Отчет госконтролера: хакеры могут украсть личные данные и выдавать себя за погибших солдат ЦАХАЛа

Государственный контролер Матаниягу Энгельман опубликовал 6 декабря отчет о кибербезопасности в разных структурах государственного сектора. В нем сказано, что Управление госконтролера обнаружило серьезные проблемы с киберзащитой в ЦАХАЛе, на транспорте, в системе водоснабжения и других сферах

Управление проверило, насколько защищены базы данных ЦАХАЛа с конфиденциальной информацией о каждом, кто когда-либо служил в армии (например, отпечатками пальцев, снимками зубов и т.д.)

Оказалось, что в обеспечении кибербезопасности этих биометрических данных есть существенные недочеты. Указания Генштаба по защите личной информации не обновлялись с 1996 года, несмотря на все огромные изменения, произошедшие с тех пор в сфере цифровых технологии. Также ЦАХАЛ семь лет не обновлял протоколы киберзащиты для баз биометрических данных. Армия хранит в том числе информацию о погибших солдатах. Есть опасность, что хакеры могут похитить ее и использовать ее в своих целях – например, чтобы выдавать себя за погибших израильтян.

В ЦАХАЛе в ответ на выводы госконтролера заявили, что приняли большинство его рекомендаций и приступают к их реализации. Несмотря на это, в армии подчеркивают, что личные данные солдат хранятся в защищенных базах данных.

Кроме того, военные изучают возможность повышения уровня безопасности и вскоре обновят свои киберпротоколы и протоколы конфиденциальности, и далее будут обновлять их регулярно, раз в несколько лет.

Кибербезопасность на транспорте

В последние годы резко выросли интенсивность и опасность кибератак, нарушающих повседневную деятельность организаций в Израиле и во всем мире. В сфере транспорта  есть множество рисков: хакерская атака может нанести вред транспортной инфраструктуре и общественному транспорту и даже привести к человеческим жертвам, сказано в отчете госконтролера.

Даже если удастся обойти без жертв, хакеры могут нанести крупный экономический ущерб, подорвать репутацию пострадавшей компании или организации и т.д. В отчете госконтролера указано, что Израиль недостаточно подготовлен к киберугрозам в транспортном секторе.

Офис госконтролера также выявил уязвимость базы данных минобразования, в которой хранятся данные об экзаменах и аттестатах зрелости.

«Проблемы, выявленные в отчете, могут поставить под угрозу конфиденциальность и достоверность оценок экзаменов на аттестат зрелости («багрут»), а также материал самих экзаменов», подчеркнул госконтролер. Взлом здесь может привести к списыванию или другим нарушениям в процессе экзаменов. Разработчик системы, которую в настоящее время использует министерство образования, перестал гарантировать ее защищенность еще в 2019 году, сказано в отчете.

«Детали», Д.Г. Фото: Pixabay