9 марта 2015 года в новостном эфире израильской радиостанции «Галей ЦАХАЛ» прошло сообщение, что сбой системы обеспечения ИБ внутренних сетей боевых подразделений, произошедший несколькими месяцами ранее, сделал армейскую конфиденциальную информацию с грифом «совершенно секретно» общедоступной. Таким образом, в руки палестинских боевиков ХАМАС с большой вероятностью попал закрытый отчет. Недостаточный уровень обеспечения ИБ Армии обороны Израиля уже не раз подвергался публичной критике в связи с имевшими место утечками секретной информации. Дальнейшее игнорирование проблемы может привести к еще более серьезным проколам и непредсказуемым последствиям.
Войну без обеспечения ИБ не выиграть
Увы, случай с произошедшей в результате сбоя отменой грифа «совершенно секретно» для 99-страничного отчета израильского командования о ходе внутреннего расследования обстоятельств похищения лейтенанта Адара Голдина, в котором содержалось много конфиденциальных сведений о проведении поисковой операции, включая персональные данные силовиков и опрошенных свидетелей, карты, фотографии туннеля и т.д., — далеко не единичный.
Летом прошлого года была выявлена утечка секретной информации из компьютерных баз данных ЦАХАЛа. Выложенное на Youtube видео из секретного отчета о расследовании прорыва «морского десанта» ХАМАС на территорию Израиля 8 июля 2014 года сопровождалось подписью: «материалы добыты палестинским хакером». ЦАХАЛ тогда назвал факт утечки «очень серьезным происшествием». Начальник генштаба Бени Ганц создал даже специальную следственную группу для выяснения всех обстоятельств обхода системы ИБ. Однако в армейских кругах тогда не оценили всей серьезности ситуации. В ходе расследования была принята версия об «утечке по причине халатности» армейского IT-специалиста, который загрузил секретные материалы в «гражданскую сеть».
И вот март — и снова утечка... Конечно, сразу после обнаружения сбоя в ЦАХАЛ-сети секретный статус армейского отчета и, соответственно, режим доступа были восстановлены. При этом ЦАХАЛ, как и раньше серьезных оснований для тревоги не увидел. По мнению чинов, это штатная ситуация, за которую можно отругать модератора сети. Однако для порядка расследование все-таки уже проводится, хотя ответственные чины не устают повторять, что секретный материал, «провисевший» несколько месяцев в открытом доступе во внутренней армейской сети, имеющей высокой степенью защиты, никак просочиться в интернет не мог. Однако из некоторых источников поступает информацию, что ХАМАС смог заполучить данный документ.
Кибернетическая профилактика» силовиков
Тем не менее, спокойствием израильских военных относительно уязвимости армейской системы ИБ − только кажущееся. Они и сами понимают, что участившиеся утечки должны настораживать. При этом израильтяне вынуждены признать высокий профессионализм и решительность палестинских хакеров. Начальник отдела киберобороны C4I ЦАХАЛа в интервью известному порталу Israel Defense публично заявил, что ХАМАС и Хезболла способны вести кибервойну, поскольку имеют мощный наступательный потенциал. Для кибератак и на сервера, и на сетевую инфраструктуру Армии обороны Израиля они активно используют свои наработки и ноу-хау. Также полковник ЦАХАЛ сообщил, что в последнее время военные киберзащитники Израиля стали кардинально пересматривать схему противодействия хакерам на стороне Палестины.
Основной акцент в этой системе обеспечения ИБ перенесен на создание распределенных сетевых ресурсов по защиты данных. Офицер ЦАХАЛ прокомментировал это так: «Вы можете назвать это наступление через оборону. А я называю это кибернетической профилактикой. Предупреждение сетевого вторжения». Трудно судить, насколько эффективной будет такая манера противодействия воинственным хакерам, однако усиление израильскими силовыми ведомствами мероприятий по защите информации и персональных данных позволит в условиях затяжной войны спасти многие жизни военнослужащих и гражданских лиц.
.jpg)
.png)