התחזיות הזהירות על מהפכת ה-IoT הקרבה הפכו כבר מזמן לקונצנזוס של ממש. אינספור חברות מפתחות ומשיקות מכשירי IoT – שכובשים את חיינו במהירות. מהמקרר במטבח ומערכות הבית החכם, דרך הרמזורים בכביש ופסי הייצור התעשייתיים – ועד לעולם הרכב האוטונומי. הזינוק הגדול של התחום יצר קרקע דשנה ופוריה למתקפות סייבר מהדור החדש המאיימים על מערכות IoT רבות.
"עולם ה-IoT מכיל מגוון רחב מאוד של מכשירים", מסבירה נטלי תשובה, המנכ"לית והמייסדת של חברת Sternum. "אנחנו פוגשים כאן מערכות הפעלה שונות מאוד אחת מהשנייה, אינספור פרוטוקולים נפרדים והרבה מכשירים שונים. כל הגורמים הלו הפכו את עולם ה-IoT למערב פרוע מבחינת סטנדרטים ומבחינת אבטחה. שום פתרון מסורתי של אבטחת יישומים או ניטור לא מתאים לתחום הזה".
עושים סדר
אל תוך המערב הפרוע הזה נכנסה Sternum, שהוקמה בשנת 2018. "פיתחנו שפה אוניברסלית שיודעת לאחד את כל מכשירי ה-IoT בעולם", מספרת תשובה. "זה לא משנה באילו מערכת הפעלה או פרוטוקולים הם עושים שימוש – וזה לא משנה באיזה תעשייה הם פועלים. הפיתוח שלנו למעשה יודע להיות ׳נוכח׳ בכל מכשיר כזה ומאפשר לנו להטמיע בתוכם מנגנוני הגנה שמאפשרים למכשיר להגן על עצמו,בין אם הוא כבר קיים בשוק או נמצא בפיתוח, ובאופן שלא רק מקנה לו יכולות אבטחה עצמאיות, אלא גם מאפשר גישה למידע הנאסף בו - הכל בזמן אמת.
"פנינו למכנה המשותף הנמוך ביותר, שמשותף לכל המכשירים בכל הסקטורים. הפלטפורמה שלנו פועלות באמצעות מספר טכניקות מתקדמות של Hooking – שמתבססות על אלגוריתמים יחודיים המגובים בפטנטים".
בעולם אבטחת המידע, Hooking הוא המונח המקובל למגוון שיטות המאפשרות לתוכנה חיצונית להיאחז במערכת הפעלה או באפליקציה אחרת ולשנות את אופן פעילותן. "אנחנו יודעים לנתח את המערכת בזמן אמת ולעשות Hooking לתוך הקוד עצמו – הקוד הבינארי שיושב אפילו מתחת למערכת ההפעלה", אומרת תשובה. הפתרון של סטרנום מבוסס על טכנולוגיית מיפוי "טביעת האצבע של התקיפה" ™Exploitation Fingerprint שפיתחה החברה בשילוב עם יכולת איסוף המידע ללא קוד (code-free) המבוססת על ניתוח קוד בינארי והטמעה אליו (instrumentation) באופן אוטומטי. הפתרון מתאים לכל סוגי המכשירים בכל התחומים - מנתבים, דרך מכשירים רפואיים, צעצועים חכמים ומוצרים לתעשייה 4.0, ולאורך ובכל שלבי פיתוח המוצר - מהתכנון, כתיבת הקוד, ייצור ועד לפריסה בשטח.
נערכים לגדילה של 300% ב-2022
החשיבות של הגנת סייבר להתקניIoT גוברת בשנים האחרונות. לאחרונה העריכה ענקית אבטחת המידע מעבדות קספרסקי כי מספר המתקפות על מכשירים אלו הוכפל בשנה החולפת. בקספרסקי הסבירו כי לרוב מכשירי IoT הם החולייה החלשה בשרשרת אבטחת המידע – בשל ההנחה השגויה שאין ביכולתם להסב נזק משמעותי.
"כשהקמנו את החברה היה איזשהו קונצנזוס שמכשיריIoT לא מסוגלים לקבל פתרון קצה", אומרת תשובה. "כלומר, למרות שכולם מסכימים שחשוב לאבטח ולנטר את המכשירים הללו – במשך שנים נטען שזה פשוט לא אפשרי. אנחנו באנו ואמרנו שזה אפשרי. גם אם אין פתרון קיים שעובד בדרכים המקובלות – החלטנו למצוא דרך אחרת לאפשר את זה. בשורה התחתונה, היה לנו ברור שאנחנו חייבים למצוא פתרון חדש כדי לאבטח מיליארדי מכשירים מבוזרים מהסוג הזה".
מאז הקמתה רשמו ב-Sternum שורה של הצלחות וחתמו על שיתופי פעולה עם מגוון חברות, בהן לקוחות מתחומי הרפואה והתעשייה. בסוף השנה שעברה סיימו בחברה גיוס הון מוצלח של 30 מיליון דולר שאותו הובילה קרן Spark Capital.
"הגיוס נועד להרחיב את מאמצי ה-R&D שלנו", אומרת תשובה. "אנחנו עומדים לפני צמיחה של כ-300 אחוזים בשנה הקרובה ושמנו לעצמנו יעדים ברורים בכל הקשור ל-Go-to-market. אנחנו רוצים להרחיב את הפעילות שלנו ברחבי העולם ולהגיע לקטגוריות חדשות של לקוחות".
לאחר סבב הגיוס המוצלח החלה Sternum, שיושבת במגדלי אלון בתל אביב, לראיין מועמדים ל-30 משרות חדשות בחברה. "מה שמייחד את התרבות הארגונית שלנו זה גם מה שאנחנו מחפשים במועמדים: הרצון לעשות את הבלתי אפשרי. יש משפט מפורסם שאומר שכשאתה פועל בסביבה מוגבלת היצירתיות שלך באה לידי ביטוי. מכשירי IoT הם מכשירים מאוד מוגבלים ולכן אנחנו נדרשים להיות מאוד יצירתיים".
תשובה מספרת שבחברה שמים דגש גם על נושא הגיוון הארגוני (Diversity). "יש לנו חברי הנהלה מגוונים כך שהגיוון מורגש אצלנו בכל המחלקות", היא אומרת ומוסיפה: "אנחנו מחפשים אנשים מאוד כנים, פתוחים ושקופים. אנחנו מאמינים בעבודת צוות כנה. הרבה מהפרויקטים והמטרות שלנו משלבים עבודה משותפת של הרבה אנשים ביחד. העובדה שאנחנו מתנהלים בצורה פתוחה ושקופה אחד עם השני מאפשרת לעשות את זה בכיף גדול – וגם לצמוח".
בשיתוף Sternum
