“למערך הסייבר הלאומי צורך במערכת המאפשרת הערכת מידת החשיפה של גופים באמצעים שאינם חודרניים לארגון, לטובת מיקוד ושיפור תהליכי הנחייה, בקרה והעלאת רמת החסינות המשקית ולשקף את תמונת המצב האבטחתית של ארגונים שונים וברמה מגזרית וברמה ארצית”

הגוף המפרסם: מערך הסייבר הלאומי

שם הספק: BitSight

התחלת ההתקשרות: 1 בדצמבר 2021; סיום ההתקשרות: 30 בנובמבר 2022

החלטה: טרום החלטת הועדה; פרסום כוונה להתקשרות עם ספק יחיד

הערות: “מערך הסייבר הלאומי הינו גוף ממלכתי, ביטחוני וטכנולוגי, האמון על הגנת מרחב הסייבר הלאומי של ישראל. המערך פועל ברמת המדינה לחיזוק תמידי של רמת ההגנה בסייבר של הארגונים והאזרחים, לטיפול בתקיפות סייבר ולסילוקן ולהיערכות לחירום.

“למערך הסייבר הלאומי צורך במערכת המאפשרת הערכת מידת החשיפה של גופים באמצעים שאינם חודרניים לארגון, לטובת מיקוד ושיפור תהליכי הנחייה, בקרה והעלאת רמת החסינות המשקית. על המערכת לשקף במידת האפשר את תמונת המצב האבטחתית של ארגונים שונים ובנוסף לספק גם תמונת מצב אגרגטיבית, קרי ברמה מגזרית וברמה ארצית. על המערכת לשמש בנוסף כגורם מסייע בתהליך קבלת החלטות במסגרת הערכות מצב מגזריות/לאומיות, כמו גם להפצת התרעות לגופים, מיקוד ותעדוף טיפול ומיפוי פגיעויות המשויכות למגזר.

“המערכת נדרשת לתכלל חשיפות ופגיעויות ברמת ארגון/מגזר/מדינה, ולאפשר ניטור יעיל של ניסיונות תקיפה, כל זאת ללא התערבות אקטיבית ברשתות הארגונים השייכים למגזר וללא צורך בהתקנה רכיב תוכנה/חומרה בארגונים, בכל שלבי התהליך.

בין היכולות המרכזיות שנדרשות מהמערכת: א. יכולת לבצע סקירה של חשיפות ופגיעויות אבטחת מידע חיצוניות של הארגונים. ב. יכולת לבצע ניטור מזהים השייכים לארגון והפצת התרעות בהתאם. ג. יכולת לספק תמונת מצב אבטחתית (חוסן) של הארגון. ד. יכולת לבצע ניטור שרשרת האספקה של הארגון.

“למערך הסייבר הלאומי מערך התקשרות עם חברת BitSight אשר מספקת כיום למערך את השירותים המתוארים לעיל. התקשרות זו עתידה להסתיים בחודש נובמבר 2021.

“בכוונת המערך לצאת למכרז בתחום אספקת השירותים, אותם מספקת כיום החברה, על מנת לבחון קיומם והתאמתם של ספקים אחרים בשוק. בשל נסיבות שונות שיפורטו להלן, לא ניתן יהיה להשלים פרסום המכרז ובחירת זוכה עד לתאריך סיום ההתקשרות עם חברת BitSight. בלוחות הזמנים הקיימים לא סביר להטמיע מערכת חדשה אשר תהווה מערכת לתקופת ביניים עד לסיום הליכי המכרז. ולכן, נדרשת התקשרות חדשה נוספת של שנה מול חברת BitSight לצורך קבלת השירותים.

“BitSight הינה חברה אמריקאית, אשר נמצאת בשוק מספר שנים. החברה מספקת שירות שמאפשר קבלת תמונת מצב ממוכנת של רמת החשיפה האבטחתית בארגונים, מעבר ל-  Perimeter החיצוני של הארגון. הפלטפורמה של החברה עוקבת אחר אירועי סייבר בעולם ומחלצת מהם סממנים מעידים על אפשרויות לתקיפה, מקונפיגורציות מותקפות עד להתנהגות של משתמשים. הפלטפורמה משתמשת בכל המידע לייצור מודל אבטחתי שאותו היא מריצה אל מול הארגון המבוקש (מבחוץ ללא התערבות או התקנה של רכיבים ברשת הארגון) ומזהה את רמת הגנת הסייבר של החברה אל מול העולם החיצון. בסיס ההשוואה של החברה כולל עשרות אלפי ארגונים וחברות.

“לפני כשלוש שנים בוצע רכש של שירותי החברה עבור מערך הסייבר הלאומי. במסגרת ההתקשרות הנוכחית המבוקשת, מבוקש היקף כיסוי של 300 ארגונים בהתאם לצרכי מערך הסייבר הלאומי. בנוסף, נדרשת גישה לפיד המודיעיני של חברת BitSight. פיד זה סופק עד כה ויסופק למערך הסייבר כחלק מהשירות שיירכש מחברת BitSight מאחר ומבדיקות שערך המערך עלה כי קיימת התקדמות בשוק השירותים הנרכשים מחברת BitSight והיות והמערך מבקש לוודא כי הוא אכן רוכש את הפתרון המתאים ביותר לצרכים המבצעיים.

“המערך נמצא בשלבים מתקדמים של כתיבת מכרז עבור שירותים אלו. עם זאת, מכלול הנסיבות בשנה האחרונה, אשר כללו מספר מערכות בחירות, היעדר תקציב מדינה ומגיפת הקורונה, לא אפשרו את היציאה למכרז טרם סיום ההתקשרות עם חברת BitSight. לכך יש להוסיף כי בשלב ביניים עד ליציאת מכרז ויצירת התקשרות חדשה, האופציה של החלפת ספק לתקופה זמנית, על כל הכרוך בכך לרבות התאמת מערכות והטמעת השירות, אינו ישים בפועל.

“נוכח כל האמור, עולה כי במכלול נסיבות זה, ובעת הנוכחית, מוצר חברת BitSight הוא היחיד שנותן מענה לצורך המבצעי הנוכחי של מערך הסייבר הלאומי לקבלת תמונת מצב אבטחתית ודירוג הגנת הסייבר של ארגונים ומגזרים במשק הישראלי, בהיקף ובאופן הנדרש למערך לתקופת ההתקשרות המבוקשת, עד לפרסום מכרז”.

הערת עורך Read IT Now: ב- 13 בספטמבר 2021 דווח כי חברת Moody’s Corporation תשקיע סכום של 250 מיליון דולר בחברת BitSight כדי ליצור את ‘פלטפורמת סיכוני אבטחת הסייבר המקיפה, המשולבת והמובילה’.

בנוסף, חברת BitSight תרכוש את VisibleRisk [מיזם דירוג סיכוני האבטחה של מודי’ס שנוצר בשיתוף עם Team8 הישראלית].

הדיווח הראשוני על העיסקה היה ב- CNN.