מיקאל דוברוק (Mikaël Dubreucq) הוא סגן נשיא בחברת Tiempo Secure ואחראי למכירות ושיווק גלובליים. ביקשנו לשוחח עימו כדי להבין טוב יותר את פתרונות אבטחת המידע שמספקת חברתו לקראת ה- Technology Day שתערוך חברת IPRO (בהנהלת מאורו דיאמנט) בישראל ב-25 ביולי, 2023.
ראשית ביקשנו ללמד על ההסטוריה של מייקל עצמו. וגילינו שלפני שהצטרף לצוות ההנהלה של Tiempo, מילא מספר תפקידים בכירים בתחומי השיווק, האסטרטגיה, שותפויות טכנולוגיות, מכירות ופיתוח עסקי. בסה"כ צבר יותר מ-20 שנות ניסיון במגזרים הכוללים אבטחה מידע במערכות משובצות, יישומים דיגיטליים, ניידים, קישוריות, IoT, כתובות IP מאובטחות ומוליכים למחצה, מיקאל עבד עבור חברות רב-לאומיות מוכרות, כולל Inside Secure, Valid, HID Global ו-Sagem. מיקאל הוא בוגר הנדסה ועסקים, בעל תואר ראשון בהנדסת מכונות, אלקטרוניקה וייצור מהמכון הטכנולוגי, צרפת, בעל תואר שני בשיווק ומכירות בינלאומיים מבית הספר לעסקים סקמה, צרפת, ותואר שני במנהל עסקים בינלאומי מ-Neoma Business בית ספר לעסקים בצרפת.
ראשית ביקשנו ספר לנו בקצרה מה עושה חברת Tiempo Secure?
Tiempo Secure היא ספקית אבטחה מידע ייחודית לחברות תכנון שבבים. החברה נוסדה בשנת 2007 והחל משנת 2010 החלו לפתח פתרונות IP לתחום אבטחת מידע. במשך 14 השנים האחרונות פיתחנו IP לאבטחת נתונים , ספריות תוכנה מאובטחות ומומחיות באבטחה כדי לאפשר ללקוחותינו להגיע לרמות האבטחה הגבוהות והמאושרות עבור השבבים שלהם.
ומה ההבדל בינכם לבין הפתרון של חברת Secure-IC ?
אנחנו אכן מתחרים בהם כאשר מדובר ב- קנין רוחני שנמכר בפני עצמו Stand Alone והיתרון שלנו הוא שהמוצרים שלנו הם בעלי תוו תקן כאשר אצל המתחרים שלנו זה לא תמיד כך.
האם יש עוד יתרונות בשימוש במוצרים שלכם?
כן, אנחנו מתגאים בכך שמי שמטמיע את המוצרים שלנו לא צריך להיות מומחה באבטחת מידע. מכיוון שהמוצרים שלנו בעלי תוו תקן הם עומדים בכל הסנדרטים הבנילאומים המקובלים כולל FIPS ו-COMMON CRITERIA כך שמי שמטמיע אותם יכול להיות סמוך ובטוח שהם יעמדו בתקנים הדרושים בנושא אבטחת מידע.
ספר קצת יותר כיצד אתם דואגים שהמוצרים שלכם יספקו הגנה חסינה לנסיונות פריצה?
ראשית אומר שאובייקטים מחוברים מוגנים והתקשורת המוצפנת שלהם אינה ניתנת לפיצוח אם ורק אם הם משלבים אלמנטים מאובטחים בחומרה – הנקראים גם מובלעות מאובטחות של חומרה או מודולי אבטחת חומרה (HSM) . מודולים אלו הוכחו כעמידים בפני כל ההתקפות הפיזיות המתקדמות כגון התקפות ערוץ צד והתקפות לוגיות. זה מה שיש אצלינו אבל לא בכל הפתרונות האחרים.
האם יש כבר לקוחות שמשתמשים בפתרונות שלכם?
כן, כמובן. יצרני השבבים הגדולים באירופה, ארה"ב ואסיה כבר סומכים עלינו ע"י שילוב ליבות ה-IP המאובטחות שלנו בתכנון השבבים שלהם. כמו כן הם נעזרים בשירותי מומחי האבטחה שלנו, כולל תמיכה במעבדת הסמכה Common Criteria ושימוש בשרתי HSM לצורך התאמה אישית של שבבים ותכנות קושחה.
לאיזה ישומים מתאימים הפתרונות שלכם?
אנחנו יודעים לעבוד עם מפתחי שבבים המפתחים פתרונות לתעשיית הרכב, מערכות תקשורת אלחטיות, מערכות אבטחה ביתיות, כרטיסי אשראי חכמים, האנטרנט של הדברים ,רובוטים תעשייתים, ישומים צבאיים, ועוד. אנחנו גם תומכים בתכנוני הליבות המוכרים כולל אלו של Arm ו V– RISC.
ומה תציגו ב- Technology Day בישראל?
נציג את הפתרון הנקרא TESIC. זוהי ארכיטקטורת האבטחה החדשנית של Tiempo Secure, הכוללת כעת MCU RISC-V, זיכרונות (ROM, RAM, Cache, Crypto-RAM וזיכרון לא נדיף של MRAM), מחוללי מספרים אקראיים, חיישני אבטחה ומאיצי קריפטו אסינכרוניים. כמו כן הארכיטקטורה שלנו תומכת בסוגים שונים של אלגוריתמים קריפטוגרפיים סימטריים וא-סימטריים. בהתבסס על IP זה, Tiempo Secure תכננה שבב בדיקה בסביבת RISC-V שנבדק בהצלחה על ידי חברת SERMA. כדי לבצע את הערכת האבטחה, תכננו שבב בדיקה, תוך שימוש בטכנולוגיית GF22 FDX של Global Foundry עם MRAM. זה גם איפשר ל-Tiempo לאמת את התאימות של TESIC לטכנולוגיית GF22.