הארכיטקטורה החדשה תומכת ברשתות תקשורת פרטיות וציבוריות בדור רביעי וחמישי ובעולמות התקשורת ההיברידית. היא משפרת באופן משמעותי את עמידות הסייבר בפני האיומים הגוברים על חברות תשתיות השירות, דוגמת חשמל ומים, ומהווה ״צורך מכריע למודרניזציה של חברות התשתית”
חברת RAD הישראלית, מובילה עולמית בפתרונות קצה ברשת, הכריזה על שדרוג משמעותי ביכולות אבטחת הסייבר של ה-SecFlow (IoT Gateway) פרי פיתוחה. חבילת האבטחה המתקדמת החדשה, משפרת באופן משמעותי את עמידות הסייבר בפני האיומים הגוברים על חברות תשתיות השירות (Utilities) הקריטיות, דוגמת חשמל ומים, כמו גם בתחום אבטחת המולדת (Homeland Security).
״החדשנות של RAD מתבטאת במעבר מגישת האבטחה המסורתית, שהתמקדה בהגנה על היקף הרשת, למודל Identity-First, שמבסס אמון על עצם זהותו הקריפטוגרפית של המכשיר״, אומר אריק קוטק, מנהל תחום ה-IoT ב-RAD.
כך, במקום להסתמך על כתובת IP שניתנת לזיוף, האימות מתבצע על בסיס מנגנוני חומרה שמונעים שחזור מפתחות, או שינויי קוד לא מורשים, ומבטיחים שהמערכת תעלה רק עם תוכנה אותנטית ומאומתת. ״ארכיטקטורה זו מחזקת את קצה הרשת ומצמצמת משמעותית את הסיכון לשכפול מכשירים, גניבת זהויות או פגיעה בשלמות הקושחה״. התוצאה: הפתרון של RAD מאפשר פריסה מאובטחת של אלפי מכשירים בשטח והעברת מידע אמינה ממערכות חישה ותפעול, תוך שיפור היעילות התפעולית וקיצור זמני קבלת ההחלטות בסביבות תשתית קריטיות.
קרדיט: RAD
המערכת עומדת בדרישות מחמירות של תקני סייבר בינלאומיים, בהם IEC 62443, EN 18031, NERC CIP, והיא מותאמת לפריסה גלובלית במגוון אזורי רגולציה, כולל צפון אמריקה, אירופה ושווקים נוספים. הארכיטקטורה תומכת ברשתות תקשורת פרטיות וציבוריות בדור רביעי וחמישי ובעולמות תקשורת היברידית, כפי שמקובל בסביבות תשתית קריטיות.
במקביל, הודיעה החברה כי ה-SecFlow זכה בתו התקן של Anterix Active. משמעות הדבר היא שהמוצר מאושר רשמית לעבודה על ספקטרום ה-900 MHz של ארגון Anterix, המחזיק ברישיונות התדרים הגדולים בארה”ב עבור רשתות פרטיות לתשתיות.
“חברות תשתיות מתמודדות עם סיכונים באלפי אתרים מרוחקים ולא מאוישים שבהם התקפות כמו שכפול מכשירים ודליפת מפתחות הן אפשריות בהחלט”, מסביר קוטק. לדבריו, הפתרון החדש הופך את תהליך חיבור המכשירים לרשת לאירוע אבטחה מנוהל ומבוסס תעודות דיגיטליות, תוך התאמה חלקה לרשתות LTE/5G פרטיות. המערכת מאחסנת את מפתחות ההצפנה בתוך רכיב חומרה ייעודי שאינו מאפשר שחזור או העתקה, ומוודאת שהמכשיר עולה רק עם קושחה חתומה ומאומתת. שילוב של מנגנוני הגנה אלה יוצר שרשרת אמון מלאה מהרגע שהמכשיר יוצא מהמפעל ועד שהוא מופעל בשטח. שזהו, לדבריו, ״צורך מכריע למודרניזציה של חברות התשתית”.
תמונת שער: אריק קוטק, מנהל תחום ה-IoT ב-RAD
קרדיט: דייויד גארב.
