N12News: "Nooddiensten en gevoelige ministeries zijn onvoldoende voorbereid op cyberaanvallen", waarschuwt de Rijkscontroller

De Rijksaccountant heeft een rapport gepubliceerd waarin wordt gewaarschuwd voor de paraatheid van Israël tegen cyberaanvallen. Foto N12News

Rijksaccountant Matanyahu Engelman publiceerde vandaag (dinsdag) een rapport waarin hij waarschuwt voor de paraatheid van Israël voor cyberaanvallen. Hoewel het land de afgelopen anderhalf jaar te maken heeft gehad met toenemende dreigingen van Iran, Hezbollah en Hamas, suggereert het rapport dat noodhulpdiensten en gevoelige ministeries onvoldoende voorbereid zijn op cyberaanvallen, meldt N12News.

Aanvallen die, volgens het rapport, het Israëlische binnenlandse front zouden kunnen verlammen en gevoelige informatie over burgers openbaar zouden kunnen maken.

"Ernstige tekortkomingen die wijzen op een gebrekkige organisatiecultuur binnen het ministerie van Buitenlandse Zaken."

Tijdens de IJzeren Zwaardoorlog registreerde het ministerie van Buitenlandse Zaken een stijging van 500% in incidenten met betrekking tot informatiebeveiliging bij Israëlische missies wereldwijd, zo blijkt uit het rapport. Engelman schreef dat het ministerie, dat een strategisch doelwit is voor Iran en aanverwante landen, kampt met een aanhoudende technologische achterstand en verouderde computersystemen die niet voldoen aan de beveiligingseisen.

Hij ontdekte dat het beleidsdocument van het ministerie van Buitenlandse Zaken inzake cyberdefensie en informatiebeveiliging sinds 2018 niet meer is bijgewerkt. Dit ondanks aanzienlijke veranderingen in de dreigingsanalyse voor het ICT-systeem van het ministerie, en met name dreigingen die zijn toegenomen sinds het uitbreken van de IJzeren Zwaardoorlog.

"Bij gebrek aan een alomvattend en actueel cyberbeveiligingsbeleid neemt de blootstelling van het ministerie van Buitenlandse Zaken aan cyberaanvallen en het lekken van gevoelige informatie toe, evenals het risico dat daarmee gepaard gaat", schreef Engelman. Een deel van het rapport van de auditor over dit onderwerp werd om veiligheidsredenen niet openbaar gemaakt, maar hij merkte wel op dat sommige bevindingen met betrekking tot de cyberbeveiliging van het ministerie van Buitenlandse Zaken werden ingedeeld in de categorieën zeer hoog, hoog en gemiddeld risico.

De auditor constateerde ook "ernstige tekortkomingen die wijzen op een gebrekkige organisatiecultuur binnen het ministerie van Buitenlandse Zaken met betrekking tot de bescherming van gevoelige en vertrouwelijke informatie". Deze tekortkomingen, zo stelde hij, vergroten het risico op informatielekken, wat zou kunnen leiden tot het openbaar maken van de identiteit van medewerkers van het ministerie.

Een van de tekortkomingen die de auditor constateerde, was het ontbreken van een procedure voor de classificatie van informatieactiva en de vereiste bescherming daarvan. Bovendien was er toegang verleend tot een schijf die voor alle gebruikers van een bepaald netwerk toegankelijk was en die tienduizenden documenten bevatte, waarvan sommige gevoelige informatie zoals persoonsgegevens bevatten.

"Gezien de dreigingen vanuit Iran moet de Israëlische regering ook goed voorbereid zijn op cyberaanvallen."

Naast de oproep aan het ministerie van Buitenlandse Zaken om de tekortkomingen te verhelpen, adviseerde Engelman de Shin Bet ook: "De bevindingen van dit rapport te onderzoeken en de afhandeling van de daarin geconstateerde tekortkomingen te monitoren, om zo het niveau van informatiebeveiliging bij het ministerie van Buitenlandse Zaken te verbeteren en ervoor te zorgen dat het beveiligingsniveau in verhouding staat tot de dreiging die het ministerie vormt."

Foto N12News

De auditor ging ook in op de toenemende dreigingen vanuit Iran en schreef dat "gezien de dreigingen vanuit Iran de Israëlische regering ook goed voorbereid moet zijn op cyberaanvallen. De rapporten brachten aanzienlijke tekortkomingen aan het licht die onmiddellijk moeten worden verholpen." Hij concludeerde dat "nooddiensten niet adequaat waren voorbereid op noodsituaties en dat het risico op blootstelling aan cyberaanvallen binnen nooddiensten niet voldoende was onderzocht."

Hij voegde eraan toe: "Na 7 oktober heeft het Nationaal Cybercentrum richtlijnen opgesteld voor de voorbereiding op cyberaanvallen, maar deze zijn niet aan alle hulpdiensten doorgegeven. De overgrote meerderheid van de ministeries heeft maandenlang gebruikgemaakt van een digitaal instrument dat kwetsbaar is voor cyberaanvallen." Engelman riep de betrokken instanties op om de aanbevelingen in het rapport zo snel mogelijk te implementeren.