המציאות הביטחונית במדינת ישראל השתנתה לבלי הכר בשבעה באוקטובר 2023. מתקפת הפתע על יישובי עוטף עזה גררה את המדינה בבת אחת לתוך עימות אזורי מתוח, המערב את כוחות חמאס, ארגון חיזבאללה ומיליציות פרו-שיעיות שונות ברחבי המזרח התיכון. גם כאשר הלחימה ברצועת עזה נמשכת, עיניהם של גורמי הביטחון והמודיעין הישראליים מופנות צפונה - אל עבר הזירה הצפונית שעלולה להתלקח בתוך רגע. הסבירות למלחמה גדולה בגבול הצפון, מעריכים גורמי המקצוע, גבוהה יותר מאי פעם.
אזרחים פרטיים, חברות וארגונים נדרשים להתאים את עצמם למציאות ביטחונית חדשה, שצפויה להטיל צד כבד על שגרת החיים בישראל בעתיד הנראה לעין: החל מאיום הטילים המדויקים, דרך שיבוש התנועה בנתיבי הסחר הבין-לאומיים ועד לחשש מתרחישי "עלטה" בעקבות פגיעה בתשתיות האנרגיה. נדמה כי כמעט כל חברה ישראלית "מחשבת מסלול מחדש" כדי להתמודד עם האיומים הביטחוניים החדשים.
אחד האיומים העיקריים על חברות מסחריות הוא מתקפות סייבר מצד האקרים עצמאיים, אך גם מצד מדינות עוינות. "אנחנו רואים עלייה משמעותית בהיקף מתקפות הסייבר בישראל, אך גם בשאר העולם", מספר אורי צ'רני, מנהל טריטוריית ישראל ודרום-מזרח אירופה בחברת OPSWAT, המתמחה בהגנה על תשתיות קריטיות.
"אנחנו רואים זינוק באיומי הסייבר על חברות ביטוח, בתי חולים ועוד הרבה ארגונים קריטיים אחרים. לא את כל הפרטים אפשר לשתף בצורה פומבית, אבל אנחנו ב-OPSWAT שומעים על תקיפות סייבר מסיביות שמכוונות נגד מדינת ישראל ואנו גאים לומר שהמוצרים שלנו נמצאים בחזית ההגנה מפני התקיפות הללו".
על העלייה במפלס איומי הסייבר נגד גופי ממשל וחברות ישראליות מדווחים גם במערך הסייבר הלאומי. בדוח רשמי שפרסם המערך אחרי פרוץ המלחמה נכתב, כי "במהלך המלחמה נראה שדרוג משמעותי בפעילות התקיפה... בשלב זה של המלחמה, מרבית המתקפות מכוונות למטרות נזק (בניגוד למתקפות למטרות ריגול וגניבת מידע)". את המשמעות, כאמור, הפנימו כבר בכל ענפי המשק: ההסלמה הביטחונית בין ישראל לארגוני הטרור המקיפים אותה מחריפה את חומרת איומי הסייבר על המגזר הפרטי והציבורי כאחד.
סכנת אפקט הדומינו בעולם התשתיות הקריטיות
חברת OPSWAT עוסקת באחד התחומים המדוברים ביותר בעולם אבטחת המידע: הגנה על תשתיות קריטיות. מאחורי המונח "תשתיות קריטיות" מסתתרות כל אותן מערכות שמאפשרות את שגרת החיים במדינה ואת הפעילות הכלכלית השוטפת; תחנות כוח, בתי חולים, בנקים, אנטנות סלולריות ומסופי מסחר בשוק ההון. באופן טבעי, פגיעה בתשתיות קריטיות היא בעלת פוטנציאל נזק עצום בגודלו. השבתה של בתי חולים עלולה לגבות מחיר בחיי אדם, פגיעה במערכות המים והאנרגיה מסוגלת לשתק את המערכות הבסיסיות ביותר ברחבי המדינה, ונזקים למערכות הפיננסים והתקשורת עלולים להשבית את הפעילות הכלכלית השוטפת באופן כמעט מלא.
בהתאם, תפקידה של OPSWAT בהגנה על תשתיות קריטיות מפני איומי סייבר הוא חשוב מאין כמוהו. "אם אתה פוגע במכון התפלת מים, אין לך מים לשתייה", ממחיש צ'רני. "אם אתה פוגע בגנרטור של חברת החשמל, החשכת ערים שלמות. אם אתה פורץ לאחד הבנקים בישראל, אתה יכול לשנע כספים מחוץ למדינה. בסופו של יום, מתקפות סייבר על תשתיות קריטיות פוגעות באוכלוסייה עצמה ומגיעות עד לאדם הקטן. כל פגיעה בבנקים, בחברות החשמל ותחנות כוח או במערכות קריטיות אחרות תגיע אלינו הביתה מהר מאוד".
המודעות לסכנה הנובעת מפגיעה בתשתיות קריטיות גברה בשנים האחרונות בכל העולם. לאחרונה העריך בכיר בסוכנות CISA האמריקנית, העוסקת בהגנת סייבר, כי שחקנים עוינים בתמיכת המשטר בסין כבר חדרו לתשתיות קריטיות רבות ברחבי ארה"ב. "יש להם את הגישה שהם צריכים, ואם תינתן הפקודה - הם יכולים לשבש שירותים בארצנו כבר עכשיו", העריך אותו בכיר. לאחרונה פורסמה גם אזהרה של ג'ייק סאליבן, היועץ לביטחון לאומי בממשל ביידן, שהתריע מפני ניסיונות של איראן וסין לפגוע בתשתיות קריטיות בארה"ב.
אין ספק כי איומי הסייבר על התשתיות הקריטיות גבוהים במיוחד במדינת ישראל. גבי פורטנוי, ראש מערך הסייבר הלאומי, הסביר מעט אחרי פרוץ מלחמת "חרבות ברזל", כי ההגנה על תשתיות קריטיות נמצאת בראש סדר העדיפויות של המערך.
עדות נוספת לחשיבות הגבוהה של שמירה על תשתיות קריטיות ניתנה במחקר שהתפרסם בשנת 2015 בכתב העת "צבא ואסטרטגיה" של המכון למחקרי ביטחון לאומי. באותו פרסום, החוקרים התריעו מפני תרחיש של "אפקט דומינו", שבו פגיעה בתשתית קריטית אחת תוביל לפגיעה בתשתיות נוספות: "השימוש הגובר בטכנולוגיית המידע, בצד התלות הגדלה של השוק החופשי במוצרים ובשירותים שמסופקים בידי תשתיות, מגבירים את שכיחות התלות ההדדית בין התשתיות ומגבירים את חשיבותה של התופעה. פגיעה בתשתית קריטית עלולה להשפיע באופן מכריע על יכולותיהן של תשתיות נוספות לפעול ובמקרים רבים, עלולה פגיעה שכזו לגרום לקריסתן של תשתיות הקשורות לתשתית הנפגעת".
פלטפורמת הגנה הוליסטית
כדי לסייע בשמירה על תשתיות קריטיות, OPSWAT פיתחה פלטפורמת הגנה שלמה, שמשלבת יחד שכבות שונות של הגנת סייבר. בניגוד לפתרונות סייבר סטנדרטיים, הפלטפורמה שפיתחה החברה נוקטת בגישה פרו-אקטיבית. כלומר, במקום לנסות לזהות איומי סייבר ואז לבלום אותם - הפתרון ההוליסטי של OPSWAT נועד לוודא בצורה הרמטית שכל קובץ שנכנס למערכות הלקוח הוא בטוח לשימוש. את העיקרון הבסיסי מסכמים בפשטות באתר החברה: "Trust no file. Trust no device". כלומר, פלטפורמת ההגנה שפיתחה החברה לא ממתינה עד שאיומי הסייבר יופיעו, אלא פועלת באופן אקטיבי כדי למגר אותם מראש.
את המטרה הזאת משיגים בחברה באמצעות גישת (CDR (Content disarm and reconstruction. "הפלטפורמה שלנו כוללת מענה ממוקד שנקרא MetaDefender Core, שמשתלב במערכות ה-IT הקיימות של הלקוח ומונע חדירה של איומי סייבר דרך קבצים", מספר צ'רני. "אנחנו עושים שימוש במנוע בשם Deep CDR, שלוקח כל קובץ שאמור להיכנס למערכות, מפרק אותו ובונה אותו מחדש. כך ניתן להבטיח שלא ייכנסו למערכות הלקוח קבצים עם קוד זדוני".
מעבר לכך, הפלטפורמה של OPSWAT כוללת שורה ארוכה של מוצרי הגנת סייבר, המספקים מענה להיבטים השונים של מערכות התשתיות הקריטיות והארגונים שמפעילים אותן. "יש לנו מוצרי הגנה לענן, למתקנים הפיזיים, ל-OT, ולמערכות השונות של הארגון", הוא מפרט. "לצד המענה להכנסה של קבצים לתוך מערכות הארגון, אנחנו יודעים לספק פתרון הגנה גם בכל הקשור להוצאת קבצים. יש לנו מנוע שמשולב בתוך MetaDefender Core, שמסוגל להשחיר דאטה מתוך מסמך קיים. אם אנחנו רוצים להוציא מהארגון תוכן חסוי, כמו מסמך עם תעודות זהות או מספרי כרטיסי אשראי, אנחנו מסתירים אותו מאד כדי למנוע הוצאה של אותו תוכן מסווג.
"כל הודעת אימייל שעוברת בארגון עוברת דרך יותר מ-30 אנטי-וירוסים שונים, מנוע Deep CDR וגם מנוע בינה מלאכותית לניטור איומים", מדגיש צ'רני. "כאמור, אנחנו יודעים איך לספק מוצרי הגנה גם למערכות אחסון ענן, כמו AWS או OneDrive, וכן מספקים פתרונות להגנה על עמדות הקצה של המשתמשים השונים בארגון".
"רשת חד-כיוונית"
בין היתר, פלטפורמת MetaDefender של OPSWAT כוללת פתרון ייחודי להעברת קבצים. "זהו מוצר בשם MFT, ראשי תיבות של Managed File Transfer", מרחיב צ'רני. "הרבה לקוחות, בעיקר גופים ביטחוניים, זקוקים לפתרון שיאפשר לוודא שהעברת קבצים מרשת לרשת היא חד-כיוונית. כלומר, קבצים יוכלו לעבור למקום אחר, אבל לא יוכלו לחזור אחורה. הסיבה לכך היא הרצון של אותם ארגונים לוודא שחומרים מסווגים לא יוכלו להיחשף לעולם החיצוני ולדאוג שאותם חומרים יישמרו בתוך רשת סגורה".
באמצעות פתרון המשלב תוכנה וחומרה בשם NetWall, הפלטפורמה שמשמשת כדיודה, מאפשרת העברת קבצים וסטרימינג בין רשתות, כגון מרשת אחת לתוך רשת קריטית סגורה אחרת מבלי שהם או כל תקשורת אחרת, יוכלו לזלוג חזרה החוצה מהרשת הקריטית, תוך הפרדה מוחלטת ומוכחת בין רכיבי הדיודה באכיפה פיזית בלתי ניתנת לפריצה. "את כל הקבצים שאנחנו רוצים להעביר לרשת הסגורה אנחנו סורקים באמצעות MetaDefender Core כדי לוודא שהם נקיים ואחר כך מפרקים אותם ומרכיבים מחדש. המטרה היא לוודא שאל תוך הרשת הסגורה ייכנסו רק קבצים נקיים. היכולת לייצר העברת קבצים חד-כיוונית עוזרת לשמור על הרשת סגורה לחלוטין מפני העולם, מה ששומר עליה מפני איומים שונים. יתרון נוסף של הפתרון שלנו הוא בהתממשקות מלאה שלו לפלטפורמה שפיתחנו כך שהוא לא נשען על פתרונות צד שלישי".
נוכחות ישראלית ענפה
חברת OPSWAT נוסדה בסן פרנסיסקו בתחילת שנות ה-2000 והתרחבה לאורך השנים לפעילות ענפה ברחבי הגלובוס. כיום מפעילה OPSWAT סניפים במדינות שונות כמו ארה"ב, בריטניה, צרפת, ספרד, גרמניה, הונגריה, רומניה,ויאטנם יפן, טאיוואן וגם ישראל. "אחרי כמעט עשור שבו ניהלנו את הפעילות שלנו בישראל במיקור-חוץ, בשנת 2019 פתחנו חברה-בת ישראלית של OPSWAT", מספר אורי צ'רני. "הסניף הישראלי שלנו מונה כ-20 עובדים ועוסק בעיקר במכירות, ניהול מוצרים ומענה טכני ללקוחות הישראלים שלנו".
לדבריו, החברה מספקת מענה למגוון רחב של תשתיות קריטיות בארץ. "בישראל אנחנו נמצאים ביותר מ-250 ארגונים שונים. אי אפשר למנות את שמותיהם, אבל אנחנו מספקים פתרונות לחברות הגדולות ביותר בישראל, לארגונים ביטחוניים ולגופים פיננסיים גדולים. צריך להבין שהסכנה לתשתיות קריטיות גבוהה מאוד ולכן אותן מערכות דורשות פתרונות הגנה מקיפים יותר מאי פעם".
כדי להגשים את הייעוד של הגנה על תשתיות קריטיות, הסניף הישראלי של OPSWAT מפעיל מעבדה ייחודית להגנה על תשתיות אלה. "אני מזמין את הציבור הרחב להגיע למשרדים שלנו בפתח תקווה כדי לראות במו עיניהם את המעבדה היחידה בישראל בתחום התשתיות הקריטיות", מסכם צ'רני.
לאתר>>>
בשיתוף OPSWAT
