الفيسبوك
التويتر
اليوتيوب
الانستغرام
لينكدإن
تيلكرام
بنترست
بودكاست
الحوار المتمدن
- موبايل
الموقع
الرئيسي
الأمن السيبراني: ثغرات الجيش الإسرائيلي
بوياسمين خولى
كاتب وباحث متفرغ
(Abouyasmine Khawla)
2022 / 12 / 8
تقنية المعلمومات و الكومبيوتر
حذر مراقب الدولة في تقرير لاذع من أن الجيش الإسرائيلي عرضة للهجمات الإلكترونية التي قد تؤدي إلى سرقة كبيرة للهوية.
كما سلط التقرير الضوء على نقاط الضعف في أمن تكنولوجيا المعلومات في أنظمة التعليم والبنية التحتية للنقل وإمدادات المياه وداخل هيئة الضرائب في إسرائيل.
ويبدو بجلاء أن التقرير مقلق للغاية من حيث أمن تكنولوجيا المعلومات وحماية جميع المعلومات الشخصية ، إلا أن العديد من الاستنتاجات التي توصل إليها البحث ظلت سرية لأسباب أمنية.
ورغم ذلك، ما تم الكشف عنه مقلق للغاية حسب معدي التقرير الذين دعوا الحكومة إلى اعتبار التصدي للتهديدات السيبرانية أولوية قصوى .
يسلط التقرير - المؤلف من 33 صفحة والذي أعده مكتب مراقب الدولة - الضوء على "ثغرات كبيرة" في حماية المعلومات البيومترية التي يحتفظ بها جيش الدفاع الإسرائيلي - سجلات الأسنان ، وبصمات الأصابع ، وفي بعض الحالات ، عينات الحمض النووي التي تُستخدم لتحديد الجنود القتلى. يشير التقرير إلى أن الجيش لم يحدّث بروتوكولات الخصوصية الخاصة به منذ عام 1996.
كما أفاد بأنه يتم حفظ المعلومات البيومترية للعسكريين المتوفين ، مما يثير مخاوف من أن القراصنة قد يستخدمون هذه المعلومات لسرقة هذه الهويات وانتزاعها. وأن بعض بيانات الجيش محمية فقط بمستوى متوسط من الأمان في الوقت كان يجب أن يكون على النحو الأعلى والأقصى.
وفور صدور التقرير بدأ الجيش الإسرائيلي بالفعل في مراجعة وتنفيذ غالبية التوصيات التي قدمها التقرير من أجل تعزيز أمن وحماية بياناته. وأشار الجيش إلى أن قواعد البيانات المشار إليها في التقرير "موجودة في شبكة سرية للجيش الإسرائيلي. لا يمكن الوصول إليها من قبل أطراف خارجية ولا يمكن رؤيتها من قبل أطراف غير مصرح لها داخل الجيش ".
كما أشارت إلى بروتوكولات السرية الخاصة بها - والتي لم يتم تحديثها منذ عام 1996 - قائلة إن البروتوكولات الجديدة "في طور المصادقة والتحديث" ، معلنة أن الجيش سيلتزم بالتوصيات التي قدمها المراقب الدولة الذي طلب أن تتم مراجعة البروتوكولات كل سنتين أو ثلاث سنوات.
اهتم التقرير أيضًا بنقاط الضعف في أمان الكمبيوتر داخل وزارة التعليم ، معربًا عن قلقه من أن درجات المدارس الثانوية يمكن الوصول إليها بسهولة من قبل المتسللين. وأشار إلى أن نظام الوزارة على الإنترنت محمي بواسطة برنامج أمان إلكتروني قديم وأن الشركة المصنعة نفسها توقفت عن الاعتماد على هذا الإصدار منذ 2019.
وفيما يتعلق بمصلحة الضرائب ، اعتبر التقرير أنها تعتمد أكثر من اللازم ، وفي مجملها ، على شركة خارجية واحدة وقعت معها عقدًا لإعادة تنظيم نظام الكمبيوتر فيما يتعلق بالتجارة الخارجية. ومن خلال الاعتماد حصريًا على هذه الشركة - التي لا يُعرف مستوى أمنها السيبراني - يمكن للسلطة أن تعرض معلوماتها للخطر.
ويسلط التقرير الضوء أيضًا على أن البنية التحتية للنقل وإمدادات المياه معرضة بشكل خاص للهجمات الإلكترونية.
في 2020 ، ورد أن قراصنة إيرانيين استهدفوا إدارة المياه ، في محاولة لزيادة كمية الكلور في المياه التي يتم توزيعها إلى مستوى خطير. وفي 2021 ، استأجرت إدارة المياه شركة للأمن السيبراني لحماية منشآتها من التهديدات السيبرانية المحتملة وهجمات برامج الفدية. ومع ذلك ، يشير التقرير إلى أن إدارة المياه لم تطلب من مورديها ، على مستوى البلاد ، نشر نظام للحماية من الهجمات الإلكترونية.
|
|
التعليق والتصويت على الموضوع في الموقع الرئيسي
.. رائد الفضاء السوري الأول.. يرحل عن هذا العالم
.. حلقة Researcher بتخبركن عن تطوير اجهزة استشعار لاكتشاف السرط
.. مشروع قانون بريطاني يسعى لخلق جيل خال من التدخين
.. خدمة جديدة من غوغل للعثور على الهاتف وإن كان مغلقاً
.. طفل فلسطيني يجمع قطرات المياه من خزان متنقل في غزة ليرتوي
