פלטפורמה טכנולוגית ומערכת הדרכה – להגנה על תשתיות

עם פלטפורמה הגנה מתקדמת, הכוללת יותר מ-20 מוצרים, חברת OPSWAT מציעה גישה חדשנית לאבטחת מידע של תשתיות קריטיות. "התעשייה פועלת לזהות איומים ואז לבלום אותם. הבעיה היא שמדובר במשחק של חתול ועכבר שלעולם לא יוכל לספק הגנה מלאה", אומר המנכ"ל בני צ'רני

שיתוף בוואטסאפ

תגובות:

אגם קדם לוי, בשיתוף OPSWAT

תוכן שיווקי

31 בינואר 2023

בשנת 2022, מתקפות סייבר מדירות שינה מעיניהם של ארגונים וחברות מכל ענפי המשק. כמעט כל חברה מכירה היטב את ההשלכות החמורות של פגיעה במערכות הארגון, שעלולה לגבות מחיר כספי כבד וכן לגרום לנזקים תדמיתיים. באופן טבעי, הסיכונים הללו מובילים כמעט כל חברה להצטייד במערכות מתקדמות לאבטחת מידע והגנה על מערכות.
אלא שמבחינת תשתיות קריטיות, ההשלכות של מתקפות סייבר הן חמורות הרבה יותר. בהגדרה המקובלת, תשתית קריטית היא כל מערכת שעליה מתבססת הפעילות השוטפת של המדינה והכלכלה. מערכות הרפואה, החשמל, המים, האנרגיה, הפיננסים והתקשורת: כולן בעלות חשיבות מכרעת לתפקוד תקין של חיי היום-יום בעולם המודרני. כל פגיעה בתשתית קריטית טומנת בחובה פוטנציאל לתגובת שרשרת הרסנית ואף לפגיעה בחיי אדם.

כיצד מגינים על תשתיות קריטיות מפני איומי סייבר? זאת המשימה הבסיסית של חברת אבטחת המידע OPSWAT. החברה, שנוסדה בסן-פרנסיסקו לפני יותר מ-20 שנה, פיתחה פלטפורמה של מוצרים שונים ומשלימים, שנועדו לספק הגנה מקיפה לארגונים גדולים. כיום מפעילה OPSWAT משרדים ומעבדות ברחבי העולם ועובדת בשיתוף פעולה צמוד עם גופי מודיעין חשאיים.

"עם הקמת החברה, יצאנו לתהליך חיפוש אחרי מוצר טכנולוגי שיוכל למנוע התקפות על תשתיות קריטיות", מספר בני צ'רני, מייסד ומנכ"ל OPSWAT. "בשלב מסוים הגענו למסקנה שהתעשייה כולה מכוונת להגנה על תשתיות בצורה מעט עקומה - זיהוי של האיום ואז בלימה שלו. הבעיה היא שמדובר במשחק של חתול ועכבר שלעולם לא יוכל לספק הגנה מלאה. השיטה הזאת מסוגלת לספק פתרון סביר בהגנה על משתמשים פרטיים, אבל בתשתיות קריטיות אנחנו זקוקים לרף מחמיר יותר של הגנה. צריך להבין שברגע שמתקפה על תשתיות קריטיות מתחילה לפגוע במערכות היא יכולה לגבות מחיר בחיי אדם.

"בתחילת הדרך ניסינו למנוע התקפות על-ידי שילוב של תוכנות אנטי-וירוס שונות", הוא מוסיף. "אלא שמהר מאוד גילינו שגם אם נחבר יחד 30 מנועי אנטי-וירוס לא נקבל הגנה של 100%. במבחן התוצאה, תוכנות זדוניות יצליחו לחמוק מבעד לקווי ההגנה הללו. כל עוד אנחנו מחפשים את האיומים ומנסים לזהות קבצים חשודים - קו ההגנה לא יהיה מושלם".

מערך הגנה המורכב מעשרות כלים טכנולוגיים
בחברת OPSWAT פיתחו פלטפורמה מתקדמת להגנה על תשתיות קריטיות המבוססת על גישת (CDR (Content disarm and reconstruction. בניגוד לפתרונות הגנה קיימים שנועדו לזהות איומים, גישת CDR פועלת בצורה פרו-אקטיבית על מנת למחוק כל קובץ שנשלח למערכת ולהרכיב אותו מחדש בסביבה מבוקרת. כלומר, במקום לנסות לזהות איומים, הפלטפורמה של החברה מניחה מראש שכל קובץ חדש מהווה איום פוטנציאלי.
"אנחנו עושים שימוש בטכנולוגיית CDR עמוקה שלמעשה בונה מחדש כל חומר שמגיע לתשתית הקריטית", מסביר צ'רני. "את תהליך המחיקה והבנייה מחדש אנחנו מבצעים בצורה מאובטחת, שמאפשרת לנו להשיג הגנה ברמת המניעה ולא רק ברמת הזיהוי. בצורה הזו, הפלטפורמה שלנו מסוגלת להעניק מענה אפקטיבי יותר מפתרונות אחרים בשוק.

ב-OPSWAT עושים שימוש בכלים טכנולוגיים נוספים, בהם למשל טכנולוגיה המאפשרת לזהות את נקודת המוצא של כל קובץ", הוא מוסיף. "אחד האתגרים המשמעותיים היום בעולם התשתיות הקריטיות הוא זיהוי של קבצים שמקורם במדינות אסורות. חברות רבות מתמודדות עם איסור לרכוש טכנולוגיות שמקורן במדינות כמו סין, קוריאה הצפונית או איראן. הכלי שלנו מסוגל לפתור את הבעיה הזאת ולאתר בצורה ברורה את ארץ המוצא של קבצים שונים".

חומת אש אופטית
אחד הפיתוחים הטכנולוגיים המרכזיים של OPSWAT הוא חומת אש אופטית, שמיועדת לספק הגנה מקיפה למתקני תשתיות קריטיות. בחברה מסבירים כי מוצרי חומת אש מסורתיים אינם מספקים פתרון אבסולוטי ללקוחות ועלולים לכלול פוגענים שונים וכן לגרום לפרצות כתוצאה מטעויות בהתקנה ובתפעול. "כדי לייצר הגנה מחמירה יותר, פיתחנו חומת אש המבוססת על סיבים אופטיים", מספר איאי מיאו, מנהל המוצר הראשי (Chief Product Officer) בחברה. "היתרון המשמעותי של סיב אופטי הוא היכולת להוכיח בנקודה פיזית את מעבר הדאטה. בעזרת קולטים, אנחנו יודעים בדיוק מתי ואיך דאטה עוברת מנקודה א' לנקודה ב'. ברגע שהכבל מנותק - דאטה לא יכולה לעבור. כלומר, חומת אש אופטית מסוגלת להבטיח בצורה ברורה שאף אחד לא יוכל להגיע לרשתות הקריטיות ביותר של הלקוח".

מיאו מדגיש, כי OPSWAT מציעה כיום עשרות פתרונות שונים לאבטחת מידע, שמייצרים ביחד פלטפורמה כוללת המסוגלת להגן על תשתיות קריטיות בכל רמות הפעילות השונות: "מוצר אחד לא יוכל לספק כנראה את ההגנה המלאה ולכן אנחנו עושים שימוש במארג שלם של מוצרים, שמכסים את כל הרמות השונות של פעילות התשתית הקריטית. החל מהחומרה העמוקה ביותר במתקן עצמו ועד לרשתות הענן".

אחד ממשרדי החברה בסן-פרנסיסקו. למטה: תרשים זרימה CDR | הדמיה: OPSWAT

"מקווים שהרגולציה תספק מענה מדויק יותר"
בשנים האחרונות חלה עלייה חדה במספר ומגוון איומי הסייבר ברחבי העולם, שמשפיעה באופן טבעי גם על מפלס האיומים שאיתם מתמודדות תשתיות קריטיות. "אנחנו רואים שינוי משמעותי בשוק", מסכם בני צ'רני. "יותר ויותר חברות וממשלות מבינות את החשיבות שבהגנה על תשתיות קריטיות ולאחרונה אנחנו רואים גם קריאות לחקיקה, שתחייב חברות לעשות שימוש בחומות אש אופטיות ובכלים אחרים. אנחנו מקווים שגם הרגולציה בארץ תספק מענה מקיף ומדויק יותר מבחינת הדרישות העומדות בפני תשתיות קריטיות.

"כיום OPSWAT מציעה יותר מ-20 מוצרים ויש לנו חזון הכולל עוד מגוון רחב של מוצרים חדשים. בשנה האחרונה הקמנו מספר מעבדות באסיה, באירופה ובארה"ב ואנחנו מוסיפים להתרחב ולפתח טכנולוגיות חדשות שיסייעו לשמור על התשתיות הקריטיות ביותר".

בשיתוף OPSWAT

חזרה למדור