נופלים ברשת: החורים באבטחת המידע בצה"ל
מומחי סייבר אומרים כי סיכוי נמוך שהסרטונים שהגיעו לידי צה"ל נלקחו בפריצה למחשבים. הם מצביעים על הסמארטפונים, הרשתות החברתיות והוואטסאפ כאמצעים סבירים יותר, גם על ידי חיילים שלא מודעים לכך. "כך או כך, התוצאה הסופית מסוכנת", הם מציינים
המבוכה הגדולה בישראל ובצה"ל מדליפת סרטונים שהציג חמאס העלתה את השאלה אם הארגון פרץ למחשבי צה"ל כפי שהוא טוען או שמדובר בהדלפה מצד גורמים עלומים. בהתבסס על ההיסטוריה של חמאס ויכולותיו הטכנולוגיות, מומחים לאבטחת מידע ולסייבר טוענים כי האופציה השנייה הגיונית יותר, אך מציעים גם לא להקל ראש בתוצאה הסופית, ולא משנה מה גרם לכך. "חמאס רוצה ליצור כאוס ואי-סדר. עד כמה שאני יודע, הצבא לא מאחסן מידע כזה במחשבים שמחוברים לאינטרנט, כך שהייתי מציע לקחת את הכול בעירבון מוגבל", אומר דורון אופק, מומחה לאבטחת מידע מהתנועה לזכויות דיגיטליות.
בימים האחרונים חמאס שוב מנסה את כוחו ויורה רקטות לים, אך לצד זה הוא משחרר סרטונים מ"צוק איתן" החושפים דברים שבצה"ל היו מעדיפים שלא יראו אור. כך למשל, נחשפה מצגת ובה נראה מחבל מצמיד מטען חבלה לטנק ואחרת הראתה את החדירה של "הקומנדו הימי" של חמאס בזיקים. בנוסף, שוחרר סרטון שבו חדירה לכאורה לבארי. בצה"ל ראו, הובכו, והחליטו לחקור את העניין, לפי שעה ללא תוצאות. במקביל, חמאס טוען כי מדובר בחומר שהושג בפריצה למחשבי הצבא.
"אנחנו לא מכירים יכולת של חמאס להתמודד מול מערכות אבטחת המידע של צה"ל, שהן ברמה גבוהה מאוד", אומר דניאל כהן, חוקר בתוכנית ביטחון סייבר במכון למחקרי ביטחון לאומי. "הסבירות לכך שהאקרים פלסטינים בעזה פרצו למערכות צה"ל, בלי מדינה מאחוריהם, כמו איראן, נמוכה מאוד. הגיוני הרבה יותר מבחינת יחסי הכוחות כאן, שזו הדלפה פנימית ולא פריצה".
במקרה של דליפה מגורמים פנימיים, למשל חיילים, האתגר הגדול ביותר שניצב מול צה"ל הוא הסמארטפונים, הרשתות החברתיות ובמיוחד "וואטסאפ". אירוע נגמ"ש המוות בסג'עייה, שבו דלפו תמונות ושמות ההרוגים לפני שהדבר נודע למשפחותיהם, מדגים אולי בצורה הטובה ביותר עד כמה קל למידע לדלוף בפלטפורמות האלה. "המקרה בסג'עייה היה כתוצאה מזה שבתוך הצבא לא הקפידו שהחיילים לא יצלמו ב'וואטסאפ' ויעבירו לרשת האזרחית", אומר כהן, ואופק מוסיף: "קיימת הוראה של הצבא לא להשתמש בכלים כגון 'וואטסאפ' כדי להעביר מידע. הצבא משקיע בחינוך בנושא זה, אבל כנראה לא מספיק. חייבים לחנך את הגורמים השונים שאסור לשים מידע שמור או סודי ברשתות חברתיות".
לדברי החוקרים, הדלפה היא דבר קל והפתרון שלה הוא בעיקר חינוך. לדבריהם, צריך להקפיד יותר על מידור ולמנוע מחומר מסווג בתוך הצבא להסתובב במקומות ממודרים פחות. "דיסק און קי למשל", אומר כהן, "לא יכול להיכנס לכל מחשב בצבא, ובמיוחד למחשבים הרגישים, וזאת כדי למנוע מצב שקל יהיה להוציא חומר החוצה, ראה ערך מקרה ענת קם. ברמת אבטחת המידע של היום בצבא, מקרה כזה לא אמור לקרות. האתגר האדיר שקיים היום לצה"ל הוא איך להתמודד עם הרשתות החברתיות. הקמפיינים של 'דוד הנחלאווי' ו'תנו גב למג"ב' עוררו סוגיה שהצבא צריך להתמודד איתה, והיא קשה כי הצבא טרם מצא את הכלים לפתרונה, איך להשאיר את החומרים האלה במערכת הפנימית".
אופק וכהן טוענים שלצה"ל יש גם אמצעים לאתר את תחילתה של הפצת מידע ב"וואטסאפ", כך שאם מישהו חושב שהוא חסין – הוא לא ממש מדייק. הוא מציינים כי על הקובץ עצמו יש סממנים מזהים ייחודיים, וכך ניתן לאתר את המקור שממנו כל השרשרת התחילה, אף שלא תמיד זה עובד. עם זאת, בצה"ל יכולים במסגרת התחקיר לבדוק באילו מאגרים היה החומר שהודלף ומי נחשף אליו. "ברגע שהצבא יעשה זאת, הוא יצטרך לבצע קפיצת מדרגה בענישה כדי ליצור הרתעה לפעם הבאה ולוודא שדברים כאלה לא יקרו שוב. נדיר שיש הדלפות כאלה מצה"ל, בטח שלא אחרי מבצע צבאי".
החוקרים מציינים עוד כי הדלפה של חייל או גורם פנימי חמורה הרבה פחות מאשר זו של מדינה שמצליחה
לחדור פנימה, ולהוות איום גדול בחזית הסייבר, אולם מסוכנת לא פחות. ישנם גם מקרים של אדם "אינסיידר", שמדליף את המידע בכוונה או לא בכוונה, וכהן אף מציין דוגמאות לכך: אדוארד סנואודן, ומסמכי ויקיליקס באמצעות החייל בראדלי מאנינג.
השניים מציינים גם מקרים של הדלפה שלא במודע, שאותה הם מכנים "הרב"ט האסטרטגי", שמתייחס למצב שלא הייתה כוונה להיגרר אליו, אבל התוצאה הסופית גורמת לנזק משמעותי מאוד. "גם בעולם הווירטואלי 'רב"ט אסטרטגי' רוצה להראות מידע למישהו אחר מבלי להתכוון לנזק, ובטעות מדליף וגורם לנזק מאוד משמעותי", אומר כהן. "יש פה סכנה ולא צריך להפחית ממנה". אופק מסכם ואומר כי בין שמדובר בחייל בודד ובין שבמדינה, הדלפה במכוון או בטעות, הרי שהסיכון הביטחוני למדינה שווה, משום שבסופו של דבר המידע מגיע לעיניים שאינן אמורות להיחשף לכך.
מדובר צה"ל לא נמסרה תגובה.