תורגם מ: https://www.haaretz.co.il/st/inter/Global/magazine/Haaretz/2025/Saiiver_24.03.25/index.html#p=1
מאת יואל צפיר, בשיתוף פעולה עם OPSWAT
בעידן של הסלמה של איומי סייבר המכוונים לתשתיות קריטיות, OPSWAT נמצאת בחזית אבטחת הסייבר, ומציעה פתרונות חדשניים המבססים את מעמדה כשחקן מפתח בהגנה קיברנטית עולמית - החל מסריקת תוכנות זדוניות מרובות מנועים ועד להעברות נתונים חד כיווניות מאובטחות.
בשנים האחרונות, העולם חווה עלייה דרמטית במתקפות סייבר המכוונות לתשתיות קריטיות. מתקני אנרגיה, מערכות מים, רשתות חשמל ומפעלים תעשייתיים הפכו למטרות אסטרטגיות עבור האקרים בחסות מדינה, ארגוני פשע וקבוצות טרור.
דיווחים ממספר ארגונים אמריקאים, כולל הסוכנות לאבטחת סייבר ותשתיות (CISA) ומרכז שיתוף וניתוח מידע רב-מדינתי (MS-ISAC), מצביעים על עלייה משמעותית בניסיונות תקיפה על מגזרי האנרגיה, המים והתחבורה, כאשר מתקפות כופר מהוות איום חמור במיוחד. מתקפות אלו חורגות מעבר לנזק כלכלי - הן מאיימות על הביטחון הלאומי, הסדר הציבורי ומערכות הבריאות, ובמקרים קיצוניים, אפילו על חיי אדם.
אירועים כמו מתקפת הסייבר על צינור קולוניאל בארה"ב בשנת 2021, שהובילה לשיבושים באספקת הדלק לאורך החוף המזרחי, שימשו כאזהרה חדה מפני איומים עתידיים פוטנציאליים.
בישראל, מתקפות סייבר על חברת החשמל ומתקני המים הפכו לשגרה מדאיגה, כאשר מומחי אבטחה מזהים ניסיונות חדירה יומיומיים, המיוחסים לרוב לגורמים עוינים במזרח התיכון.
על פי דו"ח של רדוור, ישראל מדורגת במקום השני בעולם במספר מתקפות הסייבר שהיא סובלת. בשנת 2024 לבדה, ישראל סבלה מכ-1,550 מתקפות סייבר, במקום השני רק לאוקראינה, שעמדה בפני 2,052 מתקפות. ארה"ב דורגה במקום השלישי. זוהי עלייה משמעותית בדירוג של ישראל בהשוואה לשנת 2023, אז היא הייתה במקום הרביעי, אחרי הודו, ארה"ב ואוקראינה. הדו"ח גם הדגיש עלייה מדהימה של 550% במתקפות DDoS ברחבי העולם בשנה האחרונה.
האתגר: גישור בין IT ו- OT Security
האתגר העיקרי באבטחת תשתית קריטית טמון בממשק המורכב בין מערכות IT מסורתיות לבין Industrial מערכות בקרה (ICS) או טכנולוגיה תפעולית (OT). בעוד שמערכות IT מקבלות עדכונים שוטפים, סביבות OT מסתמכות לעתים קרובות על טכנולוגיות מיושנות שתוכננו לפני צמיחת איומי סייבר מודרניים, וחסרות להן עדכוני אבטחה או יכולות ניטור מתקדמות. פער זה יוצר פגיעויות שתוקפים מנצלים שוב ושוב.
בנוף המורכב הזה, OPSWAT מציעה פתרון ייחודי שביסס אותה כשחקן מפתח בהגנה על תשתיות קריטיות. החברה, שנוסדה בשנת 2002, מתמחה בפיתוח טכנולוגיות המגשרות על הפער בין אבטחת IT ו-OT, תוך התמקדות באבטחת העברות נתונים בין רשתות מבודדות (רשתות Air-Gapped).
OPSWAT הטכנולוגיה של מגינה כיום על 98% ממתקני הגרעין בארה"ב ועל אלפי מתקני תשתית קריטיים ברחבי העולם, החל ממפעלי התפלה ועד מערכות בקרה וניטור ביטחוניות, אנו מאמינים שכל קובץ ומכשיר מהווים איום פוטנציאלי ויש לטפל בו בכל נקודות הכניסה - עם הכניסה, היציאה ובאופן רציף. הגישה המוצלחת שלנו מבוססת על עקרונות אמון אפס, תוך התייחסות לכל קובץ כסיכון פוטנציאלי ודגש על מניעה במקום להסתמך אך ורק על זיהוי מבוסס חתימה. זה מאפשר לארגוני תשתית לחזק את עמדת אבטחת הסייבר שלהם. המוצרים שלנו מתמקדים במניעת איומים, תהליכי העברת נתונים מאובטחים וגישה בטוחה למכשירים, ובסופו של דבר מפחיתים את סיכוני הפרצות ומונעים תוכנות זדוניות והתקפות יום אפס על מתקני אנרגיה ותשתיות.
גישת אבטחה מותאמת אישית
חומרת איומי הסייבר על ארגוני תשתית ומורכבות אבטחתם הובילו OPSWAT לפתח פלטפורמת הגנה מקיפה ורב-שכבתית, המשלבת מודולים שונים כדי לספק פתרון אבטחה הוליסטי.
בליבת ה- MetaDefender הפלטפורמה היא Metascan™, מודול שבודק כל קובץ נכנס באמצעות מנועי אנטי-וירוס רבים במקביל כדי למקסם את שיעורי הזיהוי תוך שמירה על יעילות ביצועים. מנועים אלה ממנפים שיטות זיהוי שונות - כולל חתימות, היוריסטיקות ובינה מלאכותית - ומשולבים באמצעות הסכמי רישוי עם ספקי אבטחה מובילים. לקוחות יכולים לבחור לסרוק קבצים באמצעות מנועי אנטי-וירוס מרובים, שלעיתים מעל 30 מנועים שונים להגנה משופרת.
"ההמלצה שלנו היא להשתמש בכמה שיותר מנועי סריקה", מסביר צ'ארני, וציין כי ניתן לפרוס את הפלטפורמה ברחבי ארגון גלובלי כדי להבטיח כיסוי אבטחה מקסימלי.
מודול מפתח נוסף הוא Deep CDR™ (Content Disarm and Reconstruction), המיישם טכניקות מתקדמות של Zero Trust כדי לנטרל איומים פוטנציאליים לפני שהם נכנסים לארגון. מודול זה, התומך ביותר מ-180 פורמטים של קבצים, מפרק ביסודיות כל קובץ נכנס ובונה אותו מחדש מבלי לפגוע באיכות התוכן המקורי. התהליך מהיר וחלק, ומונע שיבושים בזרימת העבודה. לדוגמה, אם קובץ מצורף לדוא"ל מכיל סקריפט מאקרו זדוני, המערכת מפרקת את הקובץ, מסירה את האיום ובונה אותו מחדש בצורה מאובטחת לפני מתן אפשרות גישה.
הפלטפורמה כוללת גם גישה מתקדמת MetaDefender מודול Sandbox™, המספק סביבת ניתוח דינמית המבוססת על אמולציה במקום וירטואליזציה מסורתית.
בניגוד לגישות מבוססות וירטואליזציה שתוקפים יכולים להתחמק מהן, OPSWAT שיטת האמולציה של מדמה ביצוע קוד, ומאפשרת זיהוי מדויק יותר של איומים. התוצאה היא שיפור פי עשרה במהירות הניתוח ועלייה פי מאה בדיוק הסריקה בהשוואה לפתרונות מתחרים. המודול תומך בניתוח קבצים גדולים, עד גודל של 2GB.
MetaDefender NetWall ™ : מכפיל כוח עבור Secure העברת נתונים
אחד מאתגרי אבטחת הסייבר הגדולים ביותר בתשתיות קריטיות הוא העברה מאובטחת של קבצים בין רשתות - כמו מרשת פתוחה לרשת סגורה רגישה ביותר - תוך שמירה על בידוד מוחלט למניעת דליפות נתונים. מנגנון העברת נתונים חד-כיווני חיוני לשמירה על הפרדה זו, המאפשרת קליטת נתונים מבלי לחשוף את הרשת המאובטחת לאיומים חיצוניים.
זוהי בדיוק המטרה של MetaDefender NetWall™, פתרון היברידי של חומרה ותוכנה הממנף את טכנולוגיית דיודת נתונים כדי לאפשר העברות נתונים חד כיווניות ומאובטחות. דיודת נתונים היא רכיב חומרה המבטיח שמידע זורם בכיוון אחד בלבד, ומונע כל זרימה חוזרת מהרשת המאובטחת לרשת הפתוחה.
טכנולוגיה כזו נמצאת בשימוש נרחב בסביבות בעלות אבטחה גבוהה, כולל מתקנים צבאיים, תעשיות קריטיות ותשתיות לאומיות. העיקרון הבסיסי מבטיח שבעוד שמידע יכול להיכנס לרשת המאובטחת, הוא לא יכול לצאת, ובכך למנוע דליפות נתונים ולחזק את הגנות הסייבר.
בשנת 2024, OPSWAT חיזקה עוד יותר את תיק דיודות הנתונים שלה עם רכישת FEND, והרחיבה את יכולותיה בטכנולוגיה קריטית של פתרונות שערים חד-כיווניים להגנה על סביבות עם מרווחי אוויר.
הרחבת הנוכחות וההשפעה הביטחונית בישראל
OPSWAT נוסדה בשנת 2002 עם חזון לספק הגנה מקיפה בתחום הסייבר לתשתיות קריטיות. לחברה 1,800 לקוחות ב-150 מדינות ברחבי העולם והיא מפעילה משרדים בארה"ב, אירופה (בריטניה, גרמניה, הונגריה, שוויץ, רומניה, צרפת וספרד) ואסיה (הודו, יפן, טייוואן, וייטנאם, סינגפור ואיחוד האמירויות הערביות).
בישראל, החברה מספקת שירותים למאות ארגונים גדולים מזה שנים רבות, ביניהם שירותי בריאות כללית, התאגיד המנהל של מאגר ביטוח רכב חובה ("הפול"), וגופים נוספים. לאחרונה עברה החברה למשרדיה החדשים במגדלי BSR בפתח תקווה ומעסיקה כ-20 עובדים בישראל. במשרדיה החדשים השיקה החברה מעבדת סייבר חדשנית להדגמות וסימולציות של תקיפות.
שי צ'רני, קצין מודיעין לשעבר ובוגר סטארט-אפ בתחום המציאות המדומה, מציין כי הפעילות בישראל גדלה משמעותית בתקופה האחרונה. "רשמנו עלייה של 50% בפעילות בישראל, כאשר לקוחות רבים מבצעים רכישות חוזרות של מוצרים והרחבות. אני מניח שזה נובע הן ממגוון המוצרים הנרחב שלנו - הרחב ביותר בארץ - והן מאיכות הפתרונות שלנו."
בנוסף, אנו מספקים שירות לקוחות מעולה, ומבטיחים שלקוחותינו יהיו מרוצים וירגישו בטוחים ביישום המוצרים שלנו בארגונים שלהם. בכל פעם שיש בעיה, כל החברה מתגייסת כדי לפתור אותה במהירות וביעילות. אכפת לנו מכל לקוח ולעולם לא מוותרים על אף אחד."
מהו אופי הקשר בין הסניף הישראלי למטה העולמי?
"רבות מהיכולות והשיפורים שבוצעו במוצרים שלנו מקורם בישראל, דבר המשקף את הקשר החזק בין הסניפים. חלק מההתקדמות בפתרונות שלנו נובעת גם מבקשות פיתוח של לקוחות ישראלים, מה שמחזק עוד יותר את מעמדנו בחזית פתרונות אבטחת הסייבר לתשתיות קריטיות."
מה החזון שלך לשנים הקרובות?
"מטרתנו היא להרחיב את בסיס הלקוחות שלנו הן בישראל והן בעולם, תוך הבטחה שפלטפורמת אבטחת הסייבר שלנו תספק לארגונים, הן במגזר הציבורי והן במגזר הפרטי, את היתרון הקריטי הדרוש להם כדי להגן על הסביבות המורכבות ביותר שלהם."
