Las protecciones cibernéticas de las FDI para determinadas bases de datos de identificación personal e información sanitaria de sus soldados son significativamente deficientes y los piratas informáticos podrían penetrar en ellas para robar identidades y suplantar la identidad del personal de las FDI, según afirmó el martes el Informe del Contralor del Estado.
El último de una serie de fuertes atenciones que Matanyahu Englman ha prestado a las deficiencias en ciberdefensa durante su mandato se centra en las FDI, así como en los sectores del transporte, el agua, la educación y las empresas.
El informe decía que “hay graves lagunas en la defensa de la ciberseguridad de los datos biométricos de las FDI”.
Además, decía en relación con “los datos biométricos de los soldados fallecidos, existe el riesgo de que los hackers puedan utilizar dichos datos para hacerse pasar por [soldados de las FDI] y robar identidades”.
Más concretamente, Englman escribió que el 95% de las imágenes de las cavidades bucales de los soldados están contenidas en bases de datos no seguras.
Además, afirmó que cientos de miles de registros de huellas dactilares de soldados se encuentran actualmente en bases de datos pirateables.
Además, según el informe, las FDI no han actualizado sus protocolos de ciberdefensa para estas bases de datos en siete años.
Además, las normas de las IDF relativas a la privacidad no se han actualizado desde 1996 a pesar de los enormes cambios que se han producido en el mundo en ese ámbito y en las tecnologías relacionadas.
En general, la idea central de la sección del informe dedicada a las FDI era que, mientras que los objetivos cibernéticos duros tradicionales, como los sistemas de armamento y las comunicaciones, pueden estar mejor protegidos, las bases de datos de las FDI con información personal se han descuidado.
El sector del agua israelí, vulnerable a los piratas informáticos
En cuanto al sector del agua, el informe señala que muchos proveedores de agua obtuvieron puntuaciones extremadamente bajas en su preparación para la ciberdefensa.
En abril de 2020, Irán logró hackear una parte del sector del agua de Israel y casi consiguió liberar niveles peligrosos de cloro en esa parte del suministro de agua del país.
Aunque el hackeo sólo tuvo éxito parcialmente y fue bloqueado antes de que se produjera un desastre nacional, desencadenó un nuevo nivel de atención a los objetivos cibernéticos “más suaves” de Israel más allá del establecimiento de seguridad nacional.
El contralor recomendó el martes que el gobierno impusiera a los proveedores de agua la obligación de cumplir ciertas normas de ciberdefensa.
A continuación, el informe criticaba a 21 de los 35 organismos del sector del transporte por no colaborar adecuadamente con las autoridades de ciberdefensa.
El impacto de esta deficiencia se ve agravado por el hecho de que seis de los 30 organismos cibernéticos se consideran infraestructuras críticas para el país, lo que se descompone en un laberinto bizantino de 28.000 organismos menores.
En el sector educativo, el informe señala que la vulnerabilidad de las bases de datos clave a la piratería podría socavar la fe del público en los exámenes clave para graduarse en secundaria y que son revisados por las universidades. Esto también podría llevar a hacer trampas o a abusar de otro modo del proceso de examen.