Подземка Гуш-Дана и критические объекты уязвимы: госконтролер о провалах в готовности к терактам

Государственный контролер Матаньягу Энгельман опубликовал отчет, посвященный вопросам безопасности, который охватывает восемь ключевых тем:

• готовность к предотвращению терактов в метротрамвае Гуш-Дана
• состояние защиты критически важных объектов от ракет и других воздушных угроз
• надзор министерства обороны за использованием оборонными компаниями • маркетинговых посредников, агентов и брокеров в экспортных сделках
• безопасность международного аэропорта в Эйлате и его готовность к инцидентам с большим количеством пострадавших
• меры по предотвращению утечки биологических патогенов и знаний, которые могут быть использованы для разработки биологического оружия
• управление и защита баз данных министерства обороны
• процедура найма консультантов
• аспекты противовоздушной обороны в системе безопасности.

Госконтролер Матаньягу Энгельман подчеркнул: "Выводы данного отчета должны стать тревожным сигналом для правительства. Речь идет о безопасности граждан Израиля. После событий 7 октября необходимость исправить выявленные проблемы только усилилась".

Готовность к предотвращению терактов в метротрамвае Гуш-Дана

Проверка выявила серьезные проблемы в этом вопросе: нехватку охранников, отсутствие продвинутых технологий безопасности, пробелы в планировании эвакуации пострадавших, отсутствие устойчивой связи для бригад «Маген Давид Адом» в подземных участках, а также отсутствие обязательных нормативов для безопасности подземной инфраструктуры. Несмотря на угрозы, Израиль до сих пор не создал национальный подземный тренировочный центр для сил спасения.

Проверка также показала разногласия между государственными органами относительно ответственности за утверждение сценария теракта и отсутствие координации на уровне транспортных и силовых ведомств. При этом положительно отмечено сотрудничество полиции и компании "НЕТА" в текущей работе по обеспечению безопасности и подготовке охранников линии.

Госконтролер подчеркнул необходимость немедленного устранения критических недостатков, увеличения числа охранников и выработки четкой регуляции, поскольку речь идет о защите сотен тысяч пассажиров, ежедневно пользующихся красной линией.

Защита критически важных объектов от ракет и других воздушных угроз

Государственный контролер установил, что до начала войны «Железные мечи» министерство обороны, ЦАХАЛ и Совет национальной безопасности не исправили ни одного из ключевых недостатков, выявленных еще в отчете 2020 года о защите жизненно важных объектов от ракетных и других воздушных угроз.

Не были составлены карты критических объектов, отсутствовали рабочие планы и бюджетирование их укрепления. Даже после начала войны и на фоне реальных воздушных атак продвижение темы почти не происходило, за исключением отдельных локальных действий. За 14 лет, прошедших с момента подготовки проекта закона о защите тыла, нормативное регулирование так и не было завершено.

Бывшие и текущие проверки показали: отсутствует распределение ответственности между подразделениями Минобороны, нет согласования между минфином, минобороны и СНБ по вопросу финансирования, а проект общенациональной программы укрепления объектов остается незавершенным.

Энгельман подчеркивает необходимость немедленного вмешательства: определить список жизненно важных объектов, подготовить многолетний план их защиты, урегулировать распределение полномочий и вынести вопрос укрепления инфраструктуры на обсуждение кабинета министров.

Надзор министерства обороны за посредниками в экспортных сделках

Проверка госконтролера выявила значительные проблемы в том, как министерство обороны контролирует участие маркетинговых посредников, агентов и брокеров в экспортных оборонных сделках.

На фоне высокого риска коррупции и международных требований (Конвенция ООН, рекомендации OECD) оказалось, что министерство не разработало механизмов контроля, не вело системную проверку комиссий, не формировало программы комплаенса и не требовало отчетности от оборонных компаний.

В 2020 году крупная комиссия посреднику была обнаружена случайно и предотвращена, что подчеркивает отсутствие устойчивого механизма надзора. Израиль получил лишь 64 балла в мировом индексе восприятия коррупции 2024 года, а оборонный экспорт, десятки миллиардов долларов, продолжает сталкиваться с рисками незаконных выплат, конфликтов интересов и ущерба репутации для государства.

Госконтролер призвал Минобороны срочно установить нормы надзора, определить уровень контроля за программами комплаенса и создать полный реестр посредников, чтобы снизить риски коррупции в сфере оборонного экспорта.

Меры по предотвращению утечки биологических патогенов

Госконтролер выявил серьезные пробелы в системе предотвращения утечки опасных биологических веществ и знаний, которые могут быть использованы для создания биологического оружия. В ряде лабораторий обнаружены нарушения в безопасности, отсутствии внутреннего надзора, неполных проверках персонала, отсутствии оценки рисков и недостаточной готовности к чрезвычайным ситуациям.

Министерство здравоохранения с 2008 года не установило полноценный процесс регуляции для исполнения закона о контроле исследований с патогенами, не создало механизм передачи разведданных между службами и не разработало правила для синтетической биологии, что особенно опасно на фоне стремительного развития технологий и широкого доступа к инструментам искусственного интеллекта.

Отчет предупреждает, что эти проблемы повышают риск попадания патогенов или критических знаний в руки преступных или враждебных структур. Это может способствовать разработке биологического оружия, использованию научных данных не по назначению и созданию реальной угрозы национальной безопасности и здоровью населения.

Госконтролер потребовал от министерства здравоохранения в срочном порядке выработать механизм регуляции, наладить межведомственную координацию и усилить надзор над лабораториями и исследованиями в этой сфере.

Управление и защита баз данных министерства обороны

Госконтролер выявил серьезные пробелы в управлении и защите баз данных министерства обороны, несмотря на высокий риск кибератак и наличие в системах персональных данных более чем 2,8 млн человек.

Министерство не проводит достаточное количество проверок безопасности и тестов на проникновение хакеров, не обновляло реестр баз данных с 2007 года, а также допускает чрезмерное число пользователей с доступом без необходимости: 70% внешних пользователей не входили в системы более полугода, многие никогда.

Особенно тревожно, что базы, содержащие чувствительные данные - например, информация о раненых солдатах и инвалидах ЦАХАЛа, остаются уязвимыми, как и системы, в которых ведутся сведения о сотрудниках, поставщиках и военных технологиях. Во время войны «Железные мечи» произошла реальная утечка данных: хакеры опубликовали материалы, полученные из административных порталов Минобороны.

Проверка показала, что министерство обороны не выполняет ключевые требования законодательства о защите данных: не назначен ответственный за информационную безопасность, нет обязательного регламента защиты баз данных, не проводятся системные аудиты и оценка рисков, а управление учетными записями и доступами находится в хаотичном состоянии.

Во многих случаях сотрудники и подрядчики продолжают иметь активный доступ к системам после завершения работы. Госконтролер требует немедленно упорядочить ответственность между подразделениями, провести полное обновление реестра баз данных, внедрить регулярные проверки безопасности и привести работу министерства в соответствие с требованиями закона.