"אנחנו רואים איך אפשר להשתמש ב-AI כדי להתכונן לאיומים על תשתיות חשמל"
את מרכז הסייבר של GE vernova, כבר השוו בחברה לביקור אצל רופא שיניים "לא נעים אבל חשוב", ככה זה כשהצוות בישראל מלווה את את כל מוצרי החברה המיוצרים בכל העולם ואחראי לאבטחת הסייבר של תשתיות חשמל קריטיות, בעידן בו יש עליהן איומים חסרי תקדים - שיחה עם ראש המרכז, ליאור עטרת
לפני כמעט שנתיים יצא אל הפועל המהלך לפיצול ג’נרל אלקטריק (GE), מה שתואר בתקשורת האמריקנית כסופו של עידן מודל הקונגלומרט האמריקאי הקלאסי. החבר, ששמה הוא אייקון אמריקני, החזיקה לאורך עשרות שנים תחת קורת גג אחת תעשייה לייצור מנועי מטוסים, טורבינות לייצור חשמל ומערכות דימות רפואי, ולפי אותם דיווחים הוחלט לפצלה בגלל קושי לקבל תמחור מלא כאשר היחידות השונות פועלות במחזורי עסקים שונים לגמרי. GE vernova היא האחרונה שפוצלה, היא מהווה כזרוע האנרגיה, ועוסקת בייצור של אנרגיה מתחדשת ומערכות חשמל. שם החברה לקוח מהשפה הספרדית: 'ורדה' זה ירוק ו-'נובה' זה חדש. החברה נסחרת בניו יורק וכשהונפקה, היא עמדה על שער של 136, וכיום על 667. החברה מציעה פתרונות מתקדמים של אבטחת סייבר לתחנות כוח ורשתות חשמליות כחלק ממגזר ה-Grid Solutions מרכז הסייבר שלהם יושב פה בישראל, אותו מוביל ליאור עטרת.
על הקמת מרכז הסייבר בתוך החברה הוא מספר כי התהליך הרגיש כמו להקים סטארט אפ בתוך חברה גדולה שלא רגילה להתנהלות של סטארטאפים. "כאשר אנחנו "תוקפים" את החברה כדי להראות לה את הבעיות שלה, ולשנות את התודעה שלה, ואת צורת העבודה שלה, צריך שהחברה תבין כי הגישה של התקנת firewall בזמן שלא מבינים מאיפה מגיע הסיכון, היא מפספסת ומסתכנת. אם לא מסתכלים מהראש של התוקף אז חור אחד במערכת יספיקו לו בשביל לתקוף. ברגע שעושים את זה בצורה נכונה וטובה, אפשר בפחות משאבים להגיע לרמת הגנה טובה יותר."
לורנובה הגיע עטרת אחרי שירות של כמעט עשור בצה"ל, " לצבא הגעתי עם רקע חזק בהאקינג. בצבא הייתי שותף והפכתי לראש הקמה לצוות האדום המטכלי של צה"ל, וזה גם היה כמו סטארטאפ בתוך הצבא וזה מראה את החשיבות של הנושא בצה"ל באותן שנים. בעקבות כל מה שקרה באיראן ומתקפת הסטקסנט, שהיא מתקפת סייבר שהשמידה את הצנטריפוגות שם ב-2010, היה הרבה רעש והתפיסה של כל חברות התשתית הקריטיות שונתה." הוא מספר כי גם בג'נרל אלקטריק הבינו שצריך להעלות את רמת הגנת המידע שלב. "הם הבינו שהם צריכים להגיע לישראל, זו הייתה זכות להקים את פעילות הסייבר של החברה בארץ והתהליך מאוד דומה לזה שהיה בצבא." מספר עטרת.
כיום המרכז בארץ התפתח, ממוקם בהרצליה, למרות שעטרת עצמו גר בירושלים ואומר בגאווה על ילדיו שהם דור עשירי בעיר. על העבודה של מרכז הסייבר הוא מספר כי "אנחנו עוסקים בפיתוח סייבר והתקפות שעושים עבור כל מוצרי הדגל של החברה ומתעסקים בחדשנות, ב-AI בהדרכות ובבניית האסטרטגיה של החברה," מספר עטרת. על תפקידו הוא מספר "כי יש לי שני כובעים. מצד אחד אני מוביל את מרכז אבטחת המידע וכל הפעולות להגנה של המוצרים ומצד שני אני גם המנהל האזורי עבור החברה, כאשר שם החטיבה הוא electification software, שזה אומר הפצת חשמל מהרגע שהוא מיוצר ועד שמגיע לבתים של האנשים, יותר עיסוק באלמנט התוכנתי ופחות בברזלים."
- 600% בארבע שנים: שלוש החברות של ג’נרל אלקטריק מתפצלות בביצועים
- החברה בת ה-134 שנולדה מחדש לפני 6 שנים
- המלצת המערכת: כל הכותרות 24/7
במה מתמקדת הפעילות בישראל?
"אנחנו מרכז סייבר עבור מוצרים של החברה GE vernova, בכל מה שקשור לייצור או הפקת חשמל. זה יכול להיות תחנת כוח של גז, כור גרעיני או טורבינת רוח. כל המוצרים של החברה בכל עולם עוברים דרך מרכז הסייבר שלנו כדי לקבל אישור שהם מוכנים להיות בייצור והסיכונים בעולמות האלו מאוד מאוד גדולים. יש מדינות שהיו רוצות להוריד את השאלטר למדינות אחרות ואנחנו משקיעים לא מעט מאמצים כדי שזו תהיה פעילות מסובכת. ראינו את זה באוקראינה, גם בונצואלה הייתה תקיפה על רשת החשמל וזה סיכון מאוד גדול שאנחנו גאים להיות בחזית המאבק בו." עטרת מוסיף כי החברה עשתה מספר רכישות בארץ כמו גם "השקעות בלא מעט חברות ואנחנו מאוד משתדלים להיות חלק פעיל באקו סיסטם, בין אם מול הקרנות הון או הסטארטאפים השונים כדי להגדיל את היכולת של התעשיה לתמוך בתשתיות קריטיות."
לאור המתיחות העולה לא רק במזרח התיכון אלא גם בעולם, אילו אמצעים או חידושים נלקחים בחשבון בעניין איומי סייבר על תשתיות אנרגיה?
"אלו תשתיות קריטיות ומאוד רגישות. אי אפשר להשתמש בכלים רגילים של הגנת מידע ולצפות שהם יעבדו. על המחשב הפרטי אפשר לשים אנטי וירוסים, אבל זה כמובן לא עובד על תשתיות קריטיות. אי אפשר ש-firewall יחליט שהודעה מסוימת עוברת או לא כי זה משפיע על יכולת לייצר חשמל ולפגוע בלא מעט דברים. האיומים לא החלו אתמול, והם יקרו מתישהו לא משנה מה. אנחנו רואים איך אפשר להשתמש ב-AI כדי להתכונן לאיומים על תשתיות חשמל, לפתור בעיות ולהוסיף הגנות למה שקיים, זו תעשייה שלמה כאשר חלק מהסיבה שאנחנו כאן בישראל זה בגלל התעשייה המדהימה של סייבר וחדשנות שיש כאן, שמאפשרת לנו לתת ללקוחות יכולות טובות יותר של הגנת מידע. לא רק כמות חברות הסייבר שיש פה, אלא היכולות של העובדים והנכונות לקחת סיכונים. ישראל נכנסה חזק לתחום ההגנה על תשתיות קריטיות, ואנחנו עוזרים לדבר הזה לגדול."
- Datarails גייסה 70 מיליון דולר- מפתחת AI שמעניק תובנות פיננסיות בזמן אמת
- אפל נכנסת למרוץ הגנרטיבי: סירי הופכת לקמפוס - צ'אטבוט ששולט בכל המכשיר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- כמה שווה סטארט אפ שהוערך ב-12 מיליארד דולר ללא הצוות שהקים...
איך מתייחסים בחברה ל-AI והיכולות שלו לתקוף או גם להגן?
"ה-AI הוא מהפכה והוא דורש הרבה מאוד חשמל כדי לקרות. חשמל זה אחד היסודות שמאפשרים את היכולות של ה-AI ואחד הגורמים לו לבצע קפיצות טכנולוגיות. אנחנו משתמשים ב-AI כדי להגן, לתקן ולהבין איך אפשר לזהות בעיות יותר מהר בצורה יותר יסודית ויותר מתוחכמת ולהבין את האימפקט בצורה יותר טובה. זה לא סוד שכבר יש תקיפות באמצעות AI. לא מזמן הייתה תקיפה בסין שהשתמשה ב-AI כדי להגדיל את הסקייל של התקיפה שלהם. אם יש חולשה, בזכות ה-AI יהיה יותר קל לתוקף לנצל את זה. זה מכפיל כוח, עכשיו התוקף זוכה ללא מעט יתרונות, אבל AI משמש גם לכיוון ההפוך. מאפשר לזהות תוקפים מהר יותר ועוזר לנו לתקוף אותם, כמה שיותר מוקדם עוד לפני שזה הופך לבעיה.
לפי עטרת, אנחנו נמצאים בתוך מספר מהפכות שקורות במקביל: עם AI, עם רכבים חשמליים וביחד עם המלחמה באירופה כשלטענתו "מדינות מבינות שאנרגיה מתחדשת לא מספיקה וצריך אלמנט של יציבות." הוא מוסיף כי "יש המון מגמות בעולם על איך מספקים את החשמל כשיש יצרנים קטנים המייצרים באנרגיה מתחדשת, אך גם יש התעניינות רבה באנרגיה גרעינית ובייצור קטן של אנרגיה גרעינית. זה מרגיש שהחברה נמצאת בלב כל המהפכות האלו, וזה שם הרבה מאוד אחריות על הכתפיים שלנו, כי מהבחינה של הסייבר, ההגנה צריכה להיות איתנה ואמינה." הוא מוסיף כי אמנם יש הרבה פוקוס על אנרגיית רוח ויש הרבה מדינות שמקבלות לא מעט אנרגיה בדרך הזו, "אבל גם הן מבינות שחייבים לשלב את זה עם מקור אנרגיה שהוא אמין או רציף מאחר ואנרגיה סולארית תלויה בעננים ורוח תלויה ברוח וזה אחד מהדברים שהעלה מחדש את הפוקוס לאנרגיה גרעינית." עטרת מדגיש כי מדינה צריכה שיהיה לה שילוב של יכולת להשיג כמה שיותר אנרגיה נקייה ובסיס שיתן יציבות, יכולת להתמודד עם העומסים וגם כשקורות תקלות."
איך נראים שיתופי פעולה עם המרכזים מחוץ לארץ?
"אנחנו מסתכלים על מוצרים לפני שהם מגיעים ללקוחות ועובדים עם כל חלקי החברה, במיוחד כל מוצרי הדגל שלה. מוצר כזה יכול להיות בשלב הפיתוח בארץ אחרת כמו הודו, ארה"ב או כל מדינות אירופה. זה דורש מאיתנו לפתח קשרי אמון עם הגוף הזה כי זה הבייבי שלו שהוא עובד עליו שנים של פיתוח ואף אחד לא רוצה שיגידו על הבייבי שלו שהוא מכוער. אנחנו כצוות סייבר רוצים לתמוך בהליך הפיתוח כדי שהתוצאה תהיה יותר טובה, גם אם התהליך עצמו פחות נעים. השוו אותנו לביקור אצל רופא שיניים לא כיף אבל חשוב."
בישראל יש לחברה מעל 200 עובדים שמתעסקים בציוד שנמצא כאן בארץ אך במרכז הסייבר העולמי של החברה, מדובר ב-30 איש שעובדים מהרצליה. כשנשאל אם מתכננים לצמוח ולגייס עוד עובדים, עטרת משיב כי "באופן עקרוני אנחנו מגייסים, אבל הגיוסים הללו טרם נפתחו. אנחנו עושים את זה מאוד בזהירות כי החברה עוברת שינויים גדולים וחשוב לנו לעשות את זה בצורה מסודרת."
תאר את המוצרים העיקריים של הקבוצה, ישנם פרויקטים מסוימים בארץ?
"הדברים שאנחנו עושים הם מעצם ההגדרה לא פומביים. הלקוחות שאנחנו עובדים איתם לא יכולים לאפשר שההגנות שלהם יהיו מידע פומבי, אז אנחנו מאוד זהירים. המטרה שלנו היא קודם כל להגן. בעיקר מה שרואים כתוצר לוואי מהעבודה שלנו, זה שיוצאים לנו לא מעט CVE שזה פגיעויות וחולשות אבטחת מידע שאנחנו מוצאים אצל חברות אחרות, בין אם אצל אורקל או מיקרוסופט, ואנחנו לומדים מהם. במסגרת העבודה שלנו, אנחנו מנסים להגן על הלקוחות לא משנה אם הרכיב פותח על ידי חברה אחרת, וברגע שאנחנו מוצאים משהו שהוא של חברה אחרת, אנחנו מוצאים תוקף zero day שיכול למצוא דרכים משמעותיות לתקוף את כל החברות האחרות שמשתמשות באותה טכנולוגיה." עטרת מספר כי צוותי הפיתוח בארץ לא רק מפתחים מוצרי הגנת מידע למוצרי דגל של החברה, אלא עובדים גם על "מחקר AI ועבודה על אסטרטגיה והסתכלות על חדשנות "ויש לנו סדר גודל של 60 גופים שעובדים איתם בתוך החברה בצורה שוטפת."
על החזון שלו בתור מנהל מרכז הסייבר של החברה אומר עטרץ כי ראשית, "המטרה היא שלכולם יסופק חשמל כל הזמן ושאף תוקף או מדינה לא תוכל לשבש אותו. יש גם חזון על השימוש בטכנולוגיות של ה-AI ואיך לאפשר שימוש כזה בתור חברה ולנצל אותו גם לצורך תקיפה על המוצרים, לחקור אותו יותר ולהבין איך להגן על מוצרים באמצעותו. חשוב לנו לעבוד בצורה משמעותית מול התעשייה כאן בארץ ולעודד את החדשנות בתחום של תשתיות קריטיות גם מבחינת התוצאה הסופית וגם עם כוח האדם עצמו. אנחנו פועלים לראות יותר נשים בתחום ומשתפים פעולה עם ארגון בשם האקריות, משתתפים בכנסים, כי ככל שהתעשייה יותר חזקה, כך כולם מרוויחים מהסיפור."
