ארבע מ-10 החברות הצומחות בסייבר לתעשיות ותשתיות קריטיות – ישראליות
על פי המגזין CSO, יש לפקוח עין על 10 חברות צומחות בשוק מערכות הבקרה התעשייתיות (ICS) וההגנה בסייבר על אינטרנט של הדברים התעשייתי ● הישראליות שביניהן: קלארוטי, אינדג'י, mPrest ו-ווטרפול
שוק הגנת הסייבר, ההולך וצומח מהירות, הוציא תחת ידיו ענף חדש ושלם, ההולך וגדל אף הוא, של הגנה בסייבר על מערכות בקרה תעשייתיות, ICS (ר"ת industrial control systems) והגנה בסייבר על אינטרנט של הדברים תעשייתי, IIoT (ר"ת industrial Internet of Things).
המגזין המקוון CSO, הנפיק רשימה של 10 חברות צומחות בתחום, עליהן הוא ממליץ לפקוח עין. ארבע מתוך 10 החברות, הן ישראליות.
שחקניות טהורות אלה, לתחום ה-ICS וה-IIoT, מתמקדות בעיקר או רק בהגנה בסייבר על תחנות כוח, חברות חשמל ורשתות חשמל, הגנה בסייבר על תחנות כוח גרעיניות, תשתיות OT (טכנולוגיה תפעולית operational technology), תעשיות כימיקלים, ייצור, אסדות ומפעלי נפט וגז, תרופות, חשמל, ותשתיות אנרגיה. זאת, לצד ההגנה על מערכות SCADA.
אלו הן מערכות תעשייתיות לניהול פעולות ותהליכים בזמן אמת, בקרות פיקוח ואיסוף מידע, ניהול מנופים, מגופים, ממסרים, משאבות ועוד. המערכות מצויות בכלל המגזרים, למשל כימיקלים, אנרגיה, גז ומים. תשתיות מחשוב קריטיות חיוניות הן מבוססות SCADA והשבתת מערכות אלה עלולה לגרום נזק ברמה הלאומית, כמו גם לפגוע בחיי אדם.
בעבר, המערכות הללו היו סגורות וכיום הן בעלות כלי תקשורת מתקדמים, מה שמקל על החיבור אליהן ומגדיל את פוטנציאל הנזק בשל כך.
על פי המגזין המקוון, 10 החברות מביאות לשוק טכנולוגיות חדשניות, ב-"שפיץ" הטכנולוגי, והן זוכות לתשומת לב, כאשר חברות האבטחה של הדור הבא, מתמקדות בצד התעשייתי של ה"דברים".
במקום השלישי בדירוג נמצאת קלארוטי (Claroty), היושבת בתל אביב, שהוקמה ב-2014. החברה הוקמה במסגרת Team8, בראשות תת-אלוף (מיל') נדב צפריר, מפקד יחידה 8200 לשעבר.
הפלטפורמה של קלארוטי מאפשרת הבנה ותחקור של כלל הרכיבים במערכות הבקרה התעשייתיות וכן של תעבורת התקשורת ביניהם, תוך תמיכה במגוון הרחב של יצרני הציוד. היא מספקת התראות מפני התקפות סייבר וכן מפני שיבושים בהליכי העבודה התקינים ברשת הייצור, על מנת לאפשר לארגונים לגלות בעיות נסתרות במערכותיהן, להגן על מערכות קריטיות מפני איומי סייבר וכן לתקן בעיות המשפיעות על ביצועי הרשת התעשייתית.
במקום החמישי מדורגת אינדג'י (Indegy), אף היא יושבת בתל אביב שהוקמה ב-2014, ומשרתת לקוחות מתחומי האנרגיה והגז, מתקני מים וייצור, פארמה ועוד. הפלטפורמה של אינדג'י מנטרת בזמן אמת את הפעילות ברשתות בקרה תעשייתיות ומאתרת ניסיונות פריצה וחבלה עוד לפני שנגרם נזק תפעולי למערכת.
היא בנתה טכנולוגיה העונה לצורך הגובר באבטחת תשתיות תעשייתיות, עם פתרון הגנה, המותאם ספציפית לדרישות המורכבות של הטכנולוגיות הייחודיות של רשתות הבקרה. ההתראות של המערכת נותנות מידע מלא ומדויק לגבי מקור הפעילות, מהותה, והשפעתה, ולכן מאפשרות תגובה יעילה ומהירה לאיומים – עוד לפני שניתן לראות עדויות פיזיות כמו שינויי טמפרטורה, לחץ ועוד.
בנוסף לאבטחה, הפלטפורמה מספקת גם יכולות ניהול ובקרה שוטפת של פעילות המערכת בשגרה ולא רק בחירום.
מערכת השו"ב של "כיפת ברזל"
במקום השישי נמצאת mPrest, היושבת בפתח תקווה. החברה קמה ב-2000, ובראשה עומד אלוף משנה (מיל') נתן ברק, לשעבר מפקד מרכז תקשוב בחיל הים. מוצר הדגל של החברה הוא מערכת השו"ב של "כיפת ברזל"- שעליו החברה זכתה ב-2012 בפרס ביטחון ישראל.
החברה פיתחה מערכות תשתית לנושאי שליטה ובקרה, ועל בסיסן היא פיתחה מרכזי שליטה ובקרה ייעודיים, בין השאר לאיתוראן, חברת החשמל ומקורות. החברה פיתחה תשתיות גנריות למערכות שליטה ובקרה.
המערכת שלה מאפשרת גמישות לשינויים, אדפטיביות, הזנה של חוקים חדשים, שילוב ממשקים ומערכות נוספות, ושינויי תפעול על ידי אנשי הלקוח הארגוני, ללא שינויי תוכנה ובזמן אמיתי. כך יכול הארגון להתאים את המערכת לתפישות ההפעלה המתעדכנות שלו, למגוון החיישנים ולשינויים הנדרשים.
עשירית מדורגת ווטרפול (Waterfall Security Solutions), שהוקמה ב-2004 ויושבת בראש העין. החברה מתמחה במוצרי אבטחה מבוססי תקשורת חד-כוונית. תפיסת החברה גורסת כי פתרונות ההגנה המסורתיים, דוגמת פיירוול או פתרונות למניעת חדירות (IDS), אינם מספקים את ההגנה הנדרשת למערכות השליטה והבקרה התעשייתיות.
מערכת האבטחה החד-כיוונית של ווטרפול, לעומתן, הוכיחה יעילות רבה בהדיפת ניסיונות התקיפה. המערכת יוצרת מחסום בלתי עביר סביב הרשת התעשייתית, ומאפשרת למערכות התפעול להמשיך לתפקד באופן שוטף וללא הפרעה.
במקום הראשון בדירוג נמצאת Applied Risk, היושבת באמסטרדם, ולאחריה Bayshore Networks, הממוקמת בניו-יורק. חברות נוספות ברשימה הן Dragos, מוושינגטון די.סי, NexDefense מאטלנטה, Nozomi Networks מסן פרנסיסקו, ו-Veracity מקליפורניה.
מחברי הדירוג מציינים כי שחקניות טהורות אלו ייתקלו בתחרות קשה מצד חברות אבטחת המידע והגנת הסייבר הגדולות והמוכרות, כמו גם מצד קבלני ביטחון, שלהם מוצרים ושירותי אבטחה לתחום, דוגמת איירבאס (Airbus), BAE Systems, סיסקו (Cisco), יבמ (IBM), אינטל (Intel), סימנס (Siemens) וסימנטק (Symantec).
תגובות
(0)