משטרת ישראל מונעת תחרות בשוק הסייבר

משטרת ישראל פרסמה מכרז לרכש תשתיות תקשורת בו נכללים גם שירותי הגנת סייבר. בצורה כזו, חברות שירותי הסייבר מודרות מהמכרז שמיועד לספקי התקשורת

bigstockphoto

מכרז שפרסמה משטרת ישראל תחת השם "שירותי גישה לאינטרנט" מסתיר בחובו בקשה לשירות SOC כולל IR במחיר של קו תקשורת. צורה כזו של תמחור מדירה חברות סייבר העוסקות בשירותים מנוהלים בישראל מהמכרז ולמעשה פוגעת בתחרות בשוק שירותי הסייבר הישראלי.

בנספח ב', תחת הכותרת "טופס הצעת המחיר לשרותי גישה לאינטרנט-מנוי חודשי", מפרטת המשטרה את תשתיות התקשורת שהיא מחפשת. הרשימה כוללת סוגים של תשתיות תקשורת IPVPN ו-ADSL בקצבים שונים, תיבות דוא"ל וכתובות IP קבועות. עד כאן, שירותי תקשורת טהורים.

מי שימשיך לקרוא, יראה בפרק תחת השם "מפרט/איפיון לשירות גישה לאינטרנט" כי המשטרה רוצה מהספק שיזכה גם שירותי סייבר במחיר הקו. בפרק, תחת סעיף "הפעלת מערך אבטחת מידע" המשטרה מבקשת למעשה שירותי SOC כולל IR מספק התקשורת. "הזוכה יתפעל מערך מקיף לזיהוי, מניעה והתראה של בעיות אבטחת מידע ברשת הזוכה ויש לו יכולת טיפול מיידית בבעיות אבטחת המידע המתגלות, ובפרט בבעיות המפורטות להלן (על הזוכה להראות יכולת המבטיחה נטרול מיידי של ההתקפה, זיהוי המתקיף וניתוקו)", נכתב במכרז.

המערך אמור לספק הגנה בפני ניסיון פריצה של מנוי מרשת האינטרנט למנוי משטרתי,  גילוי ועצירת התקפות מסוגים שונים כולל DDOS, התקפות נפח, התקפות אפליקטיביות ועוד. "המציע מתחייב להעמיד לרשות משתמשי המזמין ללא תשלום, 24 שעות ביממה, שירותי מרכז סיוע טלפוני ברמה הגבוהה ביותר הנהוגה אצלו. כמו כן מתחייב המציע כי בכל מקרה יוחל בטיפול בפניית משתמש לא יאוחר מ- 30 דקות מהזמן בו דיווח על הבעיה לראשונה", רוצים במשטרה.

בהיבט הSLA, רוצים במשטרה זמן תגובה לתקלות לא קריטיות של עד 4 שעות. תקלה קריטית/משביתה תטופל מיידית עד למציאת הפתרון. במידה ולא ימצא פתרון תוך 3 שעות מרגע פתיחת הקריאה יינתן למזמין פתרון חלופי להפעלת השירות ועד לפתרון הבעיה. האם מתקפת סייבר מוגדרת גם תקלה עבור המשטרה? לא ברור. המכרז נראה כי נכתב עבור שירותי תקשורת והמשטרה ניסתה להכליל בו גם שירותי סייבר מנוהלים במחיר הקו. זאת, במקום לפצל את המכרז ולאפשר גם לחברות סייבר להתמודד על אספקת שירותים אלו.

ממשטרת ישראל נמסר:
"בניגוד לנטען, מכרז משטרת ישראל עוסק בשירותי ספק אינטרנט בלבד ולא בשירותי סייבר. במסגרת המכרז ובסעיפיו השונים צוינה בין היתר הדרישה כי הספק הזוכה בשירותי ספק אינטרנט, יהיה בעל יכולות להתמודד עם מתקפות סייבר שימצאו ברשות הספק הזוכה, באופן עצמאי או באמצעות צד ג', וזאת כל צורך בהתקנת יכולות אלו ברשת המשטרה. בקשה זו נובעת מהצורך לקבלת שירות אמין, זמין ומאובטח מהספק הזוכה."

אולי יעניין אותך גם

החיסול באיראן: איסוף מודיעין אינטימי

"המודיעין על שגרת חייו והתנהלותו של יעד הסיכול יבוצע במגוון רחב של אמצעים. הפעלת סוכנים המקורבים לו, איכון מיקומו באמצעות הטלפון הסלולרי, האזנה לשיחות הטלפון, תקיפת סייבר על מחשבו ועד פעולות עיקוב פיזיות". אייל פינקו במאמר פרשנות