השילוש הקדוש

 IoT. סייבר. הבלוקצ׳יין. האם הטכנולוגיות שלא יורדות מהכותרות בשנתיים האחרונות, קשורות האחת לשניה? ואם כן – כיצד? מדריך בנבכי הליבה הלוהטת של עסקי ההייטק

שלושה באזוורדס טכנולוגיים, מלווים את התעשייה כבר מספר שנים ומסרבים לרדת מהכותרות: הוותיקים יותר, כרונולוגית, הם IoT וסייבר והחדש יותר ברשימה הוא הבלוקצ׳יין, שהתחיל את דרכו בזירה הפיננסית, כשהוא צמוד למטבעות קריפטוגרפיים, אך מאז הספיק להתרחב גם למחוזות אחרים. וכן, כמו תמיד, גם כאן יש לא מעט מקומות ׳מפגש׳, בהם הטכנולוגיות מתחככות זו בזו, מתחברות ולעתים משלימות האחרת את השנייה.

כך לדוגמה, מחקר משותף שערכו לא מכבר חוקרים של חברת הייעוץ האסטרטגי והניהולי הגלובלית בוסטון קונסלטינג גרופ (BCG), יחד עם סיסקו סיסטמס, בחן מקרוב כיצד עסקים משתמשים בבלוקצ’יין לבניית רשת IoT מבוזרת, כשהם מסנים להכריע, האם התנסות המשלבת שתי טכנולוגיות אלה יכולה להניב יתרון תחרותי בר-קיימא לעסקים. המסקנה שלהם הייתה די חד משמעית: מרבית אלה שהתנסו בבלוקצ’יין ו- IoT נמצאים בשלב הוכחת ההיתכנות, אבל, לחוקרים היה גם מאוד ברור כי אם טכנולוגיות חדשות אלה ישודכו יחד, הן עשויות ל׳שבש׳ (לטובה, כמובן) מגוון מגזרים עסקיים. החוקרים איתרו יותר מ- 35 מקרים בהם חברות משתמשות בבלוקצ’יין עם IoT וארגנו אותם בחמש קטגוריות: מעקב ונראות של פעילויות, זיהוי ואימות מקור פעילות או טרנזקציה, אינטראקציות אוטונומיות של מכונה-למכונה, עסקים מבוססי-שירות (כמו מנעולים חכמים, מכוניות חכמות, אספקה וליסינג של מכוניות), ומונטיזציה של נתונים (נתוני שימוש במוצרי צריכה, נתוני תנאים בריאותיים וסביבתיים, כולל מזג אויר וזיהום אויר).

ד״ר חיים אמיר,
היזם ובעלי קבוצת אסנס

החוקרים מציינים מספר מדדים ברורים בהם יכולה להירשם הצלחה של השילוב – הפחתת עלויות, שיפור בהכנסות ומניעת סיכונים, ובדרך, הלא קלה, הם אומרים, התעשייה תצטרך להיאבק עם לא מעט אתגרים, דוגמת הבנה מוגבלת של בלוקצ’יין, השם הגרוע שיצא לבלוקצ’יין (עסקים מאמצים IoT , אך המוניטין של טכנולוגיית בלוקצ’יין מעט נפגע בגלל השיוך להנפקות של מטבעות דיגיטליים שנראות לרבים כבועה מסוכנת),  וכמובן יש לקחת בחשבון אי ודאות רגולטורית, העדר סטנדרטים ופלטפורמות עבור ארגונים וצורך בשיתוף פעולה.

השילוב של שתי הטכנולוגיות יכול ליצור ערך עבור הארגונים בהפחתת עלויות, שיפור בהכנסות ומניעת סיכונים. ״אנחנו צופים שהאימוץ של הבלוקצ’יין וה-IoT  יחדיו וקבלת הערך הכלכלי הנובע מכך יתרחשו בשני שלבים: בטווח הקצר, יחולו שיפורים בתהליכים קיימים, שיקדמו ערך דרך הפחתת עלויות ומניעת סיכונים. בטווח הארוך יהיו אפשרויות עשירות יותר של גידול בהכנסות״. החוקרים צופים התפתחות מודלים עסקיים חדשים ורואים פוטנציאל בכך שיהיה מספר גדול של זרמי הכנסה חדשים.

תפיסה חדשנית

הרעיון המרכזי העומד מאחורי טכנולוגיית הבלוקצ’יין הוא יצירת מערכת המאפשרת פעילות עסקית באינטרנט ללא צורך בפיקוח של ישות ניהול מרכזית. המידע מוצפן ברמה הגבוהה ביותר ומאוחסן בבלוק המצטרף לשרשרת הבלוקים הקיימת. כל בלוק קשור מתמטית לבלוק שלפניו כך שלא ניתן לשנות מידע קיים השמור בבלוקים. כך מקטינים את מעשי התרמית וממזערים משמעותית את הסיכון להונאות שונות. המערכת נחשבת לבטוחה ואמינה, וכמעט בלתי אפשרי לזייף או לשנות מידע בבלוקים. באמצעות הטכנולוגיה יש לכל המשתמשים גישה לנתונים, אך אין להם יכולת לשלוט במידע השמור.

במכון הייצוא הישראלי שמקדם את התחום, מעריכים כי ככל שהתגבר השיח סביב המטבעות הדיגיטליים, כך התגבר גם השיח סביב הטכנולוגיה הייחודית שמאפשרת את המסחר בו והתברר שהיא יכולה להוות יישום בסיסי לדיגיטציה של תחומים רבים שעד עתה לא נכנסו לזירה הדיגיטליות. להערכת עתני אורון, מנהל ענף הפינטק במכון היצוא, השיוך של הבלוקצ’יין לפינטק מתאים למקור הענף, אבל, יש לא מעט ענפים נוספים שאליהם מתאים הבלוקצ’יין. לדבריו, קרוב ל-90 חברות ישראליות שעוסקות בבלוקצ’יין בתחומי הבריאות, הפיננסים, חברות תשתית ועוד. “למרות שזו טכנולוגיה חדשה היא מאומצת בחום בקהילה היזמית. זו טכנולוגיה שרק מבשילה אבל ניתן כבר לראות חברות שבונות אפליקציות בתחום, או חברות שבונות תשתית”.

היקפים חסרי תקדים

ומה לגבי החיבורים עם ״האינטרנט של הדברים״? מהשטח עולה כי תעשיות מתחילות לאמץ טכנולוגיות של האינטרנט של הדברים (IoT) בהיקפים חסרי תקדים. אולם חששות בטיחות ממשיכים לאיים על התקדמות התחום. מחקר שערכה חברת האבטחה Gemalto, מצא כי ל-90 אחוז מהצרכנים אין ביטחון באבטחה של מכשירים שמחוברים לאינטרנט. בסקר אחר, כשני שליש מאנשי התמיכה הטכנית בגופים גדולים, שנדגמו על ידי ספקית האבטחה Pwnie Express העידו כי היו להם יותר חששות מהנושא ב-2018 משנה שלפני כן.

ואכן, תחום הסייבר כבר מזמן ׳הוצמד׳ על ידי התעשייה לתחום “האינטרנט של הדברים” – IoT. אחד מכנסי הסייברטק האחרונים שנערך בישראל (והיה לאחד מכנסי הסייבר הגדולים בעולם) מיקד את תשומת הלב אל תחום  הגנת  המערכות והמכשירים המקושרים. בדו״ח מיוחד שחיבר ה׳סטארט-אפ ניישן סנטרל׳, הופנתה האצבע לעבר העובדה שכיום מימון משמעותי מועבר לחברות שמוצריהן מגנים על תשתית תעשייתית, מכשירים מחוברים לאינטרנט, מכשירים רפואיים ומערכות רכב. למעשה, אחד מכל שלושה סטארט-אפים חדשים בתחום של אבטחת רשתות ותשתיות ענן בישראל, נאמר בדו״ח, הוא חברת אבטחתIoT . לדברי מחברי הדו״ח, ״הקצב הגובר של אימוץ מכשירי IoT ויכולות קישוריות למכשירים מסורתיים, מציב איומים חדשים ומשמעותיים על ארגונים, מדינות ויחידים״.

למעשה, על פי הנתונים של Startup Nation Finder – הפלטפורמה לגילוי חדשנות של סטארט-אפ ניישן סנטרל – עד סוף 2017 היו בישראל 420 חברות פעילות בתחום אבטחת הסייבר, כאשר 70 מהן הוקמו בשנת 2018 ומבין 70 החברות הללו, אחת מתוך שלוש עסקו בתחומים חדשים כמו התקנים מחוברים ו- IoT…

הסיבה ברורה: חברת המחקרGartner  מעריכה כי מספר המכשירים המחוברים יגיע ל-20.4 מיליארד עד סוף העשור, נתון מרשים בגודלו שיספק למזיקים למיניהם את המבחר ההולך וגדל של מטרות לתקיפה. על פי Gartner, הציבור ברובו לא מודע לעובדה שמכשירים מחוברים יכולים לשמש כדי לתקוף מכשירים אחרים, והתעשייה לא עשתה מספיק כדי ליצור אבטחה ״אמיתית״. ״אפשר גם כיום למצוא ספקי שירות ומוצרים שממעטים להקדיש תשומת לב לדרישות ספציפיות באבטחת IoT ותקנים טכניים ומסגרות אבטחה ל-IoT כמעט ולא קיימים, או נמצאים בשלבים ראשוניים, אם כי המצב הולך ומשתפר: בעבר הלא רחוק, יצרנים לא ממש נאלצו להתמודד עם מחויבות משפטית לבנייה של אבטחה חזקה יותר למכשירים שמתחברים לאינטרנט. חוקים חדשים בנושא מנסים להתמודד עם הסוגיה, דוגמת החוק בקליפורניה, שדורש מיצרנים של כל מכשיר שמתחבר לאינטרנט להכיל גם תכונות אבטחה “סבירות”, כולל סיסמאות שהמשתמש קובע לכל מכשיר.

שנת האיומים החדשים

״שנת 2018 היתה שנה של איומים חדשים ואירועים אבטחה שדורשים לימוד״, אומר איציק הרפז, מנהל חברת הסטארטאפ סיגמאדוטס (SigmaDots), מבית קבוצת אסנס, שמכניסה תחת קורת גג אחת את שלושת התחומים החמים למסגרת טכנולוגית אחת ומביאה כיום את כח אבטחת הסייבר מבוססת טכנולוגיית בלוקצ׳יין לעולם ה-IoT. לדבריו, ב- 2018 האקרים התמקדו במקום בו יש נגישות גדולה למידע ולאיומים, כדוגמת היישומים הדיגיטליים ויישומי המובייל״ ומזכיר כי במהלך השנה מתוך כ-600 אירועי זליגת מידע, חלק משמעותי בוצע על תשתיות יישום כגון אפליקציות כושר, בילוי ואורח חיים. מנהלי המידע יצטרכו לנקוט בפעולה ולשמור על המידע כשהם נדרשים לאכיפה הדוקה יותר של הגנת פרטיות ונתונים. לדברי הרפז, עולם האינטרנט של הדברים מספק כבר שנים הבטחה לעולם בו אינספור מערכות ומכשירים אלקטרוניים שנמצאים מסביב לנו, בבית, בעבודה וברחוב, יהוו חלק מרשת אחת ענקית ולא רק זאת, הם אף יוכלו ל׳שוחח׳ האחד עם השני. והזמן הגיע. ״כיום, ההבטחה הזו מתממשת ועוברת לזרם המרכזי. בין אם מדובר במחשוב לביש דוגמת משקפיים חכמים עמוסי חיישנים, מערכות מחשוב לביש לצרכים רפואיים ובריאותיים, מכוניות מקושרות עם מערכות אינפוטיינמנט שמחוברות לענן ועד מערכות ביתיות שמאפשרות לשלוט על התאורה והנעילה, בכולם מוטמעים רכיבים אלקטרוניים, תוכנה ולרבים מהם יש גם כתובת IP ייחודית שמחברת אותם לעולם הרחב, לענן, ולמכשירים ומערכות אחרים ברשת – ומכאן הדלת שמתחילה לקרוץ ללא מעט אנשים ׳לא נחמדים במיוחד׳״…

והנתונים בשטח מאמתים את החשש: סקר של AT&T, מגלה כי רק 10 אחוזים מהנשאלים היו בטוחים לחלוטין שהמערכות המקושרות שלהם אכן מאובטחות ורק 12 אחוז יכלו לומר בביטחון מלא שהמערכות שנמצאות בשימוש שותפיהם העסקיים אכן ממוגנות כראוי. סקר אחר, של חברת ForiGuard  מגלה קפיצות של עשרות אחוזים מרבעון לרבעון במספר ההתקפות המכוונות נגד מכשירי IoT. ״התחזיות מדברות על 25 מיליארד מכשירים/מוצרים/מערכות כאלה עד שנת 2021 ונראה שדבר אחד עומד בפני הדרך להצלחה הגלובלית של התחום: חולשות האבטחה של המכשירים הללו, שיכולים למצוא עצמם, ודי בקלות, בפני התקפות נוזקה, התקפות DDoS וכל השאר, והנזקים יכולים להיות כבדים״.

בהרבה מקרים, אומר הרפז, רבות מהמערכות המקושרות שנמצאות בשוק לא נבנו עם חיבור לאינטרנט, או חשיבה על האבטחה שלהן ותוספת הקישוריות מותירה פרצות אבטחה רבות שמזמינות כניסה של האקרים ופושעי סייבר. המחקר של AT&T מדווח על עלייה של 458% בדיווחים על התקפות סייבר על מערכות IoT בשנת 2018. חמור מכך, הסקר מגלה כי רק 38% עושים שימוש במערכת ניהול מרכזית או תוכנה אחרת לזיהוי כל הרכיבים שיושבים על הרשת הארגונית.

יש חוסר מוכנות

פיני כהן, אנליסט בכיר בחברת המחקר STKI פרסם לאחרונה אזהרה מפני חוסר מוכנות של התעשייה להתמודדות עם מתקפות סייבר בתחום ה-IoT . לדבריו, תוך חמש שנים עלולות מתקפות סייבר להיות אפוקליפטיות עקב ההתפתחות המהירה של תקשורת מרחוק של מערכות ציוד מסוגים שונים, כולל ציוד ביתי, משרדי, תעשייתי וכדומה. מתקפות סייבר בתחום ה-IoT  עלולות להיות אפוקליפטיות ולגרום לאסונות.

“כבר עתה להתחיל בגיבוש תקנים והנחיות ליצרני ויבואני ציוד אלקטרוני ממוחשב שיחייבו התקנת אמצעי נגד שימנעו ויבלמו מתקפות סייבר בציוד אלקטרוני. אם לא יינקטו צעדים להגנה על פריטי הבית החכם נגד מתקפות סייבר עלולים אלו המתגוררים בבתים חכמים למצוא עצמם בתוך מספר שנים נתונים לחסדיהם של האקרים וגורמים עברייניים שימררו את חייהם”.

לדבריו, ההגנה המקסימלית על המכשיר תצטרך להיות built in בעת היציאה מקו הייצור, וכאשר מדובר בציוד מיובא שלא יעמוד בתקן הגנת הסייבר, היבואן יצטרך לבצע עדכונים. ״חברות השירות יצטרכו לבצע בדיקות תקופתיות שהמכשירים אכן מוגנים”. לדבריו, “צריך לקום גוף ממשלתי משותף למשרד הכלכלה והתעשיה ולמטה הסייבר הלאומי לצורך קביעת התקנות והנהלים להגנת מכשור אלקטרוני כנגד מתקפות סייבר. מטה הסייבר הלאומי יוכל לסייע בקביעת התקנים והנהלים, אך מי שיצטרך לאשר את העמידה בתקן הגנת הסייבר של מוצר מיובא או מייצור מקומי – יהיה ככל הנראה משרד הכלכלה והתעשיה”.

לדברי הרפז, האתגר האבטחתי גובר ככל שמכשירי IoT מתחילים לגשר בין העולם הדיגיטלי לעולם הפיזי. ״צריך לקחת בחשבון כי עשרות ומאות אלפי מערכות IoT כבר מפקחות על תשתיות פיזיות, דוגמת קווי ייצור במפעלים, שרשראות אספקה, תשתיות עירוניות, ושלא לדבר על כלי רכב ומטוסים. ״כך לדוגמה, במכוניות המקושרות, חיישני IoT אוספים כל זמן הנסיעה נתוני ביצועים של המכונית כדי לבחון מועדי תחזוקה, או לזיהוי בעיות וניתוח שימוש. חיישנים אחרים אחראים על תפעול קולי ברכב, מערכות אינפוטיינמנט ושלל אפליקציות מובייל אחרות. ובקיצור – יש בכל מכונית כזו כר פורה להתקפות מבחוץ״.

תובנות עסקיות ללקוחות

ההחלטה להקים את סיגמאדוטס, באה לעולם היישר מתוך קרביה של אחד השחקנים הישראלים הגדולים כיום באירופה בתחום ה-IoT: קבוצת Essence של הד״ר חיים אמיר והמשקיע המרכזי שלה. הקבוצה היא ספקית גלובלית של טכנולוגיות IoT ופתרונות לחיים מקושריםConnected-living) ) מבוססי ענן, לתחומי האבטחה, התקשורת וספקי שירותי בריאות דיגיטלית. מוקד הפעילות של החברה, שמכרה עד היום מעל 30 מיליון מוצרים ופעילה מעל 25 שנה, נמצא באזור ההייטק של הרצליה והיא מעסיקה 600 עובדים. ״כשאתה בפנים, בתוך הביזנס יוצא לך לדבר ביום יום על לקוחות הקצה שעושים שימוש בפתרונות של Essence״, אומר הרפז. ״קל גם מאוד להבין אותם ולראות מה מציק להם ומהם הפתרונות שהם מחפשים לעצמם״.

איציק הרפז, מנהל סיגמאדוטס ) )Sigmadot

התשובה של הרפז וצוותו היתה ההקמה של סיגמאדוטס והשקתה בתחילת 2019 לקהל הרחב, כחברת סטארטאפ המפתחת פתרונות סייבר לעולם ה-IoT– על ידי שימוש בטכנולוגיית בלוקצ׳יין ותוך מתן תובנות עסקיות ללקוחות. פתרונות החברה מאפשרים לאבטח את התקשורת בין מגוון מכשירים, התקנים ומערכות מקושרות (Machine to Machine) הפלטפורמה המפותחת על ידי סיגמאדוטס תאפשר לאבטח את כל סוגי האינטראקציות בין המכשירים השונים, לאמת את זהות המשתמשים, לאשרר את הקשר, להעביר כספים במידת הצורך ולהחליף מידע – והכל בזמן אמת. מעבר לאבטחה, החברה תאפשר ניטור ובקרה של רשתות התקני ומכשירי IoT כמו גם תמיכה בבינה מלאכותית ויכולות אנליטיקה מובנים המציעים ראייה הוליסטית של כל סביבת IoT שהיא. ״ניצלנו את 25 שנות הידע והניסיון העשיר שצברנו בתחום הפיתוח והייצור בהיקפים גלובאליים של מערכות ומוצרים מקושרים במסגרת של קבוצת אסנס. סיגמאדוטס, שבין מקימיה יוצאי 8200 (היחידה לאיסוף מודיעין של אגף המודיעין של צה״ל שרבים מיוצאיה מאיישים את צמרת ההייטק בישראל ובעולם), נולדה לספק את הפתרון שובר השוויון שמתאים לעולם בו הכל מקושר – והכל פגיע״.

לדברי הרפז, מכניזם הגנת הסייבר שמפותח על ידי על ידי החברה,  בשיתוף פעולה עם ספקיות פתרונות תקשורת מובילים, נבחן בימים אלה בסביבת IoT מקצה לקצה, יחד עם שותפה עסקית – אחת מספקי השירותים הגדולים בעולם והתוצאות מראות שיפור משמעותי ברמת ההגנה האפשרית למערכות IoT המוגנות באמצעות הארכיטקטורה החדשה. ״החברה יכולה להגן על מערכות IoT,  בפריסה רחבת היקפים, תוך אבטחה אמיתית מקצה לקצה. ״הפתרון שלנו מיועד לאבטחת מוצרים בתחומי אבטחה, תקשורת, בריאות, תעשייה ובית חכם. בעתיד, אנו מכוונים לשלב את הפתרונות שלנו לתעשיית הרכב האוטונומי”.

הנסיון – רלבנטי

הנתונים ב״שטח״, מוכיחים כי הרפז וצוותו נכנסו בזמן לזירה החדשה, יחסית. ב-2018 גדל סך ההשקעות בחברות סייבר ישראליות בכל השלבים ב-22% בהשוואה ל-2017, והגיע לסכום שיא של 1.03 מיליארד דולר. ב-2018 הוקמו 66 חברות חדשות, עלייה של 10% לעומת 2017 ובתעשייה כולם תמימי דעים שהעניין של יזמים בתחום הסייבר רק הולך וגדל, והתלהבות המשקיעים, במיוחד בשלבים המוקדמים, מעידה על שוק שכולו הזדמנויות. יואב לייטרסדורף, שותף בקרן YL Ventures שניתח את התופעה בדו״ח מיוחד, ציין כי

אין זה מפתיע כי מבין כל התחומים החדשים, התחום שמשך את מרבית העניין בקרב המשקיעים היה אבטחת IoT שרשם השקעות בסכום כולל של 229.5 מיליון דולר בכל השלבים.

נראה שההתפתחות המהירה של ה-IoT  מציבה אתגרים משמעותיים כמו גם הזדמנויות מצוינות והרפז וד״ר אמיר מאסנס, כמו גם יזמים ומשקיעים רבים, זיהו את המגמה, ופועלים כדי לתפוס את הקרקע הבתולית לפני המתחרים. לייטרסדורף מעריך כי בתוך אקוסיסטם מגוון ומאתגר שכזה, קיימת נטייה להעדיף משקיעים מתוחכמים עם ניסיון רלוונטי, ויזמים מנוסים בעלי התמחות ספציפית בסייבר.

על פי הניתוח שלו, 60% מהיזמים שהקימו חברות חדשות ב-2018 הם יזמים מנוסים, עם יותר מעשור של ניסיון במגזר הפרטי. מדובר בעיקר ביזמים חוזרים או בעלי ניסיון ניהולי בסטארט-אפים. ״כמעט כל היזמים בתעשיית הסייבר הישראלית ממנפים את הכישורים והידע המקצועי שרכשו ביחידות הטכנולוגיות בצבא, אלא שהצורך בניסיון במגזר הפרטי, בין אם בדרגות ניהוליות ובין אם כשכירים – גובר. הנכונות של משקיעים לרשום צ’יקים גדולים יותר בשלבים מוקדמים, כמו גם שאיפות גדולות יותר מצד היזמים עצמם, תורמים למגמה שבה מרבית החברות החדשות כיום מוקמות על ידי יזמים מנוסים. אלה מבקשים לא רק לבנות טכנולוגיות פורצות דרך ולזכות באקזיט משתלם, אלא לבנות חברות גדולות ולהפך למובילי השוק בעצמם״.

״בסוף היום״, אומר הרפז, ״צריך לקחת בחשבון מצד אחד, כי יישום בלוקצ׳יין לטובת אבטחה  של מערכות IoT איננו תהליך שניתן ליישם בצורה ׳נאיבית׳. מצד שני, הפתרון ש- SigmaDots מפתחת, הניזון מהפילוסופיה ואבני הבניין של תפיסה זו, יאפשר מהפיכה ביכולת המגן לגבור על התוקף במרחב הסייבר, וכן משמש כצעד ראשון בדרך לתפיסת מבוזרת של עולם ה-IoT 

 

מערכת ניו-טק מגזינים גרופ

תגובות סגורות