חטיבת הסייבר של המשטרה מעסיקה קבלני סייבר חיצוניים בתשלום לצורך איסוף מודיעין. אלו אזרחים ללא סיווג ביטחוני שלא הוכשרו כשוטרים, והם נחשפים למידע אישי וסודי: בנוסף לאמור לעיל, הם גם פרצו לרשתות WiFi, למצלמות פרטיות ולטלפונים שהמשטרה התקשתה לפרוץ אליהם. הם השיגו צילומים מבית עסק, והפלילו איש ציבור בכיר. לציין כי גם הפעולות הללו בוצעו ללא צו בית משפט.

התקפות סייבר - עמדות טעינה לרכבים, ככל שמספר המכוניות החשמליות על הכביש גדל, כך גם גדל הצורך בתחנות טעינה לרכב חשמלי (EV) וכמובן, גם במערכות הניהול מבוססות אינטרנט בתוך אותן תחנות. עם זאת, מערכות הניהול הללו מתמודדות עם בעיות משלהן: חשופות להתקפות סייבר. המערכות המובנות במכוניות חשמליות מבצעות מטלות קריטיות דרך האינטרנט, כולל ניטור מרחוק וחיוב לקוחות, וכך גם מספר גדל והולך של תחנות טעינה EV המשתמשות באינטרנט. החוקרים רצו לחקור את ההשלכות האמיתיות של מתקפות סייבר נגד מערכות טעינה של EV וכיצד להשתמש באמצעי לאבטחת סייבר כדי למתן אותן. בנוסף גם העריכו כיצד מערכות מנוצלות יכולות לתקוף תשתית קריטית כמו רשת החשמל. "רכבים חשמליים הם הנורמה בימינו. עם זאת, תחנות הניהול שלהם רגישות לניצול אבטחה", "במחקר נחשפו חולשות אבטחה, הצוות זיהה 16 מערכות לניהול טעינת רכב חשמלי, שאותן חילקו לקטגוריות נפרדות כמו קושחה, סלולר ואפליקציות אינטרנט. הם ביצעו ניתוח אבטחה מעמיק על כל אחד מהם. "באמצעות גישת חיפוש ואיסוף מערכת כדי לזהות מספר רב של מערכות טעינת רכב חשמלי. לאחר מכן, בוצע באמצעות טכניקות בדיקת חדירה של יישומי אינטרנט לבן/שחור כדי לבצע ניתוח פגיעות יסודי". כאמור, הצוות גילה מגוון נקודות תורפה בין 16 המערכות והדגיש את 13 נקודות התורפה החמורות ביותר, כגון אימות חסר וסקריפטים בין-אתרים. אין עוררין, על ידי ניצול פגיעויות אלה, תוקפים יכולים לגרום למספר בעיות, כולל מניפולציה של הקושחה או התחזות למשתמשים בפועל וגישה לנתוני משתמש. כדי למנוע התקפה המונית על רשת החשמל, החוקרים ממליצים למפתחים לתקן נקודות תורפה קיימות אך גם לשלב אמצעי אבטחה ראשוניים במהלך ייצור עמדות הטעינה. "מידע זה יעזור לחסן את עמדות הטעינה הללו כדי להגן על הציבור ולספק המלצות לפתרונות אבטחה עתידיים בהקשר של רכבי EV והרשת החכמה". רשימת מקורות: אוניברסיטת טקסס, ארה"ב

הרשות להגנת הפרטיות משיקה לומדות שיאפשרו הכרה טובה יותר של הוראות חוק הגנת הפרטיות והתקנות מכוחו https://www.gov.il/he/departments/news/new_interactive_software

https://m.ynet.co.il/articles/hj4t7ocay

‏ למועצה אזורית חבל מודיעין: מכרז פנימי/פומבי (מס' 70/2022) לתפקיד : קב"ט ביטחון שוטף-100% משרה תיאור התפקיד ודרישות התפקיד: 1. מייצג את המועצה מול הגורמים הפועלים בשטחי המועצה בנושאים בטחונים. 2. מרכז את תחום הביטחון השוטף, רכזי ביטחון, מוקד רואה ומערכות ביטחון. 3. כפיפות לקב"ט המועצה. 4. הכנת תיקי שטח ופק"מים. 5. תחקור אירועים והפקת לקחים. 6. בעל יכולת לתדרך ולנווט כוחות בטחון בשטח. 7. בקיא בשימוש בנשק ובהפעלת מכשירי קשר. 8. מסייע בפיקוח על אבטחת מוס"ח. 9. זמינות לכל אירוע המתרחש בשטח המועצה. 10. בעל יכולת לאיסוף מידע מודיעיני לצורך התמודדות עם גניבות בשטח המועצה. 11. מקיים קשר קבוע עם גורמים מבצעיים בשטח (משטרה, מג"ב, צה"ל) 12. סיוע וטיפול באבטחת אירועים, סיורים וביקורים במועצה. 13. ביצוע ביקורות למאבטחים במוסדות החינוך ובקו התפר. 14. סיוע למחלקת הביטחון בכל נושא שיידרש: מחסן חירום, מים בחירום, חפ"ק וכו'. 15. נכונות לעבודה בשעות הערב, לילה וסופי שבוע במידת הצורך. השכלה ודרישות מקצועיות: תעודת בגרות –חובה, לתואר ראשון- יתרון. תעודת מנבט-יתרון ידע והבנה במחשבים וציוד טכנולוגי. בוגר קורס פיקודי צה"ל או משטרה. בעל ניסיון בתחום הביטחוני לפחות 3 שנים. תנאים נוספים: בעל בריאות תקינה. בעל רישיון נהיגה. ללא עבר פלילי. כפיפות: קב"ט המועצה היקף משרה: 100% משרה תנאי שכר: 7-9 בדירוג המנהלי הגשת מועמדות: יש לצרף קורות חיים, תעודות והמלצות, למייל: [email protected]. מועד אחרון להגשה: יום ד' 26/01/2022. המודעה מיועדת לגברים ולנשים כאחד. שמעון סוסן ראש המועצה

לתשומת לב צה״ל: תקיפת סייבר נגד רשת הרכבות של בלרוס שיבשה שינוע כוחות צבא. תקיפת הסייבר על רשת הרכבות של בלרוס גורמת לעיכוב בהזרמת הכוחות הרוסיים המתוכננת אל קו הגבול עם אוקראינה. רשת הרכבות של בלארוס נמצאת בימים האחרונים תחת מתקפת סייבר קשה, מתקפת כופר. התוקף הפעם לא מבקש תשלום כספי, אלא דורש שחרורם של חמישים אסירים פוליטיים, הכלואים במדינה וברוסיה, כשהוא מביע מחאה פוליטית כנגד השלטון הבלרוסי, המאפשר לכוחות הצבא הרוסי לפעול באין מפריע במדינה. האקר פרסם תמונות ממסכי המחשב של רשת הרכבות הבלרוסית, בה מחשבי הרשת עדיין פועלים עם גרסת ההפעלה Windows 7. סוכנות המודיעין הבלרוסית, ה- KGB, הודיעה כי הנושא בטיפולה והיא פועלת לאיתור האקר ולהשבת הרשת והרכבות לפעולה מלאה. הדבר המעניין אינו עצם התקיפה, גם לא הדרישה לשחרורם של האסירים הפוליטיים. המעניין בתקיפה היא שתשתיות רשת הרכבות הלאומית מושבתות, ולא מאפשרות לגייסות הרוסים לנוע לעבר קו החזית באוקראינה. קו החזית בין רוסיה ואוקראינה מתחמם והולך, רוסיה נערכת בקו הגבול עם כוחות גדולים, ומאיימת על אוקראינה, על בסיס טענותיה כי הממשלה הפרו-מערבית בקייב נערכת למבצע נגד המורדים הפרו-רוסים בחבל דונבאס שבמזרח אוקראינה. המטרה האמיתית של פוטין, כשהוא מנצל את חולשתם של הממשל האמרקאי, ברית נאט"ו והאיחוד האירופאי, היא לעצור את התפשטות נאט"ו מזרחה. מכאן, אם יחליט פוטין לצאת למלחמה, הוא ייבקש להשיג השגים משמעותיים לא רק אוקראינה אלא גם מול כוחות נאט"ו. אחד התסריטים הסבירים יותר הוא שרוסיה תתקוף את אוקראינה לא רק בגבול הדרומי שבין שתי המדינות, אלא גם כוחות הצבא הרוסים יאגפו את אוקראינה ויפתחו מולה קו חזית נוסף דרך הגבול בין בלרוס ואוקראינה. תקיפת הסייבר על רשת הרכבות של בלרוס גורמת לעיכוב בהזרמת הכוחות הרוסיים המתוכננת אל קו הגבול עם אוקראינה. פוטין מתכנן תרגיל צבאי גדול מאד בבלרוס ובקו הגבול עם אוקראינה, בין ה- 10 לפברואר ל- 20 לפברואר. עד עתה נשמעות קולות דיפלומטיים ואיומים מכיוון ארה"ב, אוקראינה ומדינות אירופה. האם למרות מלחמת ציוצי הטוויטר שמתנהלת מולו, יפתח פוטין במלחמה במהלך התרגיל או מיד בסיומו? מכיוון שמורכב לחזות התנהגותו של פוטין, למרות דברי הפרשנים יודעי הדבר, בעוד כשבועיים נדע כולנו את התשובה. קרדט: ד"ר אייל פינקו https://www.israeldefense.co.il/node/53450

*לבית מלון באזור השרון דרוש מנהל ביטחון* *תיאור התפקיד:* 1. אחריות מלאה על נושאי אופרציית הביטחון השוטף. 2. ניהול מקצועי, ביצוע תרגולים וניהול מערך החירום לרבות בניית צוותי עובדים לחירום ותרגולם. 3. בנייה ותפעול תוכניות אבטחה (לרבות פק''מ/תיקי שטח). 4. ניהול, תפעול ותחזוקת מערכות החירום והביטחון במלון. 5. עבודה והתנהלות למול מערכות מחשב ארגוניות. *דרישות התפקיד:* 1. ניסיון קודם בתפקידי ניהול ביטחון או ניסיון בתפקיד קצונה בצה"ל או במשטרה. 2. אנגלית ברמה גבוהה, יכולת כתיבה, קריאה ודיבור. 3. ניסיון בניהול צוות עובדים בתחום הביטחון. 4. שליטה בעבודה עם יישומי OFFICE. 5. היכרות עם מערכות בתחום הביטחון. 6. תודעת שירות גבוהה, לויאליות, סדר וארגון. 7. יכולת ניהול ותכלול אירועים ומשימות משתנות. 8. זמינות לרבות שבתות וחגים. *נא לציין בקו"ח מועמדות למשרה של ת"א או אילת.* קו"ח למייל: בתגובה הראשונה

מדריך לארגונים: משרד המשפטים ■ הרשות להגנת הפרטיות, מינוי ממונה הגנה על הפרטיות בארגון ותפקידיו, היתרונות לארגון וללקוחות מינויו של ממונה על הגנת הפרטיות באופן וולונטארי מהווה פרקטיקה ראויה ומומלצת (Practice Best ) לארגונים האוספים ומעבדים מידע אישי, בעלי מאגרים ומחזיקים כאחד. מדוע ? • הממונה יסייע לארגונכם לוודא כי הוא עומד בהוראות דיני ההגנה על מידע אישי בישראל. • עצם המינוי הוא אינדיקציה כי הארגון שלכם נקט ונוקט צעדים לצמצום הסיכון לפגיעה בפרטיות ולהגנה על המידע האישי הנשמר ברשותו. • מינוי הממונה יחסוך לארגון זמן וכסף. ■ מיהו ממונה הגנה על הפרטיות בארגון? • מופקד על קידום הזכות לפרטיות ועל יישום דיני ההגנה על מידע אישי בארגון. ■ תפקידו המרכזי: • להביא להפנמה של עקרונות ושיקולי פרטיות בתהליכי העבודה בארגון, ולסייע לארגון במימוש אחריותו וחובותיו לפי דיני הגנת הפרטיות. ■ מעמדו בארגון? • חלק מההנהלה הבכירה של הארגון, או לכל הפחות מי שממלא תפקיד זה בארגון ידווח ישירות להנהלה הבכירה, וישולב בהיררכיה של הארגון בעמדה בכירה דיה, שיאפשר לו להשפיע באופן אפקטיבי על התהליכים המרכזיים בארגון. ■ באילו ארגונים כדאי למנות ממונה הגנה על הפרטיות? • ארגונים שעסקיהם או השירותים שמספקים הם מבוססי מידע ) .)data driven • ארגונים שקיימת סבירות שפעילותם תיצור סיכון מוגבר לפרטיות, בין היתר מהטעמים הבאים: • מאפייני הארגון )למשל גופים ציבוריים וגופים הסוחרים במידע(. • סוג המידע ורגישותו )למשל מידע רפואי רגיש או מידע ביומטרי(. • מידע על אוכלוסיות מיוחדות )למשל קטינים(. • היקף המידע או מספר מורשי הגישה אליו. ■ האם עלינו למנות ממונה הגנה על הפרטיות מתוך הארגון או מחוצה לו? • ממונה הגנת הפרטיות יכול להיות מינוי פנימי, עובד החברה, או מינוי חיצוני לחברה. ■ תפקידיו של ממונה ההגנה על הפרטיות • היקף תפקידו של הממונה על הגנת הפרטיות בארגון ייקבע על פי מורכבות פעולות עיבוד המידע האישי שמתבצעות בארגון וגודלו! • להלן מפורטים תפקידים ומשימות שמומלץ לשקול להטיל על הממונה בהתאם למאפייני הארגון: הסדרת תהליכי ניהול מידע בארגון: • לנסח את מדיניות הפרטיות של הארגון ולהביאה לאישור ההנהלה הבכירה. • להיות מעורב לאורך כל מחזור החיים של תהליכי עיבוד מידע בארגון, על מנת לוודא שפעילות עיבוד המידע מבוצעת באופן המפחית ככל הניתן את הסיכונים לפרטיות לקוחות הארגון. • מעורבות בעיצוב מערכות המידע של הארגון ובתהליכים הקשורים בהן, על מנת לוודא, ככל הניתן מראש, כי מערכות המידע בנויות באופן שיפחית את הסיכון לפגיעה בפרטיותם של נושאי המידע בהתבסס על תפיסת "עיצוב לפרטיות" (Privacy By Design) ותפיסת "פרטיות כברירת מחדל" (Privacy By Defaul). ■ מהן תפיסות עיצוב לפרטיות ופרטיות כברירת מחדל? • אלו תפיסות הדוגלות בעיצוב מערכת המידע להגנה אופטימאלית על הפרטיות ולצמצום איסוף המידע ועיבודו למינימום ההכרחי, כבר משלב התכנון המוקדם וגם לאורך כל מחזור החיים של המידע והשימוש בו. המטרה היא שעיצוב המערכות ישרת את התכליות העסקיות של הארגון, בד בבד עם מזעור הסיכונים לפרטיות. • לבדוק את הנהלים ומדיניות הארגון בתחום הפרטיות ואת עמידתם בהוראות חוק הגנת הפרטיות וכן לבצע מעקב, בקרה, ועדכון של הנהלים במידת הצורך. • לנהל את עריכתו של תסקיר השפעה על הפרטיות (Privacy Impact Assessment) במקרים בהם ביצועו נדרש על פי דין או מבוצע באופן וולונטרי ביוזמת הארגון, ולעקוב אחר הטמעת מסקנותיו. • לקבל דיווח על ביצוע סקר סיכוני אבטחת מידע ולעקוב אחר הטמעת המלצותיו. • לטפל בתלונות הנוגעות לעיבוד מידע אישי ולזכות לפרטיות, ובפניות של לקוחות הארגון לרבות בקשות לעיון במידע או לתיקונו. ■ פיקוח ובקרה: • להכין תכנית עבודה שנתית שתובא לאישור ההנהלה הבכירה בארגון, ליישום ופיקוח על קיום הוראות חוק הגנת הפרטיות והתקנות שהותקנו מכוחו, ולבירור הפרות של הוראות החוק. • לדווח להנהלה הבכירה בארגון, בלא דיחוי, על ממצאים של פעולות הפיקוח, הבדיקה, והבירור שביצע. • לקיים בקרה על אופן תיקון הליקויים שהתגלו בממצאי הפיקוח והבירור. • להגיש להנהלה הבכירה בארגון ולדירקטוריון, אחת לשנה, דוח על פעילותו בנושא פרטיות. • לשתף פעולה באופן הדוק עם הממונה על אבטחת המידע בארגון בנושאים הקשורים בהגנת פרטיות המידע, ובקיום הוראות חוק הגנת הפרטיות. • לשמש איש קשר מול הרשות להגנת הפרטיות - להיות אחראי על הגשת דיווחים ועדכונים לרשות, ככל הנדרש על פי דין, לרבות הודעה על שינוי בפרטי רישום המאגר ודיווח על התרחשות אירוע אבטחת מידע חמור. ■ הדרכה והטמעה: • לשמש סמכות מקצועית ומוקד ידע. • להנחות את הנהלת הארגון ועובדיו בנושא הגנת פרטיות. • לקדם את ההגנה על הפרטיות במידע ואת הציות להוראות חוק הגנת הפרטיות בארגון, בין היתר, בדרך של הדרכת העובדים. ■ סמכויות ועצמאות: • הבטיחו כי הממונה יהיה מעורב בכל הנושאים המהותיים הנוגעים להגנה על מידע אישי בארגון. • דאגו כי כל המשאבים והסמכויות הנדרשים למילוי תפקידו עומדים לרשותו, ובכלל זה גישה למידע אישי ותהליכי עיבוד מידע, כמו גם המשאבים הנדרשים לשימור מומחיותו בנושא דיני ההגנה על מידע אישי בישראל. • הבטיחו כי הממונה יהיה בעל עצמאות מוסדית ומקצועית. • במידה והממונה משמש במקביל בתפקיד נוסף בארגון, וודאו כי הדבר אינו יוצר ניגוד עניינים. ■ ידע והכשרה: מומחיותו של ממונה ההגנה על הפרטיות נדרשת להיות משולבת, כך שתאפשר הבנה מיטבית של התהליכים בארגון ברמה טכנולוגית והעסקית, לצד יכולת לבחון את התאמתם לדרישות החוק ולמדיניות הארגון. - כדי שיוכל למלא את תפקידו באופן אפקטיבי, תחומי הידע של ממונה הגנה על פרטיות צריכים לכלול לכל הפחות - • ידיעה מעמיקה של דיני הפרטיות וההגנה על מידע אישי בישראל (לא בהכרח במסגרת השכלה משפטית פורמאלית); • הבנה מספקת בתחום טכנולוגיות המידע והבנה בסיסית בתחום אבטחת המידע, בשים לב להיקף ולמידה בהם הארגון מבוסס מידע וטכנולוגיה. דהיינו, ככל שליבת העיסוק של הארגון כרוכה בעיבוד מידע אישי, נדרשת מידת הבנה רבה יותר בתחום אבטחת המידע וטכנולוגיות המידע. - הכשרה ותחומי ידע נוספים העשויים לשפר את תפקוד הממונה ואת התועלת שתצמח ממנו לארגון: • הכשרה אקדמית או מקבילה במשפטים, חשבונאות, טכנולוגיית מידע, ניהול תהליכים או ברגולציה; • היכרות עם דיני ההגנה על מידע אישי באירופה ובארצות הברית או בשווקים אחרים בעולם הרלוונטיים לארגון; • היכרות עם הפן העסקי של ניהול ארגון; • אתיקה. מקורות: משרד המשפטים, הרשות להגנת הפרטיות, https://www.gov.il/BlobFolder/reports/dpo_doc_kit/he/dpo_kit.pdf