דויטשה טלקום תטמיע טכנולוגיות של CyberX ו-Radiflow הישראליות

חברת הטלקום הגדולה באירופה, דויטשה טלקום (Deutsche Telekom) הכריזה בתערוכת CeBIT 2017 על שיתוף פעולה עם שתי חברות ישראליות, CyberX ו-Radiflow, העוסקות בהיבטים שונים של שוק האינטרנט התעשייתי ומימוש של האינטרנט של הדברים בסביבות תעשייתיות.

לדויטשה טלקום תהיה זכות הפצה בלעדית של מוצרי שתי החברות למשך 12 חודשים תחת השמות solutions Industrial Threat Protect Pro ו-Industrial Network Protect Pro.

דירק באקופן, מנהל תחום אבטחת הטלקום ב-T-Online, אמר בדברי ההקדמה שלו כי "אבטחת סייבר היא עמוד תווך מרכזי בפעילותה של דויטשה טלקום והוא מתווסף לשלושת עמודי התווך הותיקים: תקשורת קווית, תקשורת סלולרית ושירותי IT בענן. אנחנו בעידן הדיגיטליזציה, וזו לא יכולה להתקיים בלי אבטחת סייבר".

לדבריו, "אנחנו משתמשים במוצרים של כ-50 ספקים בתחום האבטחה משום שאף חברה בודדת לא מסוגלת להגן על כל הנכסים. אנחנו כל הזמן משפרים את הרשת שלנו, וגם אנו מספקים ללקוחות את המוצרים המתאימים לארגונים שלהם. אנחנו מחפשים כל הזמן אחר פתרונות שיעשירו את ההיצע שלנו ללקוחות ויתנו את המוצר הטוב ביותר בתחום".

"וכך הגענו גם אל שתי החברות הישראליות הללו", אמר באקופן. "יש לנו צוותים בקליפורניה ובתל אביב שמחפשים כל הזמן טכנולוגיות חדשות, והצוות בתל אביב הוא שגילה את שתי החברות. אנו עורכים מבחנים קשים מאוד למוצרים שאנו מפיצים, ושתי החברות עמדו בהם. שתי החברות מבססות את המוצרים שלהם על מערכות תבונה מלאכותית".

מערכות תפעוליות שאסור להפסיק אותן

בהסבירו מדוע נכנסת דויטשה טלקום לתחום הרשתות התעשייתיות, אמר באקופן כי "בעוד שבתחום ה-IT חברות מבינות את החשיבות של הגנה ומחזיקות מגוון מוצרי הגנה, ולפי מחקרים, 90% מהארגונים מוגנים מפני איומי סייבר ב-IT, בכל הנוגע לאינטרנט של הדברים התעשייתי, אולי 10% מהארגונים מוכנים".

הסיבה, לדבריו, היא כי "מדובר במערכות תפעוליות שאסור להפסיק אותן, אפילו כדי לבצע מיפוי של הרשת. אלו לא המנמ"רים שמבינים היטב את האיום, אלו אנשי תפעול שרוצים קודם כל לעשות את העבודה המוטלת עליהם בתפעול המכונות".

עד היום, אמר באקופן, "ההגנה על רשתות תעשייתיות היתה באמצעות בידודן מהרשת, אבל הדבר אינו רלוונטי היום כשיש אפשרויות לשליטה ובקרה מרחוק לצורך תחזוקה ותפעול המתקנים. ולכן נדרשת היום הגנה גם על רשתות שאינן רשתות ארגוניות רגילות".

CyberX מנתחת נקודות חלשות ברשתות ומתעדת את תצורת הרשתות, ולדברי מנכ"ל החברה, ניר גילר, "ארגונים רבים אינם יודעים בדיוק איזה ציוד קצה הם מחזיקים. הטכנולוגיה שלנו היא Plug and Play, ולאחר התקנתה ברשת היא לומדת אותה תוך כדי פעולתה ומאפשרת למנהלי המפעל לדעת מה בדיוק קורה במפעל שלהם ולאתר את נקודות התורפה ברשת".

לדברי גילר, "החברה נוסדה בשנת 2013 כשאני ושותפי השתחררנו מהצבא, שם היינו ביחידה טכנולוגית והתמודדנו עם הבעיות המסובכות ביותר, לרבות הצורך להגן על רשתות רגישות. ואולם, הבנו מיד שמדובר פה בבעיה כלל עולמית הדורשת פתרון. זה מה שהבאנו לשוק, ובעזרת השותפות עם דויטשה טלקום נוכל להביא את הפתרון להרבה משתמשי אינטרנט תעשייתי".

המוצר השני – Industrial Network Protect Pro – מבוסס על פיתוח של Radiflow הישראלית. זהו למעשה פיירוול מבוזר להגנת רשתות תעשייתיות. הפתרון מונע גישה לא חוקית לרשת התעשייתית וזרימה בלתי מבוקרת של נתונים ממנה. הארגונים יכולים לחלק את הרשת לאזורי הגנה ולאחר מכן לנטר ולבקר את זרימת הנתונים בין אזורים אלו.

גם ארגונים קטנים יותר מבינים שהם צריכים הגנה

בנוסף, המוצר שפיתחה Radiflow ניתן לניהול מרכזי לקבוצות באתרים ומתקני ייצור שונים, כאשר ה-Gateway שלו – התקן המוצב בכניסה לכל רשת כזו, יכול גם לשמש כחיישן המאתר נסיונות תקיפה.

לדברי אילן ברדה, מנכ"ל Radiflow, "התחלנו את החברה ב-2010. בשלב ראשון בנינו התמחות בכל הקשור לרשתות תעשייתיות, ניהול מתקנים מרוחקים, ואת האינטרנט התעשייתי, והמוצר הראשון שפיתחנו ב-2013 עסק בהעברה מאובטחת של נתונים בין רשתות אלה. מאוחר יותר התחלנו לטפל בכל מחזור החיים לרבות כילוי טיומים, וטיפול בהם".

"התחלנו עם ארגונים גדולים עם הרבה מתקנים כגון מתקני מים חשמל, נפט – יש לנו עשרת אלפים Gateways. אבל היום גם ארגונים קטנים יותר מבינים שהם צריכים הגנה, אפילו על משאבת מים אחת, וההסכם עם דויטשה טלקום יאפשר לנו להגיע אליהן משום שלחברות קטנות אין את המשאבים לטפל בנושא והם זקוקים לשירות מנוהל שהם מסוגלים לסמוך עליו, מהסוג שדויטשה טלקום מספקת".

צריך להיות יצירתי

בתשובה לשאלת אנשים ומחשבים מה המיוחד דווקא בישראל, אמר באקופן כי "ישראל היא סיר מבעבע בכל הקשור לתחום האבטחה. נולדים שם הרבה רעיונות מעניינים. עובדה שיש לנו צוות שמחפש פתרונות כאלה, והוא יושב בתל אביב".

"לא רק הצבא משמש מקור ומקום הכשרה ליזמים טכנולוגיים", אמר. "יש בישראל נוכחות גדולה מאוד של חברות רב-לאומיות ובהן סיסקו (Cisco), HPE, שלא להזכיר את צ'ק פוינט (Check Point) שבסיסה אף הוא בתל אביב".

"גם אלו שעוזבים לארצות הברית ממשיכים לשמור על קשר עם מחלקת הפיתוח של החברות הללו בישראל וכך היזמים הישראלים יכולים לטוות רשת קשרים בינלאומית". בהמשך הזכיר באקופן את מרכז הסייבר המשותף לדויטשה טלקום ולאוניברסיטת בן גוריון בו נעשים חילופי ידע בין התעשיה והאקדמיה בתחום הסייבר ומקום להכשרת אנשי סייבר.

"בישראל אנשים מקבלים הכשרה וקשרים עם עמיתים בזמן השירות הצבאי ומתמודדים עם הבעיות הקשות ביותר, ולכן הם צריכים להיות יצירתיים", הוסיף גילר.