אבטחת מידע/סייבר
שאילתה בכנסת לראש הממשלה בנימין נתניהו לגבי האיום במתקפת סייבר על מצלמות במרחב הציבורי
“רצוני לשאול: כיצד יינתן מענה לאיום הזה על הפרטיות של אזרחי ישראל?”
להמשך הידיעהאבטחת מידע/סייבר, ביומטריה, צבא וביטחון
דיווח: סכנה של פגיעוּת וחשיפה לפעילות האקרים במצלמות אבטחה צבאיות בשווייץ
הדו”ח מבוסס על ממצאי סקר שערך משרד הביטחון השווייצרי והוא מצביע על כך שמצלמות המעקב הללו המנטרות אתרים ומתקנים צבאיים [כמו מרכזים לוגיסטיים ומחסני אמל”ח] הן מיושנות ומכאן הפגיעות האפשרית שלהן.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים, משאבי אנוש
קול קורא למאגר יועצי אבטחת מידע וסייבר בעיריית ירושלים
“בימים אלה נערך אגף המחשוב בעיריית ירושלים להקמת מאגר יועצים, בעלי מקצוע מומחים, לצורך ביצוע עבודות מקצועיות כאמור. מאגר היועצים יכלול בעלי מקצוע מומחים בתחומי אבטחת המידע והסייבר כאשר העירייה תהא רשאית להוסיף תחומים נוספים לרשימה בהתאם לצורכי העירייה. המאגר יפורסם באתר האינטרנט של הרשות המקומית ויעודכן לפחות אחת לשלוש שנים”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים, משאבי אנוש
חברה כלכלית בנימין: דרוש מנהל מחלקת מערכות מידע ומחשוב
המועד האחרון להגשת הצעות הוא 22 בינואר 2023.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
החשכ”ל אישר התקשרות של מערך הסייבר הלאומי עם קרן בירד בפטור ממכרז “לטובת מחקר ופיתוח סייבר” (לשנה בהיקף של כ- 8 מיליון ₪)
“במסגרת חקיקת הרשאות הגנה בארה”ב מדצמבר 2021 , נכלל תיקון שעוסק בהקמה של שת”פ סייבר בין ישראל לארה”ב שמסדיר כי החקיקה מקימה תוכנית מענקים תחת המשרד לביטחון המולדת שתתמוך בשת”פ מו”פ בסייבר, וכן הדגמה ומסחור של טכנולוגיות סייבר. במארס 2022 נחתם מזכר הבנות בין המערך לבין המשרד לביטחון המולדת האמריקאי לשת”פ בניין כוח בנושאי עניין משותפים. הסכם זה הפך את מערך הסייבר הלאומי לשותף בקרן בנושא הסייבר”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
באישור החשכ”ל אושרה הרחבת ההתקשרות של משרד האנרגיה בפטור ממכרז לשם קבלת שירותי תפעול ותחזוקת מרכז סייבר בבאר שבע
“לאור התקפות סייבר על משק המים, ביום 14.2.2021 התקבלה החלטה משותפת של שר האנרגיה ושר המים לחבר את מתקני המים, ההתפלה, ותאגידי המים למערך הניטור במתקן הסייבר בבאר שבע, על מנת למטר את איומי הסייבר בזמן אמת. חיבור משק המים ומתקנים נוספים למערך הניטור מחייב השקעת משאבים רבים וגיוס כוח אדם נוסף מצד החברה, זאת לטובת מתן מענה מקצועי לנושא רגיש וחשוב זה”.
להמשך הידיעהאבטחת מידע/סייבר
דיווח: העיתון הבריטי The Guardian נתון להתקפת כופרה
עפ”י הדיווחים, לעובדים נאמר בשלב זה לעבוד מן הבית ולא להגיע פיזית למשרדי העיתון, וזאת כמו שהיה בתקופת מגיפת הקורונה.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מכרז פומבי חדש של משרד התקשורת: מכרז לשירותי ייעוץ בתחום אבטחת מידע למשרד
“משרד התקשורת מעסיק כ- 180 עובדים בכ- 15 אגפים בחלוקה גיאוגרפית בין ירושלים לתל אביב. במשרד קיימות רשתות מחשוב בסיווגים שונים. לצורך הגנה על מערכות המחשוב של המשרד מבקש המשרד להתקשר עם יועץ המתמחה בנושא הגנת מידע והגנה על הפרטיות”.
להמשך הידיעהאבטחת מידע/סייבר
פורסמו תוצאות סקר רמת המוכנות של חברות תעשייתיות לאיומי הסייבר
“על-מנת לבחון את תמונת המצב העדכנית של רמת מוכנות הסייבר בסקטור היצרני במדינת ישראל ולהעלות את רמת המוכנות של החברות בו, פורום הסייבר באיגוד ההיי-טק בהתאחדות התעשיינים בשיתוף עם מערך הסייבר הלאומי והמחלקה למחקר כלכלי בהתאחדות התעשיינים הפיצו וניתחו סקר בנושא”.
להמשך הידיעהאבטחת מידע/סייבר, צבא וביטחון, רחפנים/כטמ"מ
תחנת הרדיו הציבורי SRF בשווייץ: דחייה במסירת המל”טים הישראלים לשווייץ עד לשנת 2024
ישראל לא לבד (בתחלופה באחריות של משרדי ממשלה): ממשלת שווייץ מתכוונת להעביר את ה- NCSC [שהוקם בשנת 2019 כדי לתאם את פעילות הגנות הסייבר במדינה וכמרכז לדיווחים אודות התקפות סייבר] ממשרד האוצר לאחריות משרד ההגנה ולשדרג אותו לסטטוס של סוכנות פדרלית באופן מלא. יצויין כי שווייץ נתונה למספר הולך וגדל של התקפות סייבר שרובן מאותרות ומסוכלות.
להמשך הידיעהאבטחת מידע/סייבר
דו”ח חדש: אסדות קידוח גז ונפט אמריקניות בים מצויות בסיכון ‘משמעותי’ להתקפות סייבר
יש כיום יותר מ- 1,600 מתקנים כאלה בחופי ארה”ב והם מייצרים חלק משמעותי מאספקת הגז והדלק המקומית שם; GAO אומרת כי המימשל האמריקני זיהה את אסדות הקידוח כיעדים לפעילות מדינתית זדונית (בעיקר מצד מדינות ובהן סין, איראן, צפון קוריאה ורוסיה.
להמשך הידיעהאבטחת מידע/סייבר
דיווח: מימשל ביידן מתכנן לפרסם הוראה אקזקוטיבית המגבילה סוכנויות פדרליות לגבי השימוש ברוגלה [Spyware] המהווה סיכון אבטחה לארה”ב
מתוכנן “לאסור שימוש תפעולי של ממשלת ארצות הברית ברוגלה מסחרית המהווה סיכון אבטחתי לארה”ב או בעצם השימוש בה בצורה לא נאותה”. אין פירוט מהו שימוש לא-נאות.
להמשך הידיעהאבטחת מידע/סייבר, דואר/שירותי דואר, מכרזים/פטורים/דרושים
מכרז חדש של הדואר: סקר סיכוני אבטחת מידע וסייבר לבחינה כוללת של תהליכים ומערכות מחשוב, תשתיות תקשורת מחשבים, ציוד תקשורת ואבטחה פיזית וכן למתן שירותי מומחה שוטפים ביישום המלצות הסקר לאחר הגשת ממצאי הסקר
“במסגרת הסקר יבדקו כל רובדי מערכות המחשוב, התשתיות והתקשורת בחברת הדואר ובבנק הדואר, קיום ואפקטיביות האמצעים הנדרשים לאבטחה, אופן השימוש בהם והתאמתם לתהליכי העבודה והסביבה התפעולית וגיבוי האמצעים בהוראות הפעלה ונהלים”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, מכרזים/פטורים/דרושים
משרד הבריאות פירסם הודעה על כוונת התקשרות עם VMware ישראל בהיקף 11.5 מיליון ₪ לשלוש שנים
“במרכזים הרפואיים הממשלתיים קיימות מערכות של שרתים וירטואליים מתוצרת VMware. חטיבת בתי-החולים מעוניינת לממש יכולות אבטחת מידע על-מנת לצמצם את מרחב התקיפה”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
פורסם מכרז של רשות שוק ההון, ביטוח וחיסכון למתן שירותי ביקורת בתחום טכנולוגיות המידע וניהול סיכוני סייבר בגופים מפוקחים
“רשות שוק ההון, ביטוח וחיסכון היא רגולטור פיננסי האחראי על הפיקוח וההסדרה של פעילותם של גופים מוסדיים, המנהלים נכסים בסך של כ-2 טריליון ₪ מכספי הציבור. בנוסף לפיקוח על הגופים המוסדיים, הרשות משמשת כרגולטור האחראי על נותני השירותים הפיננסיים המוסדרים, שפעילותם עומדת על סכום של כ- 200 מיליארד ₪ בשנה”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
לצורך ייעוץ במסגרת תרגיל סייבר משרדי, אושרה במשרד המשפטים הרחבת התקשרות עם “מומחה לתחום הסייבר אשר שימש בעבר כיועץ משפטי למטה הסייבר הלאומי והיועמ”ש של רשות הגנת הפרטיות”
“בשים לב לכוונת המשרד להרחיב את התרגיל גם ליחידות נוספות, ולאור היקף התרגיל והשאלות המורכבות העולות ממנו והלקחים וההמלצות שנצברו במהלכו נראה כי יש מקום לגבש מסמך מקיף כללי הכולל התייחסות למקרים ותגובות ולתרחישי קיצון (כגון סחיטה, התייחסות לדלף מידע, שאלות בתחום הגנת הפרטיות וכו’)”.
להמשך הידיעהאבטחת מידע/סייבר
רשות הספנות והנמלים: “בשנים האחרונות, אנו עדים לקפיצה משמעותית בכמות, היקף וסוגי תקיפות סייבר. התקיפות לא פסחו על המרחב הימי; המגזר סובל גם משיבושי GPS המסכנים את השליטה במרחב ולעיתים מנוצלים ע”י ארגונים פליליים (כמו פיראטים) לטובת הונאת מקלטי ה- GPS בכלי השייט”
יש, לדעתי, להצטער על כך שאגף תשתיות מדינה קריטיות בגוף ממשלתי בארץ כותב – במסמך רשמי – על “הונאת מקלטי ה- GPS בכלי השייט, על מנת להסית אותם ממסלולם לטובת ביצוע זממם” כשהכוונה הייתה, מן הסתם, על “הסטת כלי השייט ממסלולם”; יש, לדעתי, גם להצטער על כך שגוף ממשלתי בארץ אינו יודע להבדיל בין השניים ואף הוא [בדומה למערך הסייבר] כותב על “הסתה” של כלי שייט ממסלולם. די להסתה!
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
רכבת ישראל: כוונה להתקשרות בנימוק ספק יחיד – רכישת והתקנת פלטפורמה לזיהוי ואבטחת נכסים דיגיטליים ברשתות IT ו- OT
לדברי גנאדי גרינברג מנהל אגף סייבר בחברה, “בשל הסיכונים של רכבת ישראל כתשתית מדינה קריטית ולפי הנחיות מערך הסייבר הלאומי, על-מנת שהרכבת תוכל להתמודד עם סביבת האיומים החדשה, נדרש זיהוי וניהול סיכונים של כלל נכסיה הדיגיטליים הנמצאים בכלל רשתות המחשוב, הן בסביבות OT והן בסביבות IT”.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח, מכרזים/פטורים/דרושים
עמידר: מכרז פומבי לרכישת פוליסת ביטוח סיכוני סייבר
“הביטוח נועד לתת לחברה כיסוי ביטוחי לסיכונים ולנזקים הנובעים מחדירה בלתי מורשית למערכות המחשוב של החברה ולאיומים המרחפים על הגופים המבוטחים הנובעים מסיכונים אלה. תוכנית הביטוח מקנה כיסוי ביטוחי לנזקים עצמיים ישירים לסוגיהם הנגרמים למבוטח וההוצאות הנובעות מנזקים אלה וכן כיסוי לחבות המבוטחים כלפי צד שלישי הנובעת מנזקים העלולים להיגרם לצד שלישי כתוצאה מפגיעה ו/או מחדירה בלתי מורשית למערכות המחשוב ולמערכות המידע ומאגרי הנתונים של המבוטחים (אירוע סייבר’).”
להמשך הידיעהאבטחת מידע/סייבר
IBM: שלושה הימים הראשונים של ההתמודדות עם אירועי אבטחת מידע הם הימים המתוחים ביותר בקרב ה- cybersecurity incident responders
רבים מהמשיבים לסקר (81%) אמרו כי הגידול בתופעת הכופרות [Ransomware] החריף את המתח והדרישות הפסיכולוגיות הנדרשים במהלך תקופת ההתמודדות עם אירועי אבטחת סייבר.
להמשך הידיעה