מחדל אבטחת המידע בצה"ל אשר אפשר לחמאס לפרסם חומר מסווג ברשתות החברתיות

דצמ 15, 2014 @ 14:56 roi wolf 21218 Views איראן, חמס, מבצע 'צוק איתן', מלחמת סייבר, צה''ל

החמאס לא הציג, ביום ב' 14.12, במצעד שערך כל כלי נשק וטילים חדשים, עליהם לא היה ידוע קודם לכן. 'החידוש' היחיד היה אב טיפוס של טיל קרקע-קרקע חדש R-160, שהטווח שלו 160 ק"מ. אולם אב טיפוס זה היה עשוי… מקרטון.
אולם השבוע פרסם החמאס באמצעות סוכנויות ידיעות פלסטיניות המזוהות אתו, ביום שבת ה- 13.12 וביום א', 14.12, חלקים ממצגות תחקיר שביצע צה"ל על שני אירועים שהתרחשו בעת מבצע "צוק איתן".
בסרטון הראשון, כ- 3.5 דקות אורכו ואשר עלה לרשתות החברתיות כבר בשבת, ניתן לראות את התחקיר המלא, ככל הנראה, אותו ביצע גדוד 414 ("נשר") של חיל האיסוף הקרבי אודות חדירת ארבעה מחבלים דרך הים באיזור קיבוץ זיקים, ב-8 ליולי.
בסרטון האחר, חלקים מתחקיר אירוע ההיתקלות הטראגי שהתרחש סמוך לבארי. במצגת, שהוכנה על ידי חמ"ל כיסופים של אותו גדוד איסוף קרבי (414) נראות, בין השאר, תמונות שני חיילי צה"ל שנהרגו בהיתקלות, רב-סרן (מיל') אמוץ גרינברג וסמל אדר ברסנו זיכרונם לברכה ורכב המציבושי פאג'רו שנותר בזירה, מפעולת החדירה של החמאס ב-19.7.
בשתי המצגות הועלו, חומרים המוגדרים כסודיים ביותר וכוללים שמות אמיתיים של יחידות, כינויים וקודים של אמצעים ויחידות מחילות הים, האוויר ומ"זי (מפקדת זרועות היבשה) שיטות צילום ואיכון, טקטיקות התקפיות וסרטונים שנלקחו מאמצעי תצפית, חלקם מסווגים של צה''ל.
יכולת חדירה זו של החמאס, מדאיגה יותר מסוגי טילים חדשים, ולא פחות מנהרות הטרור.
הרמטכ''ל רב אלוף בני גנץ, ייחס חשיבות עליונה לנושא הדליפה והורה להקים צוות חקירה, בהובלת מחלקת ביטחון מידע ובשיתוף הפרקליטות הצבאית ושירות הביטחון הכללי.
שתי דאגות מרכזיות, בשני צירים מקבילים, צריכות להטריד את הרמטכ"ל:
מקורה של האחת בקטע קצרצר שצולם ממצלמת תצפית צה"לית ובה נראים שני המחבלים נושאים את כלי הנשק אותם בזזו בהיתקלות הרצחנית ונבלעים אחרי גדר המערכת בתום ההיתקלות. האירוע שגבה מחיר נורא (אמוץ ואדר ז"ל), לא היה אמור להסתיים בהסתלקות נינוחה ובטוחה של שני המחבלים מהזירה.
האחרת היא בממ"ית-ביטחון מערכות מידע בצה''ל. נקודה מעלה תהיות קשות על ההבנה והמודעות של מי שעוסק במודיעין ועל הקלות הבלתי נסבלת בה שתי מצגות- נכון לעכשיו, והחשש הוא שיש עוד כמה-נמצאות בידיים הלא נכונות.
מומחי הסיבר של תיקדבקה מציינים, כי ניתן די בנקל לשלול פריצת האקרים מהחמאס למערך תקשורת המחשבים האינטרא-נטית (Intra-net) הצה"לית, הסגורה, הממוגנת, המאובטחת באמצעים מתקדמים, המנוטרת 7/24 ומנותקת, פיזית מרשת האינטרנט העולמית, מה גם שיש לשער שלו הייתה מבוצעת חדירה לרשת המחשוב הצה"לית, היו נמנעים הפורצים מלחשוף את שללם.
אפשר להעריך, ברמת וודאות גבוהה, את הסיכוי הנמוך לכך שחוקרי אוסינט (מידע גלוי OSINT – Open Source Intelligence) של חמאס וגם של עמיתיהם-מדריכיהם האיראנים, חקרו את הרשתות החברתיות הישראליות והצליחו לדוג מהן שתי מצגות ממודרות שבטעות או בטיפשות וחוסר שכל הועלו לרשת.
מה שנותר לעשות במקרה זה הוא לבדוק היטב את המרחב האנושי. לערוך "מסדר בוקר" לכל בעלי הלפטופים, הצבאיים, לוודא ש"חרב אש", האמצעי המיגון היעיל, הגם שאינו נוח, איננו המלצה אלא הכרח; "חרב אש" הוא כרטיס מגנטי הנמסר אישית לכל מי שמחזיק במחשב נישא צבאי, המשמש כאמצע הגנה מפני שימוש בלתי מורשה במחשבים ניידים. במילים אחרות, מי שהעלה את החומר, נמנע במקרה או בכוונה להשתמש בכרטיס המגנטי הזה.
לא רק חשוב, אלא הכרחי לוודא שאין עוד חומר ביטחוני, מסווג ורגיש העושה את דרכו במסדרונות הדואר האלקטרוני האזרחי או משייט ברחבי הרשתות החברתיות ולא פחות חשוב: לחנך ולתזכר, ללמד ולשנן את תורת אבטחת המידע. זו שתמיד מתרסקת, בגלל מסמר קטן, חלוד, ובעיקר לא ממושמע.