כלכליסט
360
המחלקה המסחרית
תוכן שיווקי
אודות
|
צרו קשר
בריאות
טכנולוגיה
נשים
מיוחדים
תעסוקה
מועדון ה-ELITEהמחלקה המסחרית
ראשי
/
טכנולוגיה
/
Digital Safety 2021
/
דצמבר 2021

"עם המוצר שלנו, אפשר היה למנוע את רוב תקיפות הסייבר מהשנה האחרונה"

איתן קירשנבוים (מימין), סמנכ"ל שיווק ופיתוח עסקי וחזקי פרנקל, מנכ"ל טרטיקו | התמונה באדיבות חברת טרטיקו
איתן קירשנבוים (מימין), סמנכ"ל שיווק ופיתוח עסקי וחזקי פרנקל, מנכ"ל טרטיקו | התמונה באדיבות חברת טרטיקו

מוצרי IoT ביתיים ותעשייתיים רבים מחוברים לאינטרנט - מה שמאפשר פרצות לתקיפות של האקרים. טרטיקו הישראלית פיתחה טכנולוגיה ייחודית לאבטחת מידע גם למוצרים אלה

Digital Safety 2021
|
דצמבר 2021


מבין שלל מהפכות טכנולוגיות שידענו בשנים האחרונות, אחת המשמעותיות ביותר לחיי היומיום שלנו היא פיתוח ה-IoT - "האינטרנט של הדברים". אם פעם רק המחשב והסמארטפון היו מחוברים לאינטרנט, כיום יש מגוון אדיר של מוצרים שיכולים לעשות זאת, ממצלמות, שעונים ועד למקרר והמזגן, רמזורים, קוראי כף יד, סנסורים שונים ועוד ועוד. אך כפי שמהפכה זו הפכה את החיים לקלים ופשוטים יותר, כך היא גם העמידה אתגר חדש ומשמעותי - אבטחת המידע והקניין הרוחני. 

"על מגוון גדול של מוצרי IoT שמתחברים לאינטרנט, קשה מאוד להגן מפני פריצה בגלל הדרך בה הם בנויים", מסביר איתן קירשנבוים, סמנכ"ל שיווק ופיתוח עסקי בטרטיקו, שפיתחה טכנולוגיה חדשנית שמיועדת לפתור בעיה זו. "מאחר שלא מדובר במחשב או בסמארטפון, הם מוגבלים באפשרות להתקין עליהם תוכנות אבטחה ייעודיות, כי אז הם יתקשו למלא את התפקיד המקורי שלהם, בין השאר.

"בנוסף, הם לא משתמשים במערכת הפעלה סטנדרטית ומוכרת, כמו וינדוס, לינוקס או אנדרואיד, אלא במערכות הפעלה מסוג Real Time Operating System. כאלו יש אלפים רבים, כיוון שכמעט כל יצרן מפתח אחת משלו. הממשקים של המוצרים האלה שונים אחד מהשני וכך, למשל, אם קניתי לעסק מצלמות משלושה יצרנים שונים, אני זקוק לשלוש מערכות ניהול שונות כיוון שהן לא 'מדברות' באותה שפה. בנוסף, גם אם קיימת בארגון מערכת ניהול מרכזית שמנהלת את כל מערכות ה-IT שלי, הסיכוי שאוכל לנהל את כל מוצרי ה-IoT שלי באותה מערכת קטן מאוד. 

"בטרטיקו, פיתחנו טכנולוגיה חדשנית ופורצת דרך, מוגנת פטנט, המאפשרת לזהות בצורה אוטומטית ואוטונומית כמעט לחלוטין ממשקים קיימים וחדשים של מערכות IoT, שהם כאמור רכיבים יחסית קטנים שנמצאים במיליארדי מוצרים מחוברים בעולם, כמו מצלמות, קוראי כף יד, סנסורים מגוונים, קונטרולרים של מערכות חשמל ומים, מכונות ומכשירים שונים ואפילו כספומטים המחוברים לאינטרנט".


  • כיצד זה עובד?

"כשרוצים לאבטח מערכת הפעלה, חייבים קודם כל להכיר אותה. מי שמפתח מוצר להגנה על וינדוס, מכיר ומבין איך היא עובדת. אך כדי לפתח מערכות הגנה למוצרי IoT צריך להכיר כמה אלפי מערכות הפעלה שונות וכל הזמן להתעדכן במערכות חדשות שיוצאות לשוק. אין מערכת גנרית, סטנדרטית. פריצת הדרך העיקרית בטכנולוגיה שלנו היא העובדה שהיא לומדת לזהות את המוצרים שמשתמשים במערכות הפעלה כאלו בזמן אמת ובאופן אוטומטי לחלוטין - זה לא קיים באף טכנולוגיית סייבר מוכרת כיום. הטכנולוגיה שפיתחנו מסוגלת להיכנס לכל אחת ממערכות ההפעלה האלה, לבדוק ולהכיר אותן, להבין חריגות מהתהליכים הרגילים שלהן, לזהות אם מישהו יכול להשתלט עליהן מרחוק ואפילו לעדכן או לתקן אם צריך".


  • עד כמה קל לבצע השתלטות מרחוק על מערכת כזו?

"כיום, זה קל מאוד. יש אתרים ברשת שבהם אפשר לחפש לפי חברות, ערים ומדינות, דרכם להגיע לממשקים של מערכות כאלו, ופשוט לנסות להכניס שם משתמש וסיסמה. ב-40% מהמקרים האקר יצליח למצוא את הסיסמה הנכונה, כי אנשים משתמשים בדברים נפוצים מאוד. הצלחנו לעניין בנושא מדינות, חברות ביטוח וארגוני אנטרפרייז שלא האמינו כמה זה פשוט וכמה הם חשופים.

"ערכנו בדיקה משלנו, בה נתנו למערכת שלנו 'לרוץ' על כל טווחי הכתובות במספר מדינות שונות. גילינו ש-35%-45% מהכתובות היו חשופות לחדירה כזו. התוקפים יכולים להיכנס למערכת, לראות חדרים של אנשים בבית, למשל חדרי ילדים, וגם קופות רושמות בחנויות, במשרדים ותאי הלבשה בחנויות, להיכנס ולשלוט בקונטרולרים של מערכות מיזוג אוויר, ברמזורים, במערכות חשמל סולארי ואפילו בכספומטים. בלחיצת כפתור אחת, אפשר להוריד את החשמל לעיר שלמה, או לראות את כל העסקאות שבוצעו באחד הכספומטים באותו יום - ואנחנו מדברים על קרוב לחצי מעשרות מיליארדים של מוצרים מותקנים שפתוחים לגמרי, והכמות רק גדלה".


  • אילו מוצרים מתחרים במוצר שלכם?

"המוצרים הקיימים כיום פועלים בגישה שונה לחלוטין, הם צריכים נוכחות בתוך הארגון שעליו הם שומרים ולכן צריך להתקין אותם. וגם אז, הם לא יכולים לגלות את כל מה שהמערכת שלנו מסוגלת למצוא. 

"המערכת שלנו לא דורשת התקנה או היערכות כלשהי מצד הלקוח, מאפשרת גמישות מירבית והתאמות לאיומים חדשים. היא מתאימה לכל קשת הלקוחות - מלקוחות פרטיים ועד לקוחות אנטרפרייז שרוצים להרחיב את ההגנה שלהם על מוצרים פנימיים בארגון, ואפילו לרמת מדינה. גם כל חברות הסייבר שמתחרות, כביכול, על אותו שוק בעולם ה-IoT, יכולות להשתמש בטכנולוגיה שלנו כדי להגדיל את רמת השירות שהן מעניקות ללקוחות".


  • איך המוצר עובד אם לא מתקינים אותו אצל הלקוח?

"הכל אצלנו מתבצע מהענן. גנב מגיע מהחלון או פורץ את הדלת, הוא לא מגיע מתוך הבית או מתוך משרדי החברה - בדיוק כמו האקר, שינסה לחדור מהממשק החיצוני של הארגון פנימה. לכן, המערכת שלנו מסתכלת על החלונות והדלתות של הארגון, מבחוץ - מה חשוף לאינטרנט. הדבר הראשון שהמוצר שלנו עושה הוא לסרוק ולגלות אילו אלמנטים חשופים למי שמגיע מבחוץ, ומה רמת האבטחה שלהם. 

"אך גם אם האלמנטים מאובטחים, עדיין מדובר בנקודה רגישה מאחר שקשה לנהל אביזרים מסוג זה, כי מערכת ההפעלה שלהם אינם גנרית. גם מערכות הניהול הארגוניות לא מכסות את רוב האביזרים הללו. לכן, אחד השירותים העתידיים שלנו הוא אפשרות ניהול של מערכות שלא ניתן לנהל בדרך אחרת.

"כיום אנחנו נמצאים בשלבי גיוס סיד, לאחר פיילוטים מוצלחים של הוכחת יכולת עם חברות כמו בזק, רשות הסייבר והוט", אומר קירשנבוים. "הטכנולוגיה קיימת ומוכחת, עם פטנט בארה"ב, ופטנט בתהליך בישראל. בימים אלו אנחנו יוצאים לשוק - ומביאים לו פתרון ייחודי, שלא קיים בשום מקום אחר". 


Tartico

תחום פעילות: IoT, Cyber

מייסדים: מאיר היימן, ניצן אבו-יצחק

מנכ"ל: חזקי פרנקל

שנת הקמה: 2018

מספר עובדים: 4

מיקום משרדים: ראשון לציון

__________________

למידע נוסף: eitan@tartico.io

יש לכם רעיון למגזין משלכם? צרו קשר

עוד במוסף

דורון סיון, מנכ"ל MadSec Security | התמונה באדיבות MadSec Security
"אנחנו המובילים בישראל במבדקי חדירות"
ניהול תקשורת ותשתיות IT
SolarWinds "בישראל זה פרולוג'יק"
2020 © כל הזכויות שמורות למחלקה המסחרית כלכליסט | צרו קשר
עיצוב ובניית האתר: גלית פראנק-אליס