Проверка государственного контролера выявила серьезные недостатки в защите информации в Службе национального страхования Израиля ("Битуах леуми"), почтовой компании "Доар-Исраэль" и других государственных структурах. Об этом говорится в опубликованном во вторник, 12 ноября, специальном отчете госконтролера Матаниягу Энгельмана.
Он указывает на серьезные недостатки в защите массива данных "Битуах леуми", который содержит множество информации о каждом гражданине Израиля от его рождения до смерти. Из-за постоянных кибератак, устаревших систем и слабой защиты персональные данные миллионов израильтян становятся уязвимы для хакеров.
Десятки тысяч попыток взлома предпринимаются ежедневно, а занимается проблемой лишь один аналитик в центре мониторинга и реагирования на киберинциденты "Битуах леуми", как установила проверка. Госконтролер выразил обеспокоенность тем, что из-за сложившейся ситуации выявление реальных инцидентов может быть несвоевременным или вообще невозможным.
В Службе национального страхования нет специальных групп по управлению киберкризисами, а также оперативного штаба, который был формально создан в январе 2024 года, но до сих пор не собирался ни разу, его сотрудники не прошли обучение и не участвовали в учениях.
Госконтролер также раскрыл серьезный случай кражи личных данных, произошедший в феврале 2022 года, в результате чего информация 2000 граждан стала доступна для лиц, не имеющих соответствующего допуска.
Политика кибербезопасности в "Битуах леуми" не обновлялась на протяжении десятилетия, несмотря на резкий рост угроз, отмечается в отчете. В результате организация соблюдает лишь 50% необходимых протоколов кибербезопасности, и большая часть инструкций выполняется лишь частично.
Госконтролер также следит за работой над проектом модернизации компьютерной инфраструктуры Службы национального страхования, и спустя 14 лет с момента его запуска окончание проекта все еще не просматривается.
Превышение проектных расходов составило уже миллиард шекелей и, вероятно, увеличится еще на сотни миллионов - рост на 200% по сравнению с изначальным бюджетом. При этом проект не охватывает ключевые направления, такие как пенсионные пособия, которые сейчас обрабатываются системой, работающей уже 51 год.
Руководство "Битуах леуми" так прокомментировало выводы госконтролера: "Отчет был опубликован в разгар организационных изменений, связанных с приходом нового заместителя гендиректора по компьютерному оснащению". По словам представителей организации, несмотря на то что реформирование еще не завершено и госконтролеру были представлены планы работы, проверка все равно проводилась.
Острая критика в отчете также адресована системам киберзащиты государственных компаний. Кроме того, были выявлены проблемы в оборонной компании RAFAEL, почтовой компании "Доар-Исраэль" и других ведомствах и службах.
Подробнее на иврите читайте здесь