחראי על כל פעילות המחקר והפיתוח בישראל. בשנה וחצי האחרונות הוא שימש כסגן נשיא פעיל (EVP) של חברת סטרטסיס (Stratasys) והוביל את פעילות הפיתוח הגלובלית.

חברת גמאטרוניק מפתחת ומייצרת מערכות אל-פסק המספקות גיבוי למערכות קריטיות המחוברות למערכת החשמל וצריכות להמשיך לפעול גם כאשר יש תקלות ברשת. מערכות הגיבוי פועלות בהספקים של 10kW ועד 1.8MW. החברה פועלת מאז שנות ה-70 ומוכרת את מוצריה בארצות הברית, סין, אירופה, דרום אפריקה ואמריקה הלטינית.

פיסה נוספת בפאזל האסטרטגיה החדשה של סולאר-אדג'

עם השלמת העיסקה, צורפו כל 120 עובדי גמאטרוניק לחברת סולאר-אדג'. מייסד, יו"ר ומנכ"ל סולאר-אדג', גיא סלע, אמר שאיתי רוזנפלד הוא אחד מהמנהלים המוצלחים ביותר בתעשיית ההייטק הישראלית. "יש לו את התפישה אסטרטגית ואת יכולות הביצוע הדרושות כדי להוביל את חטיבת ה-UPS לצמיחה".

חברת סולאר-אדג' מפתחת מערכות למיצוי הספק של פאנלים סולאריים ונחשבת למובילה עולמית בתחום מערכות הבקרה והאופטימיזציה של תאים סולאריים. היא מתמקדת בעיקר בייצור ממירים (Inverters) ובקרים המאפשרים להשיג תפוקה מכסימלית בשוק הביתי ובשוק הארגוני, במתקנים גדולים ובחוות סולאריות בהספק גבוה.

השנה החברה החלה במהלך אסטרטגי רחב-היקף שנועד למצב אותה כספקית פתרונות אנרגיה מלאים. המהלך החל עם הקמת מפעל ייצור בישראל, כניסה לתחום הרכב ונמשך עם רכישת גמאטרוניק, ולאחרונה עם עסקת רכישת השליטה ביצרנית הסוללות הקוריאנית קוקאם (Kokam) מתחילת החודש הזה, תמורת 88 מיליון דולר.

למידע נוסף על האסטרטגיה של סולאר-אדג': SolarEdge