הסטארט-אפ הישראלי שנלחם בגניבות האנרגיה בעולם

משבר האנרגיה הפוקד היום את המדינות ברחבי העולם נובע לא רק בגלל המלחמה בין רוסיה לאוקראינה, אלא גם מתופעה הולכת ומתמשכת של גניבת אנרגיה. זוהי אמנם לא תופעה חדשה בעולם הפיזי, כי גניבת מכלי דלק, חבלה בכבלי חשמל או ניתוק מסילות רכבת תמיד היו.

ההאקרים נכנסים לתמונה בשלב של תהליכי גביית התשלומים מהצרכנים באמצעות מונים חכמים, שהחליפו את מדי השעונים. אבל גם מונים חכמים אלו אינם מספיק חכמים והם חשופים לפריצות של האקרים, שפיתחו יכולות פריצה מרחוק, המשנים את הקונפיגורציה של אותם מונים, מטים או מנפחים את חשבונות הגז, החשמל והמים וגורמים להפסדי ענק. על פי הערכות, היקף הגניבות של אנרגיות, מגיע ל-96 מיליארד (!!) דולר בשנה.

מי שנפגעים מכך, בין היתר, הם צרכני האנרגיה, מאחר שיצרניות האנרגיה שסובלות מתקיפות על המונים שלהם מגלגלות את ההפסדים על הצרכנים. עובדה זו קריטית ביותר בחורף הקשה העובר על אירופה, שבו מיליוני אנשים אינם עומדים בתשלומים הגבוהים של מחירי האנרגיה, שכאמור חלקם מקורו בהתקפות סייבר על המונים.

מי שזיהה את התופעה הזו ואף הצליח למצוא לה פתרון היא חברת הסטארט-אפ הישראלית ננולוק סקיוריטי (NanoLock Security) מהוד שרון, שפיתחה פתרון המגן על רכיבי קצה מפני תקיפות סייבר על ידי חסימת אזורים שלמים ברכיבים אלו, שמונעים כל אפשרות לחדור אליהם ולבצע בהם שינויים. הפתרונות מוטמעים, בין היתר, בעולמות ה-IoT, ומגינים על בקרים תעשיייתיים, האחראים על קווי ייצור קריטיים. כעת החברה פיתחה פתרון נוסף, שמבוסס על הפתרון שכבר קיים, כדי לסייע לממשלות ולארגונים שונים להגן על המונים החכמים שלהם ולמנוע זליגה של אנרגיה כתוצאה משיבוש תהליכי הגבייה, שמועמסים בסופו של דבר על הצרכן.

החברה חתמה בסוף החודש שעבר, על הסכם עם חברת רנסס (Renesas) – ענקית מוליכים למחצה יפנית, המתמחה בייצור מונים חכמים עבור חברות וארגונים המספקים אנרגיה. ננולוק פיתחה פתרון מבוסס תוכנה, הפועל על פי העקרון של הגנה על בקרים, ועיקרו הוא נעילה וחסימת אזורים מוגדרים בתוך הרכיב, במקרה הזה מונים חכמים, שמונע כל אפשרות לשנות תצורה של המונה, לגשת למידע ולשבש את התהליך.

רנסס הייתה בעבר חלק מיחידת השבבים של היטאצ'י ומיצובישי, למעט חטיבה אחת, DRAM, שמוזגה עם נק אלקטרוניה בשנת 2010. המונים החכמים החדשים שרנסס תייצר יכללו את הפתרון של ננולוק, והם מנותקים מהשפעות שונות, כמו מהירות ביצוע, פונקציונליות או פריסה גיאוגרפית. הפתרונות גם מותאמים למכשירי קצה כמו כלי מדידה מתקדמים שגם הם לסייבר. הפתרון הוצג לראשונה בתערוכת פתרונות האנרגיה ELNIT, שנערכה בסוף נובמבר בגרמניה.

תפיסת אפס אמון

אחד האנשים שמובילים את הפעילות של ננולוק בעולם הסייבר התעשייתי הוא אל"מ (מיל) מוטי קניאס, סגן נשיא לאסטרטגיה בחברה, שאחראי על תחום הסייבר. קניאס שירת שנים רבות בצה"ל, ומילא תפקידים רגישים במערכת הביטחון. ננולוק מעסיקה 50 עובדים והיא פרוסה במדינות שונות ברחבי העולם, שם היא מספקת את פתרונות הסייבר שלה לעולם ה-OT. "המוצר שלנו מבוסס על תפיסת אפס אמון (Zero Trust), שמתמקדת בהגנה על הרכיב עצמו, לצורך העניין הבקרים התעשייתיים או המונים החכמים, בשונה מחברות אחרות, המיישמות תפיסת הגנה רוחבית, מגינות על כלל הרשת או מפעילות אנטי וירוס", אומר קניאס.

"הנחת העבודה שלנו היא, שהרשת תמיד תהיה פרוצה מסיבה כלשהי או על ידי חדירה זדונית חיצונית, עובדים פנימיים או סתם טעויות אנוש. שיטת הפעולה של הפתרון שלנו, הן בבקרים והן במונים החכמים, זהה: נעילה בעזרת תוכנה של אזורים רגישים, שכל שינוי שיבוצע בהם עלול לגרום לנזקים חמורים עד כדי פגיעה בחיי אדם", מסביר קניאס.

בנוסף לפתרון הגנת התוכנה, הפתרון כולל מדיניות הרשאות לגישה לבקרים וביצוע פעולות בהם, עד לרמה פרטנית של זהות הטכנאי הפנימי או החיצוני שרשאי לגשת אליהם, ובאילו שעות. רכיבי ה-OT כבר מותקנים במקסיקו, באחד ממפעלי תעשיית המזון הגדולים בעולם, ובעוד עשרות מפעלים ברחבי העולם

לגבי הפתרון למניעת גניבת אנרגיה אומר קניאס, כי "העובדה שלמרות ההיקפים הענקיים של גניבות אנרגיה שידועים בעולם ועדיין אין פתרונות מיושמים במקומות רבים נובע מכך, שתהליכי גביית החובות מצרכני אנרגיה או מים הם תהליכים שמפוקחים על ידי רגולטורים או המדינות עצמן, והתהליך של החלפת מונים והתקנת פתרונות למניעת תקיפות סייבר על המונים הוא איטי ומורכב. בנוסף, מתרחשת תופעה די מוזרה, אבל היא חלק מהמציאות – גם החברות שמספקות את האנרגיה סובלות מהתקפות סייבר על הרכיבים שלהם, אבל אין לי כלים מספיק חכמים כדי לעקוב אחר זה. בפועל, מה שקורה הוא, שהן רואות את הדלתא בין כמות האנרגיה שהן ייצרו לבין כמות ההכנסות שמגיעות מהצרכנים, ומאחר שהן אינן יכולות לדעת במדויק מה מקור הדלתא, הן מעלות את המחירים ומגלגלות את זה על הצרכנים".

"אז מדי פעם מצליחים לעצור את ההאקרים אם הם לא מספיק מקצוענים, אבל מאחר שמדובר במסות גדולות ומבוזרות, היכולת לעלות על כולם היא בלתי אפשרית, וכאן הטכנולוגיה והפתרון שנספק עם החברה היפנית אמור לסייע להן", אומר קניאס.

ננולוק הוקמה ב-2016 על ידי מספר שותפים, בהם ערן פיין, מנכ"ל החברה כיום. ביולי בשנה שעברה החברת גייסה 11 מיליון דולר בסבב גיוס שני, כאשר בראשון גייסה חמישה מיליון דולר, ובסך הכל גייסה 16 מיליון דולר. לחברה הסכמי שיתופי פעולה עם חברות בינלאומיות בהודו, בספרד, בשוויץ וביפן בתחום הגנה על רכיבי קצה החשופים לסייבר בסביבת ה-IOT, ובאחרונה ,כאמור, עם חברת רנסס היפנית לשילוב פתרונות התוכנה שלה במונים חכמים.