Сегодня, 26 мая, государственный контролёр Матаньяху Энгельман опубликовал особенно жёсткие и тревожные отчёты аудита, посвящённые национальной защищённости от кибератак и качеству цифровых услуг, предоставляемых гражданам.
Отчёты демонстрируют целую серию системных провалов, затяжной халатности и дефектной организационной культуры в Министерстве иностранных дел, Министерстве строительства и жилищного хозяйства, Управлении судов и Национальном цифровом управлении - всё это в разгар чувствительного периода в сфере безопасности, когда Израиль является главной целью киберструктур Ирана и его союзников.
Наиболее тяжёлая картина в отчёте касается действий правительства после начала войны Возрождения. Госконтролёр раскрывает, что, несмотря на то что Национальный киберцентр сразу после 7 октября подготовил специальные и критически важные инструкции по подготовке к кибератакам, эти инструкции не были переданы части государственных экстренных структур.
Более того, подавляющее большинство правительственных министерств продолжали в течение долгих месяцев использовать ключевой цифровой инструмент, заведомо уязвимый и полностью открытый для кибератак и проникновения враждебных элементов.
Проверка сосредоточена на двух центральных правительственных министерствах и указывает на многолетнюю запущенность. В Министерстве иностранных дел отчёт выявляет продолжающийся и хронический технологический разрыв в компьютерных системах министерства, существующий уже много лет, наряду с дилетантской организационной культурой, не соответствующей уровню разведывательной угрозы, определённому для него. Госконтролёр предупреждает, что при отсутствии комплексной и актуальной политики киберзащиты Министерство иностранных дел крайне уязвимо для атак и утечек чувствительной и секретной дипломатической информации. Кроме того, были обнаружены серьёзные недостатки в защите личной информации сотрудников и граждан.
Что касается Министерства строительства и жилищного хозяйства, госконтролёр установил, что министерство, располагающее огромными базами данных, содержащими миллионы чувствительных записей - о жильцах социального жилья, получателях помощи, участниках программ «Квартира со скидкой» и подрядчиках - в течение восьми лет не урегулировало регистрацию своих девяти информационных баз, как того требуют нормы защиты конфиденциальности, тем самым поставив под угрозу личные данные миллионов граждан.
Энгельман направил правительству прямое предупреждение и потребовал немедленного исправления ситуации: «На фоне реальных угроз со стороны Ирана правительство Израиля обязано быть полностью и надлежащим образом готовым также и к кибератакам. Отчёты выявили серьёзные недостатки, и их необходимо устранить немедленно. Экстренные структуры не были подготовлены должным образом, а риск уязвимости перед кибератаками в этих структурах попросту не был достаточно проверен».
Наряду с провалами в сфере информационной безопасности госконтролёр раскритиковал технологическое отставание в предоставлении государственных услуг населению. Несмотря на то, что правительство приняло стратегические решения по этому вопросу ещё десять лет назад, реальность остаётся печальной: лишь считанные проценты всех государственных услуг сегодня доступны в личном государственном кабинете, а многие государственные структуры по-прежнему отказываются или затягивают подключение к системе национальной идентификации.
«Цифровые услуги для граждан - это не роскошь», - подытожил Энгельман, потребовав от Национального цифрового управления немедленно подготовить подробный и жёсткий план действий, который заставит правительственные министерства, подведомственные структуры и местные органы власти значительно расширить объём цифровых приложений и услуг.