וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

גם אתם יכולים להיפגע: פריצה למאגרי מידע עירוניים הם רק עניין של זמן

בשיתוף החברות המשתתפות

עודכן לאחרונה: 30.7.2023 / 11:24

כנס איומי הסייבר ברשויות המקומיות באולפן וואלה! קוד אדום - פריצה למאגרי מידע עירוניים וחשיפת תוכניות לזמן חירום הן אינן תרחיש דמיוני, אלא עניין של זמן. הכירו את חבילת ההגנות המיוחדות

אולפן וואלה! כנס איומי סייבר ברשויות המקומיות/אולפן וואלה!

הרשויות המקומיות מחזיקות מידע אישי רב ועושות שימוש במערכות ממוחשבות לשירותים לאזרחים. מערכות אלו הפכו להיות יעד של תוקפים שיכולים להביא לפגיעה פיזית בתשתיות חיוניות כמו חשמל, מים וביוב, תחבורה, בטיחות, מערכות רמזורים ותאורה, שיגרמו לסיכון לחיי אדם ולסביבה. תקיפות סייבר גם יכולות להשבית את פעילות הרשות המקומית ולפגוע באופן משמעותי בשירות הניתן לאזרחים.

מרכז השלטון המקומי ביחד עם החברה למשק וכלכלה השקיעו 20 מיליון ש"ח וגייסו את חברות NESS וצ'ק פוינט, המציעות חבילות הגנה מיוחדות לרשויות בישראל.

איתנו בפאנל, רון ברזני - סמנכ"ל חדשנות ומערכות מידע בחברה למשק וכלכלה, אלעזר בירו, מנהל מערך נס סייבר קונטרול, ערן נפוסי, מנהל מחלקת הנדסה, צ'ק פוינט וגד שעובי מנהל מערכות מידע עיריית רחובות.

ראשי הערים בישראל, חלקם מחוסר מודעות או הבנה טכנולוגית נמנעים להתקרב לנושאי סייבר וטכנולגיה, כיצד ניתן לתווך לראשי הרשויות ומקבלי ההחלטות את חשיבות תחום הסייבר ברשויות?

רון ברזני, סמנכ"ל חדשנות ומערכות מידע בחברה למשק וכלכלה: אנחנו עורכים פגישות ברשויות שעוסקות בהעלאת המודעות, שכוללות פגישות אישיות עם ראשי רשויות ומנכ"לים. פגישות שהצוות המקצועי של נס וצ'ק פוינט מצטרפים. אנחנו מעבירים להם נתונים קצת יותר דיסקרטיים, כדי לתת להסביר, חבר'ה זה קורה. אנחנו משתפים אותם במידע שאנחנו מקבלים ומייצרים שיח סביב עולם הסייבר שבא ואומר כן אנחנו מתקדמים תוך שימוש באבן היסוד שהיא בעצם ההגנה.

זאת הסיבה שמרכז השלטון המקומי באמצעות החברה למשק וכלכלה השקיעו 20 מיליון שקלים שהולך אל הרשויות כדי להרים את מערכת ההגנה.

כנס איומי סייבר ברשויות המקומיות באולפן וואלה!. צילום: מגד גוזני, אתר רשמי
כנס איומי סייבר ברשויות המקומיות באולפן וואלה!/אתר רשמי, צילום: מגד גוזני

אתה תהיה מותקף בשלב כזה או אחר

כיצד נראית מתקפת סייבר בפועל?

אלעזר בירו, מנהל מערך נס סייבר קונטרול - אחת הבעיות בתחום סייבר, שהרבה פעמים זה לא נראה לעין, מה שנקרא לא רואים דם. 90% מהמתקפות הם לא מבוססות איכות, אלא כמות ו 10% איכות.

מה הכוונה? אין הרבה תוקפים מתוחכמים. יש קבוצות תקיפה מתוחכמות וכו וכו, אבל היום בחלק מהמקומות, גם ברשויות המקומיות ומקומות אחרים, מצב ההגנה הוא כל כך לא טוב בחלק מהמקרים, כמו שראינו בדוח המבקר, שמספיק אפילו מתקפות פשוטות יותר כמו שדיברנו על פישינג וכו כדי להגיע לתקיפה של הארגון.

עוד משהו שחשוב לציין, הזמן הממוצע לזיהוי הוא בין 3-6 חודשים אחרי שהמתקפה בוצעה. התפקיד שלנו ושל ארגונים שעוסקים בזה, היא להיות כמה שיותר מוכנים להתמודד עם הדבר הזה ולמזער את הנזקים ככל שניתן, זה הרעיון בעולמות של תקיפות הסייבר, אתה תהיה מותקף בשלב כזה או אחר.

ברשויות המקומיות, ניתן מענה גם מהתחלה של התהליך מיפוי סקרי סיכונים, מבדקי חדירה. לראות מה מצב הרשות המקומית ולהתחיל לטפל בה חבילה שמותאמת לרשויות המקומיות ונותנת מענה מאוד טוב.

sheen-shitof

עוד בוואלה!

קופת החולים המובילה מציגה: השירותים שיהפכו את החיים שלכם לקלים יותר

בשיתוף כללית
רון ברזני - סמנכ"ל חדשנות ומערכות מידע בחברה למשק וכלכלה וערן נפוסי, מנהל מחלקת הנדסה, צ'ק פוינט. צילום: מגד גוזני, אתר רשמי
רון ברזני - סמנכ"ל חדשנות ומערכות מידע בחברה למשק וכלכלה וערן נפוסי, מנהל מחלקת הנדסה, צ'ק פוינט/אתר רשמי, צילום: מגד גוזני

ישראל נמצאת בואקום בתחום הגנת הסייבר ברשויות

מרכז השלטון המקומי הביא פתרונות הגנה דרך חברות הטכנולוגיה הישראליות, מהם האיומים והסכנות כפי שאתה מכיר ויודע?

רון ברזני - סמנכ"ל חדשנות ומערכות מידע בחברה למשק וכלכלה: קיימים מספר איומים שצריך להבין אותם ולהפריד ביניהם. לצד איומים של כופר שהם אולי האיומים המובילים היום, אנחנו מבחינים באיומים של דלף מידע, השבתת שירותים וכדומה. יש את האיומים הבסיסיים שבעצם רשויות מקומיות מחזיקות נתונים של תושבים, החל משמות וכתובות ותעודות זהות, דרך נתונים קצת יותר רגישים בתיקי הרווחה למשל.
נדמיין מצב שתוקף מתחבר לרשויות ה gis ומזיז את שכבת המים או החשמל, בוא נאמר מטר הצידה, כל פעולה שתבוצע בעיר מאותו רגע תפגע בתשתיות ואני מניח שייקח הרבה זמן להבין שזה בעצם מקור הבעיה. ניקח לדוגמא מצב שבו נכנסים למערכות ההנדסה, משנים תוכניות בינוי, מגדילים זכויות בנייה. זאת אומרת, השמירה על הנתונים היא חשובה ומהותית.

חוסמים 2.5 מילארד מתקפות סייבר בשנה

מה תוכל לספר על מסך מתקפות הסייבר של צק פוינט עליו מופיעים מפת ההתקפות על יעדים בישראל?

ערן נפוסי, מנהל מחלקת הנדסה, צ'ק פוינט - לצ'ק פוינט יש יותר ממאה אלף לקוחות בעולם. אנחנו מדברים על אלפים רבים בישראל. מפת האיומים והתקיפות מוזנת מהרכיבים השונים שיש ברשת, זה יכול להיות המחשב שאיתו אנחנו עובדים ויכול להיות הטלפון שלנו, שהוא מושא לאיומים מאוד משמעותיים. זה יכול להיות הקופסה שמוציאה אותנו לאינטרנט. ברמת הארגון כל הרכיבים הללו מתייעצים איתנו ברמה היומיומית, רק לתת את סדרי הגודל צ'ק פוינט מקבלת שתי מיליארד התייעצויות כאלה ביום, כלומר התייעצויות מול ענן אנליטיקה שלנו. פה אנחנו אומרים בסופו של דבר הקובץ הזה, הדומיין, שאליו אתה גולש, האפליקציה שאתה מוריד היא בטוחה או לא.
אנחנו חוסמים 2.5 מיליארד מתקפות בשנה, שהיו יכולות להגיע ללקוחות שלנו.

אלעזר בירו, מנהל מערך נס סייבר קונטרול וגד שעובי, מנהל מערכות מידע עיריית רחובות. צילום: מגד גוזני, אתר רשמי
אלעזר בירו, מנהל מערך נס סייבר קונטרול וגד שעובי, מנהל מערכות מידע עיריית רחובות/אתר רשמי, צילום: מגד גוזני

הוזלה משמעותית לחבילות הגנה יקרות

מדוע בחרת במכרז של החברה למשק וכלכלה?

גד שעובי, מנמ"כ עיריית רחובות: המערכת שנבחרה על ידי משכ"ל ביחד עם החברות מהטובות בתחומם אוגדו תחת חבילה שנותנת לנו מכלול שירותים מלא. מעבר לכך, בנושא התקצוב, מרכז השלטון מקומי, יצרו פה תהליך שהמערכת ממומנת בחלקה, וזה יוצר הוזלה משמעותית והנגשה לרשויות של מוצרים שהם מוצרים יקרים בסך הכל. החבילה שנוצרה נותנת מעטפת מלאה לרשות המקומית, אנחנו בחרנו חבילה שעושה אותנו הכי מוגנים שאפשר.

וואלה מקומי, בשיתוף החברות המשתתפות
  • עוד באותו נושא:
  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    4
    walla_ssr_page_has_been_loaded_successfully