Хакеры могут украсть данные, чтобы выдавать себя за солдат ЦАХАЛа - госконтролер
Киберзащита ЦАХАЛа для некоторых баз данных для идентификации личности и информации о состоянии здоровья ее солдат значительно недостаточна, и хакеры могут проникнуть в нее, чтобы украсть личные данные и выдать себя за военнослужащих ЦАХАЛа, говорится в отчете государственного контролера.
Последнее из серии серьезных усилий, которые Матаниягу Энгельман уделял недостаткам киберзащиты в течение своего срока, сосредоточены на ЦАХАЛе, а также на транспорте, водоснабжении, образовании и бизнес-секторах.
В отчете говорится, что «есть серьезные пробелы в кибербезопасности биометрических данных ЦАХАЛа». Кроме того, в нем говорится, что «биометрические данные о погибших солдатах, существует риск того, что хакеры могут использовать такие данные, чтобы выдавать себя за [солдат ЦАХАЛа] и украсть личные данные».
В частности, Энгельман писал, что 95% изображений ротовой полости солдат содержатся в незащищенных базах данных. Кроме того, он сказал, что в настоящее время в базах данных, которые можно взломать, хранятся сотни тысяч записей солдатских отпечатков пальцев.
Далее в отчете говорится, что ЦАХАЛ не обновлял свои протоколы киберзащиты для этих баз данных в течение семи лет. Более того, правила ЦАХАЛа в отношении конфиденциальности не обновлялись с 1996 года, несмотря на массовые изменения в мире в этой области и связанных с ней технологиях.
Суть раздела отчета, посвященного ЦАХАЛу, заключалась в том, что, хотя традиционные жесткие киберцели, такие как системы вооружения и средства связи, могут быть лучше защищены, базы данных ЦАХАЛа с личной информацией игнорировались.
Что касается водного сектора, в отчете говорится, что многие поставщики воды получили крайне низкие оценки за свою готовность к киберзащите. В апреле 2020 года Ирану удалось взломать часть водного сектора Израиля и почти преуспеть в выбросе опасных уровней хлора в эту часть водоснабжения страны. Контролер рекомендовал правительству обязать поставщиков воды соблюдать определенные стандарты киберзащиты.
Затем в отчете 21 из 35 органов транспортного сектора подверглись критике за неспособность должным образом работать с органами киберзащиты. Сообщается, что шесть из 30 киберорганизаций считаются критически важной инфраструктурой для страны, распадаясь на запутанный лабиринт из 28 000 более мелких тел.
В секторе образования в отчете говорится, что уязвимость ключевых баз данных для взлома может подорвать доверие общественности к ключевым экзаменам, связанным с окончанием средней школы и которые проверяются университетами. Это также может привести к списыванию или иным нарушениям процесса экзамена.
Ранее Курсор писал, что иранские хакеры украли у спецслужб видео теракта Иерусалима. Хакеры, поддерживающие иранский режим, смогли взломать сервера израильских спецслужб. Им удалось получить доступ к системе видеонаблюдения.
Наша редакция писала, что гендиректор киберзащиты заявил, что иранские хакеры могут взломать систему управления БПЛА Израиля и США. Недавно Иран впервые начал более агрессивно делиться инструментами кибератак с «Хизбаллой».
Кроме этого, хакеры Северной Кореи пыталась взломать израильскую компанию. Злоумышленники пыталась взломать системы израильской компании, занимающейся криптовалютой
Напомним, что российские хакеры взломали сайт Кнессета. Киберпреступники оставили Израилю зашифрованное послание.
