מערך הסייבר הלאומי “מבקש לבחון גיבוש מענה לאומי בהתמודדות עם תקיפות כופרה ומזמין את הציבור להשתתף באופן פעיל בפורום מקצועי ייעודי”

מערך הסייבר הלאומי הודיע (24.5.2020) כי הוא מבקש לבחון גיבוש מענה לאומי בהתמודדות עם תקיפות כופרה [Ransomware], אשר מהוות אחד מאיומי הסייבר הנפוצים בארץ ובעולם.

“לטובת גיבוש תכנית עבודה מקיפה ורחבה בנושא זה, מזמין המערך את הציבור להגיש הצעות לפתרונות שונים להתמודדות מיטבית של המשק עם איום הכופרה.

“המענים עשויים לכלול התייחסות בין היתר להיבטים הבאים:

+ צמצום משטח החשיפה של גופים בדגש על ממשקים חשופים לאינטרנט;

+ הגנה על נתיב חדירה שמקורו בגלישה באינטרנט;

+ הגנה על נתיב חדירה שמקורו בדואר אלקטרוני שנשלח לארגון;

+ הגנה על נתיב חדירה שמקורו בהכנסת קבצים ידנית (דוגמת דיסק און קיי) לארגון;

+ צמצום התפשטות כופרה בארגון ומחוצה לו;

+ מודעות ארגונים להמלצות הגנה לתגובה לאירוע (Playbook) ;

+ מודעות ארגונים לחשיבות ואפקטיביות מערך גיבויים.

הפיתרונות המוצעים עשויים לכלול התייחסות לכלים וצעדים שונים בהם מוצע למדינה לנקוט לטובת מתן כלים למשק בנושא. כלים אלו עשויים לכלול, בין היתר: תמריצים לשימוש בגיבויים או לבצע סקרי סיכונים; קמפיין מודעות לקהלי יעד שונים; פיתוח כלים טכנולוגיים אשר יעמדו לרשות המשק; הנגשה של פתרונות טכנולוגיים קיימים; שיתוף ידע בין חברות IR ו/או בין גופים שנתקפו; הקמה של זירת מפגש (מרקטפלייס) ייעודי לנושא כופרה אשר ינגיש כלים טכנולוגיים אשר זמינים בחינם לטובת המשק.

נושאים נוספים אשר נכללים במסגרת קול קורא זה (לצד פתרונות ופרוייקטים מוצעים לבחינה): בקשה להצטרף לקבוצת עבודה (Working group) ייעודית לנושא כופרה, אשר תסייע במיפוי האתגרים ובחינת דרכי הפעולה המומלצות ליישום; הצגת האתגרים עימם מתמודדים ארגונים בבואם להיערך לאיום הכופרה (גם אם אין במענה הצעה לפיתרון).

* הגשה תתאפשר עד ליום 4.6.2020.