Государственный контролер Матаньягу Энгельман опубликовал отчет о состоянии киберзащиты в Израиле. Проверка показала, что часть экстренных служб и государственных ведомств оказалась недостаточно подготовлена к современным кибератакам.
В отчете говорится, что на фоне войны и растущих угроз со стороны Ирана, «Хизбаллы» и ХАМАС такие уязвимости могут привести не только к сбоям в работе систем, но и к утечке чувствительной информации. Об этом пишет 12-й канал.
Что происходит в МИД?
Один из главных блоков отчета посвящен Министерству иностранных дел. Во время войны «Железные мечи» количество инцидентов информационной безопасности в израильских посольствах и консульствах по всему миру выросло на 500%.
По словам Энгельмана, МИД уже давно сталкивается с технологическим отставанием и работает с устаревшими компьютерными системами, которые не соответствуют нынешним требованиям безопасности.
Кроме того, выяснилось, что политика киберзащиты министерства не обновлялась с 2018 года — несмотря на то, что ситуация с угрозами за последние годы сильно изменилась, особенно после 7 октября.
Часть выводов отчета не опубликовали по соображениям безопасности. При этом контролер отдельно отметил, что некоторые обнаруженные проблемы относились к категории крайне высокого риска.
Тысячи документов были доступны слишком большому числу людей
Во время проверки обнаружились и вполне конкретные проблемы. Например, один из сетевых дисков был открыт для всех пользователей определенной сети. На нем хранились десятки тысяч документов, включая личные данные и другую чувствительную информацию.
Также выяснилось, что в министерстве нет четкой процедуры, определяющей, какие данные считаются критически важными и какой уровень защиты им нужен.
В отчете говорится и о проблемах внутри самой системы — Энгельман пишет о «серьезных нарушениях», которые, по его мнению, указывают на слабую культуру работы с конфиденциальной информацией.
Замечания получили и экстренные службы
Контролер пишет, что часть экстренных служб оказалась недостаточно готова к кибератакам и чрезвычайным ситуациям.
После 7 октября Национальный киберцентр подготовил специальные инструкции по защите от атак, однако некоторые структуры их так и не получили. Кроме того, многие государственные ведомства в течение нескольких месяцев продолжали пользоваться цифровым инструментом, уязвимым для кибератак.
Энгельман также призвал ШАБАК подключиться к устранению выявленных проблем и следить за тем, чтобы уровень защиты соответствовал существующим угрозам.
Что ответили в Национальном киберуправлении?
В Национальном киберуправлении заявили, что выводы отчета только подтверждают необходимость нового закона о киберзащите. Там считают, что в нынешней ситуации нельзя оставлять каждому ведомству право самостоятельно решать, какой уровень защиты ему нужен и какие риски учитывать.
По словам представителей управления, новый закон должен установить единые обязательные стандарты киберзащиты для государственных структур и критически важной инфраструктуры.
Реакция МИД
В Министерстве иностранных дел заявили, что уже начали исправлять часть выявленных проблем.
Ведомство сообщило, что подготовило многолетний план на 2026–2028 годы, который включает усиление систем связи и киберзащиты как в центральном аппарате министерства, так и в 109 израильских представительствах по всему миру.