מערך הסייבר הלאומי פירסם מדריך לעבודה נכונה עם עורך הגיליונות האלקטרוניים של גוגל
“בכל שנה מגיעים עשרות דיווחים למערך הסייבר הלאומי אודות מאגרי מידע פתוחים שניתן לגשת אליהם בקלות. פעמים רבות מדובר במסמכי Google Sheets המכילים מידע רגיש שאנשים מזינים באופן יזום, ובכך הופך את המסמך למאגר מידע שעלול גם לשמש האקרים לתקיפות עתידיות. השימוש בכלי זה נפוץ בקרב מורים ועובדי הוראה בבתי-ספר”.
להמשך הידיעהדיווח: לדברי מערך הסייבר הלאומי של ישראל לא הייתה כל פגיעה במערכותיו לאחר שמחשב ביתי של אחד מהעובדים הודבק בנוזקה
אתר TechCrunch פנה אל מערך הסייבר הלאומי בבקשת תגובה ונאמר לו כי העובד הבכיר דיווח על המקרה בתוך הארגון וזאת עפ”י פרוטוקולי האבטחה הקבועים. לא צויין כמה זמן חלף מאז המקרה ועד הדיווח.
להמשך הידיעה“מזה כמה שנים: ירידה בפעילות של מעסיקות בתחום הסייבר בבאר שבע”; עדכונים לגבי מערך הסייבר הלאומי
יש צפי לגיוס עובדים חדשים למערך הסייבר.
להמשך הידיעההחשכ”ל אישר התקשרות של מערך הסייבר הלאומי עם קרן בירד בפטור ממכרז “לטובת מחקר ופיתוח סייבר” (לשנה בהיקף של כ- 8 מיליון ₪)
“במסגרת חקיקת הרשאות הגנה בארה”ב מדצמבר 2021 , נכלל תיקון שעוסק בהקמה של שת”פ סייבר בין ישראל לארה”ב שמסדיר כי החקיקה מקימה תוכנית מענקים תחת המשרד לביטחון המולדת שתתמוך בשת”פ מו”פ בסייבר, וכן הדגמה ומסחור של טכנולוגיות סייבר. במארס 2022 נחתם מזכר הבנות בין המערך לבין המשרד לביטחון המולדת האמריקאי לשת”פ בניין כוח בנושאי עניין משותפים. הסכם זה הפך את מערך הסייבר הלאומי לשותף בקרן בנושא הסייבר”.
להמשך הידיעהמינהל הרכש הממשלתי, מערך הסייבר הלאומי ומערך הדיגיטל הלאומי “בוחנים טכנית” בעיות בהפעלת GCP – Google Meet, כלי ויעוד הוידיאו שהוגדר ב- 10/2021 רשמית “ככלי ויעוד חזותי רוחבי בממשלה” במסגרת פרוייקט נימבוס
בידיעה גם: הקשר שבין משרד האוצר האמריקני לשימוש בתוכנת הוויעוד Webex ע”י משרד האוצר בישראל.
להמשך הידיעהמערך הסייבר הלאומי: מכרז עם שלב מיון מוקדם לשירותי ניתוח משטח תקיפה והערכת סיכונים
בראש המכרז מופיעה הכתובת: “מכרז תוכן זה מכיל חומר רגיש. אין להעביר את המכרז או מסמכיו או חלקים ממנו לגורמים אחרים ללא אישור מראש ובכתב מאת מערך הסייבר הלאומי”.
להמשך הידיעהמערך הסייבר הלאומי הודיע על התקשרות בפטורים ממכרז [בנפרד] עם חברות המחקר גרטנר ישראל ופורסטר ריסרץ’ ישראל
“הניתוח של ממצאי פורסטר מול גרטנר, המהווים רפרנס מקובל בשוק, מסייע לנו לגבש את דרישות הסף במכרזים וכן בבניית המפל שבוחן ומדרג את המענים שאנו מקבלים למכרזים שלנו. זה כלי עבודה עליו אנו נסמכים בהחלטות רבות ואי אפשר להסתמך על כלי אחד בהחלטות רכש – זה לא מקצועי”.
להמשך הידיעהמערך הסייבר הלאומי מבקש להתקשר עם אוניברסיטת חיפה “לטובת הקמת מרכז מחקר ביומטרי”
ריכוז ידיעות חדשותיות מהארץ ומהעולם בנושאי ביומטריה שונים.
להמשך הידיעהעל רקע מתקפות הסייבר האחרונות: שר התקשורת וראש מערך הסייבר הלאומי בהצהרה משותפת – ספקיות התקשורת יחויבו לעמוד בסטנדרטים מחייבים להגנת סייבר
ראש מערך הסייבר הלאומי גבי פורטנוי ציין כי “לסייבר אין גבולות ולכן לשיתופי פעולה מסוג זה שאנו מקדמים עם משרד התקשורת יש ערך מוסף. בחודש האחרון ראינו התגברות משמעותית של גלי מתקפות שמטרתן ליצור עומס מלאכותי על אתרי אינטרנט כדי להביא לנפילתם. לרמת המוכנות של ספקיות התקשורת למתקפות מסוג זה ולמתקפות נוספות יש השפעה גם על רמת ההגנה של לקוחותיהם ולכן צעד זה מהווה מכפיל כוח לחיזוק ההגנה”.
להמשך הידיעהמשרד האוצר ומערך הסייבר הלאומי הצטרפו לקרנות סייבר המסייעות למדינות מתפתחות
מנתונים שנאספו, ההשקעות הקודמות של מדינת ישראל בקרן של הבנק הבין-אמריקני לפיתוח כבר הניבו לתעשייה הישראלית עשרות מיליוני דולר. בנוסף, פעילות הסיוע של ישראל בתחום זה מחזקת את מעמדה של ישראל כמובילת סדר יום עולמי בתחום הסייבר.
להמשך הידיעהפורסמה עמדת מערך הסייבר הלאומי בנוגע להצעת חוק הדיוור הדיגיטלי
“הזדהות בטוחה הינה מענה אבטחה אוניברסלי המקובל לפי תקנים בינלאומיים”; “מימוש הזדהות בטוחה ברמה מתאימה לסיכון הנשקף, כמו ‘מוציא את העוקץ’ ממאמציהם של תוקפים אשר מחפשים דבר מה בעל-ערך בתיבות הדואר הפרטיות”.
להמשך הידיעה“למערך הסייבר הלאומי צורך במערכת המאפשרת הערכת מידת החשיפה של גופים באמצעים שאינם חודרניים לארגון, לטובת מיקוד ושיפור תהליכי הנחייה, בקרה והעלאת רמת החסינות המשקית ולשקף את תמונת המצב האבטחתית של ארגונים שונים וברמה מגזרית וברמה ארצית”
“מערך הסייבר הלאומי הינו גוף ממלכתי, ביטחוני וטכנולוגי, האמון על הגנת מרחב הסייבר הלאומי של ישראל. המערך פועל ברמת המדינה לחיזוק תמידי של רמת ההגנה בסייבר של הארגונים והאזרחים, לטיפול בתקיפות סייבר ולסילוקן ולהיערכות לחירום”; “המערך נמצא בשלבים מתקדמים של כתיבת מכרז עבור שירותים אלו. עם זאת, מכלול הנסיבות בשנה האחרונה, אשר כללו מספר מערכות בחירות, היעדר תקציב מדינה ומגיפת הקורונה, לא אפשרו את היציאה למכרז טרם סיום ההתקשרות”.
להמשך הידיעהמערך הסייבר הלאומי פירסם טיוטה להתייחסות הציבור – אבטחת מערכות מולטימדיה
הטיוטה שהופצה “מציגה דרכי פעולה להטמעה ותפעול מערכות מולטימדיה, וזאת תוך שיפור רמת העמידות בפני תקיפות סייבר”.
להמשך הידיעהמערך הסייבר הלאומי: אחד מכל חמישה עסקים בישראל חווה תקיפת סייבר
הסקר יוצג במסגרת שבוע הסייבר שמתקיים בשיתוף מרכז לחקר הסייבר באוניברסיטת ת”א.
להמשך הידיעהמערך הסייבר הלאומי יוצא בקריאה לאסדרה של שימוש בטכנולוגיות ניטור מתקדמות כגון זיהוי פנים
“אנו סבורים כי יש לפעול לאסדרתו של נושא רגיש זה בחקיקה ראשית, תוך קיום דיון ציבורי, בפורום רחב יותר, אשר בו יהיה ניתן לשקול את הסיכונים מול התועלות, וכן מתן דגש לשיקולים אתיים ואחרים הכרוכים בו. קיימת חשיבות רבה בהסדרת ‘כללי המשחק’.
להמשך הידיעהמערך הסייבר הלאומי: המגמה הרווחת בשנה האחרונה לגבי תקיפות כופרה היא שיטת הפעולה של מיקסום הזדמנויות
במערך פרסמו מדריך ייעודי לאזרח, לעסקים קטנים ולארגונים גדולים וכן מעמיד מענה לציבור בחיוג ישיר 119. במערך ממליצים להיעזר באיש/אשת מקצוע וחברות סייבר לתכנון ולהטמעת שיטות ההגנה המתאימות לארגון. בתור התחלה, ניתן לבצע חמישה צעדים פשוטים להגנה מבעוד מועד ולצמצום הסיכוי להיפגע ממתקפת כופרה.
להמשך הידיעהלמערך הסייבר הלאומי דרוש/ה ממונה אבטחת מידע
התפקיד דורש סיווג ביטחוני. תחילת העבודה בפועל, מותנית בקבלת סיווג ביטחוני, ע”י אגף הביטחון.
להמשך הידיעהמערך הסייבר הלאומי מפרסם טיוטה להתייחסות הציבור: “דגשים למדיניות גיבוי בעסקים קטנים בראי הגנת הסייבר”
“בשנים האחרונות חלה עלייה בתדירות ובאיכות תקיפות סייבר אשר מטרתן לפגוע בזמינות ו/או מהימנות המידע המאוחסן בארגון. בכלל זה, ניתן לראות שכיחות גוברת והולכת של תקיפות כופרה אשר מונעות גישה למידע על ידי הצפנה שלו, וזאת בשילוב שיטות שונות אשר מטרתן לפגוע ביכולת הארגון לשחזר את המידע מאמצעי הגיבוי והאחסון. בארגונים גדולים נושא הגיבוי זוכה להתייחסות פרטנית, אך בארגונים קטנים רמת המודעות לנושא זה אינה גבוהה, ולפיכך ארגונים ועסקים קטנים עלולים לגלות כי הם אינם יכולים לשחזר את המידע במקרה של אירוע סייבר או תקלה”.
להמשך הידיעהעתירה נוספת לבג”ץ נגד משרד הפנים, מערך הסייבר הלאומי ומנהל המאגר הביומטרי
“לא מיותר לציין כי הגשת עתירה לבג”ץ כרוכה בעלויות גבוהות עבור אזרח מן השורה. האילוץ לעתור לבג”ץ בעניין של קבלת מידע שאין חובה למסרו הופך לחסם משמעותי בדרך למימוש הזכות החוקתית לקבל מידע מידי הרשות”.
להמשך הידיעהמערך הסייבר הלאומי מעוניין להקים קהילה מקצועית עם גורמים העוסקים בטיפול באירועי סייבר במשק הישראלי, “מתוך מטרה לייצר שיתוף מידע טכני באופן מהיר והדדי בין כל הצדדים המעורבים ולהביא למקסום היכולת המצרפית של הקהילה לזהות ולעצור מתקפות סייבר מוקדם ככל שניתן”
“מערך הסייבר הלאומי במשרד ראש הממשלה פועל לפי החוק להסדרת הביטחון בגופים ציבוריים, התשמ”ח – 1998 והחלטות הממשלה בתחום הגנת הסייבר לקידום ההגנה על תפקודו התקין של מרחב הסייבר הישראלי בשגרה ובחירום, ומהווה נקודת ממשק מרכזית בין גופי הביטחון לבין המשק הישראלי לצרכי הגנת הסייבר. המערך פועל מול ארגונים בטיפול בתקיפות סייבר שעלולות לגרום נזק לאינטרסים ציבורים חיוניים”.
להמשך הידיעה