Армия обороны Израиля уязвима для кибератак. Это может привести к серьезной краже личных данных израильтян. Такое предупреждение сделал государственный контролер Матаниагу Энгельман в отчете, опубликованном во вторник, 6 декабря. Контролер также указал на недостатки кибербезопасности в системе образования Израиля, в налоговом управлении, транспортной инфраструктуре и водоснабжении.
Тревожные данные
33-страничный отчет Управления государственного контролера указывает на значительные пробелы в защите биометрической информации, хранящейся в ЦАХАЛ, включая стоматологические записи, отпечатки пальцев и, в некоторых случаях, образцы ДНК, используемые для потенциальной идентификации солдат, погибших в бою. В отчете указывается, что военные не обновляли свои протоколы защиты конфиденциальности с 1996 года.
В отчете также отмечается, что биометрическая информация о погибших бойцах сохраняется, что вызывает опасения, так как хакеры могут использовать эту информацию для кражи и присвоения их личности. Энгельман указывает: некоторые базы данных ЦАХАЛ защищены только на среднем уровне кибербезопасности, тогда как он должен быть на самым высоким.
– Отчеты, которые мы опубликовали сегодня, очень тревожны с точки зрения безопасности и сохранности всей нашей личной информации, — заявил Энгельман, отметив, что большая часть результатов остается секретной из соображений безопасности. – Тем не менее то, что может быть раскрыто, также очень тревожно. Правительство должно сделать борьбу с киберугрозами своим главным приоритетом… Мы будем продолжать следить за тем, как правительство решает эту проблему.
Ответ ЦАХАЛ
В ответ на отчет Госконтролера, ЦАХАЛ опубликовал заявление, в котором отмечается, что Армия обороны уже начала изучать его рекомендации и приступила к работе над ошибками, стараясь повысить безопасность своих баз данных. Военные отмечают: базы данных, упомянутые в отчете, находятся в их секретной сети и недоступны для посторонних даже внутри военной системы, не то, что извне.
ЦАХАЛ также отметил, что его протоколы защиты конфиденциальности, которые не обновлялись с 1996 года, находятся в процессе проверки и обновления. При этом отмечается: военные примут рекомендации контролера и продолжат обновлять протоколы раз в несколько лет.
Присоединяйтесь к нашему телеграм-каналуИ к другим недостаткам
В отчете Энгельмана также указывалось на недостатки кибербезопасности в Министерстве образования. Госконтролер выразил обеспокоенность тем, что хакеры могут легко получить доступ к оценкам на национальном вступительном экзамене, а также к самим экзаменам. В отчете отмечается, что онлайн-система министерства защищена устаревшей программой кибербезопасности – производитель прекратил поддержку этой версии в 2019 году. К слову, в сентябре этого года, хакерская группировка именующая себя «Щедрый вор», выложила в сеть на продажу личные данные 30 тысяч израильских школьников и педагогов.
Что до Налогового управления, то тут государственный контролер предупредил: оно слишком зависит от одной внешней компании, которая подписала контракт на модернизацию компьютерной системы, связанной с внешней торговлей.
По мнению контролера, полагаться исключительно на эту компанию, чей собственный уровень защиты от кибербезопасности неизвестен, может привести к компрометации информации. В отчете также отмечается, что транспортная инфраструктура Израиля и особенно поставщики воды уязвимы для потенциальных кибератак.