אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
סטארט-אפ ישראלי חדשני מבטיח להגן על כורים גרעיניים מהאקרים צילום: רפאל קאהאן

סטארט-אפ ישראלי חדשני מבטיח להגן על כורים גרעיניים מהאקרים

APERIO Systems שהוקמה לפני כחצי שנה עוסקת בהגנת סייבר לתעשיות ותשתיות קריטיות. החברה גייסה כ-2 מיליון דולר משורת משקיעים וביניהם שלומי בוטנרו

21.11.2016, 14:39 | רפאל קאהאן
APERIO Systems, סטארט-אפ ישראלי חדש חשף לראשונה את המוצר שלו במסגרת כנס HLS שהתקיים בתל אביב בשבוע שעבר. החברה הציגה טכנולוגיה להגנה מפני זיוף נתונים שנועדה להגן על מערכות בקרה תעשייתיות קריטיות מפני איומי סייבר. הפתרון של החברה מגן על מערכות SCADA על ידי גילוי ותיקון מיידי של קריאות פיזיקליות מזויפות.

קראו עוד בכלכליסט

החברה בה הושקעו עד היום כ-2 מיליון דולר על ידי קבוצת משקיעים בהובלת שמות בולטים בתעשייה, מסוגלת לגלות מניפולציות מלאכותיות של נתוני תהליכים תעשייתיים. כמו כן היא מאפשרת למפעילים לנקוט פעולות תיקון בזמן אמת מבלי לשבש את הפעולה של מערכות בקרה תעשייתיות. החל ממהירות הזרימה של גז בבתי זיקוק לנפט ועד לטמפרטורה ומהירויות הסיבוב של טורבינות בתחנות כוח, או רמת הכלור במערכות אספקת מים.

מימין: יבגני נוגין, מנכ"ל אפריו סיסטמס ומיכאל שליט, סמנכ"ל המוצר , צילום: רפאל קאהאן מימין: יבגני נוגין, מנכ"ל אפריו סיסטמס ומיכאל שליט, סמנכ"ל המוצר | צילום: רפאל קאהאן מימין: יבגני נוגין, מנכ"ל אפריו סיסטמס ומיכאל שליט, סמנכ"ל המוצר , צילום: רפאל קאהאן

הפתרון של אפריו סיסטמס מכונה , Data Forgery Protection, מספק לדברי המייסדים את קו ההגנה האחרון באבטחת מערכות SCADA מפני איומים פנימיים וחיצוניים. ההצהרה אמנם יכולה להיראות כמוגזמת, אך המוצר שלה מותקן כבר במספר אתרים רגישים של חברות חשמל, אנרגיה ותשתיות. "אם לאיראנים היה את הפתרון שלנו, וירוס כגון סטאקסנט לא היה מצליח לפגוע במערכות שלהם", אומר ל"כלכליסט" בחיוך דק יבגני נוגין, מנכ"ל החברה.  

החברה גייסה סבב סיד מקבוצה של משקיעים פרטיים, ובהם דורון ברגרבסט-אילון, לירן טנקמן, ושלומי בוטנרו. ברגרבסט-אילון ידוע בזכות תפקידו בהקמת הסוכנות האמונה על הגנה על כל התשתיות הקריטיות במדינת ישראל ובעבר שימש כמנהל חטיבת האבטחה וההגנה בשב"כ. כיום הוא משמש כמייסד, נשיא ומנכ"ל של ASERO Worldwide, חברת ייעוץ בתחום האבטחה. טנקמן ובוטנרו, שמילאו תפקידי מפתח בפיתוח יכולות הסייבר של ישראל, הקימו את חברת אבטחת המידע CyActive, שנרכשה על ידי PayPal בשנת 2015.

פוליגרף להאקרים

מערכות בקרה תעשייתיות (ICS) הן בדרך כלל מיושנות בהיבט של אבטחת סייבר, כמו גם פגיעות וקשות לתיקון, שכן לא ניתן להשבית מערכות קריטיות. בעוד האיום על מערכות אלה גדל, מוצרי אבטחה של מערכות קריטיות הקיימות כיום בשוק הן פולשניות, קשות לתחזוקה, יקרות להטמעה, ולעתים קרובות מייצרות התראות מעורפלות, שלא ניתן לתרגם אותן לפעולה בחדרי בקרה של שירותים קריטיים.

"המערכת שלנו היא כמו פוליגרף של נתוני תהליך - היא מגלה מתי המערכת שלך משקרת לך", אומר נוגין, מנכ"ל החברה הצעירה. "לאור העקשנות של פושעי סייבר, חדירות לתוך תשתיות קריטיות הן בלתי נמנעות. על ידי הבטחת האותנטיות והשלמות של נתונים תפעוליים, APERIO מוודאת כי המפעילים תמיד יודעים מה באמת מתרחש, מה שמאפשר להם להגיב במהירות לחדירה ולנקוט פעולה מתקנת - דבר שהופך את המערכות הקריטיות לעמידות בפני המתקפות המסוכנות ביותר."

בין החברות שהסכימו להתקין את המוצר של אפריו לבדיקה בתשלום ניתן למנות את ענקית האנרגיה האיטלקית Enel, שאפריו זכתה בתחרות הסטארט-אפים שאורגנה על ידה. "זה כבוד גדול שחברה כמו Enel נותנת בך אמון", אומר מיכאל שליט, סמנכ"ל המוצר של החברה. "עסקה כגון זו וכן עסקאות נוספות שאנחנו מקווים שיתממשו יאפשרו לנו להמשיך לגדול", מוסיף נוגין.

אם לאירנים היה את המערכת של אפריו, כנראה שסטוקסנט לא היה מצליח לגרום לנזק, צילום: אי פי איי אם לאירנים היה את המערכת של אפריו, כנראה שסטוקסנט לא היה מצליח לגרום לנזק | צילום: אי פי איי אם לאירנים היה את המערכת של אפריו, כנראה שסטוקסנט לא היה מצליח לגרום לנזק, צילום: אי פי איי

האלגוריתמים הקנייניים של APERIO מחפשים את טביעות האצבע הייחודיות של הנתונים ומוודאים שהם אותנטיים. במקרה של אי התאמה כלשהי, המערכת מייצרת התראה ומצביעה בדיוק על הציוד שהותקף ועל נתוני התהליך המזויפים. באמצעות שילוב מתוחכם של פיזיקה סטטיסטית וטכנולוגיות לימוד מכונה חדישות, המערכת משחזרת את הערכים האמיתיים של הנתונים התפעוליים המזויפים ומחזירה אותם למצבם המקורי בזמן אמת - תוך יצירת חוסן תפעולי חסר תקדים.

כיצד פועלת המערכת שלכם?

"כדי שהאקרים יוכלו לחדור למערכות רגישות, הם מוכרחים להסתיר את הפעילות הזדונית שלהם ולהטעות את מפעילי חדר הבקרה על ידי זיוף הערכים המדווחים של התקנים קריטיים. בדרך זו הם מונעים את גילוי החדירה ונקיטה של פעולה מתקנת בזמן. טכנולוגיית ההגנה מפני זיוף הנתונים  חושפת באופן מיידי קריאות מזויפות של המערכת על מנת להגן על מערכות בקרה קריטיות ולאפשר את תיקונן באופן מהיר ויעיל". עוד מוסיף שליט, "הרעיון הוא לאפשר את המשך הפעילות של המערכות מבלי שיצטרכו להשבית מפעל או תחנת כוח שלמה".

בראש החברה עומד צוות של מומחים עם שורשים ביחידות המובחרות ביותר של צה"ל, כמו גם בחברות אבטחת סייבר וחברות תעשייתיות מובילות. מנכ"ל החברה, יבגני נוגין, הוא בוגר יחידת העילית "תלפיות" של צה"ל ושירת במשך תשע שנים ביחידות מודיעין ויחידות מו"פ מובחרות. סמנכ"ל המוצר של החברה, מיכאל שליט, הוא בוגר התוכנית האקדמית "פסגות" של צה"ל ושירת כחוקר מוביל וראש צוות ביחידת העילית 8200.

ראש קבוצת האלגוריתמיקה, איתי ברוכי, הוא יזם מדען ואלגוריתמיקאי מנוסה במספר תעשיות ותחומים, כולל תאים פוטו-וולטאיים, נוירופיסיקה וביורפואה. לפני כן, הוא שימש כ-CTO של חברת Pythagoras Solar. המדען הבכיר של החברה, צ'ארלס טרסר, הוא מומחה בעל שם עולמי במערכות דינמיות. טרסר הוא אחד המומחים המובילים בעולם בתורת הכאוס ושימש בעבר כמנהל מחלקת המחקר של המרכז הלאומי למחקר מדעי של צרפת (CNRS) ושל IBM.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות