מה משותף לתעשיות ביטחוניות, שירותי חירום, כימיקלים, סכרים, אנרגיה, מים, תחבורה, מזון, פיננסים ושירותי בריאות? כל אלו הם חלק מרשימה של מגזרים הנכנסים תחת ההגדרה של "תשתיות קריטיות". תשתיות אלו אמורות להיות המאובטחות והמוגנות ביותר מכל תקלה או פריצה אפשרית. אך אין זה אומר שזהו המצב בפועל. רק לאחרונה שמענו על מתקפת כופרה, שהשביתה זמנית בית חולים גדול בישראל. פרצות אבטחה אחרות באות לידי ביטוי בהפסקות חשמל או מים, שמקורן במתקפת סייבר. כשמדובר בישראל, המצב לעתים אף גרוע יותר מאשר בעולם - הן ברמת האבטחה הלא מספקת והן בחוסר הסנקציות מטעם הממשל כנגד גופי תשתית קריטית שלא מאבטחים את עצמם כראוי. בעוד בארה"ב קנסות לכאלו הוא אקט נהוג - בישראל הסנקציה הזאת לא קיימת.
אז אם התשתיות הקריטיות הן, כמשתמע משמן, אכן כה קריטיות - כיצד ייתכן שהן אינן מוגנות מספיק? בני צ'רני, מייסד ומנכ"ל OPSWAT, מאמין שהבעיה נובעת ממספר סיבות. "במהלך כ-20 שנה בהן 600 עובדינו מתעסקים בנושא וחוקרים אותו ב-21 מדינות, הבנו שאחד האתגרים המהותיים הוא מורכבותן של רשתות התשתיות הקריטיות. זו לא רשת ארגונית, שניתן לאבטח עם מוצר אבטחה גנרי. בנוסף, רשתות אלו משלבות מערכות שחלקן מחוברות וחלקן ומנותקות מהאינטרנט, ועם הרבה מאוד מכשירים. אלה יכולים להיות המכשירים הניידים של העובדים שמתחברים לרשת, כמו למשל לפטופ שגם נלקח הביתה, וגם מכשירי עבודה מתוחכמים כמו רובוטים, PLC וציוד IT. רבים מאלו מדברים בפרוטוקולים שתעשיית הסייבר בקושי מכירה".
אך במקביל גם יש אין ספור כלי אבטחת סייבר בשוק...
"והם אינם מותאמים להגנה על תשתיות קריטיות. למוצרי אנטי-וירוס למיניהם יש רמת דיוק נמוכה בבדיקות סטטיות של קבצים, אפילו אם הם משתמשים בלמידת מכונה. בנוסף, כשמנתקים אותם מהאינטרנט - רמת הדיוק שלהם יורדת עוד יותר. Sandbox הוא לרוב כלי לא יעיל ואיטי, שאינו קיים לרשתות OT. גם אין בשוק טכנולוגיות שדואגות לתאימות לתקנים - נושא חשוב אצל גופים הנמצאים תחת רגולציה - ובתחום התשתיות הקריטיות מדובר ברובן".
טכנולוגיות מוגנות פטנט שהפכו לסטנדרט אבטחה
מהסיבות האלו מגדירה OPSWAT את חזונה כהגנה על תשתיות קריטיות. החברה בנתה פלטפורמה, טכנולוגיות ייעודיות ותוכנית הכשרה. הפלטפורמה הענפה ורבת-הזרועות כוללת 21 מוצרים שונים, שמתממשקים לחלקים שונים ברשת הקריטית. הפלטפורמה דואגת לצרכי הגנה כגון: כניסת ויציאת קבצים כשהם נקיים, הכנסת והוצאת מתקני מחשוב מהרשת, עמידה בדרישות הרגולציה ועוד. כל זאת בממשקים פשוטים לתפעול, השמים דגש על עיצוב, תאימות ושמישות שמתאימות למפעיליIT ו-OT.
הטכנולוגיות הייעודיות המותאמות לאבטחת תשתיות קריטיות כוללות, למשל, את טכנולוגיית Deep CDR, שלא מניחה את חפותו של אף קובץ. כל קובץ הנכנס למערכת נמחק ונוצר מחדש על-ידה ללא סכנת תוספות מזיקות, כמו פקודות מאקרו או קוד זדוני. לאחר שממשלות וצבאות בעולם כשלו בניסיון לפרוץ אותו - הם אימצו את המוצר ומשתמשים בו במערכות התשתיות הקריטיות שלהם.
עוד מציעה OPSWAT טכנולוגיית Sandbox OT מהיר לרשתות OT המבצעת אנליזה על תשתיותOT , כגון PLC, לפני התקנתן והטמעתן ברשת. טכנולוגיית ה-Multi SCANNING של החברה מבצעת סריקה מרובת מנועים, שמאפשרת זיהוי אמצעים פוגעניים ברשתות מבודדות. "אלה טכנולוגיות שאין כדוגמתן בתעשייה", אומר צ'רני. "הרבה חברות מפתחות מוצרי אבטחה, אבל רובן עושות מוצר אחד או שניים ומזלזלות בחשיבות בניית בסיס טכנולוגי ראוי ואפקטיבי לתשתיות קריטיות. ל-OPSWAT יש פלטפורמה שלמה שהיא פתרון מלא, המאפשר לאבטח את כל מה שצריך, תוך עמידה בתאימות הנדרשת על-ידי הרגולציה. השותפים שלנו, שמסייעים לנו במאמצי המכירה, והלקוחות עצמם, כולם מעידים שהפלטפורמה מייתרת את הצורך לקנות מוצר אחד מפה ומוצר אחר משם ואז לנסות להטמיע אותם ביחד. אנחנו ה-One Stop Shop להגנה על תשתיות קריטיות".
הגנה על כל שרשרת האספקה
היכולות התקדימיות הללו הביאו את החברה לשרת כ-1,500 לקוחות מהתחומים השונים של התשתיות הקריטיות במדינות רבות בעולם - מתעשיות רכב, דרך בנקים ועד תעשיות ביטחוניות וכורים גרעינים (כל הכורים בארה"ב משתמשים במוצרי OPSWAT).
לקוח כזה הוא אלון, מנהל בחברה מובילה בתחומה, הנחשבת לתשתית קריטית. בחברה מבינים את חשיבות ההגנה על הייצור והפיתוח המתנהלים בה ואת הצורך להגן על נכסיה וסודותיה העסקיים. ההבנה הזאת הביאה אותה להשתמש בסל מוצרים רחב של OPSWAT. "ה-MetaDefender Drive מגן לנו על כל שרשרת האספקה, סורק כל דבר שמגיע מבחוץ ומאבטח את התשתיות והנכסים", מספר אלון. "הMeta Defender E-Mail שומר לנו על המייל הארגוני; Meta Defender Kiosk מגן על פס הייצור על-ידי סריקת כל הקבצים; מערכת השטחת הקבצים Deep CDR נותנת לנו את האפשרות לבנות מחדש את הקבצים ולהוציא מהם את הדברים שעלולים לסכן את הארגון וכך להבטיח קוד נקי ובטוח. מעל כל זה מנצח על התזמורת ה-Meta Defender Core, שהוא לב ליבה של כל המערכת. הוא שולט על הכל ואליו מגיעים ויוצאים כל חוקי מדיניות החברה".
אלון מספר שהסיבות לבחירה במוצרי OPSWAT הן היותם מדויקים במיוחד ברמת זיהוי הסיכונים, קלות ההטמעה והאינטגרציה וכן השירות שמספקת החברה. "לא ניתן לזלזל בשירות טוב", הוא קובע. "OPSWAT נותנים לנו ביטחון. אין ספק שזה בגלל התרבות הארגונית הבריאה שלהם וההתמקדות בלקוח. גם ה-OPSWAT Academy נותן לנו ידע והכשרה יקרי ערך".
לחנך את השוק
ה-OPSWAT Academy שהזכיר אלון הוא יוזמה שפיתחה החברה כדי לחנך את השוק. "ישנן כיום 423 הדרכות וסרטיפיקציות לסייבר בעולם. זה מטורף", מצהיר צ'רני. "עם זאת, אף אחת מהן לא מתרכזת בלימוד ובהדרכה למגזרי התשתיות הקריטיות. אז החלטנו להרים את הכפפה ולהיות הראשונים בעולם ההדרכות לתחום. אלפי לקוחות מרוצים כבר למדו הגנה על תשתיות קריטיות ב-OPSWAT Academy - כשרוב הלימוד ניתן בחינם וללא קשר למוצרי החברה. קורס בסיסי אורך שעה והקורס השלם נמשך שבועיים. התוצאה היא קבלת כלים טובים המאפשרים להבין איך הרשת בנויה, מה האתגרים שלה וכיצד ניתן לענות עליהם ברמת הסייבר. אנחנו כל הזמן מוסיפים תכנים לאקדמיה ואף עובדים עם אוניברסיטאות בנושא.
"דרך נוספת בה אנו מחנכים את השוק היא מעבדות תשתיות קריטיות. בפלורידה, שם נמצא המטה שלנו, השקנו מעבדה נייחת שאליה יכולים הלקוחות להגיע ולחוות. יש לנו מעבדה כזאת גם בוויטנאם ובישראל. לאחרונה השקנו מעבדה ניידת על קרון, מה שאנו מכנים Cyber Trailer. היא מגיעה לתשתיות קריטיות בארה"ב ובעזרת הדגמה ממחישה כיצד נוזקות יכולות לפגוע בהן".
בשיתוף OPSWAT
