מזה מספר חודשים פועל בישראל מרכז אבטחת סייבר (SOC) לתחום התעשייה, שהקימה חברת רוקוול אוטומציה (Rockwell Automation) האמריקאית. המרכז מאפשר לחברות תעשייתיות במדינות שונות בעולם לקבל שירות אבטחת סייבר מרחוק ולהגיב באופן מיידי על כל ניסיון פריצה למערכות שלהן. רוקוול הקימה את המרכז על בסיס הטכנולוגיה וכוח האדם של שתי חברות שרכשה: אבנת אבטחת נתונים הישראלית ו-Oylo הספרדית.
רוקוול אוטומציה היא אחת החברות הגדולות בעולם האוטומציה התעשייתית. החברה, שהוקמה ב-1903, מעסיקה כיום 24,500 עובדים בעולם ושווי השוק שלה מגיע לכ-31 מיליארד דולר. על הקשר של החברה לישראל יכולה להעיד העובדה שחדר הישיבות המרכזי במטה החברה במילווקי קרוי על שם גולדה מאיר. למה? אולי כי בתקופה שבה התגוררה במילווקי עד עלייתה ב-1921 היא לימדה את ילדיו של מנכ"ל רוקוול.
אוטומציה תעשייתית פירושה בעיקר בקרים, יחידות אלקטרוניות ששולטות על פעילותם של קווי הייצור, רובוטים תעשייתיים, מכשירי חימום, קירור, מיזוג, בערה, גנרטורים, מכשירי בדיקה בבתי חולים, אפילו סרקזות לייצור חומר גרעיני. מבחינת פושעי סייבר וגורמי סייבר התקפי מדינתיים, הבקרים הם יעד ראשון לפריצה ובאמצעותם ניתן לחולל שמות בארגון המותקף, והיקף המתקפות על התעשייה שובר שיאים מדי שנה. זו הסיבה שרוקוול נכנסה לעסקי הגנת הסייבר - הם סינרגטיים עם שאר העסקים שלה.
מרכז ה-SOC הישראלי הוא אחד מארבעה שמפעילה רוקוול בעולם. הלקוחות שלה – מפעלי תעשייה, חברות מזון, בתי חולים – יודעים שהשמש אינה שוקעת על אבטחת הסייבר שלהם. רוקוול מתקינה את המערכת, כולל אלה שיודעות להבין אם יש מתקפה ואיפה היא מתרחשת. בכל רגע המפעל יכול ללחוץ על הכפתור ומישהו יתן לו תמיכה – אולי מישראל, אולי מהודו. זה לא מה שחשוב.
מרכז אבטחת הסייבר מסתתר בבניין משרדים תמים בחולון, והוא מטפל כיום בכ-30 חברות, 10% מהן חברות זרות. לתפקיד מנהל פעילות הסייבר הגלובלית של רוקוול אוטומציה מונה יגאל כהן, מי שהיה מנכ"ל אבנת ולפני כן ראש ענף מרכז מחשבים ופיתוח מערכות ב-8200.
יגאל כהן, מנהל פעילות הסייבר הגלובלית של רוקוול: "SOC זה גוף שמביא את הרעיונות ומפתח את השירותים ורוקוול לוקחת את זה לרמה הגלובלית. יש להם צוות מו"פ עם יכולות מאוד גבוהות והשירותים שלנו הם לא רק הקמה של התשתית אלא כל התפיסה והיכולות מאחורה"
לדבריו, בחודשים הקרובים עם הטמעת יכולות חדשות במרכז, יצטרפו ל-SOC עוד לקוחות רבים. "אנחנו נסייע ללקוחותינו לאמץ גישה פרואקטיבית יותר, של אבטחת סייבר תוך כיסוי כל רצף התקיפה – לפני, במהלך ולאחר אירוע. אסטרטגיות אבטחה מסורתיות שמתאימות למערכות מידע (IT) אינן מספיקות להגנה על מערכות תעשייתיות תפעוליות (OT)", הוא אומר.
חברת אבנת היא אחת מחברות אבטחת הסייבר הוותיקות בענף, עם 26 שנות ותק, שהתחילה מעולמות ה-IT והתפתחה לעולמות אבטחת המערכות התעשייתיות עם לקוחות בעולמות התעשייתיים והביטחוניים. מבחינתה זו הייתה הזדמנות להמריא מהשוק הישראלי לשווקים עולמיים ולתחומי פעילות חדשים.
אבנת מקימה מערכות הגנת סייבר שמבוססות על מוצרים חיצוניים ופיתוח עצמי ומנהלת את הגנת הסייבר עבור חלק מהלקוחות. "אנחנו גוף שמביא את הרעיונות ומפתח את השירותים ורוקוול לוקחת את זה לרמה הגלובלית", אומר כהן, "יש פה צוות מו"פ עם יכולות מאוד גבוהות והשירותים שלנו הם לא רק הקמה של התשתית אלא כל התפיסה והיכולות מאחורה".
"יש לנו צוות מאוד גדול שברקע שלהם הם מהנדסי בקרה כי כשיש אירוע בתשתיות ייצור, איש סייבר בלי רקע בעולם הבקרה שבא לטפל באירוע יכול לגרום לנזק. ההסתכלות היא משולבת, על בסיס תשתיות ושירותים מנוהלים", הוא מוסיף.
כהן: "יש לנו צוות מאוד גדול שברקע שלהם הם מהנדסי בקרה כי כשיש אירוע בתשתיות ייצור, איש סייבר בלי רקע בעולם הבקרה שבא לטפל באירוע יכול לגרום לנזק. ההסתכלות היא משולבת, על בסיס תשתיות ושירותים מנוהלים"
זה כנראה היה מוקד העניין של רוקוול באבנת, כשהחליטה להיכנס לתחום שירותי אבטחת הסייבר. רוקוול פועלת בישראל משנת 2014 כספקית של מערכות אוטומציה תעשייתית לחברות תעשייה ולגופי צבא וביטחון.
אריאל לסרי, מנכ"ל רוקוול אוטומיישן ישראל, אומר שהטריגר לעבור לתחום הגנת הסייבר התעשייתי היה ההשקעה ב-2016 בחברת קלארוטי (Claroty) הישראלית, שלאחריה הגיעו ההשקעות באבנת וב-Oylo ושיתופי פעולה שנחתמו עם חברות אבטחת הסייבר Dragos ו-CrowdStrike. "ההשקעות נעשו כדי לבסס את היכולות לתת שירותי הגנת סייבר לתעשייה" אומר לסרי.
רייצ'ל קונרד, סגנית נשיא ומנהלת חטיבת השירותים ברוקוול, אומרת שאבנת היתה בחירה ברורה מבחינת רוקוול: "חיפשנו חברה לרכישה במשך כמה שנים וראינו הרבה חברות. מה שהתקשנו למצוא היו חברות עם ניסיון במערכות תעשייתיות (OT). אז אמנם היקף פעילות ה-OT של אבנת היה 20% בערך, אבל זיהינו אצלם הבנה חזקה של התחום ושל מה שנדרש להגנתו".
חטיבת השירותים ברוקוול מרכזת את כל השירותים שמעניקה החברה מעבר למכירת ציוד: ניהול נכסים, שירותי רשת, הקמת פרויקטים ועוד עם כ-2,700 עובדים מסביב לעולם והיקף פעילות של כמיליארד דולר. עם החלטת החברה להיכנס לתחום הגנת סייבר התחום החדש צורף לחטיבה. המטרה של קונרד ברורה: לבנות את השירותים ולשכנע לקוחות קיימים וגם חדשים להפוך ללקוחות של רוקוול בתחום החדש.
רייצ'ל קונרד, סגנית נשיא ומנהלת חטיבת השירותים ברוקוול: "אני יכולה לספר על כמעט 100% שימור עובדים וזה באמת קשה במקום כמו ישראל. יש לעובדי אבנת תנאים הולמים, חבילה מעולה ומסלול קריירה עם אפשרויות התפתחות בתוך הארגון מעבר להגנת סייבר"
אבנת השתלבה בתוכנית הזו היטב. "שמחנו לראות תרבות ארגונית מתאימה באבנת וגם התלהבות להתרחב ולתמוך בשווקים בינלאומיים", אומרת קונרד. יותר מהטכנולוגיה נראה שהיא שמה את הדגש על העובדים: "יש אצלם כוח אדם מעולה, שהכפיל את מספר מומחי הסייבר שלנו באותו שלב. אני מודה שהייתי רוצה לראות אותם יותר גדולים, אבל בניגוד להרבה חברות, שאנחנו רוכשים אותן בגלל בסיס הלקוחות שלהן, פה חשוב לנו יותר כוח האדם המקצועי ושימורו לאחר הרכישה. אני יכולה לספר על כמעט 100% שימור עובדים וזה באמת קשה במקום כמו ישראל. נתנו להם תנאים הולמים, חבילה מעולה ומסלול קריירה עם הרבה אפשרויות התפתחות בתוך הארגון מעבר להגנת סייבר".
את מרוצה מהפעילות עד כה?
קונרד: "יש לאבנת הרבה מה להציע לשוק העולמי אבל עדיין לא הצענו את זה בהיקף גדול לעולם. אם אני מתוסכלת ממשהו, זה מקצב הצמיחה של כמה מהיכולות שלהם. יש שם כל כך הרבה יכולת. ניסינו להתחיל עם הדברים שחשבנו שייקלטו הכי מהר כדי לאפשר לנו צמיחה בשוק העולמי. אבל עדיין יש הרבה יכולות באבנת, שהלקוחות שלנו בעולם עוד לא מודעים להן. אין לי ספק שאנחנו צריכים לנוע מהר יותר ובנחישות רבה ביצירת המותג בשוק".
מרכז ה-SOC הוא פעילות חדשה מבחינתכם, היא נותנת את התוצאות המצופות?
"פעילות ה-SOC היא אכן תחום עסקי חדש, שהשקנו באוקטובר האחרון. התחלנו במחזור שיווקי שיארך קרוב לוודאי תשעה חודשים. לאבנת היו את הלקוחות שלה שהועברו ל-SOC ועכשיו אנחנו מתחילים להביא לקוחות חדשים וזה בהחלט מרגש. התהליך הזה ארוך יותר ממה שאנחנו רגילים לו בגלל שצריך להתקין את מערכות הניטור אצל הלקוחות. בחלק מהמקרים מדובר במאות אתרים של לקוח אחד. אנחנו גם מרחיבים את סוגי השירותים בנוסף למערכת של קלארוטי. נוסיף יכולות חדשות ושירותים שיינתנו 24/7 בכל השפות מסביב לעולם".
רוקוול תמשיך לרכוש בישראל חברות סייבר?
"אין ספק שנמשיך להשקיע בתחום הגנת הסייבר. כמנהלת חטיבת השירותים אני יכולה להגיד שאמשיך לחפש הזדמנויות לגידול לא אורגני, גם כדי להתמודד עם חוסרים בפורטפוליו שלנו וגם כדי לגייס עוד טאלנטים. אנחנו צריכים לצמוח במהירות כדי להצליח לטפל בתור של הפרויקטים בתחום הגנת הסייבר. בביקור האחרון בישראל פגשתי שתי חברות סייבר ישראליות במטרה להעריך את הערך שלהן, יכולת החדירה לשווקים בינלאומיים וטיב התרבות הארגונית שלהן. אנחנו נמשיך לחפש הזדמנויות צמיחה לא רק בישראל, אבל אין ספק שיש כאן טאלנט רב".