צה"ל מכין את הרקע לדליפה הבאה.

לא מזמן צבא ההגנה לישראל חתם על הסכם של מאה מיליון דולר (100,000,000 דולרים) עם חברת מוטורולה סולושינס. מטרת החוזה היתה לאפשר לצבא לקבל תקשורת מאובטחת; סכום זה בא יחד עם עוד סכום דומה שהושקע ברשת סלולרית מאובטחת. כלומר, הצבא מוציא סכום משמעותי על כך שחייליו יוכלו לשוחח אחד עם השני בצורה שהאויב לא יוכל להאזין. הסיבה לכך ברורה: צה"ל נפגע מעבירות של בטחון מידע; רק לא מזמן זה נאלץ לבטל פעילות מבצעית בגלל חיילים שפרסמו על כך בפייסבוק סטטוס. הצבא גם מנהל קמפיין עז לשמירה בטחון מידע, עם פרסומי חוצות.

אבל תיאוריה לחוד ומציאות לחוד, כשהדרך האהובה לאבטח ססמאות היא על ידי רישום פתקאות צמודות למסך, קורים דברים אחרים.

cc-by-sa Juan J. Martínez

הדיווח הסתמי לכאורה בNRG-מעריב על כך שכל חיילי קורס מ"כים גם יחד רימו בניווט המסכם לקורס באמצעות קבוצת הWhatsapp המחלקתית מעיד על מספר דברים יחד: קודם כל ולא במישור אבטחת המידע, מי שאמורים להדריך את חיילי צה"ל ולהכין אותם לצבא רימו, ולמרות זאת ממשיכים להכשיר אותם; שנית, לחיילי קורס המכ"ים יש קבוצת וואטסאפ מחלקתית, ולבסוף, נותנים לאותם חיילים להגיע לניווט המסכם עם טלפונים סלולריים. כלומר, אם כל אחד מהדברים לחוד לא היה מספיק, אז החיבור שלהם יחדיו מדאיג מאוד.

רק לפני שבועיים דווח כי חבורה של טייסים העבירה בינה מסמכים מסווגים בחור האבטחה שיש לו תוכנת מסרים מיידיים, גם הם נענשו בקלות על הדבר. אבל החלק המוזר יותר הוא שבעצם אף אחד לא יענש ממקרה כזה, ומקרים כמו ענת קם רק יחזרו על עצמם. הבעיה כאן היא העדר תרבות של אבטחת מידע: חיילי צה"ל שלומדים בטירונות כיצד לירות בנשק הם אותם בני נוער שמחליפים Selfies ותמונות עירום בשירותים מסוימים, ואינם מבינים שכשמגיעים לצבא הם עוסקים בנושא חשוב יותר: חיי אדם ובטחון המדינה.

וגם אם הם כן היו מבינים את משקל המידע, מה שקורה הוא שלאחר זמן רב בו הם נחשפים למידע סודי ומטפלים בו ביום-יום, הם מתחילים לקבל אדישות סיווג, ומדברים על הנושאים בצורה פתוחה יותר. בעצם, מה שקורה כאן הוא שהחיילים שנחשפים למידע ממשיכים את אותן "שיחות סלון" שבעבר היו נערכות בסלון ובהן הם התרברבו על המבצעים המסווגים, וכעת מעבירים אותן לאמצעי התקשורת הרגילים של צעירים: שירות הודעות ושירות מסרים.

מעבר לכך, העובדה שהטכנולוגיה הממלכתית כושלת, וצה"ל (וגם ממשלת ישראל) אינם מאמצים מערכת מאובטחת יותר שתאפשר את כל הדברים ותציע חלופה, מכינים את הרקע לדליפה הבא.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *