حذّر مايسمى مراقب الدولة الإسرائيلي، متنياهو أنغلمان، في تقرير صدر عنه اليوم، الثلاثاء، من “ثغرات” في نظم معلومات جيش الاحتلال الإسرائيلي، التي تحتوي على قاعدة بيانات وسجلات شخصية حول مئات الآلاف من المجندين، قد تجعلها عرضة لهجمات سيبرانية.
ويملك الجيش الإسرائيلي ثلاثة نظم معلومات بيومترية يستخدمها لتحديد هوية قتلاه، وهي قاعدة بيانات لبصمات الأصابع وبصمات الكف، وقاعدة بيانات لصور الأسنان، بالإضافة إلى عينات دم، والتي تشمل معلومات طبية وشخصية وحساسة لمئات الآلاف من الجنود الذين جندوا في الجيش الإسرائيلي.
وأشار المراقب في تقريره إلى أن هناك “ثغرات واسعة” في أمن نظم المعلومات التابعة للجيش الإسرائيلي، وأفاد بعدم وجود أنظمة قادرة على توفير حماية أمنية كافية للمعلومات وقواعد البيانات، كما أشار إلى عدم تنفيذ المتطلبات المنصوص علها في لوائح سياسة الأمن السيبراني.
وشدد المراقب على أن ذلك يعرض قواعد بيانات الجيش الإسرائيلي إلى “خطر الإضرار بمصداقيتها ويهدد مدى توافرها وسريتها”. وقال التقرير إن “نظم المعلومات التابعة للجيش، لا تدار بكفاءة ووفق المنهجية المطلوبة، وبالتالي هناك مخاوف من أن أنظمة تحديد الهوية لن تكون قادرة على تحقيق الغرض من وجودها”.
وذكر التقرير أن الجيش الإسرائيلي لم يعمل على تجديد سياسته الدفاعية المتعلقة بقواعد البيانات منذ نيسان/ أبريل 2015، أي قبل نحو سبع سنوات، رغم التغييرات والتطورات التكنولوجية التي طرأت منذ ذلك الحين، وعلى رغم من إصدار لوائح رسمية لحماية الخصوصية (أمن المعلومات) عام 2017.
وشدد المراقب على أنه “على الرغم من تصنيف قاعدة بيانات بصمات الأصابع وبصمات الكف وقاعدة بيانات صور الأسنان على أنها سرية، إلا أنها محصنة ومحمية بمستوى متوسطة”، وقال إنها “تحتاج إلى مستويات عالية من الأمان (الرقمي)، بسبب الضرر الكبير الذي يمكن أن يحدث من جراء تسرب المعلومات الحيوية الحساسة الموجودة في هذه النظم”.
وانتقد المراقب عدم وجود جهة معينة في الجيش تتحمل مسؤولية “قواعد البيانات الحساسة”، رغم وجود عدة جهات في الجيش الإسرائيلي مسؤولة عن أمن المعلومات، وهي: وحدة الدفاع السيبراني في مركز أنظمة المعلومات والحاسوب، وقسم أمن المعلومات، والضابط المسؤول الوسائل والأدوات العسكرية، ومسؤولي السياسة الدفاعية في قسم تكنولوجيا المعلومات والاتصالات.
وأشار المدقق إلى أن “الجيش الإسرائيلي لم يتحقق مرة واحدة في العام، كما هو مطلوب، إذا احتفظ بمعلومات زائدة في قواعد بيانات وسائل تحديد الهوية، مثل المعلومات البيومترية عن الجنود المتوفين”.
تسريب امتحانات البجروت
وفي شأن منفصل، لفت المراقب إلى وجود سبع مجموعات في تطبيقات المراسلة الفورية نشطة في الوسط اليهودي والمجتمع العربي، تستخدم لتسريب الامتحانات ونماذج الإجابات غير مصرح به.
وأفاد بأنخ خلال الفترة بين عامي 2018 و2020، قجمت وزارة التعليم “أربع شكاوى فقط للشرطة بشأن جرائم الحصول على نماذج امتحانات بـ‘طريقة احتيالية‘ بعد تسريب ونشر غير مصرح به لنماذج امتحانات أو إجابات لامتحانات البجروت.
وقال إن وزارة التعليم أجرت آخر مسح شامل لتحديد المخاطر المتعلقة بالتهديدات والأمن المعوماتي المتعلق نظم معلوماتها الأساسية، قبل أكثر من ثلاث سنوات، رغم أن اللوائح تشدد على ضرورة إجراء مسح شامل للمخاطر واختبار أنظمة أمن وحماية نظم معلوماتها، مرة كل 18 شهرًا.
كما أفاد التقرير بأنه “منذ نهاية عام 2020 حتى تشرين الأول/ أكتوبر 2021، لم تشغل وزارة التعليم منصب مسؤول الحماية الإلكترونية، ولم تعقد اجتماعات للجنة التوجيه السيبراني بالقدر المطلوب (مرة واحدة على الأقل في كل فصل دراسي).
وأشار المراقب إلى أن وزارة التعليم “لم يلتزم بالتوجيه الذي يقضي بتخصيص 8% على الأقل من ميزانية تكنولوجيا المعلومات للدفاع السيبراني”، وذكر أنه “عمليًا، بلغت نسبة الميزانية المخصصة للأمن السيبراني في عام 2019 حوالي 5.66%، وانخفضت في عام 2020 إلى حوالي 5.06%”.