25 апреля эксперт по вопросам безопасности Ноам Ротем обнаружил на сайте Управления тюрем серьезную брешь. Настолько серьезную, что это трудно переоценить. Самый серьезный пролом из тех, с которыми мы сталкивались до сих пор.
Как говорит Ротем, из-за этой бреши каждому стала доступна совершенно засекреченная информация: личные данные тысяч офицеров и сотрудников Управления тюрем, их специализация, особенности профессиональной подготовки и еще много чего. Там были номера удостоверений личности, резюме, данные о военной службе...
Люди, понимающие в этом деле, утверждают, что сайт пенитенциарного ведомства был создан настолько по-дилетантски, что даже сайт любой средней школы рядом с ним может показаться образцом профессионализма. А это ведь, напомним, сайт не частного лица, а организации, являющейся важной частью сил безопасности Израиля!
Кого-то из Управления тюрем нужно за это с позором уволить с работы. Может, начальника информационной системы, может, начальника отдела безопасности… Не исключено, что и того, и другого. Расследование надо провести очень тщательно, а о результатах доложить главе Управления тюрем Офре Клингер и министру внутренней безопасности Гиладу Эрдану.
Но надо признать, что и Управление кибербезопасности, образно говоря, заснуло на посту. Как такое могло произойти, что кошмарный взлом системы защиты сайта Управления тюрем обнаружили независимые эксперты (причем, по чистой случайности), а не Управление кибербезопасности с его 220 работниками, удобно разместившимися в тщательно охраняемых офисах в Тель-Авиве?
Вот реакция Управления кибербезопасности: «Со вчерашнего дня группы наших специалистов помогают сотрудникам отдела охраны информации Управления тюрем справиться с проблемой. Брешь в системе охраны данных закрыта. Сейчас проводится поиск других взломов».
А вы знали, что в Израиле есть Управление защиты конфиденциальности? Однако оно есть. Просто недавно это ведомство называлось Управление права и технологий. Так вот, оно тоже должно действовать энергичнее! Именно оно обязано расследовать случившееся в Управлении тюрем.
Ноам Ротем безвозмездно выполнил работу по обнаружению прокола, за который любая компания по защите компьютерных сетей потребовала бы десятки тысяч шекелей.
И хорошо, что Ротем обнаружил брешь первым – до того, как в нее проник хакер из враждебного Израилю государства. А таких хватает - и хакеров, и государств.
Амитай Зив, The Marker. Д.Н. Фото: Моти Мильрод
Читайте также: Интернет на службе террористов