ШАБАК и ЦАХАЛ хотят взять под свой контроль все стационарные камеры в Израиле

В прошлом месяце были утверждены правила чрезвычайного положения, разрешающие ЦАХАЛу и ШАБАКу проникать в компьютеры, используемые для управления стационарными камерами. Теперь министерство обороны просит продлить указанные полномочия еще минимум на шесть месяцев.

Армия и службы безопасности хотят получить доступ к стационарным камерам безопасности, получив разрешение на доступ и вмешательство в работу управляющих ими компьютеров. Необходимость доступа объясняется необходимостью предотвратить утечку информации, которая может поставить под угрозу безопасность государства и оперативную деятельность Армии обороны Израиля.

Стремление служб безопасности взять под свой контроль стационарные камеры вполне объяснимо, учитывая тот факт, что видеокамеры плохо защищены от взлома. 20 октября Национальное управление кибербезопасности («Маарах ха-сайбер ха-леуми») даже вышло с предупреждением о попытках хакеров атаковать подключенные к интернету видеокамеры. При этом ведомство подтвердило, что располагает подтвержденными данными о попытках взлома видеокамер с целью использования их в качестве источника разведывательной информации.

• Читайте также: 
• Microsoft: на Израиль обрушилась серия кибератак из сектора Газа
• Хакеры сообщают об успешных атаках на инфраструктуру электроснабжения Израиля
• Тревога на севере – техническая ошибка или хакерская атака?

Нельзя сказать, что атака на видеокамеры, имеющие доступ к интернету, нечто из ряда вон выходящее. Еще до начала боевых действий между ХАМАСом и Израилем развернулась кибервойна, во время которой палестинские хакеры атаковали камеры видеонаблюдения в Израиле.

Исследователи из информационного издания Cybernews, которое занимается освещением проблем информационной безопасности, а также предоставляет информацию о технологиях защиты и направлениях развития индустрии кибербезопасности, в начале октября этого года обнаружили в Израиле не менее 165 камер, работающих по протоколу RTSP. В Палестине тоже есть такие устройства – их около 29. Исследователи отметили, что охватить всю территорию довольно трудно, поэтому уязвимых объектов на самом деле может быть гораздо больше.

RTSP – это протокол, позволяющий передавать видео в режиме реального времени, но не предусматривающий ни шифрования, ни защиты от взлома пароля. По словам экспертов, взломать такую систему может даже начинающий хакер, вооруженный широкодоступными инструментами и руководствами. Камеры RTSP в условиях кибервойны представляют целый ряд угроз.

Больше всего открытых камер обнаружено в крупных городах – Тель-Авиве, Петах-Тикве и Ришон-ле-Ционе. В Палестине они сосредоточены на Западном берегу реки Иордан – возможно, из-за ограничений электроснабжения в секторе Газа.

Хакеры могут использовать эти устройства для наблюдения, сбора разведданных или компрометирующей информации. Особенно опасны камеры в частных домах и коммерческих организациях, поскольку позволяют подглядывать за людьми, подслушивать личные разговоры, отслеживать перемещения.

Чтобы предотвратить использование стационарных камер враждебными элементами, в середине октября были утверждены правила чрезвычайного положения, разрешающие ЦАХАЛу и ШАБАКу проникать в компьютеры, используемые для управления стационарными камерами. Теперь же на фоне продолжающихся военных действий министерство обороны просит продлить указанные полномочия еще минимум на шесть месяцев.

Согласно меморандуму закона, который должен предоставить в качестве временного постановления доступ к камерам армии и службам безопасности, квалифицированный офицер может разрешить солдату ЦАХАЛа взломать компьютер, который используется для управления стационарной камерой, и выполнить такие действия, как удаление, изменение или нарушение визуальной информации, собранной камерой, если эта информация ставит под угрозу безопасность или оперативную деятельность служб безопасности и выполнить действие требуется «немедленно и срочно».

Закон позволяет провести эту операцию даже без ведома владельца компьютера и без необходимости получения постановления суда. Аналогичные полномочия предоставлены ШАБАКу, который также может получать информацию посредством связи между компьютерами, и подобное не будет считаться «подслушиванием».

Нельзя не отметить тот факт, что не будет практически никакого контроля за процессом внедрения в компьютеры и возможными нарушениями прав человека. В законе лишь отмечается, что «ЦАХАЛ и ШАБАК не будут использовать или хранить информацию, включая информацию о личных делах человека». При этом никто не будет контролировать действия силовиков. Раз в месяц ответственные будут отправлять отчет о предпринятых действиях в комиссию кнессета по иностранным делам и безопасности, а также юридическому советнику правительства, но вся отчетность будет проходить под грифом «секретно».

Согласно меморандуму закон будет действовать в течение шести месяцев, после чего министр обороны с согласия премьер-министра и одобрения комиссии кнессета по иностранным делам и безопасности может продлить его еще на шесть месяцев.

«Детали», Ю.Л. Фото: Pixabay √