Песах Бенсон • 26 мая 2026 г.
Иерусалим, 26 мая 2026 г. (TPS-IL) — Масштабные сбои в сфере кибербезопасности в израильских экстренных службах и государственных министерствах оставили страну значительно уязвимой для иранских киберугроз, предупредил Государственный контролер Израиля в докладе, опубликованном во вторник.
«В свете угроз со стороны Ирана израильское правительство также должно быть хорошо подготовлено к кибератакам. Отчеты выявили существенные недостатки, которые необходимо немедленно устранить», — написал Государственный контролер Матаньягу Энгельман.
Государственный контролер, независимый орган надзора правительства Израиля, ответственный за аудит государственных учреждений и министерств, регулярно проверяет готовность государства и эффективность политики.
Доклад вышел вскоре после публикации отчета Национального управления кибербезопасности, показавшего 55-процентный рост атак в 2025 году.
В докладе Энгельмана упоминаются скомпрометированные базы данных, уязвимые системы удаленной работы и отсутствие координации между ключевыми учреждениями. Предупреждается, что в результате этого могут быть раскрыты или нарушены конфиденциальные государственные и гражданские данные.
Выводы указывают на системные слабости в ряде ведомств, включая полицию Израиля, Управление пожарной и спасательной службы Израиля, Администрацию судов, Министерство экономики и промышленности, Национальное управление цифровых технологий (включая Отдел киберзащиты правительства), канцелярию премьер-министра и Управление по защите конфиденциальности при Министерстве юстиции. Некоторые выводы были классифицированы как крайне серьезные.
Центральной проблемой стала готовность к чрезвычайным ситуациям в области кибербезопасности. Несмотря на то, что Национальное управление кибербезопасности выпустило обновленные руководящие принципы киберзащиты после атак ХАМАС 7 октября 2023 года, они не были полностью распространены среди экстренных служб, оставив ключевые ведомства без обновленных инструкций в период повышенной угрозы.
Системы удаленной работы также были определены как серьезная уязвимость. Примерно 65% министерств продолжали использовать неисправную систему удаленного доступа в течение нескольких месяцев после обнаружения серьезных уязвимостей в безопасности. Система была отключена только в январе 2025 года, оставив правительственные сети уязвимыми на большей части периода военного времени.
В докладе также освещаются пробелы в оперативной готовности полиции Израиля, пожарно-спасательных служб и судебной системы. В некоторых случаях ведомства не имели адекватной подготовки к сбоям систем или скоординированным киберинцидентам, затрагивающим критическую инфраструктуру.
Министерство иностранных дел получило особенно резкую критику. Помимо давних технологических пробелов и устаревших систем, в докладе установлено, что конфиденциальные внутренние данные хранились в общедоступных местах, включая общие диски, содержащие десятки тысяч документов.
Также отмечается, что политика киберзащиты министерства не обновлялась с 2018 года. После атак 7 октября израильские дипломатические представительства за рубежом столкнулись с резким ростом киберинцидентов.
В Министерстве строительства и жилищного строительства аудиторы обнаружили, что, несмотря на управление девятью крупными базами данных, содержащими миллионы личных записей, министерство в течение восьми лет не регистрировало их должным образом в соответствии с правилами защиты конфиденциальности. Эти базы данных включают заявителей на жилье, получателей субсидий и подрядчиков.
Цифровые государственные услуги также подверглись критике. Несмотря на то, что 4,6 миллиона граждан зарегистрированы в национальной системе идентификации, только 16% услуг подключены к ней, и лишь 3% используются через правительственный портал. Многие услуги остаются бумажными, включая большинство форм Министерства иностранных дел.
«Цифровые услуги для граждан — это не роскошь. Мы не можем мириться с реальностью, в которой лишь небольшой процент государственных услуг доступен через личный кабинет», — заявил Энгельман.
Ключевые ведомства, включая Налоговое управление, Институт национального страхования и Министерство обороны, продолжают использовать отдельные системы аутентификации. В докладе предупреждается, что такая фрагментация увеличивает неэффективность и повышает риски кибербезопасности в правительственных сетях.
В ответ Национальное управление кибербезопасности заявило, что выводы подчеркивают необходимость единой национальной системы кибербезопасности, а не разрозненных политик на уровне ведомств. Национальное управление цифровых технологий сообщило, что уже реализовало большинство рекомендаций, включая отключение уязвимой системы удаленной работы и переход к модели безопасности Zero Trust.
Добавляется, что правительственные системы продолжают сталкиваться с «динамичными и беспрецедентными киберугрозами», в то время как текущие реформы и закупка более безопасной инфраструктуры направлены на укрепление устойчивости.
