האם ניתן לתפוס שרים מדליפים? אם כן, מדוע?

ביום חמישי שעבר דיווח אתר TheMarker כי שרי הממשלה קיבלו הנחיה מפורשת שלא לעבוד עם שרתי דואר אלקטרוני שאינם של ממשלת ישראל, הנוהל, לפיו שרים בממשלה דאגו שהדואר שמגיע לכתובת הדואר הממשלתית שלהם יועבר לשרת הדואר של Google ויקרא בצורה נוחה, ממכשירים סלולריים או ממחשביהם הביתיים, לא ממש קסם לאנשי תהיל"ה, האחראים על אבטחת המידע; לדברי TheMarker, "אחד השרים אף קיבל הנחיה מפורשת להפסיק להשתמש בג'ימייל כדי שלא יגנבו ממנו חומרים סודיים". אלא, שרוח אחרת, ומעט קונספירטיבית עולה באוויר.

ידוע שהממשלה הנוכחית היא מהממשלות המדליפות ביותר אי פעם; לא רק בנושאים בטחוניים אלא גם ברמה האישית. המצב עדיין לא חמור כמו בממשלת אולמרט, בה פשוט נאסר על השרים להכניס טלפון סלולרי כלל לישיבות הממשלה, אך נתניהו בימים אלה אינו בשיאו. לכן, כאשר הקריאה היא לאסור על שימוש בשירותי תקשורת שאינם ממשלתיים, תסלחו לי שאיני כל כך מאמין שהסיבה לכך היא אבטחה.

אכן, שירותים ממשלתיים נוטים ואמורים להיות יותר מאובטחים מתקיפות מהחוץ; כלומר, זה לא שיותר קל לפרוץ לשרתים של Google מאשר, נניח, לגנוב את מרשם האוכלוסין הישראלי, או דברים דומים. תקיפות על שרתים ממשלתיים ושרתים ארגוניים מתרחשות כל הזמן, אלא שההבדל העיקרי הוא בשליטה: כאשר השר עובד עם שירותי הדואר הארגוניים של הממשלה, הרבה יותר קל לתפוס אותו אם הוא הדליף, והרבה יותר קל למנוע ממנו להשתמש בדרך שבה אתה רוצה.

כלומר, אותו שר פלוני ש'נגנבים' ממנו חומרים סודיים: אם אכן נגנבו חומרים סודיים שנשלחו אליו בדואר אלקטרוני, ואכן המדינה יודעת על כך, והדבר לא נוצר כיוון שהחומרים פורסמו בתקשורת, אזי כיצד נודע לה הדבר? דומה שהממשלה מעוניינת להשליט פיקוח על שריה, הרבה יותר מאשר שהיא מעוניינת לאפשר את הקדמה. לכן עולה השאלה: האם בטחון המדינה נפגע כבר על ידי אחד משרינו, או שמדובר בטקטיקת הפחדה?

אכן, חומר מסווג לא צריך להשלח ברשתות לא מאובטחות ולא מוצפנות, אבל היכולת של שר לעמוד בקשר עם הציבור מהמכשיר הסלולרי שלו, לקרוא את הדואר בבית ולהשיב ואף להיות פעיל ברשתות החברתיות היא יכולת מדהימה. במקום לאסור, לחסום, לקטוע, דומה שאנשי תהיל"ה צריכים לשבת ולגלות טיפה סבלנות, ולסדר לשרים את היכולת לעשות זאת: להפריד בין החומר המסווג ללא-מסווג, ולתת לשני להיות חופשי יותר (וגיא מזרחי חושב אחרת).

בסוף השבוע האחרון שמענו כיצד תולעת איראנית חדרה למחשבי בנק הפועלים, לא משהו מאובטח פחות מאשר שרתי תהיל"ה; כבר עכשיו ברורות הסכנות של תקיפה זו. משום מה, אני לא רואה דרך לעצור אותן ואני לא חושב שדווקא המעבר מהדואר האישי והפרטי לדואר ארגוני יסדר זאת.

[פורסם במקור בעבודה שחורה]

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *