مراقب الدولة الإسرائيلي يحذر من ثغرات واسعة في نظم معلومات الجيش
تاريخ النشر : 07-12-2022 5,19
حذر مراقب الدولة الإسرائيلي، متنياهو أنغلمان، من ثغرات واسعة في نظم معلومات الجيش الإسرائيلي التي تحتوي على بيانات وسجلات مئات الآلاف من المجندين.

وقال متنياهو أنغلمان في تقرير صدر يوم الثلاثاء، إن الثغرات في نظم معلومات الجيش الإسرائيلي تجعلها عرضة لهجمات سيبرانية.

ويملك الجيش الإسرائيلي 3 نظم معلومات بيومترية يستخدمها لتحديد هوية قتلاه، وهي قاعدة بيانات لبصمات الأصابع وبصمات الكف، وقاعدة بيانات لصور الأسنان، بالإضافة إلى عينات دم، والتي تشمل معلومات طبية وشخصية وحساسة لمئات الآلاف من الجنود الذين جندوا في الجيش الإسرائيلي.

وأشار المراقب في تقريره إلى أن هناك "ثغرات واسعة" في أمن نظم المعلومات التابعة للجيش الإسرائيلي، وأفاد بعدم وجود أنظمة قادرة على توفير حماية أمنية كافية للمعلومات وقواعد البيانات، كما أشار إلى عدم تنفيذ المتطلبات المنصوص علها في لوائح سياسة الأمن السيبراني.

وشدد المراقب على أن ذلك يعرض قواعد بيانات الجيش الإسرائيلي إلى "خطر الإضرار بمصداقيتها ويهدد مدى توافرها وسريتها".

وقال التقرير إن "نظم المعلومات التابعة للجيش، لا تدار بكفاءة ووفق المنهجية المطلوبة، وبالتالي هناك مخاوف من أن أنظمة تحديد الهوية لن تكون قادرة على تحقيق الغرض من وجودها".

كما ذكر التقرير أيضا، أن الجيش الإسرائيلي لم يعمل على تجديد سياسته الدفاعية المتعلقة بقواعد البيانات منذ أبريل 2015، أي قبل نحو سبع سنوات، رغم التغييرات والتطورات التكنولوجية التي طرأت منذ ذلك الحين، وعلى رغم من إصدار لوائح رسمية لحماية الخصوصية (أمن المعلومات) عام 2017.

وشدد المراقب على أنه "على الرغم من تصنيف قاعدة بيانات بصمات الأصابع وبصمات الكف وقاعدة بيانات صور الأسنان على أنها سرية، إلا أنها محصنة ومحمية بمستوى متوسط"، وشدد على أنها "تحتاج إلى مستويات عالية من الأمان الرقمي، بسبب الضرر الكبير الذي يمكن أن يحدث من جراء تسرب المعلومات الحيوية الحساسة الموجودة في هذه النظم".

وانتقد عدم وجود جهة معينة في الجيش تتحمل مسؤولية "قواعد البيانات الحساسة"، رغم وجود عدة جهات في الجيش الإسرائيلي مسؤولة عن أمن المعلومات، وهي وحدة الدفاع السيبراني في مركز أنظمة المعلومات والحاسوب، وقسم أمن المعلومات، والضابط المسؤول الوسائل والأدوات العسكرية، ومسؤولي السياسة الدفاعية في قسم تكنولوجيا المعلومات والاتصالات.

وأشار المدقق إلى أن "الجيش الإسرائيلي لم يتحقق مرة واحدة في العام، كما هو مطلوب، إذا احتفظ بمعلومات زائدة في قواعد بيانات وسائل تحديد الهوية، مثل المعلومات البيومترية عن الجنود المتوفين".

المصدر: القناة "14" العبرية

   

اخر الاخبار