לשכת מנכ”ל חח”י: יש “צורך לא לחשוף את הפיתרון והמוצר אותו אנו מפתחים”

הגוף המפרסם: חברת החשמל לישראל (חח”י)/לשכת המנכ”ל (עופר בלוך)

מהות ההתקשרות: רישיונות שימוש במערכת CYTWIST וביצוע התאמות של המוצר לצרכי יחידת יזמות ופיתוח עסקי סייבר.

תוכן ההחלטה: “התקשרות עם חברת Cytwist לרכש רישיונות שימוש במערכת CYTWIST  וביצוע התאמות של המוצר לצרכי יחידת יזמות ופיתוח עסקי סייבר. המערכת תשולב במערכת SOPHIC PICTURE  ותהווה חלק מרכזי במנוע המערכת.

“בנוסף לאמור לעיל,  חשוב להדגיש את הנכונות לשתף פעולה באופן מלא בשילוב מוצר סייטוויסט בסוויטת פתרונות ה- SOPHIC  כמרכיב OEM ללא מגבלות והתניות יחד עם הצורך לא לחשוף את הפתרון והמוצר אותו אנו מפתחים”.

נימוקי ההחלטה: “הנימוקים לכך שחברת Cytwist הינה היחידה שבהתאם למצב בפועל או עפ”י דין מסוגלת לבצע את נושא ההתקשרות הם:

+ חברת Cytwist משתמשת במתודולוגית זיהוי אותות חלשים אשר יושמה בעבר בהצלחה מרובה לזיהוי תקיפות ופגיעויות ומוחשבה כמערכת און-ליין ראשונה מסוגה בכך (לחברת סייטוויסט פטנט על כך).

+  חברת Cytwist מזהה בעזרת תהליכי “לימוד מכונה” מורכבים ביותר, אוסף של אירועים בדידים ומרכיבה מהם רצף סיכוני סייברי ומנגנונים לבלימתו או השמדתו מבעוד מועד (לחברת סייטוויסט יש פטנט על כך).

+ חברת Cytwist מפתחת על בסיס המתודולוגיה הייחודית הנ”ל מנוע סיכונים חדשני אשר יתאים בנוסף לסביבת ה- IT  גם לסביבת ה- OT. שילוב מתודולוגיה זו והיכולות הייחודיות מלימוד המכונה ייצרו כלי ייחודי וחדשני אשר יכול לראות ולהציג את פגיעות הסביבות הנ”ל לתקיפות סייבר בשלבים ראשוניים ביותר. עד כה לא נמצא פתרון אחר אשר ידע למפות תהליכית חשיפויות ופגיעויות של סביבה או מערכת להציגם בצורה ברורה ולהצביע על דרכים למנוע אותם. המערכת של סייטוויסט עוקבת אחר מערכות הלקוח בצורה שוטפת ואון-ליין בהתאם למתודולוגיה הנדרשת בפיתוח של חח”י. ככזאת היא תשולב עם מערכות ליבה ייחודיות אחרות שביחד ייצרו את מערכת SOPHIC PICTURE  .

+ לחברת Cytwist כאמור יש מספר פטנטים סביב המערכת והפיתוח הייחודיים להם.
הרחבת והתאמת הפתרון של סייטוויסט שמאפשר לנו לגלות פגיעויות ולחשוף התקפות בשלבים ראשוניים ובשיטות ייחודיות יקנה לנו כלי חדשני ראשון מסוגו, ככל הידוע לנו, בעולם שיידע להציג את תמונת “הקרב” לסביבות ה- IT וה- OT של הארגון.

+ הפיתרון ייחודי בכך שהוא יאפשר קבלת תמונת מצב און-ליין לפעילות הארגון ולמערכותיו. בעזרת ניטור קבוע של המערכות והפעילות סביבן ניתן להסתכל על כל הסביבה הדיגיטלית של  הלקוח מבעד ל”עדשות סייטוויסט” ולראות כבר בשלב מוקדם ובצורה ברורה אזורים פגיעים ותהליכי תקיפה אפשריים או אמתיים. באמצעות ראייה נוספת זו ובחינה מתמדת של חסינות ארגון הלקוח מחד ולהמליץ על העדפת פעילויות הגנת סייבר מאידך, המערכת שאנו מציעים ללקוח היא הוליסטית, ייחודית וחדשנית.

הערות עורך Read IT Now: ב- 10 באפריל 2020 פירסמתי כאן באתר ידיעה על בקשה של חח”י להתקשרות בפטור ממכרז לגבי פעילויות וחבילות עבודה הקשורות בפיתוח מוצריSophic . בהערות לאותה ידיעה כתבתי: באתר IsraelDefense כתב עמי רוחקס דומבה ב- 29 בינואר 2020 כי “חברת החשמל השיקה היום מוצר חדש במהלך אירוע מיוחד בכנס סייברטק גלובל 2020 בתל אביב. מוצר הסייבר הושק כמותג של החברה בשם “סופיק” (Sophic) – מערכת שו”ב שמייצרת תמונת מצב על תקיפות סייבר בארגונים. המערכת מיועדת לייצוא בינלאומי.

יו”ר חברת החשמל יפתח רון-טל אמר בהשקה: ‘אנו משיקים מותג בשם Sophic, שם שמשמעותו חוכמה. זהו היתוך הידע שיש בחברת החשמל. זה שירות שתורם לחוסן הארגון ולהתאוששות שלו. הוא גם מספק לארגון תמונת מצב עדכנית בסייבר. לאחרונה חתמנו על שיתוף פעולה עם החברה שאחראית על אולימפיאדת טוקיו. חתמנו על רפורמה בתחום האנרגיה רק לא מזמן. חברת החשמל הופכת להיות תחרותית’.”

“ראש מערך הסייבר הלאומי יגאל אונא שיבח את המותג החדש, ואמר: ‘אם יש לכם יכולת להשקיע משאבים בהגנת סייבר, למה לא לעשות מזה ביזנס? זה טוב לישראל וזה טוב לחברת החשמל. אם אתה מוכר פתרונות, אתה חייב להישאר בקידמת הטכנולוגיה’.”