“רכבת ישראל מתכוונת לצאת למכרז בנושא רכש מערכת טכנולוגית לבדיקות יעילות מערכות אבטחת מידע בצורה אוטומטית”

“רכבת ישראל מתכוונת לצאת למכרז בנושא רכש מערכת טכנולוגית לבדיקות יעילות מערכות אבטחת מידע בצורה אוטומטית”. לצורך כך פירסמה הרכבת ב- 10 במאי 2021 קול קורא חדש [RFI 12193] כשהמועד האחרון לתגובה הוא 9 ביוני 2021.

הדרישות העיקריות הן ליכולת בדיקת יעילות הגנה לוקטורים הבאים:  בדיקת תשתית הגנה למערך הדואר אלקטרוני; בדיקת תשתית הגנה אפליקטיבית (WAF) לסביבות אתרי האינטרנט;  בדיקת תשתית הגנה וסינון תוכן בעת גלישה לאינטרנט;  בדיקת תשתית הגנה במערכות ה- Points End ; בדיקת תשתית הגנה במערכת ה- DLP.

“המשיב מתבקש להציג מערכת מתאימה ומידע הנמצא ברשותו ושיוכל לסייע לרכבת ישראל בגיבוש הפיתרון המתאים לה”.

= = = = = = = = = = =

בתוך כך, בבריטניה נמתחה ביקורת רבה על חברת רכבות בשם West Midlands Trains, WMT זאת משום שבמסגרת תרגיל אבטחת סייבר שיגרה ל- 2,500 עובדיה הודעת מייל כוזבת בה היא “מבשרת” להם כי יקבלו בונוס מענק מיוחד בשל המאמצים שלהם בהתמודדות עם מגיפת קורונה.

כאשר העובדים הקליקו על ההודעה כדי לקרוא פרטים נוספים, הם קיבלו מסר מייל שני בו נאמר כי הדבר היה תרגיל אבטחה.

האיגוד המקצועי של עובדי הרכבת [Transport Salaried Staffs’ Association, TSSA] גינה את הצעד הזה של ההנהלה. הוא גם קרא להנהלה להעניק לעובדים את אותו בונוס כוזב שמלכתחילה ההנהלה לא התכוונה להעניק.

ההנהלה מצידה אמרה כי המסר הראשון נועד לחקות את הטקטיקות בהן עברייני מחשב עושים שימוש כדי לחדור ולהגיע לנתונים של ארגונים.

= = = = = = = = = = =