מתפרסם מאז שנת 1999
משאבי אנוש, משפט
מערך הסייבר ונציבות שירות המדינה עירערו על פס”ד של בית-הדין האיזורי לעבודה שקיבל הן את תביעת התובע והן את תביעת-הנגד של הנתבע
“המחלוקת בין בעלי הדין נובעת מקידום המשיב לתפקיד ראש מערך החירום במטה הסייבר. לטענת המשיב הוא קיבל הבטחה מינהלית להיקלט למישרת סייבר, אך בפועל הופרה ההבטחה”.
להמשך הידיעהאבטחת מידע/סייבר
פורסמו תוצאות סקר רמת המוכנות של חברות תעשייתיות לאיומי הסייבר
“על-מנת לבחון את תמונת המצב העדכנית של רמת מוכנות הסייבר בסקטור היצרני במדינת ישראל ולהעלות את רמת המוכנות של החברות בו, פורום הסייבר באיגוד ההיי-טק בהתאחדות התעשיינים בשיתוף עם מערך הסייבר הלאומי והמחלקה למחקר כלכלי בהתאחדות התעשיינים הפיצו וניתחו סקר בנושא”.
להמשך הידיעהמחשוב ענן, מכרזים/פטורים/דרושים
מינהל הרכש הממשלתי, מערך הסייבר הלאומי ומערך הדיגיטל הלאומי “בוחנים טכנית” בעיות בהפעלת GCP – Google Meet, כלי ויעוד הוידיאו שהוגדר ב- 10/2021 רשמית “ככלי ויעוד חזותי רוחבי בממשלה” במסגרת פרוייקט נימבוס
בידיעה גם: הקשר שבין משרד האוצר האמריקני לשימוש בתוכנת הוויעוד Webex ע”י משרד האוצר בישראל.
להמשך הידיעהאבטחת מידע/סייבר
רשות הספנות והנמלים: “בשנים האחרונות, אנו עדים לקפיצה משמעותית בכמות, היקף וסוגי תקיפות סייבר. התקיפות לא פסחו על המרחב הימי; המגזר סובל גם משיבושי GPS המסכנים את השליטה במרחב ולעיתים מנוצלים ע”י ארגונים פליליים (כמו פיראטים) לטובת הונאת מקלטי ה- GPS בכלי השייט”
יש, לדעתי, להצטער על כך שאגף תשתיות מדינה קריטיות בגוף ממשלתי בארץ כותב – במסמך רשמי – על “הונאת מקלטי ה- GPS בכלי השייט, על מנת להסית אותם ממסלולם לטובת ביצוע זממם” כשהכוונה הייתה, מן הסתם, על “הסטת כלי השייט ממסלולם”; יש, לדעתי, גם להצטער על כך שגוף ממשלתי בארץ אינו יודע להבדיל בין השניים ואף הוא [בדומה למערך הסייבר] כותב על “הסתה” של כלי שייט ממסלולם. די להסתה!
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
רכבת ישראל: כוונה להתקשרות בנימוק ספק יחיד – רכישת והתקנת פלטפורמה לזיהוי ואבטחת נכסים דיגיטליים ברשתות IT ו- OT
לדברי גנאדי גרינברג מנהל אגף סייבר בחברה, “בשל הסיכונים של רכבת ישראל כתשתית מדינה קריטית ולפי הנחיות מערך הסייבר הלאומי, על-מנת שהרכבת תוכל להתמודד עם סביבת האיומים החדשה, נדרש זיהוי וניהול סיכונים של כלל נכסיה הדיגיטליים הנמצאים בכלל רשתות המחשוב, הן בסביבות OT והן בסביבות IT”.
להמשך הידיעהאבטחת מידע/סייבר, מכרזים/פטורים/דרושים
מערך הסייבר הלאומי: מכרז עם שלב מיון מוקדם לשירותי ניתוח משטח תקיפה והערכת סיכונים
בראש המכרז מופיעה הכתובת: “מכרז תוכן זה מכיל חומר רגיש. אין להעביר את המכרז או מסמכיו או חלקים ממנו לגורמים אחרים ללא אישור מראש ובכתב מאת מערך הסייבר הלאומי”.
להמשך הידיעהמכרזים/פטורים/דרושים
מערך הסייבר הלאומי הודיע על התקשרות בפטורים ממכרז [בנפרד] עם חברות המחקר גרטנר ישראל ופורסטר ריסרץ’ ישראל
“הניתוח של ממצאי פורסטר מול גרטנר, המהווים רפרנס מקובל בשוק, מסייע לנו לגבש את דרישות הסף במכרזים וכן בבניית המפל שבוחן ומדרג את המענים שאנו מקבלים למכרזים שלנו. זה כלי עבודה עליו אנו נסמכים בהחלטות רבות ואי אפשר להסתמך על כלי אחד בהחלטות רכש – זה לא מקצועי”.
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
משרד התקשורת לא נענה להצעה לפרסם באתר המשרד טבלה מרכזת לידיעת הציבור בדבר עמידת בעלי הרישיון ביישום הוראות ניהול ההגנה בסייבר: סבור שפרסום פומבי שכזה “חושף חולשות סייבר של בעלי רישיון ובכך מסכן את רשתותיהם ומנוייהם”
“ניהול הגנת הסייבר הנדרש מבעל הרישיון אינו מתמקד רק בהיבט הטכנולוגי-מקצועי אלא רלבנטי לתחומים רבים של בעל הרישיון […] על כן, משרד התקשורת סבור שקיימת חשיבות בהטלת האחריות על המנכ”ל שיעמוד בראש הוועדה. עם זאת, ההוראה תוקנה כך שוועדת ההיגוי תוכל להתכנס בראשות המנכ”ל או סמנכ”ל רלבנטי שימונה על ידי המנכ”ל אחת לרבעון לפחות, ובראשות המנכ”ל אחת לשנה לפחות”.
להמשך הידיעהביומטריה, מכרזים/פטורים/דרושים
מערך הסייבר הלאומי מבקש להתקשר עם אוניברסיטת חיפה “לטובת הקמת מרכז מחקר ביומטרי”
ריכוז ידיעות חדשותיות מהארץ ומהעולם בנושאי ביומטריה שונים.
להמשך הידיעהתעופה/תחבורה/תיירות
הממשלה החליטה לאשר קידום הליך מכרזי לצורך הקמת מרכז לאומי לאבחון נתוני נוסעים; בית-הדין של האיחוד האירופי בפסיקה חדשה מגביל בצורה משמעותית את האיסוף והשימוש בנתונים הללו מצד רשויות אכיפת החוק
“פעילות פלילית וטרור גורמים לפגיעה בחפים מפשע ואף פוגעים בסדר הציבורי, בתחושת הביטחון האישי, בחוסן החברתי, בדמוקרטיה, ולפיכך גם בכלכלה הישראלית. העברת נתוני נוסעים מחברות התעופה לרשויות הרלבנטיות תחזק את מערך ביקורת הגבולות ואת גורמי האכיפה במאבקם בטרור ובפשיעה חמורה חוצה גבולות, לרבות פעילות של הלבנת הון, ובכך תתרום בעקיפין להמשך הפעילות התקינה של המשק הישראלי”.
להמשך הידיעהאבטחת מידע/סייבר
אוניברסיטת ת”א תקיים בסוף יוני את אירוע שבוע הסייבר השנתי
“בישראל יש שני כנסי סייבר מרכזיים: כנס סייברטק בחודש ינואר, ושבוע הסייבר של אוניברסיטת תל אביב בחודש יוני. המערך מעורב בשני הכנסים הללו כאשר שבוע הסייבר ביוני המערך מעורב אף יותר וזאת לאור הייחודיות והעיסוק בנושאי מדיניות ואסטרטגיה בסייבר, כנס זה מביא לישראל בכירי סייבר מהעולם העוסקים בנושאי בטחון לאומי ואסטרטגיה בתחום הסייבר והטכנולוגיה”.
להמשך הידיעהביומטריה
הוועדה המשותפת בכנסת תדון ב- הצעת צו הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע (תיקון והוראת שעה) (הארכת מועד), התשפ”ב – 2022
לקראת הדיון ביום ראשון פורסם מסמך הכנה מטעם היועצת המשפטית לוועדה עו”ד נירה לאמעי רכלבסקי.
להמשך הידיעהביומטריה
פורסם דו”ח הממונה על היישומים הביומטריים מס’ 12
“נכון לחודש פברואר 2022 מכיל המאגר הביומטרי את נתוניהם הביומטריים של כ- 8.5 מיליון איש. רשות האוכלוסין הנפיקה כ- 7.4 מיליון דרכונים ביומטריים וכ- 5.3 מיליון תעודות זהות ביומטריות. בעת הזו כ- 52% מכלל בעלי תעודות הזהות מחזיקים בתעודות זהות ביומטריות”.
להמשך הידיעהמחשוב ענן
ועדת הכספים תדון בהיבטים תקציביים הקשורים לפרוייקט מחשוב הענן הממשלתי “נימבוס”
הפנייה נועדת ל”תגבור תקציב הפעולות של מנהל הרכש עבור הקמת צוות לניהול פרוייקט ‘נימבוס’.”
להמשך הידיעהאבטחת מידע/סייבר, טלקום/וויירלס/מובייל
על רקע מתקפות הסייבר האחרונות: שר התקשורת וראש מערך הסייבר הלאומי בהצהרה משותפת – ספקיות התקשורת יחויבו לעמוד בסטנדרטים מחייבים להגנת סייבר
ראש מערך הסייבר הלאומי גבי פורטנוי ציין כי “לסייבר אין גבולות ולכן לשיתופי פעולה מסוג זה שאנו מקדמים עם משרד התקשורת יש ערך מוסף. בחודש האחרון ראינו התגברות משמעותית של גלי מתקפות שמטרתן ליצור עומס מלאכותי על אתרי אינטרנט כדי להביא לנפילתם. לרמת המוכנות של ספקיות התקשורת למתקפות מסוג זה ולמתקפות נוספות יש השפעה גם על רמת ההגנה של לקוחותיהם ולכן צעד זה מהווה מכפיל כוח לחיזוק ההגנה”.
להמשך הידיעהאבטחת מידע/סייבר, משפט
פריצת ההאקרים ל- סייברסרב/אטרף: הוגשו 2 ייצוגיות (ולא אחת, כפי שפורסם בשעתו); התביעה השנייה – שדבר קיומה מתפרסם לראשונה, כאן – בהיקף קבוצתי של 250 מלש”ח
דבר התביעה השנייה לא פורסם עד כה בכלי התקשורת; על פריצת ההאקרים נאמר בכתב התביעה השני כי “מדובר בסיוט שהתגשם עבור משתמשי האתר, כחצי מיליון איש לערך. לא פחות”.
להמשך הידיעהאינטרנט
מערך הסייבר מפרסם “ניתוח משמעויות הגנת סייבר בעקבות פתיחת מרחב שמות מתחם (Domain Names) חדש בעברית “ישראל” בנוסף למרחב הלטיני “IL”
“מומלץ כי הארגון יחדד את מודעות המשתמשים להתמודדות עם תרחישי תקיפה הכוללים שימוש ב- IDN לרבות שמות מתחם בעברית ועירוב תווים מסוגים שונים במטרה להתחמק מגילוי וזיהוי (Homograph Attack)”.
להמשך הידיעהאבטחת מידע/סייבר, אינטרנט, משפט
אושר הסדר פשרה בייצוגית בגין פריצת ההאקרים האנטי-ישראלים לאתר של דרוביט.רייד/uPress והפגיעה באתרים שהתארחו בו (מאי 2020)
לטענת המשיבה, “אירוע הפריצה היה בלתי נמנע; מדובר בתופעה כלל עולמית הולכת וגוברת בעולם הסייבר; היא נוקטת במדיניות אבטחת מידע ראוייה בהחלט; מדובר באירוע סייבר מורכב מאוד שבוצע על-ידי גורם מיומן מאוד ובעל אמצעים, שהצליח לנצל כנראה פירצת אבטחה שלא הייתה ידועה במועד האירוע, באחד המוצרים המובילים בעולם בתחום אבטחת המידע”.
להמשך הידיעהאבטחת מידע/סייבר
מערך הסייבר מפרסם גירסה שנייה ועדכנית של המסמך “דרכי פעולה מומלצות לצמצום סיכוני סייבר ממצלמות אבטחה” שנועד לסייע לארגונים להגן על מערך המצלמות אשר ברשותם והיכולת לנתח סיכונים ומשמעויות נגזרות משימוש במצלמות אבטחה
“בשנים האחרונות השימוש במצלמות אבטחה על-ידי ארגונים ויחידים הולך וגובר. כפועל יוצא מכך, מצלמות אבטחה החלו להוות יעד תקיפה מועדף במרחב הסייבר. בעקבות ניצול לרעה של פגיעויות והגדרות תצורה לקויות (Misconfiguration), ארגונים ויחידים נחשפו לפגיעה בפרטיות שלהם, דלף מידע רגיש או חסוי ועוד”.
להמשך הידיעהביומטריה
משרד הפנים מפרסם תזכיר חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע
“השינוי הנדרש מוצע, בשים לב לזמן שחלף מאז חקיקת החוק, בהתחשב בצרכי הביטחון והדחיפות הקיימת בהתקנת הכללים ותוך מתן המשקל הנדרש לאיזון שנקבע בכללים בין צרכי הביטחון להגנת הפרטיות ושלמות המאגר”.
להמשך הידיעה