«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW
  • Read IT Now
  • חדשות
  • אבטחת מידע/סייבר
  • “באוג’ 2020 הותקף אתר ארכיון המדינה ודף הבית הוחלף בתמונת האקר. בעקבות הפריצה הוקם פורום ניהול האירוע; האתר שוחזר אך בפורום הוחלט שלא להעלותו שוב ללא תחזור הפריצה, בדיקת פגיעות אפשריות נוספות ומציאת חולשות אבטחה וסגירתן”

“באוג’ 2020 הותקף אתר ארכיון המדינה ודף הבית הוחלף בתמונת האקר. בעקבות הפריצה הוקם פורום ניהול האירוע; האתר שוחזר אך בפורום הוחלט שלא להעלותו שוב ללא תחזור הפריצה, בדיקת פגיעות אפשריות נוספות ומציאת חולשות אבטחה וסגירתן”

09:25 24.12.2021

קטגוריות: אבטחת מידע/סייבר מכרזים/פטורים/דרושים

תגים: , ,

ב- 20 בנובמבר 2021 פירסמתי כאן באתר ידיעה שכותרתה “באוגוסט 2020 אתר ארכיון המדינה עבר השחתה ודף הבית הוחלף”.

עתה שב ועלה הנושא בעקבות בקשה של משרד ראש הממשלה להארכת ההתקשרות עם חברת סיגנצ’ור איי. טי. לטובת ארכיון המדינה. החברה זכתה במכרז  6/18 לתחזוקת האתר מיום 1.1.2020 ועד ליום 31.12.2022 בתוספת שתי תקופות אופציה בנות שנה כל אחת.

בנימוקי וועדת הפטור המרכזית נאמר בין היתר כי “ביום 22.8.2020 בוצעה תקיפה של אתר ארכיון המדינה במהלכה הוחלף דף הבית בתמונה של האקר. בעקבות הפריצה הוקם פורום ניהול האירוע אשר הורכב מנציגי הארכיון, אגף טכנולוגיות של משרד ראש הממשלה, אגף הביטחון של משרד ראש הממשלה, יה”ב – היחידה להגנת הסייבר הממשלה, רשות התקשוב הממשלתי, מימשל  זמין והחברה עצמה (בשל היותה החברה המתחזקת את אתר הארכיון).

“החברה שיחזרה את האתר אך בפורום הוחלט כי אין להעלות את האתר ללא ביצוע תחקיר של הפריצה ובדיקה האם נעשו פגיעות נוספות וכן סריקת האתר למציאת חולשות אבטחה וסגירתן.

“לאחר פעולות התחקור נקבעה תוכנית עבודה כלהלן:

+ שלה ראשון: תיקוני אבט”מ והעלאת האתר – בוצע.

+ שלב שני: העברת אירוח האתר לשרתי החברה עד לאוקטובר 2020. אתר הארכיון היה בתחזוקה של חברת יעל עד ליום 1.1.2019 ולאחריו עבר לתחזוקת החברה, אך המשיך לפעול בתשתיות הענן של גוגל בהן בוצע פיתוח – בוצע.

+ שלב שלישי: מעבר למימשל זמין (עד לרבעון שני של 2021) ופיתוח האתר ללא מערכת WordPress. תשתית WordPress אשר עליה מבוסס אתר הארכיון נחשבת לתשתית שמחייבת תחזוקה ועדכוני אבטחה שוטפים. הגורמים הרלבנטיים בארכיון ובחברה לא ביצעו עדכוני גירסאות כנדרש ולפיכך רק לאחר הפריצה בוצע עידכון גירסה – בתהליך.

“ביום 9.12.2020 החליטה ועדת ענ”א של המשרד לאשר מיום 1.11.2020 ועד ליום 30.4.2021 התקשרות חדשה על בסיס תקנת ספק יחיד עם החברה לשירותי אירוח לאתר

הארכיון – השירות נדרש כתוצאה מהפריצה לאתר. עיקר ההסבר לתקנת ספק יחיד הוא שהחברה היא היחידה במצב הקיים אשר יכולה לשחזר את האתר על כל מרכיביו בלו”ז מינימלי ולרשותה המידע המלא לתחזוקת המערכת. ביום 28.4.2021 אישרה הוועדה את הארכת ההתקשרות עד ליום 30.6.2021.

“הבקשה הנוכחית מגיעה בעקבות בחינה מחודשת של תפקוד האתר ומרכיביו, אשר העלתה מספר ממצאים בנוגע לחוויית השימוש באתר. בנוסף, כדי לאפשר את סיום המהלכים להעברת האתר למימשל זמין נדרש פיתוח בפלטפורמה מסויימת. כדי למנוע פיתוח כפול בארכיון, משפרים את חוויית השימוש באתר באותו הפיתוח”.

בעקבות המלצת וועדת הפטור המרכזית אישר החשב הכללי את ההתקשרות בפטור.