קצין איסוף: כאב הראש החדש שצה"ל הכין לעצמו

חיילים וקצינים רבים כבר מסתובבים עם סמארטפונים, שמעצימים את יכולת זליגת המידע לאויב. לצבא אין ברירה, ובקרוב יתחיל לצייד את עצמו במכשירים המתקדמים. "מודעים לסכנה"

אמיר בוחבוט

מפקד חיל הים לשעבר, אלוף במילואים אליעזר צ'ייני מרום, רתח מזעם כשגילה שחיילים העלו לאינטרנט תמונות של ספינת הטילים אח"י חנית, זמן קצר לאחר שנפגעה מטיל C-802 של חיזבאללה. בתמונות נראה את החור הגדול שנפער בירכתיה. התמונות שצולמו באמצעות מכשיר סלולרי, חשפו את מערומיה של הספינה, והעצימו את המחדל הגדול של מלחמת לבנון השנייה. צ'ייני הנחה לאסור על החיילים להיכנס לבסיסי החיל עם מכשיר סלולרי ובו מצלמה, כדי למנוע זליגת מידע שעלול לשרת את האויב.

עוד בוואלה! NEWS

הכי כיף ביחד: דברים חדשים ששווה לנסות עם כל המשפחה

לכתבה המלאה
התמונות זלגו לרשת, צ'ייני זעם (צילום: AP)

פוטנציאל זליגת המידע ממכשירים סלולריים הוא רב מאוד. במחלקת ביטחון המידע בצה"ל זיהו אותו עוד במלחמה, כשהורו למפקדים לאסור על לוחמים להיכנס לשטח הלחימה עם מכשירים סלולריים, לאחר שנודע שחיזבאללה רכש אמצעים טכנולוגיים שמאפשרים לאכן את מיקומם של הכוחות. המפקדים התבקשו להעביר פקודות רק במכשירים המוצפנים, "ורד הרים" – אלא שהרשת שנפרשה עבורם לא הייתה יעילה בכל מקום.

גם אכיפת ההוראות לא הייתה אחידה, והמפקדים לא באמת הצליחו למנוע הכנסת מכשירים לאזורי הקרבות. יש קצינים שטוענים עד היום כי הייתה זו נקודת תורפה במלחמה. במבצע עופרת יצוקה, לעומת זאת, חל שיפור משמעותי בנושא, לאחר שאלוף פיקוד הדרום, יואב גלנט, הנחה באמצעות צו מיוחד לסגור את שטחי הכינוס, ובמקביל לאסוף את מכשירי הטלפון של החיילים כדי למנוע זליגת מידע סודי.

האכיפה הייתה דלה, מכשירי הטלפון לא באמת נאספו. מלחמת לבנון השנייה (צילום: GettyImages)

כעת דומה שהצבא מציב בפני עצמו מכשול נוסף, עם כניסת מכשירי הסמארטפון לצבא. עשרות אלפי חיילים בסדיר ובקבע יקבלו מכשירים מתקדמים. אייפון או גלקסי, יהיה מה זו מהפכה בלתי נמנעת, כי קצינים בכירים כבר החלו לרכוש מכספם הפרטי את המכשיר המתקדם ולעשות בו שימוש ללא בקרה. עם כניסת צה"ל למהלך הרכישה הרחב, המצב דומה לחור שחור שכולם יודעים איך נכנסים אליו, אבל אף אחד לא יודע בהכרח איך יוצאים ממנו, בעיקר עקב החשש לזליגת סודות.

בחברת אינטל-ישראל, שרכשה לאחרונה מכשירי בלקברי רבים, הוחלט להכניס קוד המונע מהמשתמש להפעיל את המצלמה במכשיר ולנעול את המכשיר באמצעות קוד כל 20 דקות, כדי לא לאפשר לגנב בעל אינטרס לגלוש לדואר האלקטרוני הארגוני ולדלות ממנו פרטים סודיים על החברה. אך מהלך שכזה הוא בלתי סביר בצה"ל.

כל אחד יוכל להגיע לספר הטלפונים שלו? גנץ (צילום: דובר צה"ל)

במחלקת ביטחון מידע ערים לשינוי שיעבור הצבא ולדברי קצין בכיר באמ"ן, הצבא נערך לרכישת המכשירים במספר רבדים. "הוספנו למכרז דרישה להצפנת מכשירים, מניעת חיבור USB לטעינה באמצעות מחשב כדי למנוע סנכרון מידע צבאי ומסווג, יכולת מחיקת נתוני המכשיר מרחוק במידה והוא נגנב, ושימוש באמצעים נוספים כדי למנוע גלישה או שיחה במקומות ספציפיים".

עדי לוי, סמנכ"ל טכנולוגיות בחברת תקשורת ישראלית, הסביר כי המכשיר הסלולארי החכם הופך לפוטנציאל אדיר לזליגת מידע מסווג. דוגמה קלאסית היא שימוש בשליחת דואר אלקטרוני אזרחי שהוא איננו מאובטח והאפשרות ליירט את ההודעות גם אם הוא לא עוסק בענייני עבודה. די להיזכר ביירוט דואר אלקטרוני שחשף קשר אינטימי בין צעירה לנשיא סוריה בשאר אסד ששלחה לו תמונות פרובוקטיביות לדואר הפרטי וכתבה, "היי". אסד השיב לה, "היי וחצי", ועבר מסע השפלה בעולם.

הודעת הטקסט שעוררה מהומה. בשאר אסד (צילום: AP)

נשיא ארצות הברית, ברק אובמה, משתמש במכשיר בלקברי, אך לטענת בכירי ממשל אמריקאי הוא מוצפן מפני התקפות סייבר והאזנות. מנגד, טוען לוי, כי לעולם יהיה המכשיר בר פריצה והתקפה, וכדי למזער את הנזקים בצורה דרמטית עלייך להפריד באמצעות תוכנה במכשיר בין התחום הפרטי והארגוני.

לוי מסביר כי ישנן בשוק כמה חברות המתמחות במניעת חיבור שכזה, אלא שבצה"ל טרם רכשו את היכולות הללו ולכן כל אפליקציה שמוריד המשתמש מהרשת יכולה להיות פתח אדיר לזליגת מידע חיוני לאויב. אחת הדוגמאות החביבות בה משתמשים מומחים לאבטחת מידע היא משחק ה"אנגרי ברדס" המוכר. כדי לאפשר יצירת קהילה ולמטרות המשחק התמימות, יודעת התוכנה להעתיק את ספר הטלפונים והכתובות של המשתמש. מובן מאליו שישנם ארגוני ביון זרים שישמחו מאוד לקבל את ספר הכתובות של הרמטכ"ל גנץ, או של ראש אגף המודיעין שלו כוכבי. מגוון האפליקציות ברשת הוא רחב, ומאחורי כל אחת מהן מסתתרות פעולות שונות כמו איסוף מידע על מיקומך, חברייך ופעולות שגרתיות שאתה מבצע.

גופים שונים במערכת הביטחון הצטרפו למהפכת הסמארטפונים לפני שנה, והם נערכו למהלך באמצעות הנחיות ברורות של איסור הכנסת מכשירים לדיונים מחשש להאזנות, איסור על הורדת אפליקציות ספציפיות בדגש על הפעלת מערכת האנדרואיד במכשירי הגלקסי שלא עוברות בקרה בניגוד למכשירי אייפון, וכן איסור להעביר מידע ארגוני במייל אזרחי. פרשת מסמכי הרפז לימדה את הקצינים בצה"ל כי מערכות הטלפון השונות היוו את הבסיס העיקרי לטענות והאשמות ההדדיות. באחד המקרים שלא פורסם, התברר באמצעות תכתובות ברשת הסלולר, שקצין בכיר לשעבר בצה"ל, נשוי אגב, ניהל מערכת יחסים אינטימית עם פקודה שלו. במדינה אחרת ובסיטואציה שונה יכול היה להיות המידע שנחשף באמצעות מעקב אחר מכשיר סלולארי, בסיס לפרשת סחיטה איומה. קצין בכיר מאמ"ן הסביר כי צה"ל מודע לסכנות שאורבות מהמכשירים הסלולאריים, ובכוונת מחלקת ביטחון מידע לקדם שינוי תרבותי כדי למנוע את זליגת המידע. זוהי מהפכה שלא ניתן לעצור אותה אך ראוי שהצבא כולו יכנס אליה בעיניים פקוחות ויהיה ערוך להתמודד עם הסכנות המהותיות שיתעוררו ביום שאחרי.

קצין איסוף - טורים קודמים
קצין איסוף: הדרג המדיני לא סופר את המל”ל
קצין איסוף: מה גרם לרמטכ”ל לצאת משלוותו?
קצין איסוף: ההפתעה שצה”ל מתכנן במלחמה הבאה

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully