Израильские министерства беззащитны перед хакерами - госконтролер

Кибератака хакеров, которая в начале прошлого года на несколько недель нарушила работу израильских министерств, могла быть предотвращена заранее — соответствующее предупреждение Национальное киберуправление выпустило еще в марте 2024 года.

Об этом сообщает 13-й канал.

Предупреждение содержится в четырех отчетах государственного контролера Матаниягу Энгельмана, посвященных состоянию кибербезопасности в государственных учреждениях.

В докладах говорится, что основной инструмент для удаленного доступа, через который госслужащие подключались к системам министерств (в отчете обозначен как «инструмент י"ג»), был закуплен национальным управлением цифровизации без проведения конкурса.

В марте 2024 года киберуправление потребовало заменить его из-за выявленных уязвимостей. Однако процесс затянулся: к октябрю 2024 года им продолжали пользоваться 31 из 48 министерств.

Позже, примерно через месяц, замена была приостановлена — официально из-за опасений сорвать тендер на новую систему. В результате в январе 2025 года, после кибератаки и широкой огласки уязвимости, инструмент пришлось экстренно отключить.

"Перед лицом иранской угрозы правительство Израиля обязано быть готовым в том числе и к кибератакам", — говорится в отчете.

Наиболее проблемным ведомством в отчёте назван МИД. В период 2020–2024 годов в его сетях фиксировались нестандартные киберинциденты, а после начала войны в Газе число атак на израильские дипмиссии выросло примерно на 500%.

Энгельман также установил, что часть похищенных данных уже использовалась проиранскими группировками. Кроме того, внутри ведомства был обнаружен открытый сетевой диск с десятками тысяч документов, включая списки сотрудников, зарплатные ведомости и личные медицинские данные, доступные широкому кругу работников.

Отдельно отмечается, что политика кибербезопасности МИДа не обновлялась с 2018 года, а замена устаревшей консульской системы, запланированная ещё на 2019 год, теперь ожидается не ранее 2028-го.

В министерстве строительства хранится большое количество данных о жильцах и подрядчиках, при этом девять баз данных не зарегистрированы в соответствии с законом. В 2024 году число сигналов о подозрительной активности выросло на 130%.

Критика также затрагивает полицию и пожарную службу: у них до сих пор нет утверждённого плана работы в чрезвычайных ситуациях. Проверка на проникновение в полицию проводилась восемь лет назад, а в пожарной службе ранее вообще не проводилась — до вмешательства специалистов госконтролера в апреле 2025 года.

Ранее "Курсор" писал, что хакерская группа, называющая себя "Анонимный Судан", заявила о якобы взломе израильских систем раннего предупреждения о ракетных атаках, включая элементы, связанные с работой системы "Железный купол".