Кибератака парализовала работу израильских министерств на несколько недель в начале 2025 года, но ее можно было заранее предотвратить, национальное киберуправление выдало соответствующее предупреждение еще в марте 2024-го.
Об этом говорится в опубликованных сегодня, 26 мая, четырёх докладах государственного контролера Матаньяху Энгельмана, посвященных ситуации с кибербезопасностью в государственных ведомствах.
המבקר מתריע: מחדלי סייבר חמורים בגופי החירום ומשרדי הממשלה | הדו"ח המלא >>> https://t.co/2PSUWm0K08@yosefyisrael25
— חדשות 13 (@newsisrael13) May 26, 2026
(צילום: נתי שוחט, פלאש 90) pic.twitter.com/pXEeAhL3yo
В этих докладах говорится, что главный инструмент дистанционной работы, через который госслужащие подключались к министерским системам (в отчёте он зашифрован как «инструмент י"ג»), был закуплен национальным управлением цифровизации без конкурса.
В марте 2024 года киберуправление потребовало его заменить из-за обнаруженных уязвимостей. Замена затянулась: к октябрю 2024-го 31 министерство из 48 продолжало пользоваться дырявой программой.
Спустя ещё месяц процесс замены вообще остановили, по официальной версии, чтобы не сорвать тендер на закупку другой системы. В итоге в январе 2025 года, после атаки и того, как о критической уязвимости узнали все, инструмент пришлось экстренно отключать.
«Перед лицом иранской угрозы правительство Израиля обязано быть готовым в том числе и к кибератакам», - заявил Энгельман.
Самое проблемное ведомство в докладе - МИД. В период с 2020 по 2024 годы в сетях ведомства были обнаружены «нестандартные киберинциденты». С начала войны в Газе число атак на израильские диппредставительства подскочило на 500%.
Контролер обнаружил, что часть похищенных у министерства данных уже использовалась проиранскими группировками. Внутри самого МИДа был открытый сетевой диск с десятками тысяч секретных документов. Он оказался доступен «всем тысячам сотрудников ведомства»: там были списки работников, зарплатные листы и личная медицинская информация.
Политика кибербезопасности МИДа не обновлялась с 2018 года, замена устаревшей консульской системы должна была произойти ещё в 2019-м. Но на самом деле это будет сделано не раньше 2028-го.
В министерстве строительства хранятся миллионы записей о жильцах и подрядчиках. Девять баз данных не зарегистрированы в соответствии с законом, при этом число оповещений о подозрительной активности в 2024 году подскочило на 130%.
Есть вопросы к полиции и пожарной службе: у них до сих пор нет утверждённого плана работы в чрезвычайных условиях, полицейский «тест на проникновение» проводился последний раз восемь лет назад, а у пожарных его не было вообще - до тех пор, пока специалисты контролера сами не провели проверку в апреле 2025-го.
Тема для Израиля болезненная: проиранская группировка Handala в начале 2025 года взломала компьютеры Банка Израиля, Тель-Авивской биржи, министерств финансов и экономики, в 2024-м страна заняла второе место в мире по количеству зафиксированных киберинцидентов.
Роман Перл