site.btaТПС: Израелската система за предупреждение е уязвима за кибератаки, предупреди държавният контрольор

Компютърната система, използвана от Тиловото командване на Израел за следене и справяне със спешни ситуации, е силно уязвима за кибератаки, предупреди днес държавният контрольор. Експерт заяви пред израелската новинарска агенция ТПС, че, макар и да е често срещано явление хакери да атакуват подобни системи, „реалната грижа е дали могат да издържат подобни атаки“.

Публикуваният доклад се фокусира върху двукомпонентната система „Шуал“, която координира реакцията при спешни ситуации и изпраща на обществото предупреждения в реално време Компилирайки данните в реално време в детайлна географска база данни, системата представя ясно и навреме развиващата се ситуация. Едната платформа се използва от Израелските сили за отбрана (ЦАХАЛ) и нейното Тилово командване, докато втората платформа се използва от 251 от общо 258 общини в Израел.

Ако проникнат, хакерите потенциално може да разпространят дезинформация и да манипулират издаваните предупреждения.

Според доклада, подготвен от държавния контрольор Матаняху Енгълман, „от януари до края на май 2023 г. са получени 2469 предупреждения в системата на следене на Оперативния център за сигурност на Тиловото командване“. „За 139 от 283 проблема, открити в системите „Шуал“, не е извършен контрол на качеството, за да се провери дали са били коригирани на недостатъците“, се допълва в документа.

Държавният контрольор, познат и като държавен омбудсман, периодично подготвя доклади за готовността на Израел и за ефективността на правителствените му политики.

Само през 2023 г. „Шуал“ е регистрирал хиляди киберинциденти, някои от които са свързани с преки опити за проникване. В доклада на държавния контрольор се отбелязва, че не са предприети мерки за засилване на сигурността на „Шуал“.

„Киберзаплахата, която може да навреди на наличността и продължителната дейност на системите и комуникационните мрежи и тяхната надеждност, е също част от заплахите за „Шуал“, се предупреждава в доклада.

Държавният контрольор посочи липсата на задълбочен план за справяне с риска, разкрита по време на изпитанията липса на устойчивост, както и недостатъчен надзор над подобренията в киберсигурността.

Според доклада Тиловото командване не е приравнило протоколите си за сигурност със стандартите в киберсигурността на ЦАХАЛ, докато шест от десет организации, работещи с „Шуал“ нямат официални споразумения по отношение на информационната сигурност.

„Всяка система, свързана дори частично към интернет, неизменно ще бъде подложена на атаки. Макар и да не е изненадващо, че тази система е атакувана, истинското безпокойство е дали тя може да издържи на подобни атаки“, заяви пред ТПС експертът по киберсигурност от град Херцлия Йотам Гутман.

„Не говорим за системата за контрол на ядрен реактор, макар и „Шуал“ да управлява важни операции. Затова и от технологична перспектива, сигурността на подобна система не е особено сложно – разчита на стандартна компютърна инфраструктура, комуникационни протоколи и широкоразпространени инструменти на киберсигурността“, заяви Гутман.

„Системите за спешна помощ са обект на атака по цял свят, особено от киберпрестъпници, които се стремят към финансова полза. Атакуването на подобна инфраструктура създава хаос и може да изпълнява не само икономически, но и политически или военни цели“, обясни Гутман. „Наблюдаваме засилване на синергията между киберпрестъпните групи, терористичните организации и дори държавните играчи, които правят тези атаки по добре разработени и опасни“, допълни експертът.

Енгълман призова Тиловото командване да приложи задълбочена стратегия за управление на риска, да наложи задължителни стандарти на киберсигурността за частните разработчици и да засили усилията за мониторинг, за да се осигури устойчивостта на „Шуал“.

„Защитата срещу киберзаплахите е важна част от способността на Тиловото командване да изпълнява задачите си. Липсата на подобна дискусия вреди на контрола и надзора при определянето на изискванията за защита на гражданската система „Шуал“ и може да я изложи на киберзаплахи“, пише в доклада на държавния контрольор.

Коментирайки темата пред ТПС, говорител на ЦАХАЛ заяви, че въоръжените сили постоянно работят по засилването на киберзащитата.

„Повечето препоръки по темата се получават и разглеждат незабавно и органите започват да ги прилагат след прегледа“, заявиха от ЦАХАЛ, допълвайки, че „израелските сили за отбрана влагат усилия в модернизирането и адаптирането спрямо променящите се заплахи“.

„Военните също подчертаха, че докладът на държавния контрольор е бил за периода отпреди две години и че оттогава „в сферата на киберзащитата е постигнат значителен прогрес“.

(Тази новина се разпространява по споразумение между БТА и ТПС)