אבטחת מידע/סייבר, אינטרנט, טלקום/וויירלס/מובייל
NordVPN: מתוך שעות היממה בהן האמריקנים ערים, ב- 95% הם דבוקים למסכים שונים
אבי וייס עורך ‘טלקום ניוז’ משמש אפיליאטור של NordVPN אך למרות זאת לא ראיתי אצלו באתר חדשות מטעם החברה אלא רק פרסומות שהוא דוחף בסופן ובצמוד לכל ידיעה בנושא אבטחת מידע שהוא מפרסם. זאת מבלי לציין מפורשות שמדובר בפרסומת וכי יש לו אינטרס אישי בעניין.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי מפרסם טיוטה להתייחסות הציבור בנושא שיפורים ותוספות לתורת ההגנה
“אנו מזמינים את הציבור לקחת חלק בהשפעה על מתודולוגיה זו, אשר מהווה את הבסיס המקצועי והמתודה הלאומית להגנה בסייבר”.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי מזמין להשתתף בשולחן עגול לנציגים ממגזרים שונים במשק הישראלי ושיעסוק באבטחת קוד פתוח, קונטיינרים וארכיטקטורה ללא שרת
בהערות נאמר כי עקב מגבלת לוחות זמנים, זיקה לתכני הפרוייקט, ייחודיות ותרומת ההצגה לחברי המפגש ולפרוייקט וכדומה אין המערך מתחייב לאשר את קיום ההדרכה.
להמשך הידיעהאבטחת מידע/סייבר, בנקאות/פינטק/ביטוח, משפט
ייצוגית נגד שירביט חברה לביטוח בגין אירוע אבטחת המידע עליו דווח באותו הבוקר [בהיקף קבוצתי של 500 מיליון ש”ח]
Read IT Now עושה סדר: תובענה ייצוגית ראשונה נגד שירביט חברה לביטוח הוגשה למחוזי מרכז-לוד ביום שלישי (1.12.2020) ואתר זה היה הראשון לדווח עליה; ביום רביעי (2.12.2020) הוגשו שתי תביעות נוספות, נפרדות, למחוזי מרכז-לוד ולמחוזי ת”א; ביום חמישי (3.12.2020) הוגשה למחוזי מרכז-לוד התביעה הרביעית במספר.
להמשך הידיעהאבטחת מידע/סייבר
הממשלה תצביע (א’, 18.10.2020) על הצעת החלטה לאשר לחברת החשמל בהתקשרות מניות עם חברת סייבר ג’ים קונטרול; Read IT Now היה האתר הראשון בארץ לדווח בתחילת 2013 על שת”פ בין חח”י לבין סייבר ג’ים בתחום אבטחת הסייבר
“במהלך השנים, איום אבטחת המידע והסייבר על חברת החשמל הפך להיות מהותי ביותר, תוך מעבר מאיום נקודתי לאיום אסטרטגי של ממש. בשנים אלה פיתחה חברת החשמל ידע ומיומנויות הכוללים מגוון מרכיבים המייצרים מעטפת מתקדמת של הגנת סייבר ארגונית. בגדר זאת, מפתחת חברת החשמל מזה כ- 20 שנים כלים עבור הגנת הסייבר של מערכיה, מעסיקה מספר מומחים בתחום ומקיימת קשרים שוטפים על מפתחי הגנת הסייבר בישראל”.
להמשך הידיעהביומטריה
הממשלה תצביע (א’, 18.10.2020) על הצעת החלטה: הקמת מערכת כוללת לרישום וטיפול מתקדם (מערכת מרו”ם) לטובת רשות האוכלוסין וההגירה בכניסת זרים לישראל
הצעת ההחלטה מתייחסת בין השאר לנושא “נטילת מידע ביומטרי, העברתו לגופים הרלבנטיים והשימוש בו לצורך מימוש תפקידם עפ”י כל דין וכן השימוש בו לצורך ביצוע תפקידיהם של עובדי רשות האוכלוסין ומימוש תכליות חוק הכניסה לישראל ואכיפתו”. ההצעה קובעת כי “ההתחברות של משטרת ישראל למערכת מרו”ם תהיה בהתאם להחלטת המשרד לביטחון הפנים או משטרת ישראל”.
להמשך הידיעהביומטריה
“משטרת ישראל לא השתמשה עד היום במאגר הביומטרי ולכן יש להניח כי השימוש המשטרתי איננו שימוש עיקרי ודחוף המצדיק המשך הנפקת תעודות זהות ודרכונים לחמש שנים בלבד”
“כיום מתנהל במשרד הפנים על ידי הרשות לניהול המאגר הביומטרי (רשות ייעודית לנושא שהוקמה לפי החוק הביומטרי) מאגר מידע ביומטרי ובו מידע ביומטרי של למעלה מ- 4.7 מיליון תושבי מדינת ישראל. על פי קצב הנפקת התיעוד הקיים היום, היעד הוא שעד שנת 2022, יחזיקו כל תושבי מדינת ישראל בתיעוד ביומטרי (דרכון/מסמך נסיעה אחר או תעודת זהות)”. זאת בהתבסס על כ- 8,000 בקשות להנפקת תיעוד בכל יום.
להמשך הידיעהביומטריה
בשבוע הבא: דיון משותף של 3 ועדות בכנסת בהודעת שר הפנים לעניין חוו”ד ראש מערך הסייבר הלאומי (לגבי חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע)
שר הפנים: “לפיכך החלטתי שלא לפעול לעת זו לקיצור הוראת השעה וכן שלא להפעיל את סמכותי להארכת תוקפו של מסמך זיהוי, וזאת על-מנת לאפשר השלמת ההליכים שפורטו לעיל והבטחת היכולת ליתן מענה נאות למכלול מטרות החוק”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
לשכת מנכ”ל חח”י: יש “צורך לא לחשוף את הפיתרון והמוצר אותו אנו מפתחים”
בתחילת השנה דווח על מוצר הסייבר: השקת מותג של חברת החשמל לישראל בשם “סופיק” (Sophic) – מערכת שו”ב שמייצרת תמונת מצב על תקיפות סייבר בארגונים, המיועדת לייצוא בינלאומי.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים, משאבי אנוש
חח”י: מכרז לרכישת שירותי סייבר
תשעה העיסוקים בהם עוסק המכרז: סקר, אנליסט, מפתח שו”ב סייבר ואנליטיקה, ארכיטקט סייבר, מיישם סייבר – תפעולי (מגן סייבר), מיישם סייבר בתשתיות תקשוב (System), מתודולוג סייבר, מיישם רגולציה, בודק חדירות (PT). מדובר על התקשרות מקסימלית בהיקף של עד 10 מיליון לכל אורך תקופת ההתקשרות (חמש שנים).
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מערך הסייבר הלאומי: בקשת מידע (RFI) בנושא מערכת ניהול מודיעין איומי סייבר
נוסף למענה על בקשת המידע נאמר בפנייה כי המשיבים רשאים להציג גם תפיסה ורעיונות קיימים ועתידיים בתחומים שונים, לרבות הטמעת טכנולוגיות חדשות/עתידיות בשירות.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
“במהלך התפשטות נגיף קורונה עלה גל תקיפות הסייבר בצורה דרמטית ועל משק המים בישראל (מתקני התפלה ותאגידים) התרחשו 12 תקיפות מורכבות”
בחלון המבזקים של אתר זה דיווחתי [שלושה ימים לפני החשיפה ב- YNET] כי “מערך הסייבר הלאומי הודיע (23.4.2020) כי החל משעות הבוקר התקבלו במערך דיווחים בדבר ניסיונות תקיפה על מערכות שליטה ובקרה (שו”ב) של מכוני טיהור שפכים, תחנות שאיבה וביוב”.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי “מבקש לבחון גיבוש מענה לאומי בהתמודדות עם תקיפות כופרה ומזמין את הציבור להשתתף באופן פעיל בפורום מקצועי ייעודי”
המערך מזמין את הציבור להשתתף באופן פעיל בפורום מקצועי ייעודי (Working group) אשר מטרתו לבחון במשותף את רלוונטיות והעדכניות של התוצר המפותח.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
בקשה לפטור ממכרז: חברת החשמל לישראל/ש.ב. סייבר ארט בע”מ [פעילויות וחבילות עבודה הקשורות בפיתוח מוצרי Sophic]
באתר IsraelDefense נכתב ב- 29.1.2020 כי “חברת החשמל השיקה היום מוצר חדש במהלך אירוע מיוחד בכנס סייברטק גלובל 2020 בתל אביב. מוצר הסייבר הושק כמותג של החברה בשם “סופיק” (Sophic) – מערכת שו”ב שמייצרת תמונת מצב על תקיפות סייבר בארגונים. המערכת מיועדת לייצוא בינלאומי”.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
הארכיון לא שוכח: קמפיין OpIsrael בראי השנים כפי שהשתקף ב’טלקום ניוז’
ב- 7.4.2014, תחת הכותרת “מי מרוויח מ’סיפורי פוגי’ על מתקפות סייבר?” אבי וייס פירסם באתר שלו ‘טלקום ניוז’ אייטם בו כתב בין היתר: “מידי תקופה, הציבור מתבשר (באמצעות פרסומים בכלי התקשורת) על צפי למתקפת סייבר בתאריך כזה או אחר. כבר כתבתי כמה פעמים, שמדובר ב’סיפורי פוגי’, שמשרתים רק את אלו המעוניינים בפרסומת בחינם, כדי להפחיד את הלקוחות הפוטנציאליים שלהם. למה כלי התקשורת משתפים פעולה עם הסיפור ההזוי הזה? כי אין להם מושג, אם זה נכון אם לאו … להתקפה של היום (יותר נכון, להתקפה שהייתה אמורה להיות היום), התלווה סממן הרבה יותר חמור: משרד התקשורת בעצמו יצא באזהרה לחברות התקשורת”. היו זמנים…
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי מציע למגזר הקמעונאי כלי עבודה שיהווה בסיס לביצוע סקר סיכוני סייבר
“נוכח השונות בין ארגונים שונים במגזר הקמעונאי, נבנתה תבנית העבודה ככלי דינמי אותו ניתן להתאים לכל ארגון, כך שיתאים ליעדיו, צרכיו וליכולותיו. תבנית העבודה כוללת הנחיות לשלבי עבודה מומלצים, התייחסות לסיכונים מגזריים אשר ייתכן ורלבנטיים לארגון, ודוגמאות מעשיות אשר חלקן עשויות להימצא רלבנטיות לארגון וחלקן עשויות להוות בסיס לסיעור מוחות, בעת זיהוי סיכונים ובחינת השפעתם על הארגון ובעת הערכת סביבת הבקרה”.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי מפרסם קול קורא בנושא מרקטפלייס סייבר לשעת חירום (פיתרונות הגנה במקום מרכזי); במסגרתו יוכלו ארגונים ויחידים להציג מוצרים ושירותים בתחום הגנת סייבר, המוצעים למשק ואשר מותאמים לאיום ולסיכונים שנגזרים מהשלכות מגיפת קורונה על רמת החוסן במשק
“מגפת קורונה יצרה מציאות עולמית חדשה. במסגרת ההתמודדות עם המגיפה, נדרשים ארגונים לצמצם את מספר העובדים במקומות העבודה. כתוצאה מכך, ארגונים רבים מרחיבים את השימוש בפלטפורמות דיגיטליות, בין היתר באמצעות הרחבת השימוש בפתרונות גישה מרחוק, הרחבת השימוש בענן ומיישמים טכנולוגיים אשר מגבירים את הקישוריות מחד, אך מעלים את סיכוני הסייבר מאידך”.
להמשך הידיעהאבטחת מידע/סייבר
במסגרת תקנות שעת חירום: הממשלה אישרה אמש החרגה של חברות למוצרי ושירותי הגנת סייבר ומחשוב בישראל
בתיקון לתקנות לשעת חירום שאושר אמש ע”י הממשלה נקבע כי חברות המספקות שירותים ומוצרים של הגנת סייבר ואבטחת מידע, יורשו לעבוד בשעת חירום באופן שלא תוטל עליהן מגבלה של העסקת רק חלק קטן ממצבת כוח האדם. לאור תפקידו הייחודי של מערך הסייבר הלאומי בהגנה על מרחב הסייבר האזרחי, הוחרג גם המערך בתקנות לשעת חירום לטובת המשך תפקודו בחירום.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מערך הסייבר הלאומי: דרוש/ה: ראש מחלקת ניטור מגזרי ב- CERT הלאומי
תהליך למכרז זה יתבצע במתכונת של פיילוט גיוס המותאם למערך הסייבר הלאומי ואושר ע”י נציבות שירות המדינה. המכרז הינו על בסיס הצהרה: במכרז זה אישור המועמדות והמעבר לשלב המיון הבא נעשה בהסתמך על הצהרת מגיש המועמדות בעת הגשת המועמדות כי הוא עומד אחר תנאי הסף שנקבעו למישרה. בהמשך ההליכים תיערך בדיקה פרטנית של עמידה בתנאי הסף.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
רשות המים: מכרז למתן שירותי בקרה, תרגול, ייעוץ ומענה בעת אירוע לספקי מים בתחום אבטחת המידע והסייבר
“בשנים האחרונות החלה רשות המים לעסוק גם בהיערכות למניעה והתמודדות עם איומי הגנת המידע ותקיפות סייבר, והוגדרה בשנת 2019 ע”י מערך הסייבר הלאומי כ’מנחה מגזרי’ בתחום הגנת הסייבר במגזר המים והביוב”.
להמשך הידיעה