בשנים האחרונות העולם חווה עלייה דרמטית במתקפות סייבר המכוונות כנגד תשתיות קריטיות. מתקני אנרגיה, מערכות מים, רשתות חשמל ומפעלים תעשייתיים הפכו למטרות אסטרטגיות עבור האקרים מדינתיים, ארגוני פשיעה וטרור. דוחות של מספר ארגונים בארה"ב, כמו הסוכנות לאבטחת סייבר ותשתיות (CISA) והמרכז לשיתוף מידע וניתוח (MS-ISAC), מצביעים על גידול משמעותי בניסיונות תקיפה על מגזרי האנרגיה, המים והתחבורה, כאשר מתקפות כופר (Ransomware) מהוות איום מרכזי במיוחד. המתקפות הללו אינן מסתכמות רק בנזק כלכלי - הן מאיימות על הביטחון הלאומי, הסדר הציבורי ומערכות הבריאות, ובמקרים קיצוניים אף על חיי אדם.
אירועים כמו מתקפת הסייבר על מערכת צינורות הדלק של Colonial Pipeline בארה"ב ב-2021, שהובילה להשבתת אספקת דלק לחלק ניכר מהחוף המזרחי, היו בבחינת אות אזהרה חמור על העתיד לקרות.
בישראל, מתקפות על חברת החשמל ומתקני מים הפכו לשגרה מטרידה, כאשר מומחי אבטחה מזהים ניסיונות חדירה יום-יומיים, רובם מיוחסים לגורמים עוינים במזרח התיכון. לפי דוח של חברת Radware, ישראל נמצאת במקום השני בעולם במספר מתקפות הסייבר שהיא סופגת. לפי הדוח, ישראל ספגה ב-2024, כ-1,550 מתקפות סייבר, מה שמציב אותה במקום השני אחרי אוקראינה, שספגה כ-2,052 מתקפות. ארה"ב דורגה במקום השלישי. זוהי עלייה משמעותית במיקומה של ישראל בהשוואה לשנת 2023, אז דורגה במקום הרביעי בלבד, אחרי הודו, ארה"ב ואוקראינה. בתוך כך הדוח גם הצביע על זינוק חד של 550% במתקפות סייבר מסוג DDoS (מתקפות שנועדו להשבית אתרים ושירותים) ברחבי העולם במהלך השנה שעברה.
האתגר המרכזי בהגנה על תשתיות קריטיות טמון בממשק המורכב בין מערכות מידע מסורתיות (IT) לבין מערכות בקרה תעשייתיות (OT). בעוד שמערכות ה-IT מתעדכנות תדיר, מערכות ה-OT מבוססות לעיתים קרובות על טכנולוגיות ישנות שתוכננו לפני עידן הסייבר המודרני, ללא אפשרות לעדכוני אבטחה או ניטור מתקדם. הפער הזה יוצר נקודת תורפה שמנוצלת שוב ושוב על ידי תוקפים.
בנוף המורכב הזה, חברת OPSWAT מציעה פתרון ייחודי שהפך אותה לשחקן מפתח בהגנה על התשתיות הקריטיות ביותר בעולם. החברה, שנוסדה ב-2002, התמחתה בפיתוח טכנולוגיות המגשרות על הפער בין עולמות ה-IT וה-OT, עם התמקדות באבטחת מעברי מידע בין רשתות מבודדות (Air-Gapped Networks).
"הטכנולוגיה של OPSWAT מגנה כיום על 98% מהכורים הגרעיניים בארה"ב, ועל אלפי מתקני תשתית קריטית ברחבי העולם, ממתקני התפלה ועד מערכות שליטה ובקרה ביטחוניות", אומר שי צ'רני, Solution Engineer בחברת OPSWAT. "אנו מאמינים שכל קובץ וכל מכשיר מהווים איום ושיש לטפל באיומים בכל המיקומים בכל עת - בכניסה, ביציאה ובשוטף. התפיסה שמנחה אותנו היא שרק על-ידי אימוץ דפוס חשיבה Zero Trust, המתייחס לכל קובץ כאיום פוטנציאלי ומתמקד במניעה ולא רק באיתור על בסיס חתימות מוכרות, ארגוני תשתית יכולים לשפר את מעטפת אבטחת המידע והגנת הסייבר שלהם. לכן, המוצרים שלנו מתמקדים במניעת איומים ויצירת תהליכים להעברת נתונים מאובטחת וגישה בטוחה למכשירים. התוצאה היא פתרונות פרודוקטיביים הממזערים את הסיכון לפרצה, כאשר המטרה העליונה היא למנוע מתקפות של תוכנות זדוניות והתקפות Zero-Day על מתקני אנרגיה ותשתית.
"ככל שמגזר האנרגיה ממשיך להתפתח, חברות חייבות להקדים את איומי הסייבר ולהתאים את עצמן לנוף הרגולטורי המשתנה. הפתרונות הטכנולוגיים המתקדמים של OPSWAT מאפשרים לחברות להגן על תשתיות קריטיות מפני איומים מתפתחים ולעמוד בתקנים וברגולציה המפתחת", הוא מוסיף.
תמהיל פתרונות מותאם לקוח
חומרת האיומים על ארגוני תשתית מצד אחד ומורכבות ההגנה עליהם מצד שני הביאו את OPSWAT לפתח פלטפורמת הגנה מקיפה, רב-שכבתית, הכוללות מודולים שונים היוצרים מעטפת הגנה מקיפה לכל הארגונים. בליבת פלטפורמת MetaDefender עומד המודול MetaScan, סריקה מרובת מנועים. כלומר, היא סורקת כל קובץ שמגיע לארגון באמצעות מספר רב של מנועי אנטי-וירוס באופן מקבילי, כדי להשיג מקסימום הצלחה, תוך חיסכון ויעילות בביצועים. מדובר במנועים שונים שלכל אחד מהם יש יתרון יחסי שונה - חתימות, היוריסטיקה, בינה מלאכותית - והם מוטמעים במערכת בהסכם עם היצרנים שמשווקים אותם. הלקוח מחליט בכמה מנועים להשתמש, בדרך כלל בחבילות מרובות מנועי AV, וניתן להגיע אפילו מעל 30 מנועים. "ההמלצה שלנו היא לסרוק באמצעות כמה שיותר מנועים", מבהיר צ'רני ומציין כי "החבילות גם מותאמות לפריסה הרוחבית הגלובלית של הארגון, כך שהוא ייהנה ממקסימום הגנה גם בהיבט הגיאוגרפי".
מודול נוסף הוא ה-Deep CDR (פירוק והרכבה של תוכן, גם מאורכב) שמיישם גישת Zero Trust מתקדמת, המבטיחה את נטרול האיומים הפוטנציאליים בטרם חדירתם לארגון. המודול תומך במעל 180 פורמטים שונים, מבצע פירוק מקיף של כל קובץ נכנס ובונה אותו מחדש, ללא פגיעה באיכות התוכן המקורי. תהליך זה מתבצע במהירות גבוהה וללא הפרעה לזרימת העבודה השוטפת בארגון. לדוגמה, במקרה של קובץ קורות חיים המצורף לדוא"ל ומכיל סקריפט מאקרו זדוני, המערכת תפרק את הקובץ, תנטרל את האיום ותבנה אותו מחדש באופן מאובטח, לפני העברתו למערכות הארגון. יכולות המודול אינן מוגבלות לקבצים סטנדרטיים, והוא אף תומך בסריקה של פורמטים מורכבים כגון צילומי רנטגן, תוך שמירה על איכותם. לדברי שי צ'רני, OPSWAT הקימה צוות ייעודי של עשרות מומחים המתמקדים בפיתוח ושיפור מתמיד של מודול ה-Deep CDR.
מודול אחר הוא ה-Sandbox המתקדם של OPSWAT, המהווה סביבת ניתוח דינאמית ופועל בגישת אמולציה ייחודית, השונה מגישת הווירטואליזציה הרווחת בשוק. אמולציה, בניגוד לווירטואליזציה, מדמה את פעולת הקוד של קובץ ומאפשרת ניתוח מדויק ומהיר יותר של התנהגות הקוד. גישה זו מביאה לשיפור משמעותי בביצועים, עם מהירות ניתוח הגבוהה פי-עשרה בהשוואה לכלים מתחרים ודיוק סריקה יעיל פי-מאה. המודול תומך בניתוח קבצים גדולים, עד לגודל של 2 ג'יגה-בייט.
"במקום להתבסס על ניראות של פעולות חשודות, כפי שעושים כלים אחרים, מודול ה-Sandbox שלנו מדמה את ריצת הקוד ומנתח את האינטראקציה שלו עם מערכת ההפעלה. כך, ניתן לזהות פגיעויות ואיומים בצורה יזומה ומדויקת יותר", מסביר צ'רני. "בניגוד לכלים המשתמשים בווירטואליזציה, אשר עלולים לפספס זיהויי איום בשל טכניקות התחמקות. ה-Sandbox מאפשר ניתוח מהיר ויעיל, תוך מניעת פספוס פוטנציאלי של איומים מתוחכמים".
מגוון רחב של מודולים
לדברי צ'רני, פלטפורמת OPSWAT כוללת מגוון רחב של מודולים, המאפשרים התאמה אופטימלית לצרכים הייחודיים של כל לקוח. תמהיל המודולים ורמת הכיסוי נבחרים בקפידה, תוך התחשבות בדרישות האבטחה הספציפיות, כולל רמת הפורנזיקה הנדרשת. בכך מספקים מענה מותאם להיבטים השונים של מערכות התשתית הקריטית והארגונים המפעילים אותן.
"אנו מיישמים גישה של 'חליפה מותאמת אישית', בה אנו בונים פתרון אבטחה ייעודי לכל לקוח, לאחר ניתוח מעמיק של צרכיו, מדיניות האבטחה הארגונית ודפוסי הפעילות", מסביר צ'רני. "הפלטפורמה מציעה גמישות רבה ואפשרויות קונפיגורציה מתקדמות, המאפשרות התאמה מדויקת לכל סביבה ארגונית. המוצרים שלנו מצטיינים באיכות גבוהה ובממשקים ידידותיים, תוך התאמה בדרישות אימות, המבטיחים התקנה ושימוש קלים. כל מודול בפלטפורמה שואף להשגת ביצועים אופטימליים".
מוצר MetaDefender NetWall כמכפיל כוח
אחד האתגרים המרכזיים בהגנת סייבר על תשתיות קריטיות הוא העברת קבצים בין רשתות, למשל, מרשת פתוחה לרשת קריטית וסגורה, תוך שמירה על בידוד מוחלט למניעת זליגת מידע. יכולת העברת נתונים חד-כיוונית היא פתרון חיוני לשימור ההפרדה, שכן היא מאפשרת קליטת מידע מבלי לסכן את הרשת הסגורה בחשיפה לאיומים חיצוניים. בדיוק לשם כך נועד MetaDefender NetWall של OPSWAT – מוצר פיזי המשלב חומרה ותוכנה להגנה מתקדמת. המערכת עושה שימוש בטכנולוגיית "דיודת מידע" (Data Diode) כדי לאפשר העברת נתונים מאובטחת בכיוון אחד בלבד. דיודת מידע היא רכיב חומרה המבטיח זרימת מידע חד-כיוונית בין שתי רשתות, ובכך מונע כל אפשרות לחדירה מהרשת הפתוחה אל הסגורה.
טכנולוגיה זו נמצאת בשימוש נרחב בסביבות בעלות רמת אבטחה גבוהה, כגון מתקנים צבאיים, תעשיות קריטיות ותשתיות לאומיות. עיקרון הפעולה שלה מבטיח שהמידע יוכל להיכנס לרשת המאובטחת, אך לא לצאת ממנה, מה שמונע זליגת נתונים ומחזק את ההגנה עליה.
לכך צריך להוסיף נדבך נוסף שמקורו ברכישת חברת FEND על ידי OPSAWT בשנת 2024. רכישה זו חיזקה פורטפוליו הדיודות של OPSWAT, במיוחד בתחום Data Diodes ו-Unidirectional Gateway Solutions – טכנולוגיות קריטיות להגנה על מערכות מבודדות (air-gapped). אחד היתרונות של MetaDefender NetWall, כשהוא משולב עם MetaDefnder Core, הוא לא רק במעבר בין רשתות, למשל מרשת פנימית למפעל, או מ-IT ל-OT, אלא גם ביכולת לבצע הלבנה של הקבצים כך שיתקבל קובץ שעבר את כל הבדיקות. יתרונות נוספים טמונים באפשרויות הטמעה שונות וקלות ההטמעה.
צ'רני מבהיר שטכנולוגיה זו הייתה זמינה בעבר רק למתקנים רגישים כמו תחנות כוח גרעיניות, אך כיום היא הופכת לנגישה יותר גם לתעשיות אחרות, כולל תחבורה ותשתיות חיוניות, וב- OPSWAT מייעדים אותה לכל השווקים ולא רק לחברות אנטרפרייז, כמו המערכות האחרות שלה.
"MetaDefender NetWall יכול לשמש חברות קטנות ובינוניות הן בגלל הביצועים שלו והן בגלל פשטות ההטמעה", קובע צ'רני. "זה יכול להיות כל מפעל. יש לנו פורטפוליו רחב של דיודות שיכול להתאים לכל ארגון. הוא מספק העברת נתונים מאובטחת ברשתות IT ו—OT, תוך שמירה על שלמות המידע והבטחת מניעת חדירות. בכך הוא מהווה מכפיל כוח לארגונים באבטחת המידע שלהם. העברת קבצים בין רשתות קריטיות היא נקודת תורפה ו-MetaDefender NetWall נועד לפתור בעיה זו".
גידול בפעילות בישראל
OPSWAT הוקמה ב-2002 כשהיא מונחית על ידי החזון לספק הגנת סייבר מקיפה לתשתיות קריטיות. לחברה 1,800 לקוחות ב-150 מדינות ברחבי העולם והיא מפעילה משרדים בארה"ב, אירופה (אנגליה, גרמניה, הונגריה, שוויץ, רומניה, צרפת וספרד) ובאסיה (הודו, יפו, טייוואן, ווייטנאם, סינגפור ואיחוד האמירויות). בישראל, החברה מספקת שירותים למאות גופים גדולים כבר שנים רבות, כגון שירותי בריאות כללית, התאגיד המנהל של המאגר לביטוח רכב חובה ("הפול") וכן גופים נוספים. לאחרונה עברה החברה בישראל למשרדיה החדשים במגדלי ב.ס.ר בפתח תקווה והיא מעסיקה בארץ כ—20 עובדים. במשרדים החדשים השיקה החברה מעבדת סייבר חדשנית לביצוע הדגמות ודמו של מתקפות (ראה מסגרת).
שי צ'רני, בעברו קצין מודיעין ובוגר סטארט-אפ בתחום ה-VR, מעיד שהפעילות בישראל גדלה מאוד בתקופה האחרונה. "רשמנו גידול של כ-50% בפעילות בישראל, כאשר לקוחות רבים מבצעים רכישה חוזרת של מוצרים והרחבות. אני מניח שהדבר נובע הן ממגוון המוצרים - שהוא הרחב ביותר בארץ - והן מאיכותם. לכך צריך להוסיף את השירות המצטיין ללקוח. אנחנו עושים הכל כדי שהלקוחות יהיו מרוצים מהשירות וירגישו בטוחים מהטמעת המוצרים בארגונים שלהם. כשיש בעיה כלשהי, כל החברה נעמדת על הרגליים האחוריות כדי לפתור אותה ועושים מאמץ נוסף לטפל בה במהירות. איכפת לנו מכל לקוח ואנחנו לא מוותרים על אף אחד".
מה טיב הקשר בין השלוחה הישראלית למטה הגלובלי?
"הרבה מאוד מהיכולות והשיפורים שבוצעו במוצרים מקורם בישראל. זה מעיד על טיב הקשר. גם חלק משכלול הפתרונות נובע מבקשות פיתוח של לקוחות בישראל וכך אנו מחזקים את מעמדנו בחזית הטכנולוגית של פתרונות סייבר לתשתיות קריטיות".
מה החזון לשנים הקרובות?
"המטרה שלנו היא להרחיב את חוג הלקוחות בארץ ובעולם, ולוודא שפלטפורמת אבטחת הסייבר שלנו מעניקה לארגונים, גם במגזר הציבורי וגם הפרטי, את היתרון הקריטי בהגנה על הסביבות המורכבות ביותר שלהם".
הגדרה רחבה של תשתיות קריטיות
בשיחה עם שי צ'רני עלתה תפיסה מרחיבה לגבי הגדרת "תשתיות קריטיות". צ'רני מציין, כי
ההגדרה המסורתית המתמקדת במערכות בקרה תעשייתיות ) ICS ( ו- SCADA , חיונית אך אינה מספקת. לדבריו, כל מערכת מידע המוגדרת כקריטית על ידי הארגון, בין אם מדובר בבסיס נתונים של משרד עורכי דין או בחדר שרתים של מפעל קטן, ראויה להגנה כ"תשתית קריטית". תפיסה
זו נובעת מההבנה, כי פגיעה בכל נכס דיגיטלי חיוני, ללא קשר לגודלו, עלולה להוביל לנזקים משמעותיים. לפיכך, OPSWAT מציעה פתרונות אבטחה מקיפים המותאמים הן לארגונים גדולים בתחומי האנרגיה, המים והפיננסים, כמו בנקים, והן לעסקים קטנים ובינוניים, תוך שימת דגש על הגנה מפני איומי סייבר מתקדמים ועל הבטחת רציפות תפקודית.
מעבדת סייבר ייחודית לתשתיות קריטיות
OPSWAT השיקה לאחרונה מעבדת סייבר ייחודית, שנועדה לתת מענה לשלל צרכים של ה לקוחות והחברה. "הלקוחות שלנו יוכלו לבצע במעבדה בדיקות ספציפיות שהם מעוניינים בהן וגם יוכלו להתרשם מכלי ראשון ממוצרים חדשים, להכיר כלים ושיטות מניעה ולקבל הסברים על הפלטפורמה הרב-שכבתית שלנו להגנה על מערכות חיוניות", מסביר שי צ'רני את הרציונל
שעומד מאחורי הקמת המעבדה, בה הושקעו משאבים והיא מצטרפת אל שבע מעבדות דומות בעולם שמפעילה החברה. "אחת המטרות העיקריות שלנו היא לייצר סביבה שבה הלקוחות ישתתפו בסימולציה של מתקפות על תשתיות קריטיות, הן הכי קרובות לאמת, ויחוו מקרוב את דרכי ההתמודדות מולן. אנחנו נציג שלל תרחישים של מתקפות על רשתות קריטיות ואת המענה להן בזמן אמת. זו מעבדה ייחודית מאוד בשוק המקומי וקהל הלקוחות הרחב מוזמן לבקר בה".
בשיתוף חברת OPSWAT
