מתפרסם מאז שנת 1999
חומרה והיקפי, צבא וביטחון
משרד הביטחון: תזכיר חוק הסמכת צבא הגנה לישראל ושירות הביטחון הכללי לביצוע פעולה בחומר מחשב המשמש להפעלת מצלמה נייחת (הוראת שעה – חרבות ברזל)
בנושא מידתיות נאמר כי “על מנת לצמצם את הפגיעה האפשרית בזכויות בעלי חומר המחשב, מוצע לקבוע כי סמכויות אלו יופעלו בהתאם לצורך ולתקופות הזמן הקצרות ביותר הנדרשות בנסיבות העניין”.
להמשך הידיעהאבטחת מידע/סייבר
החשכ”ל אישר הארכת התקשרות משרד הפנים בפטור ממכרז ליועצי סייבר; “יצא מכתב למנכל משרד רוה”מ להסדרת המחלוקת ולבחינת העברת האחריות לרשויות המקומיות”
“המשרד פונה כעת בבקשה להתקשרות המשך שכן השירותים נחוצים על מנת לאפשר היערכות ארוכת טווח להגנה על רשויות מקומיות מפני מתקפות סייבר, כמו גם כמענה מידי למענה למתקפות סייבר בזמן אמת. בכלל העולם ובישראל בפרט רשויות מקומיות מהוות יעד אטרקטיבי להתקפות סייבר ומתקפה מוצלחת עליהן עלולה להוביל לדליפה של מידע קריטי ולפגיעה בתשתיות לאומיות. בנוסף, היקף מתקפות הסייבר על הרשויות המקומיות צפוי לגבור לקראת מועד הבחירות ברשויות המקומיות הנערכות ביום 31.10.2023”; “ממערך הסייבר הלאומי נמסר כי ישנה חשיבות רבה להארכת ההתקשרות ולשמירה על רצף המענה וכי נגרם נזק משמעותי מכך שלא התקבלו שירותים שוטפים בחודש האחרון”.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר הלאומי פירסם מדריך לעבודה נכונה עם עורך הגיליונות האלקטרוניים של גוגל
“בכל שנה מגיעים עשרות דיווחים למערך הסייבר הלאומי אודות מאגרי מידע פתוחים שניתן לגשת אליהם בקלות. פעמים רבות מדובר במסמכי Google Sheets המכילים מידע רגיש שאנשים מזינים באופן יזום, ובכך הופך את המסמך למאגר מידע שעלול גם לשמש האקרים לתקיפות עתידיות. השימוש בכלי זה נפוץ בקרב מורים ועובדי הוראה בבתי-ספר”.
להמשך הידיעהאבטחת מידע/סייבר, בריאות/רפואה, מכרזים/פטורים/דרושים
“התקשרות דחופה למניעת נזק של ממש”: עקב מתקפת סייבר על בית-החולים מעייני הישועה אושרה התקשרות בפטור ממכרז עם חברת טן רוט סייבר סקיוריטי לשעות טיפול Incident Response, IR
“ביום 8.8.2023 בוצעה מתקפת סייבר על בית-החולים מעייני הישועה. כל המידע כולל השרתים ותחנות קצה הוצפנו ע”י נוזקות כופר, שגרמו להפסקת הפעילות המחושבת של בית-החולים”; “החברה מתמחה בתחקור אירועי סייבר תוך דגש בתחקור סנסורים שמפעיל המשרד בארגוני הבריאות בזמן תחקור אירועי IR. מבירור שנעשה באגף, אין חברות נוספות שמתמחות עם הסנסורים הקיימים והמופעלים כעת באגף בעולמות ה- IR”; “במסגרת התקשרות זו מבקש האגף להעסיק בין היתר חוקרים ואנשי סייבר לפענוח ולטיפול במתקפה”.
להמשך הידיעהאבטחת מידע/סייבר
דיווח: לדברי מערך הסייבר הלאומי של ישראל לא הייתה כל פגיעה במערכותיו לאחר שמחשב ביתי של אחד מהעובדים הודבק בנוזקה
אתר TechCrunch פנה אל מערך הסייבר הלאומי בבקשת תגובה ונאמר לו כי העובד הבכיר דיווח על המקרה בתוך הארגון וזאת עפ”י פרוטוקולי האבטחה הקבועים. לא צויין כמה זמן חלף מאז המקרה ועד הדיווח.
להמשך הידיעהמכרזים/פטורים/דרושים
“מזה כמה שנים: ירידה בפעילות של מעסיקות בתחום הסייבר בבאר שבע”; עדכונים לגבי מערך הסייבר הלאומי
יש צפי לגיוס עובדים חדשים למערך הסייבר.
להמשך הידיעהאבטחת מידע/סייבר, משפט
ייצוגית חדשה נגד סייברסרב אינטרנט ותקשורת ומכון מור: “בקשה זו נולדה נוכח מחדלי אבטחה חמורים אשר בגינם דלפו פרטיהם של מאות אלפי לקוחות”
“לא ניתן להקל ראש במידע שהודלף ובפגיעה הגדולה בפרטיות הלקוחות כאשר פרטיהם גלויים לכל”; “סייברסרב ניסתה להסיט תשומת הלב ולטעון כי מדובר בפיגוע איראני. אולם טענה זו – טוב היה אלמלא הועלתה. זהות התוקפים אינה רלבנטית במקרה זה, אלא ההגנות והפעולות שהפעילה ו/או לא הפעילה החברה”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
ייצוגית נגד MyHeritage בהיקף קבוצתי של 100 מיליון ₪ בגין דליפת מידע הסתיימה לאחר שלוש שנים בהסכם פשרה
השופטת בפסק הדין: “לא יכולתי להתעלם מהפער העצום בין הסכום הנתבע בבקשת האישור (כמאה מיליון ₪ (!)) ובין סכום הפיצוי שהוסכם בין הצדדים במסגרת הסכם הפשרה (כמיליון וחצי ₪). כלומר, הפיצוי שיינתן לחברי הקבוצה במסגרת ההסדר הוא כ- 1% מהסעד שהתבקש בבקשת האישור”; “לא ניתן שלא לתהות על דלות הבקשה אליה לא צורפה חוות דעת רלבנטית”; “מצד שני אומר כי לזכות המבקשים עומדת העובדה כי המבקשים הם הראשונים ש’איתרו’ את עילת התביעה כנגד המשיבה וכי מדובר בבקשה לאישור העוסקת בסוגייה חשובה שיש עניין ציבורי רב בבירורה”.
להמשך הידיעהאבטחת מידע/סייבר, אינטרנט, מכרזים/פטורים/דרושים
מערך הסייבר פירסם בקשת מידע בנושא שירות Protective DNS
המערך “מעוניין לקבל מידע בדבר שירות Protective DNS, PDNS בתצורת ענן (SaaS), שיהווה מרכיב במטריית ההגנה למשק המכונה ‘כיפת הסייבר’ ויאפשר יישום הגנה ברמת מדינה בשכבת פרוטוקול ה- DNS”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
החשכ”ל אישר למשרד הבריאות הארכת התקשרות בפטור עם חברת טו בי סקיור [להמשך תחזוקה והטמעת מערכת סייבר SIEM מבוססת IBM QRadar]
“נכון ליום 22.11.2022 מרכז הסייבר פעיל ומחוברים אליו 41 ארגוני בריאות הכוללים את משרד הבריאות, בתי-חולים וקופות חולים. המשרד נמצא בתהליך הטמעה של ארגוני בריאות נוספים, ביניהם קופ”ח כללית ולאומית, ובהמשך מעבדות מרכזיות”.
להמשך הידיעהאבטחת מידע/סייבר
תמונת-מצב על תעשיית אבטחת הסייבר בישראל בשנת 2022
לפי הדו”ח, חברות ההזנק הישראליות בתחום אבטחת הסייבר חוו ירידה דרמטית בשיעור של 64%(-): מהיקף של 8.84 מיליארד דולר בשנת 2021 להיקף של 3.22 מיליארד דולר בשנת 2022. מספר סבבי הגיוס ירד מ- 135 בשנת 2021 ל- 94 בשנת 2022.
להמשך הידיעהאבטחת מידע/סייבר
תשע שנים “לזכרו” של המחשב במשהת”ק שנפל דווקא ב- 7.4.2014, המועד של OpIsrael; אבי וייס ‘חשף’ אז את ‘סיפורי פוגי’ על ‘האזהרות המדומיינות’ של משהת”ק לגבי יום זה
אבי וייס, 7.4.2014: “”כבר כתבתי כמה פעמים, שמדובר ב’סיפורי פוגי’, שמשרתים רק את אלו המעוניינים בפרסומת בחינם, כדי להפחיד את הלקוחות הפוטנציאליים שלהם. למה כלי התקשורת משתפים פעולה עם הסיפור ההזוי הזה? כי אין להם מושג, אם זה נכון אם לאו …”.
להמשך הידיעהמכרזים/פטורים/דרושים
ב- 2023 מתקנים החלטת וועדת הפטור ממכרז שהתקבלה ב- 9/2016
“קרן רש”י היא קרן פילנתרופית שמתמקדת בפיתוח תוכניות חינוך ורווחה על מנת ליצור שוויון הזדמנויות ומוביליות חברתית”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
ניתן פס”ד לגבי התביעות ההדדיות של אריאל חזן ומערך הסייבר + נש”מ
עפ”י הצעת בית-הדין הארצי לעבודה בוטל פסק הדין של בית-הדין האיזורי לעבודה בתל אביב.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
רכבת ישראל: רכישה והתקנה של פלטפורמה לחסימת מזהים של מתקפות סייבר במערכות הגנה תוך קבלת היזון חוזר לתהליך
“בשל הסיכונים של רכבת ישראל כתשתית מדינה קריטית ולפי הנחיות מערך הסייבר הלאומי, על-מנת שהרכבת תוכל להתמודד עם סביבת האיומים החדשה, נדרשת הרכבת לבצע חסימות בעשרות מערכות ההגנה לאלפי מזהים של מתקפות סייבר המתקבלים בערוצים השונים מידי יום”.
להמשך הידיעהמחשוב ענן
מערך הדיגיטל הלאומי קיים את המפגש השני של לקהילת נימבוס CCoE
מערך הדיגיטל הלאומי הוקם על בסיס האיחוד בין שני הארגונים הוותיקים: רשות התקשוב הממשלתי ומטה המיזם הלאומי ישראל דיגיטלית; לדברי המערך, “מטרת המפגש הייתה להציג למשרדי הממשלה את מודל ההפעלה הממשלתי בענן בפן הטכנולוגי, להציג את המדיניות הממשלתית בענן ואת אופן מימוש המדיניות באזור הנחיתה הממשלתי, המוקם במערך הדיגיטל הלאומי. מודל ההפעלה גובש כחלק מפרויקט ‘נימבוס’.”
להמשך הידיעהמחשוב ענן, מכרזים/פטורים/דרושים
נמשכים הקשיים הטכניים בשימוש הממשלתי בכלי ויעוד הווידיאו החזותי הרוחבי בממשלה GCP – Meet (של חברת גוגל)
ביוני ובנובמבר 2022 דיווחתי בשתי ידיעות נפרדות באתר על הבעיות בתחום זה.
להמשך הידיעהחינוך והכשרה, מכרזים/פטורים/דרושים
החשכ”ל אישר למערך הדיגיטל פטור ממכרז להרחבת ההתקשרות לייצוב הפלטפורמה קמפוס IL; קבע: “יש לבצע אסדרה רוחבית בכל הנוגע לשימוש בפלטפורמה זו ביחס לפלטפורמות דומות במשרדים השונים”
אביתר פרץ, מנהל חדשות וטכנולוגיה באגף החשב הכללי במשרד האוצר: מדובר בתשתית קריטית ואכן יש פער משמעותי בגרסאות המוצר שנוצר עקב כך שלא בוצעו עדכונים בזמן עם התפתחות המוצר.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
החשכ”ל אישר התקשרות של מערך הסייבר הלאומי עם קרן בירד בפטור ממכרז “לטובת מחקר ופיתוח סייבר” (לשנה בהיקף של כ- 8 מיליון ₪)
“במסגרת חקיקת הרשאות הגנה בארה”ב מדצמבר 2021 , נכלל תיקון שעוסק בהקמה של שת”פ סייבר בין ישראל לארה”ב שמסדיר כי החקיקה מקימה תוכנית מענקים תחת המשרד לביטחון המולדת שתתמוך בשת”פ מו”פ בסייבר, וכן הדגמה ומסחור של טכנולוגיות סייבר. במארס 2022 נחתם מזכר הבנות בין המערך לבין המשרד לביטחון המולדת האמריקאי לשת”פ בניין כוח בנושאי עניין משותפים. הסכם זה הפך את מערך הסייבר הלאומי לשותף בקרן בנושא הסייבר”.
להמשך הידיעהמחשוב ענן
פורסמה אסטרטגיית הענן הממשלתית
“אסטרטגיית הענן נועדה לשמש כמצפן וכמסגרת מארגנת לכלל הפעילות הממשלתית בתחום הענן, כאשר ממנה תיגזר במעלה הדרך מדיניות מפורטת בכל אחד מתחומי הליבה המוגדרים באסטרטגיה – מדיניות, טכנולוגיה, התנהלות פיננסית, ניהול השינוי הארגוני והגנת הסייבר”.
להמשך הידיעה