Управление охраны дилетантов

Управление охраны дилетантов

25 апреля эксперт по вопросам безопасности Ноам Ротем обнаружил на сайте Управления тюрем серьезную брешь. Настолько серьезную, что это трудно переоценить. Самый серьезный пролом из тех, с которыми мы сталкивались до сих пор.

Как говорит Ротем, из-за этой бреши каждому стала доступна совершенно засекреченная информация: личные данные тысяч офицеров и сотрудников Управления тюрем, их специализация, особенности профессиональной подготовки и еще много чего. Там были номера удостоверений личности, резюме, данные о военной службе…

Люди, понимающие в этом деле, утверждают, что сайт пенитенциарного ведомства был создан настолько по-дилетантски, что даже сайт любой средней школы рядом с ним может показаться образцом профессионализма. А это ведь, напомним, сайт не частного лица, а организации, являющейся важной частью сил безопасности Израиля!

Кого-то из Управления тюрем нужно за это с позором уволить с работы. Может, начальника информационной системы, может, начальника отдела безопасности… Не исключено, что и того, и другого. Расследование надо провести очень тщательно, а о результатах доложить главе Управления тюрем Офре Клингер и министру внутренней безопасности Гиладу Эрдану.

Но надо признать, что и Управление кибербезопасности, образно говоря, заснуло на посту. Как такое могло произойти, что кошмарный взлом системы защиты сайта Управления тюрем обнаружили независимые эксперты (причем, по чистой случайности), а не Управление кибербезопасности с его 220 работниками, удобно разместившимися в тщательно охраняемых офисах в Тель-Авиве?

Вот реакция Управления кибербезопасности: «Со вчерашнего дня группы наших специалистов помогают сотрудникам отдела охраны информации Управления тюрем справиться с проблемой. Брешь в системе охраны данных закрыта. Сейчас проводится поиск других взломов».

А вы знали, что в Израиле есть Управление защиты конфиденциальности? Однако оно есть. Просто недавно это ведомство называлось Управление права и технологий. Так вот, оно тоже должно действовать энергичнее! Именно оно обязано расследовать случившееся в Управлении тюрем.

Ноам Ротем безвозмездно выполнил работу по обнаружению прокола, за который любая компания по защите компьютерных сетей потребовала бы десятки тысяч шекелей.

И хорошо, что Ротем обнаружил брешь первым – до того, как в нее проник хакер из враждебного Израилю государства. А таких хватает — и хакеров, и государств.

Амитай Зив, The Marker. Д.Н. Фото: Моти Мильрод

Читайте также: Интернет на службе террористов